JP4849205B2 - 不正アクセス防止手段 - Google Patents
不正アクセス防止手段 Download PDFInfo
- Publication number
- JP4849205B2 JP4849205B2 JP2005256289A JP2005256289A JP4849205B2 JP 4849205 B2 JP4849205 B2 JP 4849205B2 JP 2005256289 A JP2005256289 A JP 2005256289A JP 2005256289 A JP2005256289 A JP 2005256289A JP 4849205 B2 JP4849205 B2 JP 4849205B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- monitoring
- unauthorized access
- computer
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
各ローカルシステム(L)における伝送部(3)は、前記分配した一の送信情報(A2)を監視用のコンピュータ(2)に対して送信すると共に、他の送信情報(A1)をネットワーク(6)に対して伝送するものであり、
前記各ローカルシステム(L)における監視用のコンピュータ(2)は、伝送部(3)から受け取った前記一の送信情報(A2)の不正アクセスを監視し、
前記監視制御システム(9)は各ローカルシステム(L)の監視用のコンピュータ(2)からの送信情報(E1/E2/E3)に基づいて不正アクセスを監視し、
前記伝送部(3)は監視用のコンピュータ(2)に対して一の送信情報(A2)を送信し、自由に設定できる遅延時間を経た後に、ネットワーク(6)に対して他の送信情報(A1)を送信し、
当該遅延時間を、監視用のコンピュータ(2)と監視制御システム(9)とによって不正アクセスを検出するための所要時間にあてるものであり、
監視用のコンピュータ(2)において前記一の送信情報(A2)から不正アクセスが検出されると、検出された不正アクセスの危険度に応じて複数レベルのうちから識別したレベルの送信情報(E1/E2/E3)を監視制御システム(9)に送信し、
監視制御システム(9)は、送信された前記送信情報(E1/E2/E3)を、過去に受けた不正アクセスを示すデータと照合して合致するかどうか分析し、合致すれば監視用のコンピュータ(2)に対して制御信号(F)を出力し、
この出力された制御信号(F)をうけた監視用のコンピュータ(2)が、ネットワーク(6)への他の送信情報(A1)の送信を遮断することを特徴とする不正アクセス防止手段である。
第一基準設定回数を超えた場合には、さらに一の送信情報(A2)のデータが同一であるか又は同一IPアドレスかをチェックして同一であった場合の回数が前記第一基準設定回数よりも大きい警報の第二基準設定回数を超えるかどうかを判定し、
いずれかの判定に該当する場合には、該当内容に応じた不正アクセスの危険度を各警報レベルに識別し、危険度のレベルに応じた送信情報(E1/E2/E3)を監視制御システム(9)又は制御部(4)へ送信する請求項1、2、又は3記載の不正アクセス防止手段である。
一の送信情報(A2)のデータが顧客データであるかをチェックして顧客データであった場合の回数が警報の基準設定回数を超えるかどうかを判定し、
一の送信情報(A2)のデータが管理者パスワードか、内部機密情報か、或いは許可した通信かをチェックして、
いずれかの判定またはチェックに該当する場合には、該当内容に応じた送信情報(E1/E2/E3)と警報情報を監視制御システム(9)又は制御部(4)へ送信する請求項1、2、3、又は4のいずれか記載の不正アクセス防止手段である。
するので、保護対象たるコンピュータ(1)の被害(流出量など)をより低減できる。
2 監視用のコンピュータ
3 伝送部
9 監視制御システム
4 制御部
6,8,15 ネットワーク
16 端末
A 送信情報
A1 他の送信情報
A2 一の送信情報
E1/E2/E3 送信情報
F 制御信号
L ローカルシステム
Claims (6)
- 保護対象であるコンピュータ(1)と、不正アクセスを監視する監視用のコンピュータ(2)と、保護対象であるコンピュータ(1)から送信された送信情報(A)を二つの同一情報である一の送信情報(A2)及び他の送信情報(A1)に分配する伝送部(3)とを有した複数のローカルシステム(L)、並びに、前記複数のローカルシステム(L)を監視する監視制御システム(9)からなる不正アクセス防止手段であって、
各ローカルシステム(L)における伝送部(3)は、前記分配した一の送信情報(A2)を監視用のコンピュータ(2)に対して送信すると共に、他の送信情報(A1)をネットワーク(6)に対して伝送するものであり、
前記各ローカルシステム(L)における監視用のコンピュータ(2)は、伝送部(3)から受け取った前記一の送信情報(A2)の不正アクセスを監視し、
前記監視制御システム(9)は各ローカルシステム(L)の監視用のコンピュータ(2)からの送信情報(E1/E2/E3)に基づいて不正アクセスを監視し、
前記伝送部(3)は監視用のコンピュータ(2)に対して一の送信情報(A2)を送信し、自由に設定できる遅延時間を経た後に、ネットワーク(6)に対して他の送信情報(A1)を送信し、
当該遅延時間を、監視用のコンピュータ(2)と監視制御システム(9)とによって不正アクセスを検出するための所要時間にあてるものであり、
監視用のコンピュータ(2)において前記一の送信情報(A2)から不正アクセスが検出されると、検出された不正アクセスの危険度に応じて複数レベルのうちから識別したレベルの送信情報(E1/E2/E3)を監視制御システム(9)に送信し、
監視制御システム(9)は、送信された前記送信情報(E1/E2/E3)を、過去に受けた不正アクセスを示すデータと照合して合致するかどうか分析し、合致すれば監視用のコンピュータ(2)に対して制御信号(F)を出力し、
この出力された制御信号(F)をうけた監視用のコンピュータ(2)が、ネットワーク(6)への他の送信情報(A1)の送信を遮断することを特徴とする不正アクセス防止手段。 - 前記監視制御システム(9)は監視部を有し、各ローカルシステム(L)の監視用のコンピュータ(2)が正常に動作しているかを認識し、監視用のコンピュータ(2)の異常動作を認識した場合には、ネットワーク(15)を介して接続された端末(16)に対して、監視用のコンピュータ(2)の状態を通知する請求項1記載の不正アクセス防止手段。
- 監視制御システム(9)は、ネットワーク(15)を介して端末(16)がローカルシステム(L)の所在地に近接して接続され、不正アクセスを検出した場合には、前記端末(16)に対して、不正アクセス情報を送信する請求項1又は2記載の不正アクセス防止手段。
- 監視用のコンピュータ(2)又は監視制御システム(9)は、受信した一の送信情報(A2)のデータが同一であるか又は同一IPアドレスかをチェックして同一であった場合の回数が警報の第一基準設定回数を超えるかどうかを判定し、
第一基準設定回数を超えた場合には、さらに一の送信情報(A2)のデータが同一であるか又は同一IPアドレスかをチェックして同一であった場合の回数が前記第一基準設定回数よりも大きい警報の第二基準設定回数を超えるかどうかを判定し、
いずれかの判定に該当する場合には、該当内容に応じた不正アクセスの危険度を各警報レベルに識別し、危険度のレベルに応じた送信情報(E1/E2/E3)を監視制御システム(9)又は制御部(4)へ送信する請求項1、2、又は3記載の不正アクセス防止手段。 - 監視用のコンピュータ(2)又は監視制御システム(9)は、受信した一の送信情報(A2)のデータが同一IPアドレスかをチェックして同一であった場合の回数が警報の基準設定回数を超えるかどうかを判定し、
一の送信情報(A2)のデータが顧客データであるかをチェックして顧客データであった場合の回数が警報の基準設定回数を超えるかどうかを判定し、
一の送信情報(A2)のデータが管理者パスワードか、内部機密情報か、或いは許可した通信かをチェックして、
いずれかの判定またはチェックに該当する場合には、該当内容に応じた送信情報(E1/E2/E3)と警報情報を監視制御システム(9)又は制御部(4)へ送信する請求項1、2、3、又は4のいずれか記載の不正アクセス防止手段。 - 監視用のコンピュータ(2)から送信された送信情報(E1/E2/E3)が特定のレベルのものである場合、監視制御システム(9)はネットワーク(8)を介して監視用のコンピュータ(2)へバックアップ機能としての制御信号(F)を送信する請求項1ないし5のいずれか記載の不正アクセス防止手段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005256289A JP4849205B2 (ja) | 2005-09-05 | 2005-09-05 | 不正アクセス防止手段 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005256289A JP4849205B2 (ja) | 2005-09-05 | 2005-09-05 | 不正アクセス防止手段 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007074096A JP2007074096A (ja) | 2007-03-22 |
JP4849205B2 true JP4849205B2 (ja) | 2012-01-11 |
Family
ID=37935209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005256289A Expired - Fee Related JP4849205B2 (ja) | 2005-09-05 | 2005-09-05 | 不正アクセス防止手段 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4849205B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4572906B2 (ja) * | 2007-03-23 | 2010-11-04 | Sky株式会社 | 端末監視システム |
JP5509796B2 (ja) * | 2009-11-02 | 2014-06-04 | コニカミノルタ株式会社 | 通信システム、通信装置、通信制御方法および通信制御プログラム |
JP5743822B2 (ja) * | 2011-09-21 | 2015-07-01 | 日本電気株式会社 | 情報漏洩防止装置及び制限情報生成装置 |
JP6130319B2 (ja) * | 2014-03-19 | 2017-05-17 | ヤフー株式会社 | 算定装置、算定方法及び算定プログラム |
JP2016170651A (ja) * | 2015-03-13 | 2016-09-23 | 富士通株式会社 | 不正アクセス検出方法、装置、及びプログラム |
JP6336177B2 (ja) * | 2017-04-13 | 2018-06-06 | ヤフー株式会社 | 算定装置、算定方法及び算定プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001256045A (ja) * | 2000-03-14 | 2001-09-21 | Nippon Telegraph & Telephone East Corp | コンピュータウイルスチェック方法及び装置 |
JP2002169706A (ja) * | 2000-12-04 | 2002-06-14 | Mitsubishi Electric Corp | 監視システム |
JP2004078602A (ja) * | 2002-08-19 | 2004-03-11 | Nec Corp | データ処理装置 |
JP3758661B2 (ja) * | 2003-11-17 | 2006-03-22 | 株式会社インテリジェントウェイブ | 不正監視プログラム、不正監視の方法及び不正監視システム |
-
2005
- 2005-09-05 JP JP2005256289A patent/JP4849205B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007074096A (ja) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7707637B2 (en) | Distributed threat management | |
US6353385B1 (en) | Method and system for interfacing an intrusion detection system to a central alarm system | |
JP4849205B2 (ja) | 不正アクセス防止手段 | |
US9137096B1 (en) | Policy based network compliance | |
US9038173B2 (en) | System and method for providing network security | |
KR100838799B1 (ko) | 해킹 현상을 검출하는 종합보안관리 시스템 및 운용방법 | |
US8549639B2 (en) | Method and apparatus for diagnosing and mitigating malicious events in a communication network | |
US20160246962A1 (en) | System, Method, and Computer Program Product for Isolating a Device Associated with At Least Potential Data Leakage Activity, Based on User Input | |
US20080120688A1 (en) | Methods and apparatus for automatic security checking in systems that monitor for improper network usage | |
JP2007094997A (ja) | Idsのイベント解析及び警告システム | |
WO2004084063A1 (ja) | ウィルスの感染を阻止する方法およびシステム | |
JP5547289B2 (ja) | 電気通信ネットワークにおいて不正を検出するための方法および装置 | |
US11856008B2 (en) | Facilitating identification of compromised devices by network access control (NAC) or unified threat management (UTM) security services by leveraging context from an endpoint detection and response (EDR) agent | |
JP2003533941A (ja) | インテリジェントフィードバックループプロセス制御システム | |
JP2003233521A (ja) | ファイル保護システム | |
CN101147143A (zh) | 向计算机系统和网络提供安全性的方法和装置 | |
JP2012129999A (ja) | 通信ネットワーク内のメッセージのレイテンシを制御することによって重要システム内のサイバー攻撃を軽減するための知的なシステムおよび方法 | |
CN111277421A (zh) | 一种网络摄像机接入安全防护的系统和方法 | |
CN103984576A (zh) | 用于防止应用卸载的方法和终端 | |
CN117155625A (zh) | 一种计算机网络监控系统 | |
JP2001331388A (ja) | クライアント・サーバの遠隔保安管理システム及びその方法 | |
JP2006155124A (ja) | 監視プログラム、これを記憶したコンピュータ読み取り可能な記録媒体、並びに前記監視プログラムが格納されたサーバ及び監視装置 | |
CN101848117A (zh) | 一种违规外联监控方法及其系统 | |
US11882128B2 (en) | Improving incident classification and enrichment by leveraging context from multiple security agents | |
JP2018128910A (ja) | アクセス監視システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080501 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090318 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090514 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090708 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091119 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20091126 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111004 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4849205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141028 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |