特許

J-GLOBAL ID：202103020907006516

ログ解析システムおよびその方法

発明者： 内山 宏樹 ,  矢戸 晃史 ,  大久保 訓 ,  山口 耕平
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 特許業務法人サンネクスト国際特許事務所
公報種別：特許公報
出願番号（国際出願番号）：特願2016-214265
公開番号（公開出願番号）：特開2018-074465
特許番号：特許第6793524号
出願日： 2016年11月01日
公開日（公表日）： 2018年05月10日
請求項（抜粋）：

【請求項1】 制御装置の複数の通信ログを解析するログ解析システムであって、 前記複数の通信ログに対応する一定時間における複数の通信パケットをネットワークから受信するネットワーク装置と、 前記ネットワーク装置への通信を監視する監視装置と、 を備え、 前記監視装置は、前記一定時間における複数の通信パケットの送受信時刻を含むデータの時系列データを周波数変換することにより得られた通信パターンと不正アクセスのない状態の通信におけるパターンである定常パターンとの差分としてのパターンである異常パターンを求め、前記異常パターンに対して逆周波数変換を施すことで取得された情報であり時刻を含む情報に基づいて、前記異常パターンに該当する通信パケットである異常パケットを復元し、復元された前記異常パケットを報知する ログ解析システム。

IPC (1件)：

H04L 12/70 ( 201 3.01)

FI (1件)：

H04L 12/70 100 Z

引用特許：

審査官引用 (5件)

• 通信パケットのログから不正通信を発見する方法とそのシステム
  公報種別：公開公報   出願番号：特願2004-063132   出願人：森田富治男
• 産業用通信ネットワークにおける異常検出、異常検出システム、及び異常検出を行う方法
  公報種別：公開公報   出願番号：特願2016-038847   出願人：フィッシャー-ローズマウントシステムズ,インコーポレイテッド
• ログ分析装置、ログ分析プログラム、および記録媒体
  公報種別：公開公報   出願番号：特願2006-059989   出願人：株式会社KDDI研究所
• セキュリティ監視システムおよびセキュリティ監視方法
  公報種別：公開公報   出願番号：特願2012-030281   出願人：株式会社日立製作所
• トラヒック分類システムと方法およびプログラムならびに異常トラヒック検知システムと方法
  公報種別：公開公報   出願番号：特願2009-136342   出願人：日本電信電話株式会社