专利名称:日志分析装置、攻击检测装置、攻击检测方法以及
程序
专利类型:发明专利
发明人:钟扬,朝仓浩志,折原慎吾,青木一史申请号:CN201580029516.1申请日:20150601公开号:CN106415507A公开日:20170215
摘要:具有:存储部(12),其用于保存简档,其中该简档是是否为对信息处理装置的攻击的判定基准;参数提取部(31),其从访问请求中提取各参数;字符串类转换部(32),其针对各参数将参数值的每个部分与预先定义的字符串类进行比较,且将该部分置换成一致的长度最长的字符串类,从而转换成按照置换的顺序排列的类序列;简档保存部(43),其将针对作为学习数据而正常的数据的访问请求的上述类序列的集合中的出现频度是规定值以上的类序列作为简档保存于存储部(12)中;以及异常检测部(53),其针对分析对象的访问请求按照上述类序列与简档之间的相似度判定是否有攻击。
申请人:日本电信电话株式会社
地址:日本东京都
国籍:JP
代理机构:北京三友知识产权代理有限公司
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容