JPWO2021192191A5 - 異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム - Google Patents
異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム Download PDFInfo
- Publication number
- JPWO2021192191A5 JPWO2021192191A5 JP2022510300A JP2022510300A JPWO2021192191A5 JP WO2021192191 A5 JPWO2021192191 A5 JP WO2021192191A5 JP 2022510300 A JP2022510300 A JP 2022510300A JP 2022510300 A JP2022510300 A JP 2022510300A JP WO2021192191 A5 JPWO2021192191 A5 JP WO2021192191A5
- Authority
- JP
- Japan
- Prior art keywords
- time
- series
- terminal devices
- access
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims 19
- 238000000034 method Methods 0.000 title claims 8
Claims (10)
- 第1の期間における、第1の複数のユーザそれぞれが操作する第1の複数の端末装置からネットワーク上のサーバへのアクセスに関する時系列アクセスデータと、前記第1の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを取得する取得手段と、
前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に生成される予測モデルと、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて、前記第1の複数の端末装置のうち異常なアクセスを行う端末装置を予測する予測手段と
を備える異常アクセス予測システム。 - 異常なアクセスを行った可能性のある端末装置を示す予測結果と、異常アクセスを行ったとする予測の理由とを表示するように表示装置を制御する表示制御手段を
さらに備える請求項1に記載の異常アクセス予測システム。 - 前記第1の期間における、前記第1の複数の端末装置と前記サーバとを示すノードと、前記ノード間のアクセスの有無を示すエッジを含むグラフ時系列データを生成するグラフ生成手段
をさらに備え、
前記表示制御手段は、前記グラフ時系列データと前記予測結果を表示するように制御し、
前記グラフ時系列データは、前記第1の期間における前記第1の複数の端末装置から前記サーバへのアクセスの時系列順序を示す
請求項2に記載の異常アクセス予測システム。 - 前記表示制御手段は、前記グラフ時系列データのノードが示す装置の属性に関する属性データを表示するよう前記表示装置を制御し、
前記属性データは、前記装置の種類、管理者、アクセスを許可されているユーザの識別情報、データの読み出し量、他装置からのアクセス回数、通信履歴、通信量、ネットワークへの接続形態、認証回数、認証の失敗回数のうち、少なくとも1つを含む
請求項3に記載の異常アクセス予測システム。 - 前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に前記予測モデルを生成する予測モデル生成手段
をさらに備える請求項1から4のいずれか一項に記載の異常アクセス予測システム。 - 前記予測モデル生成手段は、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて前記予測モデルの再学習を行う
請求項5に記載の異常アクセス予測システム。 - 第1の期間における、第1の複数のユーザそれぞれが操作する第1の複数の端末装置からネットワーク上のサーバへのアクセスに関する時系列アクセスデータと、前記第1の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを取得し、
前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に生成される予測モデルと、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて、前記第1の複数の端末装置のうち異常なアクセスを行う端末装置を予測する
を備える異常アクセス予測方法。 - 異常なアクセスを行った可能性のあるユーザを示す予測結果と、異常アクセスを行ったとする予測の理由とを表示するように表示装置を制御する
さらに備える請求項7に記載の異常アクセス予測方法。 - 前記第1の期間における、前記第1の複数の端末装置と前記サーバとを示すノードと、前記ノード間のアクセスの有無を示すエッジを含むグラフ時系列データを生成し、
前記グラフ時系列データと前記予測結果を表示するように制御し、
前記グラフ時系列データは、前記第1の期間における前記第1の複数の端末装置から前記サーバへのアクセスの時系列順序を示す
請求項8に記載の異常アクセス予測方法。 - 第1の期間における、第1の複数のユーザそれぞれが操作する第1の複数の端末装置からネットワーク上のサーバへのアクセスに関する時系列アクセスデータと、前記第1の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを取得する処理と、
前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に生成される予測モデルと、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて、前記第1の複数の端末装置のうち異常なアクセスを行う端末装置を予測する処理と
をコンピュータに実行させる異常アクセス予測プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/013888 WO2021192191A1 (ja) | 2020-03-27 | 2020-03-27 | 異常アクセス予測システム、異常アクセス予測方法およびプログラム記録媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2021192191A1 JPWO2021192191A1 (ja) | 2021-09-30 |
JPWO2021192191A5 true JPWO2021192191A5 (ja) | 2022-12-05 |
JP7487769B2 JP7487769B2 (ja) | 2024-05-21 |
Family
ID=77891604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022510300A Active JP7487769B2 (ja) | 2020-03-27 | 2020-03-27 | 異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230108198A1 (ja) |
JP (1) | JP7487769B2 (ja) |
WO (1) | WO2021192191A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117240527A (zh) * | 2023-09-06 | 2023-12-15 | 深圳市常行科技有限公司 | 一种网络安全风险防范系统及方法 |
CN117544416B (zh) * | 2023-12-28 | 2024-04-30 | 东莞本凡网络技术有限公司 | 一种智能物联网异常流量预测系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7412721B2 (en) * | 2000-12-20 | 2008-08-12 | Fujitsu Limited | Method of and system for managing information, and computer product |
US8191149B2 (en) * | 2006-11-13 | 2012-05-29 | Electronics And Telecommunications Research Institute | System and method for predicting cyber threat |
JP6623656B2 (ja) * | 2015-10-02 | 2019-12-25 | 富士通株式会社 | 通信制御装置、通信制御方法及び通信制御プログラム |
JP6692178B2 (ja) | 2016-02-23 | 2020-05-13 | 株式会社日立製作所 | 通信システム |
JP6711710B2 (ja) | 2016-07-07 | 2020-06-17 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 監視装置、監視方法および監視プログラム |
US10476896B2 (en) * | 2016-09-13 | 2019-11-12 | Accenture Global Solutions Limited | Malicious threat detection through time series graph analysis |
EP3513543B1 (en) | 2016-09-16 | 2021-05-12 | Oracle International Corporation | Dynamic policy injection and access visualization for threat detection |
US11093548B1 (en) * | 2017-08-29 | 2021-08-17 | Vmware, Inc. | Dynamic graph for time series data |
JP6864610B2 (ja) * | 2017-12-06 | 2021-04-28 | 日本電信電話株式会社 | 特定システム、特定方法及び特定プログラム |
JP2019216305A (ja) | 2018-06-11 | 2019-12-19 | 国立大学法人 東京大学 | 通信装置、パケット処理方法及びプログラム |
JP7014054B2 (ja) * | 2018-06-13 | 2022-02-01 | 日本電信電話株式会社 | 検知装置及び検知方法 |
-
2020
- 2020-03-27 WO PCT/JP2020/013888 patent/WO2021192191A1/ja active Application Filing
- 2020-03-27 JP JP2022510300A patent/JP7487769B2/ja active Active
- 2020-03-27 US US17/907,759 patent/US20230108198A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10754631B2 (en) | Tenant upgrade analytics | |
US10515000B2 (en) | Systems and methods for performance testing cloud applications from multiple different geographic locations | |
US9876825B2 (en) | Monitoring user authenticity | |
US9323599B1 (en) | Time series metric data modeling and prediction | |
US20170230417A1 (en) | Monitoring user authenticity in distributed system | |
JP2020515985A (ja) | ウェブアプリケーションをテストするための方法とシステム | |
Wolski et al. | Using parametric models to represent private cloud workloads | |
EP3652644A1 (en) | Data centre utilisation forecasting system and method | |
US20070078841A1 (en) | System and method for network resource management | |
CN106789227B (zh) | 一种上网行为分析方法及上网行为分析装置 | |
CN102696013A (zh) | 用于预测多层计算机软件系统的性能的方法和设备 | |
JPWO2021192191A5 (ja) | 異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム | |
CN109634756A (zh) | 页面事件处理方法、装置、计算机设备及存储介质 | |
US11488689B2 (en) | Prediction modeling system for clinical trials | |
CN112051771B (zh) | 多云数据采集方法、装置、计算机设备和存储介质 | |
CN109783459A (zh) | 从日志中提取数据的方法、装置及计算机可读存储介质 | |
US11715046B2 (en) | Enhancing data-analytic visualizations with machine learning | |
Unuvar et al. | Selecting optimum cloud availability zones by learning user satisfaction levels | |
Balliu et al. | A big data analyzer for large trace logs | |
CN113254153B (zh) | 流程任务处理方法、装置、计算机设备和存储介质 | |
JP2018525728A (ja) | コンピュータ環境からのストリーミングデータセットを分析するための分散型機械学習分析フレームワーク | |
EP3203436B1 (en) | Monitoring user authenticity in distributed system | |
JP2016024486A (ja) | データ活用システム及びその制御方法 | |
US9929921B2 (en) | Techniques for workload toxic mapping | |
RU2019128272A (ru) | Способ и система для определения производительности пользователя в компьютерной краудсорсинговой среде |