国際・国内特許データベース検索

1. (WO2018159362) ログ分析装置、ログ分析方法およびログ分析プログラム

Pub. No.:    WO/2018/159362    International Application No.:    PCT/JP2018/005773
Publication Date: Sat Sep 08 01:59:59 CEST 2018 International Filing Date: Tue Feb 20 00:59:59 CET 2018
IPC: G06F 21/55
H04L 12/66
H04L 12/70
Applicants: NIPPON TELEGRAPH AND TELEPHONE CORPORATION
日本電信電話株式会社
Inventors: ORIHARA, Shingo
折原 慎吾
SATO, Tohru
佐藤 徹
SHIMADA, Yohsuke
嶋田 陽介
IWAKI, Yuta
岩城 悠太
ZHONG, Yang
鐘 揚
Title: ログ分析装置、ログ分析方法およびログ分析プログラム
Abstract:
ログ分析装置(10)は、ユーザ端末からサーバへのリクエストに関するアクセスログからパラメータを抽出して、パラメータの出現頻度を学習し、学習結果をプロファイルとしてプロファイル記憶部(14a)に格納する。ログ分析装置(10)は、分析対象のアクセスログからパラメータを抽出し、該パラメータとプロファイル記憶部(14a)に記憶されたプロファイルにおけるパラメータとを比較して類似度を求め、該類似度が閾値未満である場合には、分析対象のアクセスログにおけるアクセスを攻撃と判定する。ログ分析装置(10)は、プロファイルに無いパラメータを持つ、または類似度が閾値未満である分析対象のアクセスログのうち、パラメータごとにリクエスト元のユーザ端末の種類数を集計し、ユーザ端末の種類数が閾値以上のパラメータがある場合には、パラメータの再学習を行うと判定する。