国際・国内特許データベース検索
このアプリケーションの一部のコンテンツは現在ご利用になれません。
この状況が続く場合は、次のお問い合わせ先までご連絡ください。ご意見・お問い合わせ
1. (WO2020004315) 異常検知装置、および、異常検知方法
国際事務局に記録されている最新の書誌情報第三者情報を提供

国際公開番号: WO/2020/004315 国際出願番号: PCT/JP2019/024928
国際公開日: 02.01.2020 国際出願日: 24.06.2019
IPC:
G06F 21/55 (2013.01) ,G06F 21/56 (2013.01)
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55
ローカルへの侵入を検知または対抗策を実行するもの
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55
ローカルへの侵入を検知または対抗策を実行するもの
56
コンピュータ・マルウェアの検出または処理,例.アンチ・ウィルス装置
出願人:
日本電信電話株式会社 NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP/JP]; 東京都千代田区大手町一丁目5番1号 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116, JP
発明者:
泉 雅巳 IZUMI, Masami; JP
佐藤 友康 SATO, Tomoyasu; JP
中津留 毅 NAKATSURU, Takeshi; JP
南 拓也 MINAMI, Takuya; JP
藤木 直人 FUJIKI, Naoto; JP
代理人:
特許業務法人酒井国際特許事務所 SAKAI INTERNATIONAL PATENT OFFICE; 東京都千代田区霞が関3丁目8番1号 虎の門三井ビルディング Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013, JP
優先権情報:
2018-12195327.06.2018JP
発明の名称: (EN) ABNORMALITY SENSING DEVICE AND ABNORMALITY SENSING METHOD
(FR) DISPOSITIF DE DÉTECTION D'ANOMALIE ET PROCÉDÉ DE DÉTECTION D'ANOMALIE
(JA) 異常検知装置、および、異常検知方法
要約:
(EN) An abnormality sensing device (30) is provided with: a learning unit (31) that uses a communication log during normal operation of a communication apparatus (10) as learning data to generate a sensing model; and an abnormality sensing unit (32) that uses the generated sensing model to sense an abnormality of the communication apparatus (10). The abnormality sensing device (30) is provided with: a data acquisition unit (330) that acquires a communication log (second communication log) which occurred a predetermined length of time later than a first communication log; and a determination unit (334) that, if there is differential information between the learning data (first communication log) of the current sensing model and the second communication log, commands re-learning using the second communication log, when a number of additional pieces of information (information on additional flow) or number of deleted pieces of information (information on deleted flow) included in the differential information meets a predetermined assessment criterion.
(FR) L'invention concerne un dispositif de détection d'anomalie (30) comprenant : une unité d'apprentissage (31) qui utilise un journal de communication pendant le fonctionnement normal d'un appareil de communication (10) en tant que données d'apprentissage pour générer un modèle de détection ; et une unité de détection d'anomalie (32) qui utilise le modèle de détection généré pour détecter une anomalie de l'appareil de communication (10). Le dispositif de détection d'anomalie (30) comprend : une unité d'acquisition de données (330) qui acquiert un journal de communication (second journal de communication) lors d'une durée prédéfinie après un premier journal de communication ; et une unité de détermination (334) qui, s'il y a des informations différentielles entre les données d'apprentissage (premier journal de communication) du modèle de détection actuel et du second journal de communication, ordonne un nouvel apprentissage à l'aide du second journal de communication, lorsqu'un certain nombre d'éléments supplémentaires d'informations (informations sur un flux supplémentaire) ou qu'un nombre d'éléments d'informations supprimés (informations sur un flux supprimé) inclus dans les informations différentielles satisfait un critère d'évaluation prédéfini.
(JA) 異常検知装置(30)は、通信機器(10)の正常動作時の通信ログを学習データとして用いて検知モデルを生成する学習部(31)と、生成された検知モデルを用いて通信機器(10)の異常を検知する異常検知部(32)とを備える。そして、異常検知装置(30)は、第1の通信ログよりも後の所定期間に発生した通信ログ(第2の通信ログ)を取得するデータ取得部(330)と、現在の検知モデルの学習データ(第1の通信ログ)と、第2の通信ログとの間に差分情報がある場合、その差分情報に含まれる追加情報(追加フローの情報)の数または削除情報(削除フローの情報)の数が所定の評価基準を満たすとき、第2の通信ログを用いた再学習を命令する判定部(334)とを備える。
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関 (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)