JP2009129332A - ポリシ生成システム、プログラム、および記録媒体 - Google Patents
ポリシ生成システム、プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP2009129332A JP2009129332A JP2007305883A JP2007305883A JP2009129332A JP 2009129332 A JP2009129332 A JP 2009129332A JP 2007305883 A JP2007305883 A JP 2007305883A JP 2007305883 A JP2007305883 A JP 2007305883A JP 2009129332 A JP2009129332 A JP 2009129332A
- Authority
- JP
- Japan
- Prior art keywords
- event
- nids
- detection system
- information
- intrusion detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
【解決手段】イベント収集部1は、HIDSまたはVDSと、NIDSとから出力されるイベント情報を収集する。イベント処理部4は、イベントの検知時刻に基づいてイベント情報を互いに関連付ける。また、イベント処理部4は、互いに関連付けたイベント情報に基づいて、攻撃によるイベントの出現頻度に関する統計値を算出する。ポリシファイル生成部6は、NIDSが検知するイベントに関する指標値を統計値に基づいて算出し、NIDSが検知するイベントの識別情報と指標値を含むポリシ情報を生成する。
【選択図】図1
Description
NIDSイベント信頼度(Ci)=NIDS_Positive_Rate(Pi) ・・・(1)
NIDSイベント原因推定値(EIi)=NIDS_Positive_Rate(Pi)×HIDS_Rate(Ij) ・・・(2)
NIDSイベントウィルス推定値(EVi)=NIDS_Positive_Rate(Pi)×VDS_Rate(Vj) ・・・(3)
Claims (6)
- ホスト型侵入検知システムまたはウィルス検知システムと、ネットワーク型侵入検知システムとから出力されるイベント情報を収集するイベント収集手段と、
イベントの検知時刻に基づいて前記イベント情報を互いに関連付ける関連付け手段と、
互いに関連付けた前記イベント情報に基づいて、攻撃によるイベントの出現頻度に関する統計値を算出する統計値算出手段と、
前記ネットワーク型侵入検知システムが検知するイベントに関する指標値を前記統計値に基づいて算出する指標値算出手段と、
前記ネットワーク型侵入検知システムが検知するイベントの識別情報と前記指標値を含むポリシ情報を生成する情報生成手段と、
を備えたことを特徴とするポリシ生成システム。 - 前記指標値算出手段は、前記指標値として、前記ネットワーク型侵入検知システムが検知するイベントの信頼度を算出することを特徴とする請求項1に記載のポリシ生成システム。
- 前記指標値算出手段は、前記指標値として、前記ホスト型侵入検知システムまたは前記ウィルス検知システムが検知したイベントと、前記ネットワーク型侵入検知システムが検知したイベントとの相関度を算出することを特徴とする請求項1に記載のポリシ生成システム。
- 前記ホスト型侵入検知システムまたは前記ウィルス検知システムの初期状態の情報を記憶する初期状態記憶手段と、
前記初期状態の情報に基づいて、前記ホスト型侵入検知システムまたは前記ウィルス検知システムを仮想環境上で起動する起動制御手段と、
をさらに備えたことを特徴とする請求項1〜請求項3のいずれかに記載のポリシ生成システム。 - 請求項1〜請求項4のいずれかに記載のポリシ生成システムとしてコンピュータを機能させるためのプログラム。
- 請求項5に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007305883A JP5111073B2 (ja) | 2007-11-27 | 2007-11-27 | ポリシ生成システム、プログラム、および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007305883A JP5111073B2 (ja) | 2007-11-27 | 2007-11-27 | ポリシ生成システム、プログラム、および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009129332A true JP2009129332A (ja) | 2009-06-11 |
JP5111073B2 JP5111073B2 (ja) | 2012-12-26 |
Family
ID=40820157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007305883A Expired - Fee Related JP5111073B2 (ja) | 2007-11-27 | 2007-11-27 | ポリシ生成システム、プログラム、および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5111073B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011257960A (ja) * | 2010-06-08 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 更新方法、更新装置及び更新システム |
JP2013254337A (ja) * | 2012-06-06 | 2013-12-19 | Ntt Data Corp | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム |
WO2015059791A1 (ja) * | 2013-10-24 | 2015-04-30 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
JP2015228264A (ja) * | 2015-09-17 | 2015-12-17 | 株式会社エヌ・ティ・ティ・データ | セキュリティ設定システム、セキュリティ設定方法およびプログラム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046742A (ja) * | 2002-07-15 | 2004-02-12 | Ntt Data Corp | 攻撃分析装置、センサ、攻撃分析方法及びプログラム |
JP2004185455A (ja) * | 2002-12-05 | 2004-07-02 | Hitachi Ltd | 情報セキュリティポリシーの監査支援方法および装置 |
JP2005025517A (ja) * | 2003-07-02 | 2005-01-27 | Lac Co Ltd | 不正アクセス痕跡情報保全装置、不正アクセス痕跡情報保全方法、およびプログラム |
JP2005071218A (ja) * | 2003-08-27 | 2005-03-17 | Nec Fielding Ltd | 不正アクセス防御システム、ポリシ管理装置、不正アクセス防御方法、及びプログラム |
JP2005236863A (ja) * | 2004-02-23 | 2005-09-02 | Kddi Corp | ログ分析装置、ログ分析プログラムおよび記録媒体 |
JP2006155583A (ja) * | 2004-11-08 | 2006-06-15 | Ntt Docomo Inc | デバイス管理装置、デバイス及びデバイス管理方法 |
JP2006279338A (ja) * | 2005-03-28 | 2006-10-12 | Ntt Communications Kk | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
JP2007242002A (ja) * | 2006-02-10 | 2007-09-20 | Mitsubishi Electric Corp | ネットワーク管理装置及びネットワーク管理方法及びプログラム |
-
2007
- 2007-11-27 JP JP2007305883A patent/JP5111073B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046742A (ja) * | 2002-07-15 | 2004-02-12 | Ntt Data Corp | 攻撃分析装置、センサ、攻撃分析方法及びプログラム |
JP2004185455A (ja) * | 2002-12-05 | 2004-07-02 | Hitachi Ltd | 情報セキュリティポリシーの監査支援方法および装置 |
JP2005025517A (ja) * | 2003-07-02 | 2005-01-27 | Lac Co Ltd | 不正アクセス痕跡情報保全装置、不正アクセス痕跡情報保全方法、およびプログラム |
JP2005071218A (ja) * | 2003-08-27 | 2005-03-17 | Nec Fielding Ltd | 不正アクセス防御システム、ポリシ管理装置、不正アクセス防御方法、及びプログラム |
JP2005236863A (ja) * | 2004-02-23 | 2005-09-02 | Kddi Corp | ログ分析装置、ログ分析プログラムおよび記録媒体 |
JP2006155583A (ja) * | 2004-11-08 | 2006-06-15 | Ntt Docomo Inc | デバイス管理装置、デバイス及びデバイス管理方法 |
JP2006279338A (ja) * | 2005-03-28 | 2006-10-12 | Ntt Communications Kk | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
JP2007242002A (ja) * | 2006-02-10 | 2007-09-20 | Mitsubishi Electric Corp | ネットワーク管理装置及びネットワーク管理方法及びプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011257960A (ja) * | 2010-06-08 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 更新方法、更新装置及び更新システム |
JP2013254337A (ja) * | 2012-06-06 | 2013-12-19 | Ntt Data Corp | 仮想化装置、仮想化制御方法、仮想化装置制御プログラム |
WO2015059791A1 (ja) * | 2013-10-24 | 2015-04-30 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
JP6053948B2 (ja) * | 2013-10-24 | 2016-12-27 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
US10282542B2 (en) | 2013-10-24 | 2019-05-07 | Mitsubishi Electric Corporation | Information processing apparatus, information processing method, and computer readable medium |
JP2015228264A (ja) * | 2015-09-17 | 2015-12-17 | 株式会社エヌ・ティ・ティ・データ | セキュリティ設定システム、セキュリティ設定方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5111073B2 (ja) | 2012-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11496377B2 (en) | Anomaly detection through header field entropy | |
US20200366694A1 (en) | Methods and systems for malware host correlation | |
EP3214568B1 (en) | Method, apparatus and system for processing cloud application attack behaviours in cloud computing system | |
US7673341B2 (en) | System and method of efficiently identifying and removing active malware from a computer | |
KR102095334B1 (ko) | 로그 정보 생성장치 및 기록매체와 로그 정보 추출장치 및 기록매체 | |
US8776240B1 (en) | Pre-scan by historical URL access | |
JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
Bollapragada et al. | Inside cisco ios software architecture | |
CN110826058B (zh) | 基于用户交互的恶意软件检测的设备、方法、介质 | |
JP2010146457A (ja) | 情報処理システムおよびプログラム | |
JP4823813B2 (ja) | 異常検知装置、異常検知プログラム、および記録媒体 | |
US11658863B1 (en) | Aggregation of incident data for correlated incidents | |
JP5111073B2 (ja) | ポリシ生成システム、プログラム、および記録媒体 | |
JP6489239B2 (ja) | 通信装置、システム、方法、及びプログラム | |
CN113849820A (zh) | 一种漏洞检测方法及装置 | |
JP2007323354A (ja) | マシン管理システム | |
JP6738013B2 (ja) | 攻撃内容分析プログラム、攻撃内容分析方法及び攻撃内容分析装置 | |
JP6067195B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
JP5116447B2 (ja) | ポリシ生成システム、プログラム、および記録媒体 | |
JP2004046742A (ja) | 攻撃分析装置、センサ、攻撃分析方法及びプログラム | |
JP2010250607A (ja) | 不正アクセス解析システム、不正アクセス解析方法、および不正アクセス解析プログラム | |
US7856573B2 (en) | WPAR halted attack introspection stack execution detection | |
WO2020246011A1 (ja) | ルール生成装置、ルール生成方法、及びコンピュータ読み取り可能な記録媒体 | |
TWI640891B (zh) | 偵測惡意程式的方法和裝置 | |
JP6476853B2 (ja) | ネットワーク監視システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120530 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120817 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120817 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121009 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |