-
公开(公告)号:CN106471516B
公开(公告)日:2019-06-11
申请号:CN201580030423.0
申请日:2015-06-08
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: G06F21/56 , G06F21/567 , G06N20/00 , H04L63/1433
Abstract: 在本发明的恶意软件判定器(10)中,当输入了执行文件的属性的属性名和属性值时,特征选择设定部(11)将该属性名的属性作为提取对象的属性登记于属性表中,且将该属性值作为删除对象登记于属性值表中。当输入了学习对象或者判定对象的执行文件时,特征提取部(13)从该执行文件中提取作为提取对象登记于属性表中的属性的属性值,生成包含所提取的属性值作为特征的特征向量,特征选择部(14)从特征向量中删除作为删除对象登记于属性值表中的属性值。
-
公开(公告)号:CN107851156B
公开(公告)日:2021-06-04
申请号:CN201680043698.2
申请日:2016-07-25
Applicant: 日本电信电话株式会社
Abstract: 为了将在同一个Web服务器内发生的不同种类的多个事件正确地关联起来,正确地检测对Web应用的攻击,事件取得部(151)取得包括针对Web服务器的HTTP请求的事件的日志,事件相关部(152)使用对日志中包含的事件进行处理的进程的进程ID,将HTTP请求和与之关联的事件的集合制作为事件模块,攻击检测部(155)将由攻击检测对象的事件的日志制作的事件模块与由正常事件制作的概况列表(143)的概况进行对比来求出相似度,在该相似度在规定的阈值以下的情况下,检测为包含基于攻击的异常事件的事件模块。事件相关部(152)还使用在事件中包含的发送源端口号制作事件模块。
-
公开(公告)号:CN105359139B
公开(公告)日:2019-04-09
申请号:CN201480035891.2
申请日:2014-06-18
Applicant: 日本电信电话株式会社
Abstract: 在安全信息管理系统(10)中收集有关安全的信息即安全信息。并且,安全信息管理系统(10)参照按照每个属性存储有关安全的关键词的安全辞典,从作为比较与安全信息之间的关联性的基准的参照源安全信息中提取关键词,将该提取的关键词和所收集的安全信息中包含的关键词进行比较,来计算参照源安全信息和安全信息之间的关联度。并且,所计算出的关联度越高的安全信息,安全信息管理系统(10)越优先输出。
-
公开(公告)号:CN106415507A
公开(公告)日:2017-02-15
申请号:CN201580029516.1
申请日:2015-06-01
Applicant: 日本电信电话株式会社
IPC: G06F13/00
CPC classification number: H04L63/1425 , G06F13/00 , G06F21/552 , G06F21/554 , G06N20/00 , H04L63/0245 , H04L63/1408
Abstract: 具有:存储部(12),其用于保存简档,其中该简档是是否为对信息处理装置的攻击的判定基准;参数提取部(31),其从访问请求中提取各参数;字符串类转换部(32),其针对各参数将参数值的每个部分与预先定义的字符串类进行比较,且将该部分置换成一致的长度最长的字符串类,从而转换成按照置换的顺序排列的类序列;简档保存部(43),其将针对作为学习数据而正常的数据的访问请求的上述类序列的集合中的出现频度是规定值以上的类序列作为简档保存于存储部(12)中;以及异常检测部(53),其针对分析对象的访问请求按照上述类序列与简档之间的相似度判定是否有攻击。
-
Patent Agency Ranking
公开(公告)号:CN106415507B
公开(公告)日:2019-05-21
申请号:CN201580029516.1
申请日:2015-06-01
Applicant: 日本电信电话株式会社
IPC: G06F13/00
CPC classification number: H04L63/1425 , G06F13/00 , G06F21/552 , G06F21/554 , G06N20/00 , H04L63/0245 , H04L63/1408
Abstract: 具有:存储部(12),其用于保存简档,其中该简档是是否为对信息处理装置的攻击的判定基准;参数提取部(31),其从访问请求中提取各参数;字符串类转换部(32),其针对各参数将参数值的每个部分与预先定义的字符串类进行比较,且将该部分置换成一致的长度最长的字符串类,从而转换成按照置换的顺序排列的类序列;简档保存部(43),其将针对作为学习数据而正常的数据的访问请求的上述类序列的集合中的出现频度是规定值以上的类序列作为简档保存于存储部(12)中;以及异常检测部(53),其针对分析对象的访问请求按照上述类序列与简档之间的相似度判定是否有攻击。
-
公开(公告)号:CN105408896A
公开(公告)日:2016-03-16
申请号:CN201480041608.7
申请日:2014-07-24
Applicant: 日本电信电话株式会社
IPC: G06F17/30
CPC classification number: G06F17/30011 , G06F17/30705 , G06F17/30707
Abstract: 在信息管理装置(10)中,收集网络上的多个文档数据。接着,在信息管理装置(10)中,使用包含于收集到的各文档数据中的单词,将各文档数据分类到每个规定的领域,将与该领域对应的标签信息赋予给每个文档数据。然后,在信息管理装置(10)中,受理成为检索对象的文档数据的领域的指定。接着,在信息管理装置(10)中,检索被赋予了与受理的领域对应的标签信息的文档数据。
-
公开(公告)号:CN107851156A
公开(公告)日:2018-03-27
申请号:CN201680043698.2
申请日:2016-07-25
Applicant: 日本电信电话株式会社
CPC classification number: H04L63/1425 , G06F11/30 , G06F11/34 , G06F21/55 , H04L43/04 , H04L63/1416 , H04L63/1441
Abstract: 为了将在同一个Web服务器内发生的不同种类的多个事件正确地关联起来,正确地检测对Web应用的攻击,事件取得部(151)取得包括针对Web服务器的HTTP请求的事件的日志,事件相关部(152)使用对日志中包含的事件进行处理的进程的进程ID,将HTTP请求和与之关联的事件的集合制作为事件模块,攻击检测部(155)将由攻击检测对象的事件的日志制作的事件模块与由正常事件制作的概况列表(143)的概况进行对比来求出相似度,在该相似度在规定的阈值以下的情况下,检测为包含基于攻击的异常事件的事件模块。事件相关部(152)还使用在事件中包含的发送源端口号制作事件模块。
-
公开(公告)号:CN106471516A
公开(公告)日:2017-03-01
申请号:CN201580030423.0
申请日:2015-06-08
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: G06F21/56 , G06F21/567 , G06N20/00 , H04L63/1433
Abstract: 在本发明的恶意软件判定器(10)中,当输入了执行文件的属性的属性名和属性值时,特征选择设定部(11)将该属性名的属性作为提取对象的属性登记于属性表中,且将该属性值作为删除对象登记于属性值表中。当输入了学习对象或者判定对象的执行文件时,特征提取部(13)从该执行文件中提取作为提取对象登记于属性表中的属性的属性值,生成包含所提取的属性值作为特征的特征向量,特征选择部(14)从特征向量中删除作为删除对象登记于属性值表中的属性值。
-
公开(公告)号:CN105359139A
公开(公告)日:2016-02-24
申请号:CN201480035891.2
申请日:2014-06-18
Applicant: 日本电信电话株式会社
IPC: G06F17/30
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/034 , G06F2221/2115 , G06F2221/2151 , H04L63/145
Abstract: 在安全信息管理系统(10)中收集有关安全的信息即安全信息。并且,安全信息管理系统(10)参照按照每个属性存储有关安全的关键词的安全辞典,从作为比较与安全信息之间的关联性的基准的参照源安全信息中提取关键词,将该提取的关键词和所收集的安全信息中包含的关键词进行比较,来计算参照源安全信息和安全信息之间的关联度。并且,所计算出的关联度越高的安全信息,安全信息管理系统(10)越优先输出。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.019 seconds)
