特許

J-GLOBAL ID：202003009759768508

同定処理装置、同定処理プログラム及び同定処理方法

発明者： 中村 信之 ,  阿多 信吾 ,  河合 嘉輝
出願人/特許権者： 沖電気工業株式会社 ,  公立大学法人大阪
代理人 (2件)： 吉田 倫太郎 ,  若林 裕介
公報種別：公開公報
出願番号（国際出願番号）：特願2019-024765
公開番号（公開出願番号）：特開2020-136779
出願日： 2019年02月14日
公開日（公表日）： 2020年08月31日
要約：

【課題】 発生するトラフィックの量が少ない対象機器であっても精度よく同定する。【解決手段】 本発明は、対象機器に対して同定処理を行う同定処理装置に関する。そして、本発明の同定処理装置は、対象機器に係るトラフィックデータを所定の抽出キーに基づいて抽出した抽出トラフィックデータを取得する抽出手段と、抽出手段が抽出した分類データに基づいて、分割トラフィックデータごとのトラフィック特徴量を抽出するトラフィック特徴量取得手段と、対象機器に対するポートスキャン処理を行った結果に基づいて対象機器のポートスキャン特徴量を取得するポートスキャン特徴量取得手段と、ポートスキャン特徴量取得手段が取得したポートスキャン特徴量と、トラフィック特徴量取得手段が取得したトラフィック特徴量とに基づいて、対象機器の同定処理を行う機器同定処理手段とを有することを特徴とする。【選択図】 図1

請求項（抜粋）：

対象機器に係るトラフィックデータを所定の抽出キーに基づいて抽出した抽出トラフィックデータを取得する抽出手段と、 前記抽出手段が抽出した分類データに基づいて、分割トラフィックデータごとのトラフィック特徴量を抽出するトラフィック特徴量取得手段と、 前記対象機器に対するポートスキャン処理を行った結果に基づいて前記対象機器のポートスキャン特徴量を取得するポートスキャン特徴量取得手段と、 前記ポートスキャン特徴量取得手段が取得したポートスキャン特徴量と、前記トラフィック特徴量取得手段が取得したトラフィック特徴量とに基づいて、前記対象機器の同定処理を行う機器同定処理手段と を有することを特徴とする同定処理装置。

IPC (1件)：

H04L 12/70

FI (1件)：

H04L12/70 100Z

Fターム (5件)：

5K030GA15 ,  5K030JA10 ,  5K030MA06 ,  5K030MB09 ,  5K030MC08

引用特許：

出願人引用 (2件)

• 通信解析装置及び通信解析プログラム
  公報種別：公開公報   出願番号：特願2016-166082   出願人：沖電気工業株式会社, 公立大学法人大阪市立大学
• 通信制御装置、通信制御方法、およびプログラム
  公報種別：公開公報   出願番号：特願2009-004766   出願人：日本電気株式会社

引用文献：

出願人引用 (1件)

• IoT機器に特化したアノマリ型侵入検知システムの提案 Proposal of Anomaly Intrusion Detection System