JP6517468B2 - 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム - Google Patents
情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム Download PDFInfo
- Publication number
- JP6517468B2 JP6517468B2 JP2014003226A JP2014003226A JP6517468B2 JP 6517468 B2 JP6517468 B2 JP 6517468B2 JP 2014003226 A JP2014003226 A JP 2014003226A JP 2014003226 A JP2014003226 A JP 2014003226A JP 6517468 B2 JP6517468 B2 JP 6517468B2
- Authority
- JP
- Japan
- Prior art keywords
- operation data
- data
- pattern
- operations
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
Description
本発明の第1の実施の形態について説明する。
例えば、生成処理部134は、コンテキストID141「10」を採番する。
次に、本発明の第2の実施の形態について説明する。
次に、本発明の第3の実施の形態について説明する。
100 対象装置
110 アプリケーション
120 実行環境
130 操作データ生成部
131 動作モード記憶部
132 ユーザ属性定義記憶部
133 ユーザ属性定義
134 生成処理部
140 操作データ
141 コンテキストID
142 操作群
143 ユーザ属性
144 動作モード
145 操作データビット列
150 操作データ送信部
200 監視装置
210 操作データ受信部
220 操作データ判定部
230 操作パターン記憶部
240 操作パターン
242 操作群
243 ユーザ属性
244 重み
245 操作データビット列
250 操作データ記憶部
260 通知部
270 操作パターン管理部
280 操作データ管理部
Claims (9)
- 実行手段で実行された所定のプログラムに係る操作の集合及びユーザ属性を符号化したデータである操作データを生成し、第2の装置に送信する、操作データ生成手段
を含む第1の装置と、
検出対象の操作の集合及びユーザ属性に係る操作データである操作パターンを記憶する操作パターン記憶手段と、
前記第1の装置から受信した前記操作データが前記操作パターンに一致した場合、前記実行手段において前記検出対象の操作が実行されたと判定し、当該検出対象の操作の実行を通知する、操作データ判定手段と、
を含む第2の装置と、
を備え、
前記操作データにおける操作の集合は、前記所定のプログラムにおいて呼び出された関数名ごとのビット列の論理和であるBloom Filterにより表される、
情報処理システム。 - 前記操作データ判定手段は、前記操作パターンが表す操作の集合に含まれる全ての操作が、前記操作データが表す操作の集合に含まれる場合、前記検出対象の操作の実行を通知する、
請求項1に記載の情報処理システム。 - 前記操作データ判定手段は、前記操作パターンが表す操作の集合と前記操作データが表す操作の集合との一致度、及び、前記操作パターンに付与された重要度をもとに、前記操作データのスコアを算出し、当該算出されたスコアをもとに、前記検出対象の操作の実行を通知するかどうかを決定する、
請求項1または2に記載の情報処理システム。 - 前記操作パターン記憶手段は、さらに、前記第1の装置から受信した、指定された期間において生成された前記操作データを、前記操作パターンとして記憶する、
請求項1乃至3のいずれかに記載の情報処理システム。 - 実行手段で実行された所定のプログラムに係る操作の集合及びユーザ属性を符号化したデータである操作データを生成し、前記操作データが検出対象の操作の集合及びユーザ属性に係る操作データである操作パターンに一致した場合、前記実行手段において前記検出対象の操作が実行されたと判定して当該検出対象の操作の実行を通知する監視装置に送信する、操作データ生成手段を含み、
前記操作データにおける操作の集合は、前記所定のプログラムにおいて呼び出された関数名ごとのビット列の論理和であるBloom Filterにより表される、
情報処理装置。 - 実行手段で実行された所定のプログラムに係る操作の集合及びユーザ属性を符号化したデータである操作データであって、検出対象の操作の集合及びユーザ属性に係る操作データである操作パターンを記憶する、操作パターン記憶手段と、
前記操作データを生成する情報処理装置から受信した前記操作データが前記操作パターンに一致した場合、前記実行手段において前記検出対象の操作が実行されたと判定し、当該検出対象の操作の実行を通知する、操作データ判定手段と、
を含み、
前記操作データにおける操作の集合は、前記所定のプログラムにおいて呼び出された関数名ごとのビット列の論理和であるBloom Filterにより表される、
監視装置。 - 第1の装置において、実行手段で実行された所定のプログラムに係る操作の集合及びユーザ属性を符号化したデータである操作データを生成し、第2の装置に送信し
前記第2の装置において、検出対象の操作の集合及びユーザ属性に係る操作データである操作パターンを記憶し、
前記第2の装置において、前記第1の装置から受信した前記操作データが前記操作パターンに一致した場合、前記実行手段において前記検出対象の操作が実行されたと判定し、当該検出対象の操作の実行を通知する、
監視方法であって、
前記操作データにおける操作の集合は、前記所定のプログラムにおいて呼び出された関数名ごとのビット列の論理和であるBloom Filterにより表される、
監視方法。 - コンピュータに、
実行手段で実行された所定のプログラムに係る操作の集合及びユーザ属性を符号化したデータである操作データを生成し、前記操作データが検出対象の操作の集合及びユーザ属性に係る操作データである操作パターンに一致した場合、前記実行手段において前記検出対象の操作が実行されたと判定して当該検出対象の操作の実行を通知する監視装置に送信する、
処理を実行させる
プログラムであって、
前記操作データにおける操作の集合は、前記所定のプログラムにおいて呼び出された関数名ごとのビット列の論理和であるBloom Filterにより表される、
プログラム。 - コンピュータに、
実行手段で実行された所定のプログラムに係る操作の集合及びユーザ属性を符号化したデータである操作データであって、検出対象の操作の集合及びユーザ属性に係る操作データである操作パターンを記憶し、
前記操作データを生成する情報処理装置から受信した前記操作データが前記操作パターンに一致した場合、前記実行手段において前記検出対象の操作が実行されたと判定し、当該検出対象の操作の実行を通知する、
処理を実行させる
プログラムであって、
前記操作データにおける操作の集合は、前記所定のプログラムにおいて呼び出された関数名ごとのビット列の論理和であるBloom Filterにより表される、
プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003226A JP6517468B2 (ja) | 2014-01-10 | 2014-01-10 | 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム |
US14/593,194 US9471779B2 (en) | 2014-01-10 | 2015-01-09 | Information processing system, information processing device, monitoring device, monitoring method |
US15/267,716 US10282239B2 (en) | 2014-01-10 | 2016-09-16 | Monitoring method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003226A JP6517468B2 (ja) | 2014-01-10 | 2014-01-10 | 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015132927A JP2015132927A (ja) | 2015-07-23 |
JP6517468B2 true JP6517468B2 (ja) | 2019-05-22 |
Family
ID=53521633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014003226A Active JP6517468B2 (ja) | 2014-01-10 | 2014-01-10 | 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US9471779B2 (ja) |
JP (1) | JP6517468B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6517468B2 (ja) * | 2014-01-10 | 2019-05-22 | 日本電気株式会社 | 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム |
WO2019060707A1 (en) * | 2017-09-22 | 2019-03-28 | Immunogen, Inc. | METHODS FOR PREVENTING OXIDATION OF METHIONINE IN IMMUNOCONJUGATES |
JP7274162B2 (ja) * | 2018-05-25 | 2023-05-16 | エンカレッジ・テクノロジ株式会社 | 異常操作検知装置、異常操作検知方法、およびプログラム |
US11144039B2 (en) * | 2018-09-20 | 2021-10-12 | Rockwell Automation Technologies, Inc. | Systems and methods for controlling devices based on mapping between operation technology data and information technology data |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7224836B2 (en) * | 2002-12-20 | 2007-05-29 | Palo Alto Research Center Incorporated | Systems and methods for style conscious field classification |
US7565425B2 (en) * | 2003-07-02 | 2009-07-21 | Amazon Technologies, Inc. | Server architecture and methods for persistently storing and serving event data |
WO2005048119A1 (ja) * | 2003-11-17 | 2005-05-26 | Intelligent Wave Inc, | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム |
US7900194B1 (en) * | 2004-03-25 | 2011-03-01 | Verizon Corporate Services Group Inc. | Kernel-based intrusion detection using bloom filters |
US7636703B2 (en) * | 2006-05-02 | 2009-12-22 | Exegy Incorporated | Method and apparatus for approximate pattern matching |
US8326819B2 (en) * | 2006-11-13 | 2012-12-04 | Exegy Incorporated | Method and system for high performance data metatagging and data indexing using coprocessors |
JP5179792B2 (ja) * | 2007-07-13 | 2013-04-10 | 株式会社日立システムズ | 操作検知システム |
JP2010108469A (ja) | 2008-10-01 | 2010-05-13 | Sky Co Ltd | 操作監視システム及び操作監視プログラム |
JP5241423B2 (ja) * | 2008-10-16 | 2013-07-17 | 株式会社キーエンス | 画像処理における画像データ縮小率の決定方法、画像処理におけるパターンモデルの位置決め方法、画像処理におけるパターンモデルの作成方法、画像処理装置、画像処理プログラム及びコンピュータで読み取り可能な記録媒体 |
US8489388B2 (en) * | 2008-11-10 | 2013-07-16 | Apple Inc. | Data detection |
JP2010266952A (ja) * | 2009-05-12 | 2010-11-25 | Nec Corp | メンバ管理装置、メンバ管理システム、メンバ管理プログラム、および、メンバ管理方法 |
US9223714B2 (en) * | 2013-03-15 | 2015-12-29 | Intel Corporation | Instruction boundary prediction for variable length instruction set |
US9158824B2 (en) * | 2013-06-10 | 2015-10-13 | International Business Machines Corporation | Incremental aggregation-based event pattern matching |
JP6517468B2 (ja) * | 2014-01-10 | 2019-05-22 | 日本電気株式会社 | 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム |
-
2014
- 2014-01-10 JP JP2014003226A patent/JP6517468B2/ja active Active
-
2015
- 2015-01-09 US US14/593,194 patent/US9471779B2/en active Active
-
2016
- 2016-09-16 US US15/267,716 patent/US10282239B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015132927A (ja) | 2015-07-23 |
US20170004026A1 (en) | 2017-01-05 |
US20150199508A1 (en) | 2015-07-16 |
US10282239B2 (en) | 2019-05-07 |
US9471779B2 (en) | 2016-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647039B2 (en) | User and entity behavioral analysis with network topology enhancement | |
US10761913B2 (en) | System and method for real-time asynchronous multitenant gateway security | |
US11968227B2 (en) | Detecting KERBEROS ticket attacks within a domain | |
US11818169B2 (en) | Detecting and mitigating attacks using forged authentication objects within a domain | |
US11916920B2 (en) | Account access security using a distributed ledger and/or a distributed file system | |
JP6307453B2 (ja) | リスク評価システムおよびリスク評価方法 | |
CN109842628A (zh) | 一种异常行为检测方法及装置 | |
US20150363600A1 (en) | Method, Apparatus, and System for Data Protection | |
JP2016091402A (ja) | リスク評価システムおよびリスク評価方法 | |
US10282239B2 (en) | Monitoring method | |
JP7069399B2 (ja) | コンピュータセキュリティインシデントを報告するためのシステムおよび方法 | |
US20230388278A1 (en) | Detecting and mitigating forged authentication object attacks in multi - cloud environments with attestation | |
CN111183620B (zh) | 入侵调查 | |
JPWO2015114804A1 (ja) | 不正アクセスの検知方法および検知システム | |
JP2016192185A (ja) | なりすまし検出システムおよびなりすまし検出方法 | |
US20150339476A1 (en) | Methods, systems, and computer readable mediums for providing supply chain validation | |
AU2016253706B2 (en) | Data structure and algorithm to track machines | |
US20160036671A1 (en) | Failure analysis in cloud based service using synthetic measurements | |
JP2009053896A (ja) | 不正操作検出装置およびプログラム | |
Wang et al. | CDCAS: a novel cloud data center security auditing system | |
JP6208029B2 (ja) | 業務システムの監視装置及び監視装置の制御方法 | |
CN107566187B (zh) | 一种sla违例监测方法、装置和系统 | |
Li et al. | SuperEye: A distributed port scanning system | |
WO2019113492A1 (en) | Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180131 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190123 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190418 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6517468 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |