Pat
J-GLOBAL ID:200903097190329940

異常データ検出装置、異常データ検出方法及び異常データ検出プログラム

Inventor:
今野 徹

About 今野 徹

田中 友也

About 田中 友也


Applicant, Patent owner:
株式会社東芝

About 株式会社東芝

東芝ソリューション株式会社

About 東芝ソリューション株式会社


Agent (7): 三好 秀和 ,  岩▲崎▼ 幸邦 ,  川又 澄雄 ,  中村 友之 ,  伊藤 正和 ,  高橋 俊一 ,  高松 俊雄
Gazette classification:公開公報
Application number (International application number):2004321078
Publication number (International publication number):2006133992
Application date: Nov. 04, 2004
Publication date: May. 25, 2006
Summary:
【課題】 予め記憶されていないアクセスデータに対しても、正常なアクセスデータであるか否かを判断する異常データ検出装置及び異常データ検出プログラムを提供する。【解決手段】 アクセスデータに含まれるパラメータ値に基づいて異常データの特徴を示す特徴量を算出するデータ解析手段11と、算出された特徴量を蓄積して記憶する特徴量蓄積手段16と、特徴量の平均値、標準偏差、アクセス回数を含む統計情報を記憶する統計情報記憶手段15と、特徴量蓄積手段16に記憶された特徴量の平均値と標準偏差とアクセス回数とを含む統計情報を生成し、統計情報記憶手段15に記憶された前記統計情報を更新する統計処理実行手段14と、入力されたアクセスデータに関する過去のアクセス回数を判定するアクセス判定手段12と、判定された結果に基づいて、前記入力されたアクセスデータが正常であるか否かを判定する統計的異常判定手段13とを備える。【選択図】 図1
Claim (excerpt):
接続されるネットワークセグメントから入力されるアクセスデータに含まれるパラメータ値に基づいて異常データの特徴を示す特徴量を算出するデータ解析手段と、 前記データ解析手段で算出された特徴量を蓄積して記憶する特徴量蓄積手段と、 前記特徴量の平均値、標準偏差、アクセス回数を含む統計情報を記憶する統計情報記憶手段と、 前記特徴量蓄積手段に記憶された前記特徴量の平均値と標準偏差とアクセス回数とを含む統計情報を生成し、前記統計情報記憶手段に記憶された前記統計情報を更新する統計処理実行手段と、 前記統計情報記憶手段を参照して前記入力されたアクセスデータに関する過去のアクセス回数を判定するアクセス判定手段と、 前記アクセス判定手段で判定された結果に基づいて、データ解析手段とで算出された特徴量と前記統計情報記憶手段に記憶される統計情報とを比較して、前記入力されたアクセスデータが正常であるか否かを判定する統計的異常判定手段と、 を備えることを特徴とする異常データ検出装置。
IPC (3):
G06F 21/20 ,  G06F 13/00 ,  H04L 12/66
FI (3):
G06F15/00 330A ,  G06F13/00 351Z ,  H04L12/66 B
F-Term (20):
5B085AC11 ,  5B085AC14 ,  5B085AE00 ,  5B085BA06 ,  5B085BG07 ,  5B089GA04 ,  5B089GB02 ,  5B089HA10 ,  5B089JA37 ,  5B089JB16 ,  5B089KA17 ,  5B089MC08 ,  5K030GA15 ,  5K030HA08 ,  5K030HD01 ,  5K030JA07 ,  5K030JA11 ,  5K030KA02 ,  5K030LC13 ,  5K030MA04
Patent cited by the Patent:
Cited by applicant (5)
Show all
Cited by examiner (3)
Article cited by the Patent:
Cited by applicant (2) Cited by examiner (2)

Return to Previous Page

TOP

BOTTOM