不正侵入分析装置

Inventor： , ,
Applicant, Patent owner：
Agent (3)：小川勝男 , 田中恭助 , 佐々木孝
Gazette classification：公開公報
Application number (International application number)：2003199012
Publication number (International publication number)：2005038116
Application date： Jul. 18, 2003
Publication date： Feb. 10, 2005
Summary：

【課題】侵入検知装置からの大量のログ出力を集約し監視や分析を容易にするシステムを提供する。【解決手段】侵入検知装置106の出力を、イベントグループ化手段111により、イベントログを構成する各項目の値に基づいて分離し、イベント頻度計算手段112により、それらの頻度の時系列データを求める。イベント相関計算手段113では複数の時系列の線形和の2次以上のモーメントが最大になるような係数と線形和の時系列を求め、これを脅威分析支援手段115や、アクション分析手段116により集約イベント表示手段117に表示する。【選択図】図1

Claim (excerpt)：

ネットワーク上の異常なアクセスをロギングした侵入検知装置の出力するイベントログを分析する不正侵入分析装置において、前記イベントログを構成する複数の項目に対し、前記項目の値の組合せにより前記イベントログをグループ化して区別するイベントグループ化手段を設けることを特徴とする不正侵入分析装置。

IPC (1)：

G06F15/00

FI (2)：

G06F15/00 320A , G06F15/00 330A

F-Term (2)：

5B085AC11 , 5B085AE00

Patent cited by the Patent：

Cited by applicant (4)

データ解析システム、データ解析装置、表示端末、データ解析方法、プログラム
Gazette classification：公開公報 Application number：特願2001-382814 Applicant：日本アイ・ビー・エム株式会社
イベントログの発生頻度分布表の表示方法および発生パターンの識別方法、ならびにそれらのプログラムを記録した記録媒体
Gazette classification：公開公報 Application number：特願2000-000192 Applicant：株式会社日立情報システムズ
相関関係抽出方法
Gazette classification：公開公報 Application number：特願平9-174503 Applicant：株式会社東芝

Show all

Cited by examiner (4)

データ解析システム、データ解析装置、表示端末、データ解析方法、プログラム
Gazette classification：公開公報 Application number：特願2001-382814 Applicant：日本アイ・ビー・エム株式会社
ネットワーク管理装置およびネットワーク管理方法
Gazette classification：公開公報 Application number：特願平9-056043 Applicant：住友電気工業株式会社
イベントログの発生頻度分布表の表示方法および発生パターンの識別方法、ならびにそれらのプログラムを記録した記録媒体
Gazette classification：公開公報 Application number：特願2000-000192 Applicant：株式会社日立情報システムズ

Show all

Article cited by the Patent：

Cited by applicant (3)

Cited by examiner (3)

Return to Previous Page