Pat
J-GLOBAL ID:200903081365934571
不正侵入分析装置
Inventor:
,
,
Applicant, Patent owner:
Agent (3):
小川 勝男
, 田中 恭助
, 佐々木 孝
Gazette classification:公開公報
Application number (International application number):2003199012
Publication number (International publication number):2005038116
Application date: Jul. 18, 2003
Publication date: Feb. 10, 2005
Summary:
【課題】侵入検知装置からの大量のログ出力を集約し監視や分析を容易にするシステムを提供する。【解決手段】侵入検知装置106の出力を、イベントグループ化手段111により、イベントログを構成する各項目の値に基づいて分離し、イベント頻度計算手段112により、それらの頻度の時系列データを求める。イベント相関計算手段113では複数の時系列の線形和の2次以上のモーメントが最大になるような係数と線形和の時系列を求め、これを脅威分析支援手段115や、アクション分析手段116により集約イベント表示手段117に表示する。【選択図】 図1
Claim (excerpt):
ネットワーク上の異常なアクセスをロギングした侵入検知装置の出力するイベントログを分析する不正侵入分析装置において、
前記イベントログを構成する複数の項目に対し、前記項目の値の組合せにより前記イベントログをグループ化して区別するイベントグループ化手段を設けることを特徴とする不正侵入分析装置。
IPC (1):
FI (2):
G06F15/00 320A
, G06F15/00 330A
F-Term (2):
Patent cited by the Patent: