JP4825767B2 - 異常検知装置、プログラム、および記録媒体 - Google Patents
異常検知装置、プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP4825767B2 JP4825767B2 JP2007258539A JP2007258539A JP4825767B2 JP 4825767 B2 JP4825767 B2 JP 4825767B2 JP 2007258539 A JP2007258539 A JP 2007258539A JP 2007258539 A JP2007258539 A JP 2007258539A JP 4825767 B2 JP4825767 B2 JP 4825767B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- address
- block
- communication
- abnormality detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
仲小路博史、寺田真敏、州崎誠一、"ワームのノード探索特性の定量化に関する提案"、情報処理学会、第38回CSEC研究会、情処研報、Vol. 2007, No. 71、2007年7月
Claims (9)
- 参照対象の通信に係る送受信の関係を示す第1のIPアドレスおよび第2のIPアドレスを構成する各ブロックのアドレス値と、分析対象の通信に係る送受信の関係を示す第3のIPアドレスおよび第4のIPアドレスを構成する各ブロックのアドレス値とを記憶する記憶手段と、
前記第1のIPアドレスおよび前記第2のIPアドレスを構成する各ブロックについて、出現したアドレス値の分散度を示す第1の値を算出する第1の算出手段と、
前記第3のIPアドレスおよび前記第4のIPアドレスを構成する各ブロックについて、出現したアドレス値の分散度を示す第2の値を算出する第2の算出手段と、
各ブロックの前記第1の値および前記第2の値に基づいて、前記参照対象の通信と前記分析対象の通信の類似度を判定し、当該類似度が低い場合に異常が発生したと判定する異常検知手段と、
を備えたことを特徴とする異常検知装置。 - 前記第1の値は、前記第1のIPアドレスおよび前記第2のIPアドレスを構成する各ブロックについてのアドレス値の出現頻度に基づいた第1のエントロピー値であり、前記第2の値は、前記第3のIPアドレスおよび前記第4のIPアドレスを構成する各ブロックについてのアドレス値の出現頻度に基づいた第2のエントロピー値であることを特徴とする請求項1に記載の異常検知装置。
- 前記異常検知手段は、各ブロックについての前記第1のエントロピー値の信頼区間を算出し、各ブロックの前記第2のエントロピー値が前記信頼区間に含まれるか否かを判定し、1または複数のブロックについて、前記第2のエントロピー値が前記信頼区間から外れた場合に異常が発生したと判定することを特徴とする請求項2に記載の異常検知装置。
- 前記異常検知手段は、各ブロックについての前記第1のエントロピー値および前記第2のエントロピー値の相関分析により、相関度を示す相関値を算出し、当該相関値と所定値を比較し、当該相関値が所定値以下である場合に異常が発生したと判定することを特徴とする請求項2に記載の異常検知装置。
- 前記第1の値は、前記第1のIPアドレスおよび前記第2のIPアドレスを構成する各ブロックについてのアドレス値の第1の出現種類数であり、前記第2の値は、前記第3のIPアドレスおよび前記第4のIPアドレスを構成する各ブロックについてのアドレス値の第2の出現種類数であることを特徴とする請求項1に記載の異常検知装置。
- 前記異常検知手段は、各ブロックについての前記第1の出現種類数の信頼区間を算出し、各ブロックの前記第2の出現種類数が前記信頼区間に含まれるか否かを判定し、1または複数のブロックについて、前記第2の出現種類数が前記信頼区間から外れた場合に異常が発生したと判定することを特徴とする請求項5に記載の異常検知装置。
- 前記異常検知手段は、各ブロックについての前記第1の出現種類数および前記第2の出現種類数の相関分析により、相関度を示す相関値を算出し、当該相関値と所定値を比較し、当該相関値が所定値以下である場合に異常が発生したと判定することを特徴とする請求項5に記載の異常検知装置。
- 請求項1〜請求項7のいずれかに記載の異常検知装置としてコンピュータを機能させるためのプログラム。
- 請求項8に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007258539A JP4825767B2 (ja) | 2007-10-02 | 2007-10-02 | 異常検知装置、プログラム、および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007258539A JP4825767B2 (ja) | 2007-10-02 | 2007-10-02 | 異常検知装置、プログラム、および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009089224A JP2009089224A (ja) | 2009-04-23 |
JP4825767B2 true JP4825767B2 (ja) | 2011-11-30 |
Family
ID=40661982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007258539A Expired - Fee Related JP4825767B2 (ja) | 2007-10-02 | 2007-10-02 | 異常検知装置、プログラム、および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4825767B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5456715B2 (ja) * | 2011-03-16 | 2014-04-02 | 日本電信電話株式会社 | データ特定装置、データ特定方法及びデータ特定プログラム |
CN102708313B (zh) * | 2012-03-08 | 2015-04-22 | 珠海市君天电子科技有限公司 | 针对大文件的病毒检测系统及方法 |
CN109002441A (zh) * | 2017-06-06 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 应用名称相似度的确定方法、异常应用检测方法及系统 |
CN111209713B (zh) * | 2020-01-03 | 2023-08-18 | 长江存储科技有限责任公司 | 晶圆数据处理方法和装置 |
WO2022024321A1 (ja) | 2020-07-30 | 2022-02-03 | 日本電気株式会社 | 通信処理装置、通信処理システム、通信処理方法、及びプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3652661B2 (ja) * | 2002-03-20 | 2005-05-25 | 日本電信電話株式会社 | サービス不能攻撃の防御方法および装置ならびにそのコンピュータプログラム |
JP4188203B2 (ja) * | 2003-10-27 | 2008-11-26 | Kddi株式会社 | ログ分析装置、ログ分析方法およびログ分析プログラム |
JP2007013343A (ja) * | 2005-06-28 | 2007-01-18 | Fujitsu Ltd | ワーム検出パラメータ設定プログラム及びワーム検出パラメータ設定装置 |
JP2008131565A (ja) * | 2006-11-24 | 2008-06-05 | Hitachi Ltd | ログ可視化システム,可視化方法及びログ可視化装置 |
JP4713524B2 (ja) * | 2007-03-13 | 2011-06-29 | 株式会社Kddi研究所 | Ipアドレス視覚化装置、プログラム、および記録媒体 |
JP5046836B2 (ja) * | 2007-10-02 | 2012-10-10 | Kddi株式会社 | 不正検知装置、プログラム、および記録媒体 |
-
2007
- 2007-10-02 JP JP2007258539A patent/JP4825767B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009089224A (ja) | 2009-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10721244B2 (en) | Traffic feature information extraction method, traffic feature information extraction device, and traffic feature information extraction program | |
US20240004996A1 (en) | Cyberanalysis Workflow Acceleration | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
US10686814B2 (en) | Network anomaly detection | |
US8516573B1 (en) | Method and apparatus for port scan detection in a network | |
CN107547488B (zh) | 一种dns隧道检测方法以及dns隧道检测装置 | |
JP4883409B2 (ja) | データ類似性検査方法及び装置 | |
JP2008306706A (ja) | シグナリングフローの異常を検知する方法及び装置 | |
JP4825767B2 (ja) | 異常検知装置、プログラム、および記録媒体 | |
JP5286018B2 (ja) | 情報処理装置、プログラム、および記録媒体 | |
EP3242240B1 (en) | Malicious communication pattern extraction device, malicious communication pattern extraction system, malicious communication pattern extraction method and malicious communication pattern extraction program | |
JP5046836B2 (ja) | 不正検知装置、プログラム、および記録媒体 | |
JP2008052637A (ja) | 異常検知装置、異常検知プログラム、および記録媒体 | |
CN110061998B (zh) | 一种攻击防御方法及装置 | |
US11863584B2 (en) | Infection spread attack detection device, attack origin specification method, and program | |
JP4161989B2 (ja) | ネットワーク監視システム | |
US10462158B2 (en) | URL selection method, URL selection system, URL selection device, and URL selection program | |
JP6592196B2 (ja) | 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム | |
KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | |
CN114760216A (zh) | 一种扫描探测事件确定方法、装置及电子设备 | |
JP4188203B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
KR20180101868A (ko) | 악성 행위 의심 정보 탐지 장치 및 방법 | |
JP6712944B2 (ja) | 通信予測装置、通信予測方法及び通信予測プログラム | |
JP5328283B2 (ja) | 情報処理装置、プログラム、および記録媒体 | |
JP4887081B2 (ja) | 通信監視装置、通信監視方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110912 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4825767 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140916 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |