Pat
J-GLOBAL ID:200903098861201436
学習データ作成装置、侵入検知システムおよびプログラム
Inventor:
,
,
,
Applicant, Patent owner:
Agent (3):
青山 正和
, 志賀 正武
, 渡邊 隆
Gazette classification:公開公報
Application number (International application number):2003099040
Publication number (International publication number):2004312083
Application date: Apr. 02, 2003
Publication date: Nov. 04, 2004
Summary:
【課題】アノマリ型侵入検知システムにおいて用いられる学習データを自動的に生成することができる侵入検知システムを提供することを目的とする。【解決手段】ネットワーク上を伝送するトラヒックデータを入力し、学習データ作成装置により作成された学習データと前記トラヒックデータから変数を選択する変数選択手段と、該選択された変数をニューラルネットや決定木等の解析アルゴリズムを用いて解析を行い、パターンを生成する処理手段と、該生成されたパターンを用いて前記解析結果を評価する評価手段とを有し、前記変数選択手段および処理手段、評価手段における処理を1回以上行うことにより、侵入の検知に有効なパターンを生成して異常なトラヒックデータを検知する侵入検知システムを提供する。【選択図】 図1
Claim (excerpt):
ネットワーク上を伝送するトラヒックデータを入力し、
過去の不正アクセスに基づくトラヒックデータから作成されたパターンデータを記憶する記憶手段と、
該記憶手段に記憶されたパターンデータと前記ネットワークを伝送するトラヒックデータとを比較して、該パターンデータを含むトラヒックデータと攻撃種別とを抽出する比較抽出手段と、
該比較抽出手段から得られたトラヒックデータと攻撃種別から攻撃の有無が判定された学習データを作成する学習データ作成装置。
IPC (1):
FI (1):
F-Term (7):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030KA07
, 5K030LC18
, 5K030MA13
