JPWO2021192191A5 - 異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム - Google Patents
異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム Download PDFInfo
- Publication number
- JPWO2021192191A5 JPWO2021192191A5 JP2022510300A JP2022510300A JPWO2021192191A5 JP WO2021192191 A5 JPWO2021192191 A5 JP WO2021192191A5 JP 2022510300 A JP2022510300 A JP 2022510300A JP 2022510300 A JP2022510300 A JP 2022510300A JP WO2021192191 A5 JPWO2021192191 A5 JP WO2021192191A5
- Authority
- JP
- Japan
- Prior art keywords
- time
- series
- terminal devices
- access
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims 19
- 238000000034 method Methods 0.000 title claims 8
Claims (10)
- 第1の期間における、第1の複数のユーザそれぞれが操作する第1の複数の端末装置からネットワーク上のサーバへのアクセスに関する時系列アクセスデータと、前記第1の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを取得する取得手段と、
前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に生成される予測モデルと、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて、前記第1の複数の端末装置のうち異常なアクセスを行う端末装置を予測する予測手段と
を備える異常アクセス予測システム。 - 異常なアクセスを行った可能性のある端末装置を示す予測結果と、異常アクセスを行ったとする予測の理由とを表示するように表示装置を制御する表示制御手段を
さらに備える請求項1に記載の異常アクセス予測システム。 - 前記第1の期間における、前記第1の複数の端末装置と前記サーバとを示すノードと、前記ノード間のアクセスの有無を示すエッジを含むグラフ時系列データを生成するグラフ生成手段
をさらに備え、
前記表示制御手段は、前記グラフ時系列データと前記予測結果を表示するように制御し、
前記グラフ時系列データは、前記第1の期間における前記第1の複数の端末装置から前記サーバへのアクセスの時系列順序を示す
請求項2に記載の異常アクセス予測システム。 - 前記表示制御手段は、前記グラフ時系列データのノードが示す装置の属性に関する属性データを表示するよう前記表示装置を制御し、
前記属性データは、前記装置の種類、管理者、アクセスを許可されているユーザの識別情報、データの読み出し量、他装置からのアクセス回数、通信履歴、通信量、ネットワークへの接続形態、認証回数、認証の失敗回数のうち、少なくとも1つを含む
請求項3に記載の異常アクセス予測システム。 - 前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に前記予測モデルを生成する予測モデル生成手段
をさらに備える請求項1から4のいずれか一項に記載の異常アクセス予測システム。 - 前記予測モデル生成手段は、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて前記予測モデルの再学習を行う
請求項5に記載の異常アクセス予測システム。 - 第1の期間における、第1の複数のユーザそれぞれが操作する第1の複数の端末装置からネットワーク上のサーバへのアクセスに関する時系列アクセスデータと、前記第1の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを取得し、
前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に生成される予測モデルと、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて、前記第1の複数の端末装置のうち異常なアクセスを行う端末装置を予測する
を備える異常アクセス予測方法。 - 異常なアクセスを行った可能性のあるユーザを示す予測結果と、異常アクセスを行ったとする予測の理由とを表示するように表示装置を制御する
さらに備える請求項7に記載の異常アクセス予測方法。 - 前記第1の期間における、前記第1の複数の端末装置と前記サーバとを示すノードと、前記ノード間のアクセスの有無を示すエッジを含むグラフ時系列データを生成し、
前記グラフ時系列データと前記予測結果を表示するように制御し、
前記グラフ時系列データは、前記第1の期間における前記第1の複数の端末装置から前記サーバへのアクセスの時系列順序を示す
請求項8に記載の異常アクセス予測方法。 - 第1の期間における、第1の複数のユーザそれぞれが操作する第1の複数の端末装置からネットワーク上のサーバへのアクセスに関する時系列アクセスデータと、前記第1の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを取得する処理と、
前記第1の期間よりも過去の第2の期間における、第2の複数のユーザそれぞれが操作する第2の複数の端末装置からネットワーク上のサーバへアクセスした際の時系列アクセスデータと、前記第2の複数の端末装置それぞれのリソース使用量の時系列変化に関する時系列リソース使用量データとを基に生成される予測モデルと、前記第1の期間における、前記第1の複数の端末装置それぞれの前記時系列アクセスデータと、前記時系列リソース使用量データを用いて、前記第1の複数の端末装置のうち異常なアクセスを行う端末装置を予測する処理と
をコンピュータに実行させる異常アクセス予測プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2020/013888 WO2021192191A1 (ja) | 2020-03-27 | 2020-03-27 | 異常アクセス予測システム、異常アクセス予測方法およびプログラム記録媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2021192191A1 JPWO2021192191A1 (ja) | 2021-09-30 |
| JPWO2021192191A5 true JPWO2021192191A5 (ja) | 2022-12-05 |
| JP7487769B2 JP7487769B2 (ja) | 2024-05-21 |
Family
ID=77891604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022510300A Active JP7487769B2 (ja) | 2020-03-27 | 2020-03-27 | 異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230108198A1 (ja) |
| JP (1) | JP7487769B2 (ja) |
| WO (1) | WO2021192191A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220138557A1 (en) * | 2020-11-04 | 2022-05-05 | Adobe Inc. | Deep Hybrid Graph-Based Forecasting Systems |
| CN117240527B (zh) * | 2023-09-06 | 2024-06-25 | 深圳市常行科技有限公司 | 一种网络安全风险防范***及方法 |
| CN117544416B (zh) * | 2023-12-28 | 2024-04-30 | 东莞本凡网络技术有限公司 | 一种智能物联网异常流量预测*** |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7412721B2 (en) * | 2000-12-20 | 2008-08-12 | Fujitsu Limited | Method of and system for managing information, and computer product |
| US8191149B2 (en) * | 2006-11-13 | 2012-05-29 | Electronics And Telecommunications Research Institute | System and method for predicting cyber threat |
| JP6623656B2 (ja) * | 2015-10-02 | 2019-12-25 | 富士通株式会社 | 通信制御装置、通信制御方法及び通信制御プログラム |
| JP6692178B2 (ja) | 2016-02-23 | 2020-05-13 | 株式会社日立製作所 | 通信システム |
| JP6711710B2 (ja) | 2016-07-07 | 2020-06-17 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 監視装置、監視方法および監視プログラム |
| US10476896B2 (en) * | 2016-09-13 | 2019-11-12 | Accenture Global Solutions Limited | Malicious threat detection through time series graph analysis |
| CN109792439B (zh) | 2016-09-16 | 2021-08-27 | 甲骨文国际公司 | 用于威胁检测的动态策略注入和访问可视化 |
| US11093548B1 (en) * | 2017-08-29 | 2021-08-17 | Vmware, Inc. | Dynamic graph for time series data |
| JP6864610B2 (ja) * | 2017-12-06 | 2021-04-28 | 日本電信電話株式会社 | 特定システム、特定方法及び特定プログラム |
| JP2019216305A (ja) | 2018-06-11 | 2019-12-19 | 国立大学法人 東京大学 | 通信装置、パケット処理方法及びプログラム |
| JP7014054B2 (ja) * | 2018-06-13 | 2022-02-01 | 日本電信電話株式会社 | 検知装置及び検知方法 |
-
2020
- 2020-03-27 JP JP2022510300A patent/JP7487769B2/ja active Active
- 2020-03-27 US US17/907,759 patent/US20230108198A1/en not_active Abandoned
- 2020-03-27 WO PCT/JP2020/013888 patent/WO2021192191A1/ja active Application Filing
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10754631B2 (en) | Tenant upgrade analytics | |
| US10515000B2 (en) | Systems and methods for performance testing cloud applications from multiple different geographic locations | |
| US9876825B2 (en) | Monitoring user authenticity | |
| JPWO2021192191A5 (ja) | 異常アクセス予測システム、異常アクセス予測方法および異常アクセス予測プログラム | |
| JP2020515985A (ja) | ウェブアプリケーションをテストするための方法とシステム | |
| CN107800787A (zh) | 一种分布式大数据实时交换共享的计算机网络*** | |
| EP3652644A1 (en) | Data centre utilisation forecasting system and method | |
| WO2016178316A1 (ja) | 計算機調達予測装置、計算機調達予測方法、及び、プログラム | |
| US20070078841A1 (en) | System and method for network resource management | |
| CN106789227B (zh) | 一种上网行为分析方法及上网行为分析装置 | |
| US11488689B2 (en) | Prediction modeling system for clinical trials | |
| CN112051771B (zh) | 多云数据采集方法、装置、计算机设备和存储介质 | |
| US11715046B2 (en) | Enhancing data-analytic visualizations with machine learning | |
| WO2016147298A1 (ja) | 推薦装置、推薦決定方法、およびコンピュータプログラム | |
| CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
| CN113254153B (zh) | 流程任务处理方法、装置、计算机设备和存储介质 | |
| JP2018525728A (ja) | コンピュータ環境からのストリーミングデータセットを分析するための分散型機械学習分析フレームワーク | |
| CN108696559B (zh) | 流处理方法及装置 | |
| JP2016024486A (ja) | データ活用システム及びその制御方法 | |
| WO2018089647A1 (en) | Apparatus and method of behavior forecasting in a computer infrastructure | |
| US9929921B2 (en) | Techniques for workload toxic mapping | |
| RU2019128272A (ru) | Способ и система для определения производительности пользователя в компьютерной краудсорсинговой среде | |
| US9256700B1 (en) | Public service for emulation of application load based on synthetic data generation derived from preexisting models | |
| JP2019219743A (ja) | 負荷テストシステム | |
| CN110677494B (zh) | 访问响应方法和装置 |