Recherche dans les collections de brevets nationales et internationales

1. (WO2018159362) APPAREIL D'ANALYSE DE JOURNAL, PROCÉDÉ D'ANALYSE DE JOURNAL ET PROGRAMME D'ANALYSE DE JOURNAL

Pub. No.:    WO/2018/159362    International Application No.:    PCT/JP2018/005773
Publication Date: Sat Sep 08 01:59:59 CEST 2018 International Filing Date: Tue Feb 20 00:59:59 CET 2018
IPC: G06F 21/55
H04L 12/66
H04L 12/70
Applicants: NIPPON TELEGRAPH AND TELEPHONE CORPORATION
日本電信電話株式会社
Inventors: ORIHARA, Shingo
折原 慎吾
SATO, Tohru
佐藤 徹
SHIMADA, Yohsuke
嶋田 陽介
IWAKI, Yuta
岩城 悠太
ZHONG, Yang
鐘 揚
Title: APPAREIL D'ANALYSE DE JOURNAL, PROCÉDÉ D'ANALYSE DE JOURNAL ET PROGRAMME D'ANALYSE DE JOURNAL
Abstract:
L’invention concerne un appareil d'analyse de journal (10) qui extrait un paramètre d'un journal d'accès concernant une demande d'un terminal utilisateur à un serveur, apprend la fréquence d'apparition du paramètre, et stocke le résultat appris sous la forme d'un profil dans une unité de stockage de profil (14a). L'appareil d'analyse de journal (10) extrait un paramètre d'un journal d'accès à analyser, détermine la similarité par comparaison du paramètre avec celui dans le profil stocké dans l'unité de stockage de profil (14a), et détermine que l'accès au journal d'accès à analyser est une attaque lorsque la similarité est inférieure à une valeur seuil. L'appareil d'analyse de journal (10) ajoute le nombre de types de terminaux utilisateurs, qui sont des sources de requête, pour chaque paramètre dans le journal d'accès à analyser qui n'a pas de paramètre dans le profil ou qui a une similarité inférieure à la valeur seuil, et détermine que la libération de paramètre doit être effectuée lorsqu'il existe un paramètre dans lequel le nombre de types de terminaux d'utilisateur est égal ou supérieur à une valeur seuil.