サイバー攻撃の検出方法および検出装置

発明者：
出願人/特許権者： ,
代理人 (1件)：八田国際特許業務法人
公報種別：公表公報
出願番号（国際出願番号）：特願2018-508155
公開番号（公開出願番号）：特表2018-530046
出願日： 2016年08月17日
公開日（公表日）： 2018年10月11日
要約：

サイバー攻撃の検出方法および装置であって、検査しようとする文字列に対する単語分割処理を行って各単語を得て、検査しようとする文字列に対応している各タプルを確定し、攻撃モデルデータベースの中に各タプルに対応しているモデルタプルが存在するかどうか、各単語の中の1番目の単語に対応しているモデル単語が存在するかどうかを確定し、攻撃モデルデータベースの中に各モデルタプルおよびそれぞれのモデルタプルの出現確率、各モデル単語およびそれぞれのモデル単語の出現確率が保存されており、存在しているならば、各対応モデルタプルおよび対応モデル単語の出現確率を取得し、各対応モデルタプルの出現確率および各対応モデル単語の出現確率に基づいて、検査しようとする文字列が対応している攻撃の確率を確定し、攻撃の確率がデフォルトの確率の限界値より大きいあるいは等しい場合、検査しようとする文字列が攻撃行為のある文字列であると確定する。

請求項（抜粋）：

検査しようとする文字列を取得し、前記検査しようとする文字列に対する単語分割処理を行い、前記検査しようとする文字列の中に含まれる各単語を得るステップと、前記検査しようとする文字列が対応している各タプルを確定するため、デフォルトタプルの構成規則に基づいて前記各単語に対するタプルの形成処理を行うステップと、前もって取得した攻撃モデルデータベースの中に、前記各タプルに対応しているモデルタプルが存在しているかどうか、前記各単語の中の1番目の単語に対応しているモデル単語が存在しているかどうかを確定するステップであって、前記攻撃モデルデータベースの中に各モデルタプルおよびそれぞれのモデルタプルの出現確率、各モデル単語およびそれぞれのモデル単語の出現確率が保存されて要る前記確定ステップと、存在しているならば、各対応モデルタプルおよび対応モデル単語の出現確率を取得し、前記各対応モデルタプルの出現確率および各対応モデル単語の出現確率に基づいて、前記検査しようとする文字列が対応している攻撃確率を確定するステップと、前記攻撃の確率がデフォルトの確率の限界値より大きいあるいは等しい場合、前記検査しようとする文字列が攻撃行為のある文字列であると確定するステップとを備えることを特徴とする、サイバー攻撃の検出方法。

IPC (1件)：

G06F 21/55

FI (1件)：

G06F21/55

引用特許：

出願人引用 (6件)

迷惑情報をフィルタリングするネットワークベースの方法および装置
公報種別：公表公報出願番号：特願2009-529502 出願人：アリババグループホールディングリミテッド
電子メッセージ中での脅威の識別
公報種別：公表公報出願番号：特願2008-510321 出願人：シスコアイアンポートシステムズエルエルシー
侵入検出システムおよび方法
公報種別：公開公報出願番号：特願2010-163434 出願人：アイティーティーマニュファクチャリングエンタープライジーズ,インコーポレイテッド

全件表示

審査官引用 (6件)

迷惑情報をフィルタリングするネットワークベースの方法および装置
公報種別：公表公報出願番号：特願2009-529502 出願人：アリババグループホールディングリミテッド
電子メッセージ中での脅威の識別
公報種別：公表公報出願番号：特願2008-510321 出願人：シスコアイアンポートシステムズエルエルシー
侵入検出システムおよび方法
公報種別：公開公報出願番号：特願2010-163434 出願人：アイティーティーマニュファクチャリングエンタープライジーズ,インコーポレイテッド

全件表示

前のページに戻る