JP7202951B2 - 不正リモートログイン検知装置、方法、及びプログラム - Google Patents
不正リモートログイン検知装置、方法、及びプログラム Download PDFInfo
- Publication number
- JP7202951B2 JP7202951B2 JP2019063566A JP2019063566A JP7202951B2 JP 7202951 B2 JP7202951 B2 JP 7202951B2 JP 2019063566 A JP2019063566 A JP 2019063566A JP 2019063566 A JP2019063566 A JP 2019063566A JP 7202951 B2 JP7202951 B2 JP 7202951B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- time
- input
- computer
- source computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明の実施の形態では、正規ユーザによるリモートログインは不正なリモートログインとは異なりキーボード等の操作を伴ったリモートログインとなることに着目し、企業ネットワーク内のリモートログイン元の計算機の操作情報とリモートログインを示すイベントログを突合することにより、不正なリモートログインを検知可能にする。
以下、本発明を適用した不正リモートログイン検知システム100の概略構成を示した図1を参照し、本発明の実施の形態の構成を説明する。
図1に示すように、不正リモートログイン検知システム100は、計算機1A、1B及び異常判定装置2を含む。計算機1A、2A及び異常判定装置2は、LAN(ローカルエリアネットワーク)等のネットワーク3を介して接続されて互いに通信を行う。
図2に示すように、計算機1A、1Bの各々は、入力部10、通信部12、記憶部14、制御部16、及び表示部18を備える。
図3に示すように、異常判定装置2は、入力部20、通信部22、記憶部24、制御部26、及び表示部28を備える。なお、記憶部24は、操作情報記憶部の一例であり、制御部26は、ログイン取得部の一例である。
図4は、攻撃者の端末が、計算機1Aを遠隔操作して計算機1Bにリモートログインしたときに不正リモートログインが検知されるまでの信号及び処理の流れを例示したシーケンス図である。
また、パスワード入力に対応する文字数分の入力操作の入力間隔の分散値を求めるようにしてもよい。例えば、第二判定期間T2における複数の入力操作のうち、ログイン時刻に最も近い決定操作の時刻に近い入力操作から所定数の入力操作の入力間隔の分散値を求め、当該分散値が所定の閾値以下の場合に不正リモートログインではないと判定する。これにより、第一判定期間T1においてなされた決定操作が、ログイン元計算機の正規ユーザによるログイン操作以外の入力操作によって偶然になされた場合であっても、第二判定期間T2における入力操作に基づいてパスワード入力らしさを判定することにより、不正リモートログインであるか否かを精度良く判定することができる。
以上、本発明の好適な実施形態について説明してきたが、本発明はこれらの実施形態に限定されるものではない。
例えば、第二判定期間においてログイン元の計算機でパスワード入力操作が行われたか否かの判定を、判定モデルに基づく統計的な手法によって実現することにより、不正リモートログインの有無を判定してもよい。
計算機は、ログ取得手段を備え、ログ取得手段が、自らの計算機においてなされた入力操作の操作情報を記憶部に記憶するようにしてもよい。具体的には、不正リモートログイン検知システム100において、計算機1A、1Bの制御部16が、操作情報生成手段160及びログイン検出手段162として機能すると共に、ログ取得手段として機能し、記憶部14に、操作情報ログ240が記憶される。例えば、計算機1Aは、他の計算機1Bからのリモートログインが行われた際、その旨を示すログインイベント情報を異常判定装置2に送信する。
上記の実施の形態では、他の計算機からのリモートログイン要求を受信したとき、異常判定装置2にログインイベント情報を送信した。しかし、これに限定されるものではない。例えば、図7に示すように、不正リモートログイン検知システム100が、記録装置4を更に備え、計算機1A又は1Bが、ログインを行ったことを示すログインイベント情報を記録装置4に定常的に送信してもよい。
計算機が、異常判定手段を備え、他の計算機からなされたリモートログインが正常であるか否かを判定してもよい。例えば、図8に示すように、不正リモートログイン検知システム100が、ネットワーク3に接続された複数の計算機1A、1Bを備え、計算機1A、1Bの各々が、異常判定手段を備え、他の計算機からなされたリモートログインが正常であるか否かを判定してもよい。
2 異常判定装置
3 ネットワーク
4 記録装置
10、20 入力部
12、22 通信部
14、24 記憶部
16、26 制御部
18、28 表示部
100 不正リモートログイン検知システム
160 操作情報生成手段
162 ログイン検出手段
240 操作情報ログ
242 ログインイベントログ
260 異常判定手段
Claims (8)
- ネットワーク接続された複数の計算機のうちの何れかのログイン先計算機に対する他のログイン元計算機からの不正リモートログインを検知する不正リモートログイン検知装置であって、
少なくとも前記ログイン元計算機の操作インタフェースを用いた入力操作ごとの入力時刻及び入力内容からなる操作情報を、前記ログイン元計算機から取得して記憶する操作情報記憶部と、
前記ログイン先計算機に対する前記ログイン元計算機からのリモートログインが行われたログイン時刻を取得するログイン取得部と、
前記ログイン元計算機の前記操作情報を用いて、前記ログイン時刻に対応する時刻から所定時間前までの第一判定期間の前記入力操作における決定操作の有無から前記不正リモートログインを判定する異常判定部と、
を備える不正リモートログイン検知装置。 - 前記異常判定部は、前記第一判定期間の前記決定操作であって、前記ログイン時刻に最も近い前記決定操作の前記入力時刻である第一時刻から過去の第二判定期間における前記ログイン元計算機の前記操作情報に基づいて、前記入力操作の入力間隔の分散値を求め、当該分散値が所定値以下の場合に前記不正リモートログインではないと判定する請求項1に記載の不正リモートログイン検知装置。
- 前記第二判定期間は、前記第一時刻と、当該第一時刻の直前になされた前記決定操作の前記入力時刻である第二時刻との間の期間である請求項2に記載の不正リモートログイン検知装置。
- 前記第二判定期間における複数の前記入力操作のうち、前記第一時刻に近い入力操作から所定数の入力操作の前記入力間隔の分散値を求め、当該分散値が所定値以下の場合に前記不正リモートログインではないと判定する請求項2又は請求項3に記載の不正リモートログイン検知装置。
- 前記異常判定部は、前記第一判定期間に前記決定操作があった場合に、前記ログイン時刻に最も近い時刻に入力された前記決定操作の前記入力時刻に対応する時刻から所定時間後までの第三判定期間における、前記ログイン元計算機における前記入力操作の有無から、前記不正リモートログインを判定する請求項1~請求項4の何れか一項に記載の不正リモートログイン検知装置。
- 前記異常判定部は、前記第一判定期間に前記決定操作があった場合に、前記ログイン時刻に最も近い前記決定操作の入力時刻である第一時刻から過去の第二判定期間における前記ログイン元計算機の前記操作情報と、当該操作情報がパスワードの前記入力操作に係る特徴を有するか否かを判定するために予め学習された判定モデルとから、不正リモートログインを判定する請求項1に記載の不正リモートログイン検知装置。
- ネットワーク接続された複数の計算機のうちの何れかのログイン先計算機に対する他のログイン元計算機からの不正リモートログインを検知する不正リモートログイン検知方法であって、
少なくとも前記ログイン元計算機の操作インタフェースを用いた入力操作ごとの入力時刻及び入力内容からなる操作情報を、前記ログイン元計算機から取得して操作情報記憶部に記憶し、
ログイン取得部が、前記ログイン先計算機に対する前記ログイン元計算機からのリモートログインが行われたログイン時刻を取得し、
異常判定部が、前記ログイン元計算機の前記操作情報を用いて、前記ログイン時刻に対応する時刻から所定時間前までの第一判定期間の前記入力操作における決定操作の有無から前記不正リモートログインを判定する
不正リモートログイン検知方法。 - ネットワーク接続された複数の計算機のうちの何れかのログイン先計算機に対する他のログイン元計算機からの不正リモートログインを検知するための不正リモートログイン検知プログラムであって、
コンピュータに、
少なくとも前記ログイン元計算機の操作インタフェースを用いた入力操作ごとの入力時刻及び入力内容からなる操作情報を、前記ログイン元計算機から取得して操作情報記憶部に記憶し、
前記ログイン先計算機に対する前記ログイン元計算機からのリモートログインが行われたログイン時刻を取得し、
前記ログイン元計算機の前記操作情報を用いて、前記ログイン時刻に対応する時刻から所定時間前までの第一判定期間の前記入力操作における決定操作の有無から前記不正リモートログインを判定する
処理を実行させるための不正リモートログイン検知プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019063566A JP7202951B2 (ja) | 2019-03-28 | 2019-03-28 | 不正リモートログイン検知装置、方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019063566A JP7202951B2 (ja) | 2019-03-28 | 2019-03-28 | 不正リモートログイン検知装置、方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020166329A JP2020166329A (ja) | 2020-10-08 |
JP7202951B2 true JP7202951B2 (ja) | 2023-01-12 |
Family
ID=72716420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019063566A Active JP7202951B2 (ja) | 2019-03-28 | 2019-03-28 | 不正リモートログイン検知装置、方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7202951B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7458538B1 (ja) | 2023-07-05 | 2024-03-29 | PayPay株式会社 | プログラム、情報処理装置、および情報処理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001092783A (ja) | 1999-09-27 | 2001-04-06 | Hitachi Software Eng Co Ltd | 個人認証方法およびシステム、記録媒体 |
JP2004145395A (ja) | 2002-10-21 | 2004-05-20 | Aruze Corp | 個人認証方法、及び個人認証システム |
JP2018207382A (ja) | 2017-06-08 | 2018-12-27 | 株式会社eNFC | 情報処理装置、情報処理システムおよび情報処理方法 |
-
2019
- 2019-03-28 JP JP2019063566A patent/JP7202951B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001092783A (ja) | 1999-09-27 | 2001-04-06 | Hitachi Software Eng Co Ltd | 個人認証方法およびシステム、記録媒体 |
JP2004145395A (ja) | 2002-10-21 | 2004-05-20 | Aruze Corp | 個人認証方法、及び個人認証システム |
JP2018207382A (ja) | 2017-06-08 | 2018-12-27 | 株式会社eNFC | 情報処理装置、情報処理システムおよび情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020166329A (ja) | 2020-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8549314B2 (en) | Password generation methods and systems | |
JP3928640B2 (ja) | 画像処理装置 | |
US20150101031A1 (en) | Verification that an authenticated user is in physical possession of a client device | |
US20090150983A1 (en) | System and method for monitoring human interaction | |
JP3976201B2 (ja) | ネットワークによる入力装置の入力特徴を用いた個人認証方法、そのプログラム及びプログラムの記録媒体 | |
JP2016162000A (ja) | ユーザ監視システム | |
US9477194B2 (en) | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium | |
US20110075179A1 (en) | Image processing apparatus that performs authentication, authentication method therefor, and storage medium | |
JP6548837B2 (ja) | 評価装置、セキュリティ製品の評価方法および評価プログラム | |
JPWO2005048119A1 (ja) | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム | |
EP2919422B1 (en) | Method and device for detecting spoofed messages | |
JP7202951B2 (ja) | 不正リモートログイン検知装置、方法、及びプログラム | |
US20170068446A1 (en) | Challenge generation for verifying users of computing devices | |
JP6310621B1 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
JPWO2003069491A1 (ja) | 電子計算機の入力装置の入力特徴を用いた個人認証方法、そのプログラム及びプログラムの記録媒体 | |
US20190026448A1 (en) | Cognitive behavioral security controls | |
JP2006243947A (ja) | 情報入力装置、情報入力方法及び記録媒体 | |
JP6053646B2 (ja) | 監視装置及び情報処理システム及び監視方法及びプログラム | |
JP2003296282A (ja) | パスワード変換処理装置 | |
WO2022130374A1 (en) | Device, system, and method of determining personal characteristics of a user | |
JP7225965B2 (ja) | 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム | |
JP2002073198A (ja) | 認証装置及び認証方法 | |
US20200382487A1 (en) | Password protection in a computing environment | |
WO2019159809A1 (ja) | アクセス分析システム及びアクセス分析方法 | |
JP5010927B2 (ja) | 認証装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220224 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221202 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7202951 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |