JP2019009680A - 検知装置および検知方法 - Google Patents
検知装置および検知方法 Download PDFInfo
- Publication number
- JP2019009680A JP2019009680A JP2017125176A JP2017125176A JP2019009680A JP 2019009680 A JP2019009680 A JP 2019009680A JP 2017125176 A JP2017125176 A JP 2017125176A JP 2017125176 A JP2017125176 A JP 2017125176A JP 2019009680 A JP2019009680 A JP 2019009680A
- Authority
- JP
- Japan
- Prior art keywords
- learning
- learning result
- information
- normal operation
- during normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
図1は、本実施形態の検知装置を含むシステムの概略構成を例示する模式図である。図1に例示するように、異常検知対象の機器1は、LAN(Local Area Network)やWAN(Wide Area Network)やインターネット等のネットワーク3を介して、サーバ2と通信する。
図6は、検知装置の概略構成を例示する模式図である。図6に例示するように、検知装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
次に、図9および図10を参照して、本実施形態に係る検知装置10による検知処理について説明する。検知処理は、移動処理と交換処理とを含む。
上記実施形態に係る検知装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、検知装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の検知処理を実行する検知プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検知プログラムを情報処理装置に実行させることにより、情報処理装置を検知装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a 収容位置情報
14b 学習結果情報
15 制御部
15a ルータ機能部
15b 判定部
15c 学習部
Claims (6)
- 機器についてネットワーク上の収容位置で抽出された正常動作時の特徴を表す学習結果と、前記機器を識別する機器識別情報とを対応づけた学習結果情報を記憶する記憶部と、
前記機器から取得される動作時の特徴から導出される情報が、前記学習結果と異なる場合に異常と判定する判定部と、
前記機器の収容位置の変更を検知した場合に、該機器の正常動作時の特徴を抽出して現在の収容位置における学習結果を導出し、前記学習結果情報に追加する学習部と、を備え、
前記学習部は、同一の機器に対応して異なる収容位置における過去の学習結果が前記学習結果情報に所定数以上含まれる場合に、該学習結果同士の類似度合いが所定の閾値以上であれば、該機器の正常動作時の特徴を抽出し学習結果を導出して前記学習結果情報に追加するかわりに、前記過去の学習結果のうちのいずれかを現在の収容位置における学習結果として前記学習結果情報に追加することを特徴とする検知装置。 - 前記記憶部は、さらに、前記機器識別情報と対応する機器のネットワーク上の収容位置とを対応づけた収容位置情報を記憶し、
前記学習部は、さらに、前記収容位置情報の前記収容位置に対応する前記機器識別情報の変更を検知した場合に、前記学習結果情報の変更前の機器に対応する学習結果を変更後の機器に対応づけることを特徴とする請求項1に記載の検知装置。 - 前記学習結果は、機械学習により学習された機器の正常動作時の特徴を表すモデルであり、
前記判定部は、機器の動作時の特徴を前記モデルに代入して算出されるアノマリスコアを用いて、正常か異常かを判定することを特徴とする請求項1または2に記載の検知装置。 - 前記学習結果は、統計情報を用いて学習された機器の正常動作時のパターンを示すホワイトリストであり、
前記判定部は、機器の動作時のパターンがホワイトリストと合致しない場合に異常と判定することを特徴とする請求項1または2に記載の検知装置。 - 前記学習結果は、抽出された機器の正常動作時の特徴であり、
前記判定部は、機器の動作時の特徴が前記学習結果のいずれにも該当しない場合に、異常と判定することを特徴とする請求項1または2に記載の検知装置。 - 検知装置で実行される検知方法であって、
前記検知装置は、機器についてネットワーク上の収容位置で抽出された正常動作時の特徴を表す学習結果と、前記機器を識別する機器識別情報とを対応づけた学習結果情報を記憶する記憶部を備え、
前記機器から取得される動作時の特徴から導出される情報が、前記学習結果と異なる場合に異常と判定する判定工程と、
前記機器の収容位置の変更を検知した場合に、該機器の正常動作時の特徴を抽出して現在の収容位置における学習結果を導出し、前記学習結果情報に追加する学習工程と、を含み、
前記学習工程において、同一の機器に対応して異なる収容位置における過去の学習結果が前記学習結果情報に所定数以上含まれる場合に、該学習結果同士の類似度合いが所定の閾値以上であれば、該機器の正常動作時の特徴を抽出し学習結果を導出して前記学習結果情報に追加するかわりに、前記過去の学習結果のうちのいずれかを現在の収容位置における学習結果として前記学習結果情報に追加することを特徴とする検知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017125176A JP6683655B2 (ja) | 2017-06-27 | 2017-06-27 | 検知装置および検知方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017125176A JP6683655B2 (ja) | 2017-06-27 | 2017-06-27 | 検知装置および検知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019009680A true JP2019009680A (ja) | 2019-01-17 |
JP6683655B2 JP6683655B2 (ja) | 2020-04-22 |
Family
ID=65029179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017125176A Active JP6683655B2 (ja) | 2017-06-27 | 2017-06-27 | 検知装置および検知方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6683655B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020166311A1 (ja) * | 2019-02-12 | 2020-08-20 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
WO2021006404A1 (ko) * | 2019-07-11 | 2021-01-14 | 엘지전자 주식회사 | 인공지능 서버 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005234849A (ja) * | 2004-02-19 | 2005-09-02 | Mitsubishi Electric Corp | 監視装置及び監視方法及びプログラム |
JP2007096735A (ja) * | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | ネットワークセキュリティ装置 |
JP2010152773A (ja) * | 2008-12-26 | 2010-07-08 | Mitsubishi Electric Corp | 攻撃判定装置及び攻撃判定方法及びプログラム |
JP2013232716A (ja) * | 2012-04-27 | 2013-11-14 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃判定装置、攻撃判定方法及び攻撃判定プログラム |
-
2017
- 2017-06-27 JP JP2017125176A patent/JP6683655B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005234849A (ja) * | 2004-02-19 | 2005-09-02 | Mitsubishi Electric Corp | 監視装置及び監視方法及びプログラム |
JP2007096735A (ja) * | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | ネットワークセキュリティ装置 |
JP2010152773A (ja) * | 2008-12-26 | 2010-07-08 | Mitsubishi Electric Corp | 攻撃判定装置及び攻撃判定方法及びプログラム |
JP2013232716A (ja) * | 2012-04-27 | 2013-11-14 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃判定装置、攻撃判定方法及び攻撃判定プログラム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020166311A1 (ja) * | 2019-02-12 | 2020-08-20 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
JP2020136701A (ja) * | 2019-02-12 | 2020-08-31 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
CN113474760A (zh) * | 2019-02-12 | 2021-10-01 | 日本电信电话株式会社 | 生成装置、生成系统、生成方法以及生成程序 |
JP7247628B2 (ja) | 2019-02-12 | 2023-03-29 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
AU2020222452B2 (en) * | 2019-02-12 | 2023-05-11 | Nippon Telegraph And Telephone Corporation | Preparation device, preparation system, preparation method, and preparation program |
US11882122B2 (en) | 2019-02-12 | 2024-01-23 | Nippon Telegraph And Telephone Corporation | Preparation device, preparation system, preparation method, and preparation program |
WO2021006404A1 (ko) * | 2019-07-11 | 2021-01-14 | 엘지전자 주식회사 | 인공지능 서버 |
US11605379B2 (en) | 2019-07-11 | 2023-03-14 | Lg Electronics Inc. | Artificial intelligence server |
Also Published As
Publication number | Publication date |
---|---|
JP6683655B2 (ja) | 2020-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11469950B2 (en) | Non-intrusive device discovery and configuration cloning | |
CN107302527B (zh) | 一种设备异常检测方法及装置 | |
JP6984551B2 (ja) | 異常検知装置、および、異常検知方法 | |
EP3113062B1 (en) | System and method of detecting modified or corrupted external devices | |
CN107360145B (zh) | 一种多节点蜜罐系统及其数据分析方法 | |
US9654458B1 (en) | Unauthorized device detection in a heterogeneous network | |
JP6795533B2 (ja) | トラフィック異常検知装置、トラフィック異常検知方法、及びトラフィック異常検知プログラム | |
WO2019225710A1 (ja) | 特定装置、特定方法及び特定プログラム | |
US20210306242A1 (en) | Non-intrusive it device monitoring and performing action based on it device state | |
US11206277B1 (en) | Method and apparatus for detecting abnormal behavior in network | |
JP6864610B2 (ja) | 特定システム、特定方法及び特定プログラム | |
US20210160259A1 (en) | System for automated signature generation and refinement | |
JP6915305B2 (ja) | 検知装置、検知方法および検知プログラム | |
WO2019163963A1 (ja) | トラヒック特徴情報抽出装置、トラヒック特徴情報抽出方法、及びトラヒック特徴情報抽出プログラム | |
JP6683655B2 (ja) | 検知装置および検知方法 | |
CN110851824B (zh) | 一种针对恶意容器的检测方法 | |
US20200342109A1 (en) | Baseboard management controller to convey data | |
JP6708575B2 (ja) | 分類装置、分類方法および分類プログラム | |
JP7052602B2 (ja) | 生成装置、生成方法及び生成プログラム | |
CN107395640B (zh) | 一种基于划分和特征变化的入侵检测系统及方法 | |
JP7441291B1 (ja) | 情報セキュリティ早期警報装置及び方法 | |
WO2022244077A1 (ja) | 推定装置、推定方法および推定プログラム | |
US20230351251A1 (en) | Determination device, determination method, and determination program | |
JP6753818B2 (ja) | 検知装置および検知方法 | |
JP6676790B2 (ja) | リクエスト制御装置、リクエスト制御方法、および、リクエスト制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200324 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6683655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |