JP5514890B1 - 連続的な不正アクセスを防止する方法 - Google Patents
連続的な不正アクセスを防止する方法 Download PDFInfo
- Publication number
- JP5514890B1 JP5514890B1 JP2012269597A JP2012269597A JP5514890B1 JP 5514890 B1 JP5514890 B1 JP 5514890B1 JP 2012269597 A JP2012269597 A JP 2012269597A JP 2012269597 A JP2012269597 A JP 2012269597A JP 5514890 B1 JP5514890 B1 JP 5514890B1
- Authority
- JP
- Japan
- Prior art keywords
- value conversion
- login
- conversion process
- specific value
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 実施形態に係るサーバ装置は、情報を記憶する情報記憶部と、ログイン認証に用いる値変換ルールを設定する設定部と、端末装置からのログイン画面の表示要求に応答してログイン認証用の情報を生成する情報生成部と、端末装置にログイン画面を表示させるためのログイン画面データを送信する送信部と、端末装置からログイン情報を受信する受信部と、受信したログイン情報に基づいてログインの許否を判定する判定部と、サーバ装置に対する不正ログインの状況を監視する監視部と、不正ログインの状況に応じて新たな値変換ルールの候補を選択する選択部とを備える。
【選択図】 図3
Description
20 通信網
30 端末装置
51 情報記憶部
52 設定部
53 情報生成部
54 送信部
55 受信部
56 判定部
57 監視部
58 選択部
60 ログイン画面データ
70 ログイン画面
100 システム
Claims (8)
- 複数のクライアント端末と通信可能に接続されたサーバ装置であって、
複数の値変換処理に関する情報を記憶する記憶手段と、
前記複数の値変換処理に含まれる値変換処理を特定の値変換処理として設定する設定手段と、
前記クライアント端末からの要求に応答して、前記特定の値変換処理の実行命令を前記クライアント端末に送信する送信手段と、
前記クライアント端末から所定のパラメータ値に対する前記特定の値変換処理の処理結果を含むログイン要求を受信する受信手段と、
当該受信した前記処理結果に少なくとも基づいて前記クライアント端末によるログインの許否を判定する判定手段と、
所定の条件が成立したときに、前記記憶手段に記憶されている複数の値変換処理の中から新たな前記特定の値変換処理の候補を選択する選択手段と、
不正ログインの状況を監視する監視手段と、
を備え、
前記記憶手段は、前記複数の値変換処理に関する情報の1つとして、当該値変換処理が属するグループを記憶する手段であり、
前記選択手段は、前記不正ログインの状況が第1の状況である場合には、現在の前記特定の値変換処理が属するグループと同一のグループに属する値変換処理の中から新たな前記特定の値変換処理の候補を選択し、前記不正ログインの状況が第2の状況である場合には、現在の前記特定の値変換処理が属するグループとは異なるグループに属する値変換処理の中から新たな前記特定の値変換処理の候補を選択する手段である、
サーバ装置。 - 前記選択手段は、前記選択した新たな前記特定の値変換処理の候補に関する情報を管理者用表示装置に表示させる手段である請求項1記載のサーバ装置。
- 前記設定手段は、前記選択手段によって選択された新たな前記特定の値変換処理の候補を前記特定の値変換処理として設定する手段である請求項1又は2記載のサーバ装置。
- 前記選択手段は、前記所定の条件として、前記送信手段によって前記特定の値変換処理の実行命令を送信する都度に、新たな前記特定の値変換処理の候補を選択する手段である請求項1ないし3いずれか記載のサーバ装置。
- 前記送信手段は、ログインページを前記クライアント端末に表示させるための情報であって、前記所定のパラメータの値と、前記特定の値変換処理の実行命令とを含むログインページ情報を当該クライアント端末に送信する手段である請求項1ないし4いずれか記載のサーバ装置。
- 請求項5記載のサーバ装置であって、
前記クライアント端末からの要求に応答して、当該クライアント端末に対する認証用情報を生成し、当該認証用情報に基づいて、前記特定の値変換処理によって当該認証用情報となるような変換前認証用情報を生成する情報生成手段を備え、
前記送信手段は、前記変換前認証用情報を前記所定のパラメータの値として前記クライアント端末に送信する手段であり、
前記判定手段は、前記受信した前記処理結果と前記認証用情報との比較に少なくとも基づいて、前記クライアント端末によるログインの許否を判定する手段である、
サーバ装置。 - 請求項5又は6記載のサーバ装置であって、
前記所定のパラメータは、文字列を値とするパラメータであり、
前記値変換処理は、文字列を操作する処理である、
サーバ装置。 - 複数のクライアント端末と通信可能に接続され記憶手段を有するサーバ装置を用いたログインの管理方法であって、
(a)複数の値変換処理に関する情報を前記記憶手段に記憶し、
(b)前記複数の値変換処理に含まれる値変換処理を特定の値変換処理として設定し、
(c)前記クライアント端末からの要求に応答して、前記特定の値変換処理の実行命令を前記クライアント端末に送信し、
(d)前記クライアント端末から所定のパラメータ値に対する前記特定の値変換処理の処理結果を含むログイン要求を受信し、
(e)当該受信した前記処理結果に少なくとも基づいて前記クライアント端末によるログインの許否を判定し、
(f)所定の条件が成立したときに、前記記憶手段に記憶されている複数の値変換処理の中から新たな前記特定の値変換処理の候補を選択し、
(g)不正ログインの状況を監視し、
前記記憶するステップ(a)は、前記複数の値変換処理に関する情報の1つとして、当該値変換処理が属するグループを記憶し、
前記選択するステップ(f)は、前記不正ログインの状況が第1の状況である場合には、現在の前記特定の値変換処理が属するグループと同一のグループに属する値変換処理の中から新たな前記特定の値変換処理の候補を選択し、前記不正ログインの状況が第2の状況である場合には、現在の前記特定の値変換処理が属するグループとは異なるグループに属する値変換処理の中から新たな前記特定の値変換処理の候補を選択する、
ログインの管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012269597A JP5514890B1 (ja) | 2012-12-10 | 2012-12-10 | 連続的な不正アクセスを防止する方法 |
US14/080,576 US8966604B2 (en) | 2012-12-10 | 2013-11-14 | Method of preventing sequential unauthorized logins |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012269597A JP5514890B1 (ja) | 2012-12-10 | 2012-12-10 | 連続的な不正アクセスを防止する方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5514890B1 true JP5514890B1 (ja) | 2014-06-04 |
JP2014115833A JP2014115833A (ja) | 2014-06-26 |
Family
ID=50882553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012269597A Expired - Fee Related JP5514890B1 (ja) | 2012-12-10 | 2012-12-10 | 連続的な不正アクセスを防止する方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8966604B2 (ja) |
JP (1) | JP5514890B1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10015153B1 (en) * | 2013-12-23 | 2018-07-03 | EMC IP Holding Company LLC | Security using velocity metrics identifying authentication performance for a set of devices |
EP3435266A4 (en) * | 2016-03-23 | 2019-01-30 | Nec Corporation | INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING DEVICE, AUTHENTICATION METHOD AND RECORDING MEDIUM |
JP2018067854A (ja) | 2016-10-21 | 2018-04-26 | 株式会社プラットフィールド | 情報通信システム |
EP3800913A1 (en) * | 2017-02-22 | 2021-04-07 | Telefonaktiebolaget LM Ericsson (publ) | Authentication of a client |
KR102573482B1 (ko) * | 2017-07-26 | 2023-08-31 | 프린스톤 아이덴티티, 인크. | 생체 보안 시스템 및 방법 |
US11258783B2 (en) | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
US11240227B2 (en) | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11178135B2 (en) * | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
US11477216B2 (en) * | 2020-05-04 | 2022-10-18 | Microsoft Technology Licensing, Llc | Detection of abnormal entities based on syntactic grouping of strings |
KR102654652B1 (ko) * | 2023-09-08 | 2024-04-04 | 헤드리스 주식회사 | 스마트 qr코드 관리시스템 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001326632A (ja) * | 2000-05-17 | 2001-11-22 | Fujitsu Ltd | 分散グループ管理システムおよび方法 |
JP2002269479A (ja) * | 2001-03-09 | 2002-09-20 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
US7603431B2 (en) * | 2002-01-08 | 2009-10-13 | Bottomline Technologies (De) Inc. | Secure transport gateway for message queuing and transport over an open network |
JP4444604B2 (ja) * | 2003-09-09 | 2010-03-31 | 株式会社エヌ・ティ・ティ・データ | アクセス制御装置ならびにそのプログラム |
WO2007089503A2 (en) * | 2006-01-26 | 2007-08-09 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
JP2007317091A (ja) * | 2006-05-29 | 2007-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ワンタイムパスワード生成システムおよびワンタイムパスワード生成方法、ワンタイムパスワード生成装置、制御サーバおよびその制御方法 |
JP5094440B2 (ja) * | 2008-01-18 | 2012-12-12 | 日立オムロンターミナルソリューションズ株式会社 | システム管理装置、およびセキュリティシステム |
JP2012027530A (ja) | 2010-07-20 | 2012-02-09 | Dainippon Printing Co Ltd | ワンタイムパスワード生成装置、サーバー装置、認証システム、方法、プログラム、記録媒体 |
-
2012
- 2012-12-10 JP JP2012269597A patent/JP5514890B1/ja not_active Expired - Fee Related
-
2013
- 2013-11-14 US US14/080,576 patent/US8966604B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20140165175A1 (en) | 2014-06-12 |
US8966604B2 (en) | 2015-02-24 |
JP2014115833A (ja) | 2014-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5514890B1 (ja) | 連続的な不正アクセスを防止する方法 | |
US10223524B1 (en) | Compromised authentication information clearing house | |
EP3522446B1 (en) | System and method for credentialed access to a remote server | |
US8973099B2 (en) | Integrating account selectors with passive authentication protocols | |
US9288213B2 (en) | System and service providing apparatus | |
US8887264B2 (en) | Multi-identity access control tunnel relay object | |
US10176318B1 (en) | Authentication information update based on fraud detection | |
US11714693B2 (en) | Data driven API conversion | |
US9225744B1 (en) | Constrained credentialed impersonation | |
Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
US20130185645A1 (en) | Determining repeat website users via browser uniqueness tracking | |
EP3827362A1 (en) | Web browser incorporating social and community features | |
JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
Li et al. | Your code is my code: Exploiting a common weakness in OAuth 2.0 implementations | |
Sharif | Web attacks analysis and mitigation techniques | |
JP5326035B1 (ja) | サーバ装置 | |
JP5735687B1 (ja) | ログインを警告するためのプログラム、方法、及びシステム | |
JP2015011659A (ja) | 通信装置、アクセス制御方法およびプログラム | |
JP2014086079A (ja) | サーバ装置 | |
JP2010224867A (ja) | 認証装置及びプログラム | |
US20140173698A1 (en) | Software publisher and device authentication using customizable multimedia | |
JP2012203764A (ja) | ユーザ情報管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140331 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5514890 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |