JP2019075131A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019075131A5 JP2019075131A5 JP2018220425A JP2018220425A JP2019075131A5 JP 2019075131 A5 JP2019075131 A5 JP 2019075131A5 JP 2018220425 A JP2018220425 A JP 2018220425A JP 2018220425 A JP2018220425 A JP 2018220425A JP 2019075131 A5 JP2019075131 A5 JP 2019075131A5
- Authority
- JP
- Japan
- Prior art keywords
- ransomware
- file access
- file
- access
- monitoring device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000903 blocking Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 claims 1
Claims (7)
- ネットワーク接続部と、
ファイル・アクセス手段が出力するファイル・アクセス・ログからレコードを読み取るファイル・アクセス・ログ読取部と、
ランサムウェアによる不正アクセスを判断する基準となる不正アクセス・パターン・ファイルを管理する不正アクセス・パターン・ファイル管理部と、
前記ファイル・アクセス・ログ読取部で読み取った前記レコードの内容に基づいて、ランサムウェアによるシステムへの攻撃の有無を判定するランサムウェア攻撃判定部と、
前記ランサムウェア攻撃判定部によって前記ランサムウェアによる攻撃があると判定された場合に、所定の対応をおこなうランサムウェア対応処理部と
を備えたファイル・アクセス監視装置。 - 不正アクセス・ログ選択保存部をさらに備え、
前記ランサムウェア攻撃判定部によって前記ランサムウェアによるシステムへの攻撃があると判定された場合に、前記ランサムウェアによる不正ファイル・アクセス、または、そのおそれがあるファイル・アクセスの履歴を保存し、
前記履歴に基づいて、前記ランサムウェア攻撃の履歴を管理者用画面に表示する、
請求項1に記載のファイル・アクセス監視装置。 - 前記ファイル・アクセス・ログ読取部は、前記ファイル・アクセス・ログの中から、ファイル・アクセスが許可されたレコードのみを選択して読み取る、
請求項1または請求項2に記載のファイル・アクセス監視装置。 - 前記不正アクセス・パターン・ファイル管理部は、管理者の必要に応じて不正アクセス・パターン・ファイルの内容を変更する機能をさらに有する、
請求項1から請求項3のいずれか1項に記載のファイル・アクセス監視装置。 - 前記ランサムウェア攻撃判定部は、
所定時間内の監視対象アクセス種別のファイル・アクセス件数、
所定時間内のファイル・アクセス操作拒否件数、
他のソフトウェア構成要素によるマルウェアの検知、
保存された標準的プロファイルと異なるファイル・アクセスの件数の少なくとも1つをランサムウェア攻撃判定の基準として用いる、
請求項1から請求項4のいずれか1項に記載のファイル・アクセス監視装置。 - 前記ランサムウェア対応処理部は、前記所定の対応として、
アクセス元のプログラムからのファイル・アクセスの遮断、
アクセス元のユーザ端末へのメッセージ表示、
管理者用画面へのメッセージ表示、
管理者へのメール送付、
オンライン上に存在するバックアップファイルの切り離し、
の少なくとも1つをおこなう、
請求項1から請求項5のいずれか1項に記載のファイル・アクセス監視装置。 - コンピュータを
請求項1から請求項6のいずれか1項に記載のファイル・アクセス監視装置の各部として機能させるためのプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017198080 | 2017-10-11 | ||
JP2017198080 | 2017-10-11 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018556001A Division JP6442649B1 (ja) | 2017-10-11 | 2018-09-04 | ファイル・アクセス監視方法、プログラム、および、システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019075131A JP2019075131A (ja) | 2019-05-16 |
JP2019075131A5 true JP2019075131A5 (ja) | 2021-10-14 |
JP7123488B2 JP7123488B2 (ja) | 2022-08-23 |
Family
ID=66101552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018220425A Active JP7123488B2 (ja) | 2017-10-11 | 2018-11-26 | ファイル・アクセス監視方法、プログラム、および、システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7123488B2 (ja) |
WO (1) | WO2019073720A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111444503B (zh) * | 2020-03-25 | 2023-11-07 | 深信服科技股份有限公司 | 一种检测勒索病毒的方法、装置、系统和介质 |
CN111626860B (zh) * | 2020-07-24 | 2020-11-20 | 成都寻道数财科技有限公司 | 结合历史和实时财务数据判断高频交易的系统及方法 |
CN113572778A (zh) * | 2021-07-27 | 2021-10-29 | 北京卫达信息技术有限公司 | 检测非法侵入网络的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007026081A (ja) * | 2005-07-15 | 2007-02-01 | Canon Inc | プログラム |
US9779267B2 (en) * | 2009-10-07 | 2017-10-03 | F-Secure Oyj | Computer security method and apparatus |
US10311234B2 (en) * | 2015-06-26 | 2019-06-04 | Quick Heal Technologies Private Limited | Anti-ransomware |
RU2617631C2 (ru) * | 2015-09-30 | 2017-04-25 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере |
JP6851212B2 (ja) * | 2017-02-09 | 2021-03-31 | Sky株式会社 | アクセス監視システム |
-
2018
- 2018-09-04 WO PCT/JP2018/032766 patent/WO2019073720A1/ja active Application Filing
- 2018-11-26 JP JP2018220425A patent/JP7123488B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108268354B (zh) | 数据安全监控方法、后台服务器、终端及系统 | |
US11797684B2 (en) | Methods and systems for hardware and firmware security monitoring | |
TWI528177B (zh) | 偵測異常的資訊存取行為之系統與方法 | |
US20190073483A1 (en) | Identifying sensitive data writes to data stores | |
US20180075240A1 (en) | Method and device for detecting a suspicious process by analyzing data flow characteristics of a computing device | |
JP2019075131A5 (ja) | ||
US9443082B2 (en) | User evaluation | |
US10579797B2 (en) | Program integrity monitoring and contingency management system and method | |
US20240028586A1 (en) | Detection of abnormal transaction loops | |
US8719942B2 (en) | System and method for prioritizing computers based on anti-malware events | |
JP2016505981A (ja) | セキュリティ関連システム状態のリアルタイム表現 | |
WO2021165933A1 (en) | Method and system for online user behavior management | |
TW202014921A (zh) | 偵測作業系統的異常操作的異常偵測的方法及裝置 | |
CN110780815A (zh) | 日志的删除方法及装置 | |
US11251976B2 (en) | Data security processing method and terminal thereof, and server | |
CN106571971B (zh) | 检测空壳网站的方法、装置及系统 | |
JP4653150B2 (ja) | ファイル制御システム | |
JP6636605B1 (ja) | 履歴監視方法、監視処理装置および監視処理プログラム | |
JP2020087119A (ja) | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム。 | |
AU2017417179B2 (en) | Alarm processing devices, methods, and systems | |
CN115080132A (zh) | 信息处理方法、装置、服务器及存储介质 | |
JP5731586B2 (ja) | ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ | |
US10185465B1 (en) | Techniques for presenting information on a graphical user interface | |
JP2023530996A (ja) | クラスタの容量縮小・拡張方法及びシステム、容量縮小・拡張制御端末、及び媒体 | |
JP2010244116A (ja) | 履歴情報管理装置、履歴情報管理方法、及びプログラム |