Pat

J-GLOBAL ID：200903037904791349

不正アクセス検出装置、不正アクセス検出方法、および管理端末

Inventor： 今野 徹 ,  境 隆二 ,  吉村 政彦 ,  楯岡 正道
Applicant, Patent owner： 株式会社東芝
Agent (6)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
Gazette classification：公開公報
Application number (International application number)：2003318796
Publication number (International publication number)：2005085157
Application date： Sep. 10, 2003
Publication date： Mar. 31, 2005
Summary：

【課題】本発明は、未知の不正アクセスに対して、管理者による判断の手間を小さく抑えつつ効果的に不正アクセスの誤検出と不検出を削減できる不正アクセス検出装置、不正アクセス検出方法、および管理端末を提供することを課題とする。【解決手段】未知の不正アクセス判定部120は、閾値より僅かに異常と評価される、閾値外の予め定めた閾値近傍に属するアクセスデータについては誤検出の可能性があるものとして、当該アクセスデータを誤検出補正管理部152へ受け渡す。また閾値より僅かに正常と評価される、閾値内の予め定めた閾値近傍に属するアクセスデータについては不検出の可能性があるものとして、当該アクセスデータを不検出補正管理部153へ受け渡す。不検出補正管理部153は、上記各アクセスデータを閾値近傍アクセスデータ記憶部160に記憶し、当該アクセスデータを管理端末200へ提示する。【選択図】 図1

Claim (excerpt)：

ネットワークを介してアクセスデータを受信するネットワークインタフェースと、 前記ネットワーク上で扱うアクセスデータについて当該データ内容を解析し解析結果の評価値を算出するアクセスデータ解析手段と、 前記アクセスデータ解析手段で算出した評価値を統計分布データとして記憶する統計分布データ記憶手段と、 前記統計分布データ記憶手段に記憶された統計分布データから統計的に正常とみなす値域と統計的に異常とみなす値域を区分する閾値を算出する閾値算出手段と、 前記ネットワークインタフェースが受信したアクセスデータについて、前記アクセスデータ解析手段で算出した評価値と、前記閾値算出手段で算出した閾値とをもとに、前記ネットワークインタフェースが受信したアクセスデータが前記統計的に正常とみなす値域内の予め定めた閾値近傍に属するか否かを判定し、閾値近傍に属するとき当該アクセスデータを不検出の可能性のあるアクセスデータであるとして外部に通知する未知の不正アクセス判定手段と を具備したことを特徴とする不正アクセス検出装置。

IPC (2)：

G06F15/00 ,  H04L12/22

FI (3)：

G06F15/00 330A ,  G06F15/00 320K ,  H04L12/22

F-Term (6)：

5B085AE00 ,  5K030GA15 ,  5K030LC13 ,  5K030MA04 ,  5K030MB09 ,  5K030MC08

Patent cited by the Patent：

Cited by applicant (1)

• パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体
  Gazette classification：公開公報   Application number：特願2000-249724   Applicant：株式会社東芝

Cited by examiner (1)

• 地下に管路を建設するための経費及び時間省力化セミシールド法
  Gazette classification：公開公報   Application number：特願2000-389156   Applicant：コリア・テレコム