JP2018041316A - 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム - Google Patents
不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2018041316A JP2018041316A JP2016175539A JP2016175539A JP2018041316A JP 2018041316 A JP2018041316 A JP 2018041316A JP 2016175539 A JP2016175539 A JP 2016175539A JP 2016175539 A JP2016175539 A JP 2016175539A JP 2018041316 A JP2018041316 A JP 2018041316A
- Authority
- JP
- Japan
- Prior art keywords
- access
- index value
- value
- unit
- score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 20
- 238000004590 computer program Methods 0.000 title claims description 10
- 238000001514 detection method Methods 0.000 claims abstract description 48
- 230000001186 cumulative effect Effects 0.000 claims description 45
- 238000004891 communication Methods 0.000 claims description 15
- 238000009795 derivation Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- 230000002238 attenuated effect Effects 0.000 description 1
- 238000010923 batch production Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000611 regression analysis Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
新たなFP累積値 = 前回更新時のFP累積値 ー Td
Claims (9)
- 所定の装置に対する通信網を介したアクセスに関するデータを取得する取得部と、
前記取得部により取得されたデータに基づいて、前記装置における前記アクセスの重要度を示す第1指標値と、前記アクセスが不正である可能性の高さを示す第2指標値を導出する導出部と、
前記導出部により導出された第1指標値と第2指標値に基づいて、前記アクセスの危険度を判定する判定部と、
を備えることを特徴とする不正アクセス検出装置。 - 前記判定部は、第2指標値が所定値であるとき、第1指標値が大きくなるほど前記アクセスの危険度を高く判定することを特徴とする請求項1に記載の不正アクセス検出装置。
- 前記アクセスに関するデータには複数種類の識別子が含まれ、
前記導出部は、識別子ごとにその値に基づいて前記アクセスが不正である可能性の高さを検出し、識別子ごとに検出した前記可能性の高さを集計して前記アクセスの第2指標値を導出することを特徴とする請求項1または2に記載の不正アクセス検出装置。 - 前記導出部は、識別子の値が一致する過去のアクセスに関するデータを参照し、過去からの複数回のアクセスの態様が所定の条件を満たす場合に、前記アクセスが不正である可能性が高いことを検出する処理を、前記アクセスに関するデータに含まれる識別子ごとに実行することを特徴とする請求項3に記載の不正アクセス検出装置。
- アクセスに関するデータに含まれる複数種類の識別子ごとに、識別子の値と、前記導出部により導出された第2指標値の累積値とを対応付けて記録する記録部をさらに備え、
前記導出部は、或るアクセスに関するデータに含まれる識別子ごとに、識別子の値に対して予め記録された第2指標値の累積値に基づいて前記或るアクセスが不正である可能性の高さを検出し、識別子ごとに検出した前記可能性の高さを集計して前記或るアクセスの第2指標値を導出することを特徴とする請求項3または4に記載の不正アクセス検出装置。 - 前記記録部は、或る識別子の値と対応付けて記録した第2指標値の累積値を、その識別子の値を含む最終アクセスからの経過時間に応じて減算することを特徴とする請求項5に記載の不正アクセス検出装置。
- 通信網を介して所定の装置になされたアクセスに関するデータを取得する取得部と、
前記取得部により取得されたデータに基づいて、前記アクセスが不正である可能性の高さを示す指標値を導出する導出部と、
前記導出部により導出された指標値に基づいて、前記アクセスの危険度を判定する判定部と、
を備え、
前記アクセスに関するデータには複数種類の識別子が含まれ、
前記導出部は、識別子ごとにその値に基づいて前記アクセスが不正である可能性の高さを検出し、識別子ごとに検出した前記可能性の高さを集計して前記アクセスの指標値を導出することを特徴とする不正アクセス検出装置。 - 所定の装置に対する通信網を介したアクセスに関するデータを取得するステップと、
前記取得するステップで取得されたデータに基づいて、前記装置における前記アクセスの重要度を示す第1指標値と、前記アクセスが不正である可能性の高さを示す第2指標値を導出するステップと、
前記導出するステップで導出された第1指標値と第2指標値に基づいて、前記アクセスの危険度を判定するステップと、
をコンピュータが実行することを特徴とする不正アクセス検出方法。 - 所定の装置に対する通信網を介したアクセスに関するデータを取得する機能と、
前記取得する機能により取得されたデータに基づいて、前記装置における前記アクセスの重要度を示す第1指標値と、前記アクセスが不正である可能性の高さを示す第2指標値を導出する機能と、
前記導出する機能により導出された第1指標値と第2指標値に基づいて、前記アクセスの危険度を判定する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016175539A JP6835507B2 (ja) | 2016-09-08 | 2016-09-08 | 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016175539A JP6835507B2 (ja) | 2016-09-08 | 2016-09-08 | 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020211266A Division JP7037628B2 (ja) | 2020-12-21 | 2020-12-21 | 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018041316A true JP2018041316A (ja) | 2018-03-15 |
JP6835507B2 JP6835507B2 (ja) | 2021-02-24 |
Family
ID=61626053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016175539A Active JP6835507B2 (ja) | 2016-09-08 | 2016-09-08 | 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6835507B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021245944A1 (ja) | 2020-06-05 | 2021-12-09 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
JP7403565B2 (ja) | 2022-03-18 | 2023-12-22 | Lineヤフー株式会社 | 不正検出装置、不正検出方法、及び不正検出プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
WO2015136800A1 (ja) * | 2014-03-13 | 2015-09-17 | 株式会社日立ソリューションズ | 認証装置、認証システム及び認証方法 |
-
2016
- 2016-09-08 JP JP2016175539A patent/JP6835507B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
WO2015136800A1 (ja) * | 2014-03-13 | 2015-09-17 | 株式会社日立ソリューションズ | 認証装置、認証システム及び認証方法 |
Non-Patent Citations (1)
Title |
---|
須藤 年章 TOSHIAKI SUDOH: "CCC Dataset 2010によるマルウェア配布元IPアドレス評価に関する一考察 Consideration", コンピュータセキュリティシンポジウム2010 論文集 [第一分冊] COMPUTER SECURITY SYMPOSIUM 2010, vol. 第2010巻, JPN6020009497, 12 October 2010 (2010-10-12), JP, pages 19 - 24, ISSN: 0004372388 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021245944A1 (ja) | 2020-06-05 | 2021-12-09 | 富士通株式会社 | 情報処理プログラム、情報処理方法および情報処理装置 |
JP7403565B2 (ja) | 2022-03-18 | 2023-12-22 | Lineヤフー株式会社 | 不正検出装置、不正検出方法、及び不正検出プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6835507B2 (ja) | 2021-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11620370B2 (en) | Biometric identification platform | |
US11388193B2 (en) | Systems and methods for detecting online fraud | |
Liu et al. | Cloudy with a chance of breach: Forecasting cyber security incidents | |
US10375026B2 (en) | Web transaction status tracking | |
US11902307B2 (en) | Method and apparatus for network fraud detection and remediation through analytics | |
US8813239B2 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
CN102656587B (zh) | 在信誉系统中使用客户端装置的置信量度 | |
US10262132B2 (en) | Model-based computer attack analytics orchestration | |
US8850567B1 (en) | Unauthorized URL requests detection | |
JP6113678B2 (ja) | 認証装置、認証システム及び認証方法 | |
KR102024142B1 (ko) | 사용자의 서버접근 패턴 기반 이상 사용자를 탐지 및 제어하는 접근통제 시스템 | |
CN107682345B (zh) | Ip地址的检测方法、检测装置及电子设备 | |
WO2020210976A1 (en) | System and method for detecting anomaly | |
JP6835507B2 (ja) | 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム | |
US10599725B2 (en) | Systems, devices, and methods for improved RDAP traffic analysis and mitigation | |
JP7037628B2 (ja) | 不正アクセス検出装置、不正アクセス検出方法およびコンピュータプログラム | |
JP6842951B2 (ja) | 不正アクセス検出装置、プログラム及び方法 | |
EP3955141A1 (en) | Adaptive validation and remediation systems and methods for credential fraud | |
JP5743822B2 (ja) | 情報漏洩防止装置及び制限情報生成装置 | |
JP2021082342A (ja) | 不正アクセス検出装置、プログラム及び方法 | |
JP2022002036A (ja) | 検出装置、検出システム及び検出プログラム | |
CN114616799A (zh) | 电子令牌伪造检测中的误报减少 | |
JP2019168913A (ja) | 不正操作検出装置、不正操作検出方法および不正操作検出プログラム | |
JP2018190209A (ja) | Webアクセス制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190417 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200317 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200514 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201027 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201221 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20201221 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210112 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6835507 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |