JPH0540537A - 情報処理システムのシステム不正使用検出装置 - Google Patents
情報処理システムのシステム不正使用検出装置Info
- Publication number
- JPH0540537A JPH0540537A JP3000403A JP40391A JPH0540537A JP H0540537 A JPH0540537 A JP H0540537A JP 3000403 A JP3000403 A JP 3000403A JP 40391 A JP40391 A JP 40391A JP H0540537 A JPH0540537 A JP H0540537A
- Authority
- JP
- Japan
- Prior art keywords
- usage
- latest
- information
- record data
- usage record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B30/00—Energy efficient heating, ventilation or air conditioning [HVAC]
- Y02B30/13—Hot air central heating systems using heat pumps
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【構成】記憶部15は、情報処理システムのシステム使
用履歴情報が格納されている。起動部1は、情報処理シ
ステムの使用状況のチェックを定期的に行うための起動
信号を送出する。使用実績抽出部2は、起動信号を受信
し、システム使用履歴情報から、最新の使用実績データ
を抽出する。演算部3は、最新の使用実績データと、過
去の使用実績データとを用いて使用状況のチェックのた
めに使用するデータの演算を行う。比較部4は、最新の
使用実績データ、システム基準情報、及び演算結果デー
タを比較してシステム不正使用を検出する。登録部5
は、新しく抽出された最新の使用実績データを、過去の
使用実績データとして過去の使用実績ファイル10に登
録する。 【効果】情報処理システムの不正使用を誤りなくタイム
リーに検出することができる。
用履歴情報が格納されている。起動部1は、情報処理シ
ステムの使用状況のチェックを定期的に行うための起動
信号を送出する。使用実績抽出部2は、起動信号を受信
し、システム使用履歴情報から、最新の使用実績データ
を抽出する。演算部3は、最新の使用実績データと、過
去の使用実績データとを用いて使用状況のチェックのた
めに使用するデータの演算を行う。比較部4は、最新の
使用実績データ、システム基準情報、及び演算結果デー
タを比較してシステム不正使用を検出する。登録部5
は、新しく抽出された最新の使用実績データを、過去の
使用実績データとして過去の使用実績ファイル10に登
録する。 【効果】情報処理システムの不正使用を誤りなくタイム
リーに検出することができる。
Description
【0001】
【産業上の利用分野】本発明は、情報処理システムにお
けるシステムの不正使用の検出に用いられる情報処理シ
ステムのシステム不正使用検出装置に関する。
けるシステムの不正使用の検出に用いられる情報処理シ
ステムのシステム不正使用検出装置に関する。
【0002】
【従来の技術】従来、バッチシステム,オンラインシス
テム等の情報処理システムの不正使用、あるいはファイ
ル,端末装置等の資源に対する不正アクセスについて
は、そのシステムが有する資源使用者管理機能により、
資源使用履歴情報を記録して、システム管理者が、通常
これらの情報を編集・出力し、システム及び資源に対す
る不正なアクセス,データの破壊,機密漏洩等の不正な
行為が行われようとしたか否かを調べることにより、シ
ステム不正使用の監視を行っている。
テム等の情報処理システムの不正使用、あるいはファイ
ル,端末装置等の資源に対する不正アクセスについて
は、そのシステムが有する資源使用者管理機能により、
資源使用履歴情報を記録して、システム管理者が、通常
これらの情報を編集・出力し、システム及び資源に対す
る不正なアクセス,データの破壊,機密漏洩等の不正な
行為が行われようとしたか否かを調べることにより、シ
ステム不正使用の監視を行っている。
【0003】
【発明が解決しようとする課題】上述した従来のシステ
ム不正使用を監視する方法では、システムで記録してい
るシステム使用履歴情報をもとに、システム管理者がチ
ェックを行うため、一定の検証規準が作成されていて
も、チェックを行うシステム管理者の思い違い等で誤っ
たチェックを行う恐れがあり、さらにシステムの不正使
用を防止するため、細かなチェックを頻繁に行う場合
は、検証作業が大きな負担となり、不正使用が行われた
ことをタイムリーに発見することができない場合が多か
った。
ム不正使用を監視する方法では、システムで記録してい
るシステム使用履歴情報をもとに、システム管理者がチ
ェックを行うため、一定の検証規準が作成されていて
も、チェックを行うシステム管理者の思い違い等で誤っ
たチェックを行う恐れがあり、さらにシステムの不正使
用を防止するため、細かなチェックを頻繁に行う場合
は、検証作業が大きな負担となり、不正使用が行われた
ことをタイムリーに発見することができない場合が多か
った。
【0004】また、システムを不正に使用しようとする
人間が、使用が禁止されているファイル,システムへの
アクセスを行うために、他の正規の使用者のパスワード
等を推測しては不正な入力を繰返した痕跡は、入力の記
録をチェックすれば比較的容易に確認できるが、一回で
不正なアクセスに成功した場合、あるいは使用者がシス
テムで定められている使用規則,範囲を逸脱して使用し
た場合については、不正使用を疑うだけの明確な記録が
残らない場合が多く、その検出は困難であるという欠点
を有している。
人間が、使用が禁止されているファイル,システムへの
アクセスを行うために、他の正規の使用者のパスワード
等を推測しては不正な入力を繰返した痕跡は、入力の記
録をチェックすれば比較的容易に確認できるが、一回で
不正なアクセスに成功した場合、あるいは使用者がシス
テムで定められている使用規則,範囲を逸脱して使用し
た場合については、不正使用を疑うだけの明確な記録が
残らない場合が多く、その検出は困難であるという欠点
を有している。
【0005】本発明の目的は、不正使用者を誤りなくタ
イムリーに発見することができる情報処理システムのシ
ステム不正使用検出装置を提供することにある。
イムリーに発見することができる情報処理システムのシ
ステム不正使用検出装置を提供することにある。
【0006】
【課題を解決するための手段】本発明の情報処理システ
ムのシステム不正使用検出装置は、情報処理システムの
不正使用をチェックするシステム不正使用検出装置であ
って、(A)前記情報処理システムについてのシステム
使用履歴情報を有したシステム使用履歴ファイルと、一
度チェックされた過去の使用実績データを有した過去の
使用実績ファイルとを格納している記憶部、(B)タイ
マ機能を有し、使用状況のチェックを定期的に行うため
の起動信号を送出する起動部、(C)前記起動信号を受
信し、前記システム使用履歴情報から、前回のチェック
後に記録された最新のシステム使用履歴情報を最新の使
用実績データとして抽出する使用実績抽出部、(D)前
記最新の使用実績データと、前記過去の使用実績ファイ
ルから読み出した過去の使用実績データとを用いて使用
状況のチェックのために使用するデータの演算を行う演
算部、(E)前記システム使用履歴情報から前回使用実
績データを抽出した時刻を含む情報と、使用状況のチェ
ックを行うためにシステムで規定しているシステム基準
情報と、前記最新の使用実績データと、前記演算部で算
出された値である演算結果データとを記憶する主記憶
部、(F)前記最新の使用実績データ、システムで規定
しているシステム基準情報、及び前記演算部で算出され
た演算結果データを比較してシステム不正使用を検出す
る比較部、(G)前記最新の使用実績データを過去の使
用実績データとして前記過去の使用実績ファイルに登録
する登録部、(H)不正使用と判定した使用実績データ
を編集し出力する表示制御部、を備えて構成されてい
る。
ムのシステム不正使用検出装置は、情報処理システムの
不正使用をチェックするシステム不正使用検出装置であ
って、(A)前記情報処理システムについてのシステム
使用履歴情報を有したシステム使用履歴ファイルと、一
度チェックされた過去の使用実績データを有した過去の
使用実績ファイルとを格納している記憶部、(B)タイ
マ機能を有し、使用状況のチェックを定期的に行うため
の起動信号を送出する起動部、(C)前記起動信号を受
信し、前記システム使用履歴情報から、前回のチェック
後に記録された最新のシステム使用履歴情報を最新の使
用実績データとして抽出する使用実績抽出部、(D)前
記最新の使用実績データと、前記過去の使用実績ファイ
ルから読み出した過去の使用実績データとを用いて使用
状況のチェックのために使用するデータの演算を行う演
算部、(E)前記システム使用履歴情報から前回使用実
績データを抽出した時刻を含む情報と、使用状況のチェ
ックを行うためにシステムで規定しているシステム基準
情報と、前記最新の使用実績データと、前記演算部で算
出された値である演算結果データとを記憶する主記憶
部、(F)前記最新の使用実績データ、システムで規定
しているシステム基準情報、及び前記演算部で算出され
た演算結果データを比較してシステム不正使用を検出す
る比較部、(G)前記最新の使用実績データを過去の使
用実績データとして前記過去の使用実績ファイルに登録
する登録部、(H)不正使用と判定した使用実績データ
を編集し出力する表示制御部、を備えて構成されてい
る。
【0007】
【実施例】次に、本発明の実施例について図面を参照し
て説明する。
て説明する。
【0008】図1は本発明の情報処理システムのシステ
ム不正使用検出装置の一実施例を示すブロック図であ
る。
ム不正使用検出装置の一実施例を示すブロック図であ
る。
【0009】本実施例の情報処理システムのシステム不
正使用検出装置は、図1に示すように、情報処理システ
ムについてのシステム使用履歴情報を有したシステム使
用履歴ファイル9と、一度チェックされた過去の使用実
績データを有した過去の使用実績ファイル10とを格納
している記憶部15、タイマ機能を有し、使用状況のチ
ェックを定期的に行うための起動信号を送出する起動部
1、起動信号を受信し、システム使用履歴情報から、前
回のチェック後に記録された最新のシステム使用履歴情
報を最新の使用実績データとして抽出する使用実績抽出
部2、最新の使用実績データと、過去の使用実績ファイ
ル10から読み出した過去の使用実績データとを用いて
使用状況のチェックのために使用するデータの演算を行
う演算部3、システム使用履歴情報から前回使用実績デ
ータを抽出した時刻を含む情報と、使用状況のチェック
を行うためにシステムで規定しているシステム基準情報
と、最新の使用実績データと、演算部3で算出された値
である演算結果データとを記憶する主記憶部11、最新
の使用実績データ、システムで規定しているシステム基
準情報、及び演算部3で算出された演算結果データを比
較してシステム不正使用を検出する比較部4、最新の使
用実績データを過去の使用実績データとして過去の使用
実績ファイル10に登録する登録部5、不正使用と判定
した使用実績データを編集し出力する表示制御部6、デ
ィスプレイ7、プリンタ8から構成されている。
正使用検出装置は、図1に示すように、情報処理システ
ムについてのシステム使用履歴情報を有したシステム使
用履歴ファイル9と、一度チェックされた過去の使用実
績データを有した過去の使用実績ファイル10とを格納
している記憶部15、タイマ機能を有し、使用状況のチ
ェックを定期的に行うための起動信号を送出する起動部
1、起動信号を受信し、システム使用履歴情報から、前
回のチェック後に記録された最新のシステム使用履歴情
報を最新の使用実績データとして抽出する使用実績抽出
部2、最新の使用実績データと、過去の使用実績ファイ
ル10から読み出した過去の使用実績データとを用いて
使用状況のチェックのために使用するデータの演算を行
う演算部3、システム使用履歴情報から前回使用実績デ
ータを抽出した時刻を含む情報と、使用状況のチェック
を行うためにシステムで規定しているシステム基準情報
と、最新の使用実績データと、演算部3で算出された値
である演算結果データとを記憶する主記憶部11、最新
の使用実績データ、システムで規定しているシステム基
準情報、及び演算部3で算出された演算結果データを比
較してシステム不正使用を検出する比較部4、最新の使
用実績データを過去の使用実績データとして過去の使用
実績ファイル10に登録する登録部5、不正使用と判定
した使用実績データを編集し出力する表示制御部6、デ
ィスプレイ7、プリンタ8から構成されている。
【0010】次に、動作を説明する。
【0011】図1において、起動部1は、システム不正
使用のチェックを自動的に定期的に行うため、タイマに
より定期的に信号を使用実績抽出部2へ送出する。使用
実績抽出部2は、起動部1からの信号を受信すると、シ
ステム使用履歴ファイル9から、前回の抽出の後に記録
されたシステム使用履歴情報である最新のシステム使用
実績データを抽出し、主記憶部11へ使用実績データと
して登録する。そして、主記憶部11へ抽出したデータ
の登録が完了すると、主記憶部11に記録されている、
前回の使用実績データが抽出された時刻等のデータを、
新しく使用実績データが抽出された時刻等のデータに更
新する。
使用のチェックを自動的に定期的に行うため、タイマに
より定期的に信号を使用実績抽出部2へ送出する。使用
実績抽出部2は、起動部1からの信号を受信すると、シ
ステム使用履歴ファイル9から、前回の抽出の後に記録
されたシステム使用履歴情報である最新のシステム使用
実績データを抽出し、主記憶部11へ使用実績データと
して登録する。そして、主記憶部11へ抽出したデータ
の登録が完了すると、主記憶部11に記録されている、
前回の使用実績データが抽出された時刻等のデータを、
新しく使用実績データが抽出された時刻等のデータに更
新する。
【0012】次に、演算部3が、主記憶部11に登録さ
れている最新の使用実績データと過去の使用実績ファイ
ル10に登録されているデータとを用い、最新の使用実
績データと、その使用者の過去の使用実績平均データと
を比較して単位時間当りのCPU使用時間、あるいは一
定期間でのシステム接続回数の差等のデータを求め、こ
れを主記憶部11へ演算結果データとして登録する。
れている最新の使用実績データと過去の使用実績ファイ
ル10に登録されているデータとを用い、最新の使用実
績データと、その使用者の過去の使用実績平均データと
を比較して単位時間当りのCPU使用時間、あるいは一
定期間でのシステム接続回数の差等のデータを求め、こ
れを主記憶部11へ演算結果データとして登録する。
【0013】次に、比較部4が、主記憶部11に登録さ
れている使用実績データ、演算結果データ、及びシステ
ム基準情報(許容範囲値等)との比較を行い、使用実績
データの中から不正使用を示しているデータを選別す
る。選別された不正使用を示しているデータは、表示制
御部6によりディスプレイ7及びプリンタ8へ出力され
る。そして、抽出された最新の使用実績データは、登録
部5により過去の使用実績ファイル10に登録される。
れている使用実績データ、演算結果データ、及びシステ
ム基準情報(許容範囲値等)との比較を行い、使用実績
データの中から不正使用を示しているデータを選別す
る。選別された不正使用を示しているデータは、表示制
御部6によりディスプレイ7及びプリンタ8へ出力され
る。そして、抽出された最新の使用実績データは、登録
部5により過去の使用実績ファイル10に登録される。
【0014】
【発明の効果】以上説明したように、本発明の情報処理
システムのシステム不正使用検出装置は、過去の使用実
績データとシステム不正使用を判定するシステム基準情
報を登録し、これら情報と現在のシステム使用情報とを
定期的に比較することにより、不正使用を誤りなくタイ
ムリーに検出することができるという効果を有してい
る。
システムのシステム不正使用検出装置は、過去の使用実
績データとシステム不正使用を判定するシステム基準情
報を登録し、これら情報と現在のシステム使用情報とを
定期的に比較することにより、不正使用を誤りなくタイ
ムリーに検出することができるという効果を有してい
る。
【図1】本発明の情報処理システムのシステム不正使用
検出装置の一実施例を示すブロック図である。
検出装置の一実施例を示すブロック図である。
1 起動部 2 使用実績抽出部 3 演算部 4 比較部 5 登録部 6 表示制御部 7 ディスプレイ 8 プリンタ 9 システム使用履歴ファイル 10 過去の使用実績ファイル 11 主記憶部 15 記憶部
Claims (1)
- 【請求項1】 情報処理システムの不正使用をチェック
する情報処理システムのシステム不正使用検出装置であ
って、 (A)前記情報処理システムについてのシステム使用履
歴情報を有したシステム使用履歴ファイルと、一度チェ
ックされた過去の使用実績データを有した過去の使用実
績ファイルとを格納している記憶部、 (B)タイマ機能を有し、使用状況のチェックを定期的
に行うための起動信号を送出する起動部、 (C)前記起動信号を受信し、前記システム使用履歴情
報から、前回のチェック後に記録された最新のシステム
使用履歴情報を最新の使用実績データとして抽出する使
用実績抽出部、 (D)前記最新の使用実績データと、前記過去の使用実
績ファイルから読み出した過去の使用実績データとを用
いて使用状況のチェックのために使用するデータの演算
を行う演算部、 (E)前記システム使用履歴情報から前回使用実績デー
タを抽出した時刻を含む情報と、使用状況のチェックを
行うためにシステムで規定しているシステム基準情報
と、前記最新の使用実績データと、前記演算部で算出さ
れた値である演算結果データとを記憶する主記憶部、 (F)前記最新の使用実績データ、システムで規定して
いるシステム基準情報、及び前記演算部で算出された演
算結果データを比較してシステム不正使用を検出する比
較部、 (G)前記最新の使用実績データを過去の使用実績デー
タとして前記過去の使用実績ファイルに登録する登録
部、 (H)不正使用と判定した使用実績データを編集し出力
する表示制御部、 を備えたことを特徴とする情報処理システムのシステム
不正使用検出装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3000403A JPH0540537A (ja) | 1991-01-08 | 1991-01-08 | 情報処理システムのシステム不正使用検出装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3000403A JPH0540537A (ja) | 1991-01-08 | 1991-01-08 | 情報処理システムのシステム不正使用検出装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0540537A true JPH0540537A (ja) | 1993-02-19 |
Family
ID=11472836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3000403A Pending JPH0540537A (ja) | 1991-01-08 | 1991-01-08 | 情報処理システムのシステム不正使用検出装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0540537A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148276A (ja) * | 1998-11-05 | 2000-05-26 | Fujitsu Ltd | セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体 |
| US7178167B1 (en) | 1999-09-08 | 2007-02-13 | Lenovo (Singapore) Pte. Ltd. | Method for preventing unauthorized access to information equipment |
-
1991
- 1991-01-08 JP JP3000403A patent/JPH0540537A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148276A (ja) * | 1998-11-05 | 2000-05-26 | Fujitsu Ltd | セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体 |
| US7178167B1 (en) | 1999-09-08 | 2007-02-13 | Lenovo (Singapore) Pte. Ltd. | Method for preventing unauthorized access to information equipment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5961644A (en) | Method and apparatus for testing the integrity of computer security alarm systems | |
| JP3272213B2 (ja) | Icカード及び情報処理装置の認証方法 | |
| US8549314B2 (en) | Password generation methods and systems | |
| US7069187B2 (en) | Individual authentication apparatus, individual authentication method, and computer program | |
| JP2001092783A (ja) | 個人認証方法およびシステム、記録媒体 | |
| KR100808347B1 (ko) | 부정조작 판정시스템 및 부정조작 판정방법 | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| CN109117643B (zh) | 系统处理的方法以及相关设备 | |
| CN112667991A (zh) | 一种基于行为图谱的用户身份持续认证方法及系统 | |
| CN112069527A (zh) | 一种基于多重安全防护措施的税控发票保护方法及系统 | |
| JPH10340254A (ja) | 不正利用検出可能ネットワークシステム | |
| JP3589579B2 (ja) | 生体認証装置及びその処理プログラムを記録した記録媒体 | |
| JPH0540537A (ja) | 情報処理システムのシステム不正使用検出装置 | |
| JP2006243947A (ja) | 情報入力装置、情報入力方法及び記録媒体 | |
| CN112491839B (zh) | 基于跨系统的登录处理方法、装置、计算机设备及介质 | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| JP2009053896A (ja) | 不正操作検出装置およびプログラム | |
| JP2004164130A (ja) | 生体情報を用いる文書管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム | |
| CN113987435A (zh) | 非法提权检测方法、装置、电子设备及存储介质 | |
| CN112035888A (zh) | 基于网页防篡改系统的文件路径确定方法、装置及介质 | |
| CN112671738A (zh) | 一种企业内部系统的登录方法、装置、终端及存储介质 | |
| CN110807885A (zh) | 一种基于微信的报警方法及报警设备 | |
| CN117235686B (zh) | 数据保护方法、装置及设备 | |
| JP5023656B2 (ja) | 認証システム、認証サーバ及び認証方法 | |
| CN117744100A (zh) | 阅读管理方法、控制装置、设备及机器可读存储介质 |