JP4261389B2 - 不正アクセス検出装置及び不正アクセス検出プログラム - Google Patents
不正アクセス検出装置及び不正アクセス検出プログラム Download PDFInfo
- Publication number
- JP4261389B2 JP4261389B2 JP2004059725A JP2004059725A JP4261389B2 JP 4261389 B2 JP4261389 B2 JP 4261389B2 JP 2004059725 A JP2004059725 A JP 2004059725A JP 2004059725 A JP2004059725 A JP 2004059725A JP 4261389 B2 JP4261389 B2 JP 4261389B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- access
- statistical model
- feature amount
- detection rate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
図1を参照して、本発明の第1の実施の形態に係る不正アクセス検出装置1を説明する。不正アクセス検出装置1は、既知の異常データを検出するとともに、未知の異常データを検出する装置である。本発明の第1の実施の形態に係る不正アクセス検出装置1は、例えば、インターネットやイントラネットなどの第1のネットワークセグメント2から受信したアクセスデータ5が正常データの場合、アクセスデータ5を第2のネットワークセグメント3に通過させ、アクセスデータ5が異常データの場合、アクセスデータ5を第2のネットワークセグメント3に通過させることなく破棄するか、不正アクセスの可能性ありと付加情報を添付して第2のネットワークセグメント3へ通過させる。ここで、アクセスデータ5は、例えばHTTPリクエスト、SMTPリクエストなどの通信プロトコルに基づく情報である。不正アクセス検出装置1は、例えば一般的なコンピュータに不正アクセス検出プログラムなどのソフトウェアプログラムがインストールされ、そのソフトウェアプログラムが中央処理制御装置において実行されることにより実現される。
・誤差因子N2:現行条件で品質特性が良かったウェブサイト
図9に誤検出数及び検出数のL18実験結果を示す。図9(a)の表の誤検出数は、N1、N2の各ウェブサイトについて、実際のウェブアクセスから採取したHTTPリクエストの正常パターンの試験データの中で、未知攻撃検出システムによって誤って攻撃と判断されたパターン数である。一方、図9(b)の表の検出数は、N1、N2の各ウェブサイトについて、(仮想的に)流した攻撃パターンの試験データの中で、未知攻撃検出システムによって攻撃と判断されたパターン数である。誤検出数と検出数は、実験No.が異なると、判断基準となる閾値係数Amnの設定値が異なっているので、異なる結果となっている。
次に、図16を参照して本発明の第2の実施の形態に係る不正アクセス検出装置1を説明する。
上記のように、本発明の最良の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。
2、3…ネットワークセグメント
3…第2のネットワークセグメント
5…アクセスデータ
11…既知攻撃パターン
12…特徴量データ
13…特徴量蓄積データ
14…統計モデルデータ
15…アクセス頻度データ
21…既知異常データ検出手段
22…アクセス解析手段
23…未知異常データ検出手段
24…学習手段
25…統計モデル構成手段
26…統計モデル再構成制御手段
31…トリガ信号
101…中央処理制御装置
102…ROM
103…RAM
104…入力装置
105…表示装置
106…通信制御装置
107…記憶装置
108…リムーバブルディスク
109…入出力インタフェース
110…バス
Claims (3)
- ネットワークセグメントから受信したアクセスデータを解析し、前記アクセスデータの所定の文字列区分mに含まれる所定の文字種nのバイト数に基づく評価値データfmn(x)を算出して、特徴量データとして記憶装置に記憶するアクセス解析手段と、
前記特徴量データを特徴量蓄積データに挿入して前記記憶装置に記憶する学習手段と、
前記特徴量蓄積データを前記記憶装置から読み出し、
前記記憶装置から統計モデルデータと前記アクセスデータに関する特徴量データを読み出すとともに、前記特徴量データが前記統計モデルの異常アクセスとみなされる値域に属するか否かを判定する未知異常データ検出手段
とを備えることを特徴とする不正アクセス検出装置。 - ネットワークセグメントから受信したアクセスデータを解析し、前記アクセスデータの所定の文字列区分mに含まれる所定の文字種nのバイト数に基づく評価値データfmn(x)を算出して、特徴量データとして算出して記憶装置に記憶するステップと、
前記特徴量データを特徴量蓄積データに挿入して前記記憶装置に記憶するステップと、
前記特徴量蓄積データを前記記憶装置から読み出し、
前記記憶装置から統計モデルデータと前記アクセスデータに関する特徴量データを読み出すとともに、前記特徴量データが前記統計モデルの異常アクセスとみなされる値域に属するか否かを判定するステップ
とをコンピュータに実行させることを特徴とする不正アクセス検出プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004059725A JP4261389B2 (ja) | 2004-03-03 | 2004-03-03 | 不正アクセス検出装置及び不正アクセス検出プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004059725A JP4261389B2 (ja) | 2004-03-03 | 2004-03-03 | 不正アクセス検出装置及び不正アクセス検出プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005250802A JP2005250802A (ja) | 2005-09-15 |
JP4261389B2 true JP4261389B2 (ja) | 2009-04-30 |
Family
ID=35031232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004059725A Expired - Fee Related JP4261389B2 (ja) | 2004-03-03 | 2004-03-03 | 不正アクセス検出装置及び不正アクセス検出プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4261389B2 (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4559974B2 (ja) * | 2006-01-16 | 2010-10-13 | 三菱電機株式会社 | 管理装置及び管理方法及びプログラム |
JP4668092B2 (ja) * | 2006-03-03 | 2011-04-13 | 三菱電機株式会社 | 学習能力評価装置、学習能力評価方法及び学習能力評価プログラム |
JP4600327B2 (ja) * | 2006-03-27 | 2010-12-15 | 日本電気株式会社 | ログ解析システム、ログ解析ツール設定方法およびプログラム |
JP4967473B2 (ja) * | 2006-06-22 | 2012-07-04 | 富士ゼロックス株式会社 | 監査ログ生成装置、監査事象記録プログラムおよび画像処理装置 |
JP4971074B2 (ja) * | 2006-08-28 | 2012-07-11 | 国立大学法人長岡技術科学大学 | 工業製品の生産支援プログラム |
JP2008146157A (ja) * | 2006-12-06 | 2008-06-26 | Mitsubishi Electric Corp | ネットワーク異常判定装置 |
JP4723466B2 (ja) * | 2006-12-19 | 2011-07-13 | 三菱電機株式会社 | データ処理装置及びデータ処理方法及びプログラム |
JP4881718B2 (ja) * | 2006-12-27 | 2012-02-22 | Kddi株式会社 | ウェブページの改竄検知装置、プログラム、および記録媒体 |
JP2010157151A (ja) * | 2008-12-29 | 2010-07-15 | Kan:Kk | アクセス解析システム及びアクセス解析方法 |
JP5418250B2 (ja) * | 2010-01-26 | 2014-02-19 | 富士通株式会社 | 異常検出装置、プログラム、及び異常検出方法 |
JP2011192097A (ja) * | 2010-03-16 | 2011-09-29 | Hitachi Ltd | 異常検知方法およびそれを用いた情報処理システム |
JP5739182B2 (ja) | 2011-02-04 | 2015-06-24 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 制御システム、方法およびプログラム |
JP5731223B2 (ja) | 2011-02-14 | 2015-06-10 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 異常検知装置、監視制御システム、異常検知方法、プログラムおよび記録媒体 |
JP5689333B2 (ja) | 2011-02-15 | 2015-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 異常検知システム、異常検知装置、異常検知方法、プログラムおよび記録媒体 |
JP6524789B2 (ja) | 2015-05-13 | 2019-06-05 | 富士通株式会社 | ネットワーク監視方法、ネットワーク監視プログラム及びネットワーク監視装置 |
JP2016217942A (ja) * | 2015-05-22 | 2016-12-22 | 株式会社東芝 | スクリーニング方法 |
US10656190B2 (en) | 2017-04-13 | 2020-05-19 | Oracle International Corporation | Non-parametric statistical behavioral identification ecosystem for electricity fraud detection |
KR102206296B1 (ko) * | 2020-05-06 | 2021-01-25 | 주식회사 이글루시큐리티 | 보안관제 학습데이터 레이블링시스템 및 그 방법 |
-
2004
- 2004-03-03 JP JP2004059725A patent/JP4261389B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005250802A (ja) | 2005-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4261389B2 (ja) | 不正アクセス検出装置及び不正アクセス検出プログラム | |
CN109831465B (zh) | 一种基于大数据日志分析的网站入侵检测方法 | |
US10581885B1 (en) | Reinforcement learning method in which discount factor is automatically adjusted | |
US8776241B2 (en) | Automatic analysis of security related incidents in computer networks | |
US9588821B2 (en) | Automatic determination of required resource allocation of virtual machines | |
US7801985B1 (en) | Data transfer for network interaction fraudulence detection | |
Jeya et al. | Efficient classifier for R2L and U2R attacks | |
US20110078291A1 (en) | Distributed performance monitoring in soft real-time distributed systems | |
EP3704837B1 (en) | Dynamic socket qos settings for web service (http) connections | |
US10193908B2 (en) | Data transfer for network interaction fraudulence detection | |
US20050108377A1 (en) | Method for detecting abnormal traffic at network level using statistical analysis | |
US20230018908A1 (en) | Feedback-based control system for software defined networks | |
EP3215955B1 (en) | Identifying a potential ddos attack using statistical analysis | |
US8472332B2 (en) | Apparatus for detecting quality deterioration of a telecommunications network by discriminating periodic faults | |
JP6564799B2 (ja) | 閾値決定装置、閾値決定方法及びプログラム | |
JP5613237B2 (ja) | 遊休ネットワーク・デバイスの識別 | |
JP4422176B2 (ja) | トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体 | |
US20120246726A1 (en) | Determining heavy distinct hitters in a data stream | |
JP4871775B2 (ja) | 統計情報収集装置 | |
CN107566187B (zh) | 一种sla违例监测方法、装置和系统 | |
JP4852124B2 (ja) | 異常データ検出装置、異常データ検出方法及び異常データ検出プログラム | |
US8307445B2 (en) | Anti-worm program, anti-worm apparatus, and anti-worm method | |
US9015300B2 (en) | Method, computer program product, and device for network reconnaissance flow identification | |
JP7468658B2 (ja) | セキュリティ設定支援装置、セキュリティ設定支援方法、及びプログラム | |
EP4391483A2 (en) | System and method for traffic flow classification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071226 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081014 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081113 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090127 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090205 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120220 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |