-
公开(公告)号:CN107851156B
公开(公告)日:2021-06-04
申请号:CN201680043698.2
申请日:2016-07-25
Applicant: 日本电信电话株式会社
Abstract: 为了将在同一个Web服务器内发生的不同种类的多个事件正确地关联起来,正确地检测对Web应用的攻击,事件取得部(151)取得包括针对Web服务器的HTTP请求的事件的日志,事件相关部(152)使用对日志中包含的事件进行处理的进程的进程ID,将HTTP请求和与之关联的事件的集合制作为事件模块,攻击检测部(155)将由攻击检测对象的事件的日志制作的事件模块与由正常事件制作的概况列表(143)的概况进行对比来求出相似度,在该相似度在规定的阈值以下的情况下,检测为包含基于攻击的异常事件的事件模块。事件相关部(152)还使用在事件中包含的发送源端口号制作事件模块。
-
公开(公告)号:CN107851156A
公开(公告)日:2018-03-27
申请号:CN201680043698.2
申请日:2016-07-25
Applicant: 日本电信电话株式会社
CPC classification number: H04L63/1425 , G06F11/30 , G06F11/34 , G06F21/55 , H04L43/04 , H04L63/1416 , H04L63/1441
Abstract: 为了将在同一个Web服务器内发生的不同种类的多个事件正确地关联起来,正确地检测对Web应用的攻击,事件取得部(151)取得包括针对Web服务器的HTTP请求的事件的日志,事件相关部(152)使用对日志中包含的事件进行处理的进程的进程ID,将HTTP请求和与之关联的事件的集合制作为事件模块,攻击检测部(155)将由攻击检测对象的事件的日志制作的事件模块与由正常事件制作的概况列表(143)的概况进行对比来求出相似度,在该相似度在规定的阈值以下的情况下,检测为包含基于攻击的异常事件的事件模块。事件相关部(152)还使用在事件中包含的发送源端口号制作事件模块。
-
公开(公告)号:CN106415507B
公开(公告)日:2019-05-21
申请号:CN201580029516.1
申请日:2015-06-01
Applicant: 日本电信电话株式会社
IPC: G06F13/00
CPC classification number: H04L63/1425 , G06F13/00 , G06F21/552 , G06F21/554 , G06N20/00 , H04L63/0245 , H04L63/1408
Abstract: 具有:存储部(12),其用于保存简档,其中该简档是是否为对信息处理装置的攻击的判定基准;参数提取部(31),其从访问请求中提取各参数;字符串类转换部(32),其针对各参数将参数值的每个部分与预先定义的字符串类进行比较,且将该部分置换成一致的长度最长的字符串类,从而转换成按照置换的顺序排列的类序列;简档保存部(43),其将针对作为学习数据而正常的数据的访问请求的上述类序列的集合中的出现频度是规定值以上的类序列作为简档保存于存储部(12)中;以及异常检测部(53),其针对分析对象的访问请求按照上述类序列与简档之间的相似度判定是否有攻击。
-
公开(公告)号:CN106415507A
公开(公告)日:2017-02-15
申请号:CN201580029516.1
申请日:2015-06-01
Applicant: 日本电信电话株式会社
IPC: G06F13/00
CPC classification number: H04L63/1425 , G06F13/00 , G06F21/552 , G06F21/554 , G06N20/00 , H04L63/0245 , H04L63/1408
Abstract: 具有:存储部(12),其用于保存简档,其中该简档是是否为对信息处理装置的攻击的判定基准;参数提取部(31),其从访问请求中提取各参数;字符串类转换部(32),其针对各参数将参数值的每个部分与预先定义的字符串类进行比较,且将该部分置换成一致的长度最长的字符串类,从而转换成按照置换的顺序排列的类序列;简档保存部(43),其将针对作为学习数据而正常的数据的访问请求的上述类序列的集合中的出现频度是规定值以上的类序列作为简档保存于存储部(12)中;以及异常检测部(53),其针对分析对象的访问请求按照上述类序列与简档之间的相似度判定是否有攻击。
-
-
-
Search Results
4
records
(took 0.018 seconds)
