JP5381542B2 - 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 - Google Patents
不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 Download PDFInfo
- Publication number
- JP5381542B2 JP5381542B2 JP2009215192A JP2009215192A JP5381542B2 JP 5381542 B2 JP5381542 B2 JP 5381542B2 JP 2009215192 A JP2009215192 A JP 2009215192A JP 2009215192 A JP2009215192 A JP 2009215192A JP 5381542 B2 JP5381542 B2 JP 5381542B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- unauthorized
- policy violation
- browsing
- post
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
<実施形態1>
<実施形態2>
1A 第一不正アクセス検出装置
1B 第二不正アクセス検出装置
2 制限情報サーバ
10 ログ保持部
20 閲覧許可情報保持部
30 不許可閲覧検出部
40 ポリシ違反ログ記録部
50 事後承認受付部
60 書込部
70 不正閲覧抽出部
71 第一抽出部
72 第二抽出部
73 第三抽出部
74 第四抽出部
75 不正判断部
80 アドレス情報保持部
90 通知部
100 アクセスログ生成部
110 記憶部
Claims (13)
- 閲覧を制限すべき情報である制限情報を複数保持するサーバのアクセスログを取得し、ログファイルとして保持するログ保持部と、
前記複数の制限情報それぞれを特定する情報と、それぞれの前記制限情報の閲覧を許可された権限ユーザを特定する情報と、を対応付けた閲覧許可情報を保持する閲覧許可情報保持部と、
前記閲覧許可情報に基づいて、前記アクセスログの中から、閲覧を許可されていないユーザによる不許可閲覧が行われた前記アクセスログを検出する不許可閲覧検出部と、
前記不許可閲覧検出部で検出された前記アクセスログの記載内容を利用して、その不許可閲覧の内容を示したポリシ違反ログを生成し、前記ログファイルに記録するポリシ違反ログ記録部と、
前記ポリシ違反ログに示される不許可閲覧をされた前記制限情報の前記権限ユーザから、その不許可閲覧の事後承認を受付ける事後承認受付部と、
前記事後承認受付部の受付に応じて、前記ログファイルに、その不許可閲覧は事後承認を受けた旨を示す情報を記録する書込部と、
を有する不正アクセス検出装置。 - 請求項1に記載の不正アクセス検出装置において、
前記ポリシ違反ログには、前記書込部が事後承認を受付けた旨を示す情報を記録するための事後承認用領域が設けられている不正アクセス検出装置。 - 請求項2に記載の不正アクセス検出装置において、
前記事後承認受付部は、
前記サーバにアクセスしてきた前記権限ユーザからのみ、不許可閲覧の事後承認を受付け、
前記書込部は、
前記ポリシ違反ログに示される不許可閲覧を事後承認した前記アクセスログと、そのポリシ違反ログと、を用いて算出された第一ハッシュ値を、当該ポリシ違反ログの前記事後承認用領域に記録する不正アクセス検出装置。 - 請求項3に記載の不正アクセス検出装置において、
前記ログファイルの各アクセスログおよび各ポリシ違反ログには、第二ハッシュ値が記録されており、
前記書込部は、
前記ポリシ違反ログに示される不許可閲覧を事後承認した前記アクセスログに記録されている前記第二ハッシュ値と、そのポリシ違反ログに記録されている前記第二ハッシュ値と、を用いて算出された前記第一ハッシュ値を、当該ポリシ違反ログの前記事後承認用領域に記録する不正アクセス検出装置。 - 請求項1から4のいずれか一に記載の不正アクセス検出装置において、さらに、
前記権限ユーザの事後承認を受けていない不許可閲覧を示す前記ポリシ違反ログを抽出する不正閲覧抽出部を有し、
前記不正閲覧抽出部は、
前記ログファイルの中から前記ポリシ違反ログを抽出する第一抽出部と、
前記第一抽出部に抽出された前記ポリシ違反ログの中から、前記事後承認を受けた旨を示す情報を記録されていない前記ポリシ違反ログを抽出する第二抽出部と、
を有する不正アクセス検出装置。 - 請求項3または4に記載の不正アクセス検出装置において、さらに、
前記権限ユーザの事後承認を受けていない不許可閲覧を示す前記ポリシ違反ログを抽出する不正閲覧抽出部を有し、
前記不正閲覧抽出部は、
前記ログファイルの中から前記ポリシ違反ログを抽出する第一抽出部と、
前記第一抽出部に抽出された前記ポリシ違反ログの中から、事後承認用領域に前記第一ハッシュ値が記録されていない前記ポリシ違反ログを抽出する第二抽出部と、
事後承認用領域に前記第一ハッシュ値が記録されている前記ポリシ違反ログそれぞれの前記第一ハッシュ値を用いて、それぞれの前記ポリシ違反ログの前記第一ハッシュ値の記録が不正になされたものか否かを判断する不正判断部と、
前記不正判断部により事後承認用領域の記録は不正になされたものと判断された前記ポリシ違反ログを抽出する第三抽出部と、
前記第二抽出部と前記第三抽出部により抽出された前記ポリシ違反ログを、前記権限ユーザの事後承認を受けていない不許可閲覧を示す前記ポリシ違反ログとして抽出する第四抽出部と、
を有する不正アクセス検出装置。 - 請求項1から6のいずれか一に記載の不正アクセス検出装置において、さらに、
前記権限ユーザのアドレス情報を保持するアドレス情報保持部と、
前記不許可閲覧検出部により不許可閲覧が行われた前記アクセスログが検出されるとその旨を、その不許可閲覧された制限情報の閲覧を許可されている前記権限ユーザに、前記アドレス情報を用いて通知する通知部と、
を有する不正アクセス検出装置。 - 閲覧を制限すべき情報である制限情報を複数保持するサーバのアクセスログを取得し、ログファイルとして保持するステップと、
前記複数の制限情報それぞれを特定する情報と、それぞれの前記制限情報の閲覧を許可された権限ユーザを特定する情報と、を対応付けた閲覧許可情報に基づいて、前記アクセスログの中から、閲覧を許可されていないユーザによる不許可閲覧が行われた前記アクセスログを検出するステップと、
不許可閲覧が行われた前記アクセスログとして検出された前記アクセスログの記載内容を利用して、その不許可閲覧の内容を示したポリシ違反ログを生成し、前記ログファイルに記録するステップと、
前記ポリシ違反ログに示される不許可閲覧をされた前記制限情報の前記権限ユーザから、その不許可閲覧の事後承認を受付けるステップと、
前記事後承認の受付に応じて、前記ログファイルに、その不許可閲覧は事後承認を受けた旨を示す情報を記録するステップと、
をコンピュータに実行させる不正アクセス検出プログラム。 - 請求項8に記載の不正アクセス検出プログラムにおいて、
前記ポリシ違反ログを生成し、記録するステップは、
前記事後承認を受付けた旨を示す情報を記録するための事後承認用領域が設けられている前記ポリシ違反ログを生成し、前記ログファイルに記録するステップであり、
前記事後承認を受付けるステップは、
前記サーバにアクセスしてきた前記権限ユーザからのみ、不許可閲覧の事後承認を受付けるステップであり、
前記事後承認を受けた旨を示す情報を記録するステップは、
前記ポリシ違反ログに示される不許可閲覧を事後承認した前記アクセスログと、そのポリシ違反ログと、を用いて算出された第一ハッシュ値を、当該ポリシ違反ログの前記事後承認用領域に記録するステップである不正アクセス検出プログラム。 - 請求項9に記載の不正アクセス検出プログラムにおいて、
前記ログファイルの各アクセスログおよび各ポリシ違反ログには、第二ハッシュ値が記録されており、
前記事後承認を受けた旨を示す情報を記録するステップは、
前記ポリシ違反ログに示される不許可閲覧を事後承認した前記アクセスログに記録されている前記第二ハッシュ値と、そのポリシ違反ログに記録されている前記第二ハッシュ値と、を用いて算出された前記第一ハッシュ値を、当該ポリシ違反ログの前記事後承認用領域に記録するステップである不正アクセス検出プログラム。 - 請求項8から10のいずれか一に記載の不正アクセス検出プログラムにおいて、さらに、
前記権限ユーザの事後承認を受けていない不許可閲覧を示す前記ポリシ違反ログを抽出するステップを有し、
前記事後承認を受けていない前記ポリシ違反ログを抽出するステップは、
前記ログファイルの中から前記ポリシ違反ログを抽出するステップと、
前記抽出された前記ポリシ違反ログの中から、前記事後承認を受けた旨を示す情報が記録されていない前記ポリシ違反ログを抽出するステップと、
を有する不正アクセス検出プログラム。 - 請求項9または10に記載の不正アクセス検出プログラムにおいて、さらに、
前記権限ユーザの事後承認を受けていない不許可閲覧を示す前記ポリシ違反ログを抽出するステップを有し、
前記事後承認を受けていない前記ポリシ違反ログを抽出するステップは、
前記ログファイルの中から前記ポリシ違反ログを抽出するステップと、
前記抽出された前記ポリシ違反ログの中から、事後承認用領域に前記第一ハッシュ値が記録されていない前記ポリシ違反ログを抽出するステップと、
事後承認用領域に前記第一ハッシュ値が記録されている前記ポリシ違反ログそれぞれの前記第一ハッシュ値を用いて、それぞれの前記ポリシ違反ログの前記第一ハッシュ値の記録が不正になされたものか否かを判断するステップと、
事後承認用領域の記録は不正になされたものと判断された前記ポリシ違反ログを抽出するステップと、
事後承認用領域に前記第一ハッシュ値が記録されていない前記ポリシ違反ログ、および、事後承認用領域に不正に前記第一ハッシュ値が記録されている前記ポリシ違反ログ、を前記権限ユーザの事後承認を受けていない不許可閲覧を示す前記ポリシ違反ログとして抽出するステップと、
を有する不正アクセス検出プログラム。 - 閲覧を制限すべき情報である制限情報を複数保持するサーバのアクセスログを取得し、ログファイルとして保持する工程と、
前記複数の制限情報それぞれを特定する情報と、それぞれの前記制限情報の閲覧を許可された権限ユーザを特定する情報と、を対応付けた閲覧許可情報に基づいて、前記アクセスログの中から、閲覧を許可されていないユーザによる不許可閲覧が行われた前記アクセスログを検出する工程と、
不許可閲覧が行われた前記アクセスログとして検出された前記アクセスログの記載内容を利用して、その不許可閲覧の内容を示したポリシ違反ログを生成し、前記ログファイルに記録する工程と、
前記ポリシ違反ログに示される不許可閲覧をされた前記制限情報の前記権限ユーザから、その不許可閲覧の事後承認を受付ける工程と、
前記事後承認の受付に応じて、前記ログファイルに、その不許可閲覧は事後承認を受けた旨を示す情報を記録する工程と、
を有する不正アクセス検出方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009215192A JP5381542B2 (ja) | 2009-09-17 | 2009-09-17 | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009215192A JP5381542B2 (ja) | 2009-09-17 | 2009-09-17 | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011065397A JP2011065397A (ja) | 2011-03-31 |
JP5381542B2 true JP5381542B2 (ja) | 2014-01-08 |
Family
ID=43951575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009215192A Active JP5381542B2 (ja) | 2009-09-17 | 2009-09-17 | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5381542B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013172249A (ja) * | 2012-02-20 | 2013-09-02 | Maido Kk | 情報制御サーバ及び情報制御方法 |
JP5389216B2 (ja) * | 2012-04-17 | 2014-01-15 | 中国電力株式会社 | 情報提供システム |
JP5835810B2 (ja) * | 2012-08-23 | 2015-12-24 | 日本電信電話株式会社 | オペレーションサポートシステム、マルチキャスト通信システム、及びプログラム |
JP6501159B2 (ja) * | 2015-09-04 | 2019-04-17 | 株式会社網屋 | コンピュータ装置の動作記録の解析、翻訳を行い、監査に対する情報の出力及びシステムの傾向分析装置。 |
CN110413215B (zh) * | 2018-04-28 | 2023-11-07 | 伊姆西Ip控股有限责任公司 | 用于获取访问权限的方法、设备和计算机程序产品 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003281094A (ja) * | 2002-03-19 | 2003-10-03 | Hitachi Information Systems Ltd | 管理システム,該管理システムによる不正候補アクセスデータ抽出方法および不正候補アクセスデータ抽出プログラム |
JP4532871B2 (ja) * | 2003-01-29 | 2010-08-25 | 株式会社日本総合研究所 | 事務管理システム、事務管理方法および事務管理プログラム |
JP4599882B2 (ja) * | 2004-04-23 | 2010-12-15 | 富士ゼロックス株式会社 | 不正閲覧監視システム |
JP2008117009A (ja) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | リモートアクセス制御装置 |
JP2009048410A (ja) * | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
JP5014081B2 (ja) * | 2007-11-20 | 2012-08-29 | 三菱電機株式会社 | データ処理装置及びデータ処理方法及びプログラム |
JP2009187146A (ja) * | 2008-02-04 | 2009-08-20 | Fuji Xerox Co Ltd | 情報処理システム及び情報処理プログラム |
-
2009
- 2009-09-17 JP JP2009215192A patent/JP5381542B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011065397A (ja) | 2011-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2670030C2 (ru) | Способы и системы для определения нестандартной пользовательской активности | |
Chen et al. | Uncovering the face of android ransomware: Characterization and real-time detection | |
Das et al. | The web's sixth sense: A study of scripts accessing smartphone sensors | |
US9003531B2 (en) | Comprehensive password management arrangment facilitating security | |
JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
US10225249B2 (en) | Preventing unauthorized access to an application server | |
CN101390068A (zh) | 抗客户端攻击的网络钓鱼检测 | |
JP5381542B2 (ja) | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 | |
CN104980404B (zh) | 保护账号信息安全的方法和系统 | |
CN112106047A (zh) | 在电子设备处使用沉洞的反勒索软件系统和方法 | |
US8825728B2 (en) | Entering confidential information on an untrusted machine | |
JP2008108143A (ja) | データ管理システム、データ管理方法、情報処理装置 | |
EP2919422B1 (en) | Method and device for detecting spoofed messages | |
CN106022124A (zh) | 针对恶意软件分析受口令保护的文件 | |
JP2014013474A (ja) | ログ監査システム | |
Aneja et al. | Research trends in malware detection on Android devices | |
CN111382422A (zh) | 在非法访问用户数据的威胁下更改账户记录的密码的系统和方法 | |
GB2535579A (en) | Preventing unauthorized access to an application server | |
JP4711824B2 (ja) | 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム | |
JP2008234539A (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
KR20150065441A (ko) | 서버기반의 간편 로그인 시스템 및 간편 로그인 방법 | |
JP6279348B2 (ja) | ウェブ中継サーバ装置、及びウェブページ閲覧システム | |
JP2008077391A (ja) | 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置 | |
Bo et al. | Tom: A threat operating model for early warning of cyber security threats | |
JP2018132823A (ja) | ポリシー設定装置、ポリシー設定方法およびポリシー設定プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130916 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5381542 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |