Pat
J-GLOBAL ID:200903034156747391
不正コマンド・データ検知方式、不正コマンド・データ検知方法および不正コマンド・データ検知プログラム
Inventor:
,
Applicant, Patent owner:
Agent (3):
机 昌彦
, 谷澤 靖久
, 河合 信明
Gazette classification:公開公報
Application number (International application number):2002206896
Publication number (International publication number):2004054330
Application date: Jul. 16, 2002
Publication date: Feb. 19, 2004
Summary:
【課題】新しいパターンの不正なコマンドやデータによる攻撃を防御する。【解決手段】シグネチャテーブル25は不正コマンド・データを特徴付けるシグネチャを格納する。ヒューリスティック検査手段22は、検査対象コマンド・データが不正なコマンド・データに現れる特徴を含むかを検査する判断基準と、この特徴が不正なコマンド・データを表す確率を示す評価値とを有する。シグネチャ検査手段21はコマンド・データがシグネチャを含む場合は不正と判断し含まない場合はヒューリスティック検査手段22に渡す。ヒューリスティック検査手段22はこれを複数の判断基準で検査し、特徴を含む判断基準の評価値合計が評価閾値を超えた場合は不正と判定し、そのコマンド・データをログファイル23に格納する。シグネチャ抽出手段24はログファイル23中の同一シグネチャの出現数が検査閾値を超えるシグネチャをシグネチャテーブル25に格納する。【選択図】 図1
Claim (excerpt):
不正なコマンド・データに現れる特徴が検査対象のコマンド・データに含まれているかを検査する判断基準と、この特徴が不正なコマンド・データを表す確率を示す評価値とを、複数の特徴のそれぞれに対応して有し、入力されたコマンド・データを複数の判断基準で検査する手段と、特徴が含まれていた判断基準の評価値の合計値を算出する手段と、合計値が予め定めた評価閾値を超えた場合は入力されたコマンド・データを不正と判定する手段とを備えたことを特徴とする不正コマンド・データ検知方式。
IPC (1):
FI (2):
G06F15/00 320A
, G06F15/00 330A
5B085AC16
, 5B085BG02
, 5B085CC12
