公开(公告)号：CN106105112B

公开(公告)日：2019-08-27

申请号：CN201580013675.2

申请日：2015-03-16

Applicant: 日本电信电话株式会社

Inventor： 中田健介 ,  神谷和宪 ,  八木毅 ,  佐藤徹 ,  千叶大纪

IPC: H04L12/70 ,  G06F21/56

Abstract: 一种分析规则调整装置，对用于检测经由网络的非法通信的在通信日志的分析中使用的分析规则进行调整。分析规则调整装置具有日志获取部、日志分析部以及第1解析部。日志获取部获取经由防御对象网络的通信日志和因恶意软件而产生的通信日志。日志分析部根据规定的分析规则和整定条件对日志获取部获取的通信日志进行分析。第1解析部对日志分析部的分析结果进行解析而计算出在规定的分析规则的调整中使用的满足整定条件的整定推荐值。

公开(公告)号：CN106105112A

公开(公告)日：2016-11-09

申请号：CN201580013675.2

申请日：2015-03-16

Applicant: 日本电信电话株式会社

Inventor： 中田健介 ,  神谷和宪 ,  八木毅 ,  佐藤徹 ,  千叶大纪

IPC: H04L12/70 ,  G06F21/56

Abstract: 一种分析规则调整装置，对用于检测经由网络的非法通信的在通信日志的分析中使用的分析规则进行调整。分析规则调整装置具有日志获取部、日志分析部以及第1解析部。日志获取部获取经由防御对象网络的通信日志和因恶意软件而产生的通信日志。日志分析部根据规定的分析规则和整定条件对日志获取部获取的通信日志进行分析。第1解析部对日志分析部的分析结果进行解析而计算出在规定的分析规则的调整中使用的满足整定条件的整定推荐值。

公开(公告)号：CN106104550A

公开(公告)日：2016-11-09

申请号：CN201580013640.9

申请日：2015-03-17

Applicant: 日本电信电话株式会社

Inventor： 佐藤徹 ,  神谷和宪 ,  八木毅 ,  中田健介 ,  千叶大纪

IPC: G06F21/44 ,  G06F13/00 ,  H04L12/70

CPC classification number: H04L63/1425 ,  G06F21/44 ,  G06F2221/2119 ,  H04L12/6418 ,  H04L63/101 ,  H04L63/1408 ,  H04L67/02 ,  H04W12/06

Abstract: 恶性URL候选提取装置(40)从包含从管理对象网络访问的访问目的地URL的访问日志中提取出排除对已知的恶性URL的访问日志而得到的已知恶性URL排除完毕访问日志。而且，恶性URL候选提取装置(40)创建从已知恶性URL排除完毕访问日志所示出的URL中优先提取源自管理对象网络的访问数少的URL而得到的少用URL列表。另外，恶性URL候选提取装置(40)创建从规定期间内的源自管理对象网络的访问数多的URL开始优先排除的常用URL排除完毕列表。而且，恶性URL候选提取装置(40)输出这些列表作为恶性URL候选列表。