JP2019075131A5 - - Google Patents

Download PDF

Info

Publication number
JP2019075131A5
JP2019075131A5 JP2018220425A JP2018220425A JP2019075131A5 JP 2019075131 A5 JP2019075131 A5 JP 2019075131A5 JP 2018220425 A JP2018220425 A JP 2018220425A JP 2018220425 A JP2018220425 A JP 2018220425A JP 2019075131 A5 JP2019075131 A5 JP 2019075131A5
Authority
JP
Japan
Prior art keywords
ransomware
file access
file
access
monitoring device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018220425A
Other languages
English (en)
Other versions
JP2019075131A (ja
JP7123488B2 (ja
Filing date
Publication date
Application filed filed Critical
Publication of JP2019075131A publication Critical patent/JP2019075131A/ja
Publication of JP2019075131A5 publication Critical patent/JP2019075131A5/ja
Application granted granted Critical
Publication of JP7123488B2 publication Critical patent/JP7123488B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (7)

  1. ネットワーク接続部と、
    ファイル・アクセス手段が出力するファイル・アクセス・ログからレコードを読み取るファイル・アクセス・ログ読取部と、
    ランサムウェアによる不正アクセスを判断する基準となる不正アクセス・パターン・ファイルを管理する不正アクセス・パターン・ファイル管理部と、
    前記ファイル・アクセス・ログ読取部で読み取った前記レコードの内容に基づいて、ランサムウェアによるシステムへの攻撃の有無を判定するランサムウェア攻撃判定部と、
    前記ランサムウェア攻撃判定部によって前記ランサムウェアによる攻撃があると判定された場合に、所定の対応をおこなうランサムウェア対応処理部と
    を備えたファイル・アクセス監視装置。
  2. 不正アクセス・ログ選択保存部をさらに備え、
    前記ランサムウェア攻撃判定部によって前記ランサムウェアによるシステムへの攻撃があると判定された場合に、前記ランサムウェアによる不正ファイル・アクセス、または、そのおそれがあるファイル・アクセスの履歴を保存し、
    前記履歴に基づいて、前記ランサムウェア攻撃の履歴を管理者用画面に表示する、
    請求項1に記載のファイル・アクセス監視装置。
  3. 前記ファイル・アクセス・ログ読取部は、前記ファイル・アクセス・ログの中から、ファイル・アクセスが許可されたレコードのみを選択して読み取る、
    請求項1または請求項2に記載のファイル・アクセス監視装置。
  4. 前記不正アクセス・パターン・ファイル管理部は、管理者の必要に応じて不正アクセス・パターン・ファイルの内容を変更する機能をさらに有する、
    請求項1から請求項3のいずれか1項に記載のファイル・アクセス監視装置。
  5. 前記ランサムウェア攻撃判定部は、
    所定時間内の監視対象アクセス種別のファイル・アクセス件数、
    所定時間内のファイル・アクセス操作拒否件数、
    他のソフトウェア構成要素によるマルウェアの検知、
    保存された標準的プロファイルと異なるファイル・アクセスの件数の少なくとも1つをランサムウェア攻撃判定の基準として用いる、
    請求項1から請求項4のいずれか1項に記載のファイル・アクセス監視装置。
  6. 前記ランサムウェア対応処理部は、前記所定の対応として、
    アクセス元のプログラムからのファイル・アクセスの遮断、
    アクセス元のユーザ端末へのメッセージ表示、
    管理者用画面へのメッセージ表示、
    管理者へのメール送付、
    オンライン上に存在するバックアップファイルの切り離し、
    の少なくとも1つをおこなう、
    請求項1から請求項5のいずれか1項に記載のファイル・アクセス監視装置。
  7. コンピュータを
    請求項1から請求項6のいずれか1項に記載のファイル・アクセス監視装置の各部として機能させるためのプログラム。
JP2018220425A 2017-10-11 2018-11-26 ファイル・アクセス監視方法、プログラム、および、システム Active JP7123488B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017198080 2017-10-11
JP2017198080 2017-10-11

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018556001A Division JP6442649B1 (ja) 2017-10-11 2018-09-04 ファイル・アクセス監視方法、プログラム、および、システム

Publications (3)

Publication Number Publication Date
JP2019075131A JP2019075131A (ja) 2019-05-16
JP2019075131A5 true JP2019075131A5 (ja) 2021-10-14
JP7123488B2 JP7123488B2 (ja) 2022-08-23

Family

ID=66101552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018220425A Active JP7123488B2 (ja) 2017-10-11 2018-11-26 ファイル・アクセス監視方法、プログラム、および、システム

Country Status (2)

Country Link
JP (1) JP7123488B2 (ja)
WO (1) WO2019073720A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111444503B (zh) * 2020-03-25 2023-11-07 深信服科技股份有限公司 一种检测勒索病毒的方法、装置、系统和介质
CN111626860B (zh) * 2020-07-24 2020-11-20 成都寻道数财科技有限公司 结合历史和实时财务数据判断高频交易的系统及方法
CN113572778A (zh) * 2021-07-27 2021-10-29 北京卫达信息技术有限公司 检测非法侵入网络的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026081A (ja) * 2005-07-15 2007-02-01 Canon Inc プログラム
US9779267B2 (en) * 2009-10-07 2017-10-03 F-Secure Oyj Computer security method and apparatus
US10311234B2 (en) * 2015-06-26 2019-06-04 Quick Heal Technologies Private Limited Anti-ransomware
RU2617631C2 (ru) * 2015-09-30 2017-04-25 Акционерное общество "Лаборатория Касперского" Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере
JP6851212B2 (ja) * 2017-02-09 2021-03-31 Sky株式会社 アクセス監視システム

Similar Documents

Publication Publication Date Title
CN108268354B (zh) 数据安全监控方法、后台服务器、终端及系统
US11797684B2 (en) Methods and systems for hardware and firmware security monitoring
TWI528177B (zh) 偵測異常的資訊存取行為之系統與方法
US20190073483A1 (en) Identifying sensitive data writes to data stores
US20180075240A1 (en) Method and device for detecting a suspicious process by analyzing data flow characteristics of a computing device
JP2019075131A5 (ja)
US9443082B2 (en) User evaluation
US10579797B2 (en) Program integrity monitoring and contingency management system and method
US20240028586A1 (en) Detection of abnormal transaction loops
US8719942B2 (en) System and method for prioritizing computers based on anti-malware events
JP2016505981A (ja) セキュリティ関連システム状態のリアルタイム表現
WO2021165933A1 (en) Method and system for online user behavior management
TW202014921A (zh) 偵測作業系統的異常操作的異常偵測的方法及裝置
CN110780815A (zh) 日志的删除方法及装置
US11251976B2 (en) Data security processing method and terminal thereof, and server
CN106571971B (zh) 检测空壳网站的方法、装置及系统
JP4653150B2 (ja) ファイル制御システム
JP6636605B1 (ja) 履歴監視方法、監視処理装置および監視処理プログラム
JP2020087119A (ja) 情報処理装置およびその制御方法、情報処理システム、並びにプログラム。
AU2017417179B2 (en) Alarm processing devices, methods, and systems
CN115080132A (zh) 信息处理方法、装置、服务器及存储介质
JP5731586B2 (ja) ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ
US10185465B1 (en) Techniques for presenting information on a graphical user interface
JP2023530996A (ja) クラスタの容量縮小・拡張方法及びシステム、容量縮小・拡張制御端末、及び媒体
JP2010244116A (ja) 履歴情報管理装置、履歴情報管理方法、及びプログラム