説明

Fターム[5B285CA32]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 監視・検出・修復 (2,174) | 挙動監視・ログ監視 (1,288)

Fターム[5B285CA32]に分類される特許

201 - 220 / 1,288


【課題】侵入検知システムにおけるテキスト形式の検体を対象としたシグネチャを効率的に生成できる支援装置、方法及びプログラムを提供すること。
【解決手段】シグネチャ生成サーバ10は、攻撃データ及び非攻撃データの検体がテキスト形式であるか否かを判定するテキスト判定部112と、テキスト形式であると判定された検体に含まれている文字を、正規表現における文字クラスのいずれかに分類する文字クラス分類部114と、アルファベットに分類された文字の連続からなる文字列のうち、非攻撃データの中よりも攻撃データの中に頻繁に出現する文字列、又は文字列の列を、シグネチャの候補として抽出する文字列抽出部115と、を備える。 (もっと読む)


【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて複数組記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 (もっと読む)


【課題】アプリケーションの挙動を記録したログに基づいて、注目するアプリケーションが不正であるか否かを判定することができるアプリケーション判定システムおよびプログラムを提供する。
【解決手段】プロセスID抽出部20aは、アプリケーションログから、特定のアプリケーションの識別情報と関連付けられたプロセスの識別情報を抽出する。カーネルログ抽出部20bは、カーネルログから、プロセスID抽出部20aが抽出したプロセスの識別情報を有する部分を抽出する。通信内容抽出部20cは、カーネルログ抽出部20bが抽出した部分から、通信に関係するシステムコールの識別情報と関連付けられたシステムコールの実行内容を抽出する。判定部20dは、通信内容抽出部20cが抽出したシステムコールの実行内容が、特定のIPアドレスを通信相手とする通信を示しているか否かを判定する。 (もっと読む)


【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ100は、ユーザ600から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをDB300に登録しユーザ600に返信する。連携サイトサーバ200は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ100に認証確認要求を送信する。認証サーバ100は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとDB300のユーザ識別情報を更新し認証確認成立を連携サイトサーバ200に送信する。連携サイトサーバ200は認証確認成立を受信するとDB300におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 (もっと読む)


【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Webサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報DBに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してWebサービスサーバに送信し、Webサービスサーバにより、認証応答チケットを受信して検証するWebサイトログイン方法。 (もっと読む)


【課題】誤っており望ましくない挙動を引き起こす、「病んだ」コンピュータシステムのコンフィギュレーションパラメータを識別する方法およびシステムを提供すること。
【解決手段】望ましくない挙動が病んだ疑惑のコンピュータシステムによって示されたときに「病んだ」アプリケーションによって使用された疑惑のコンフィギュレーションパラメータの値を収集する。複数のサンプルコンピュータシステムから疑わしいコンフィギュレーションパラメータのサンプル値を集め記憶しておく。トラブルシューティングシステムは、集めたサンプル値と疑惑の値の比較を使用して、アプリケーションに望ましくない挙動を示させる、誤っている可能性が高い1つまたは複数のコンフィギュレーションパラメータを識別する。 (もっと読む)


【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 (もっと読む)


【課題】中継サーバを経由してブラウザからWebアプリケーションにアクセスする場合であっても、クッキー情報の書き込み処理を適切に実行する。
【解決手段】中継サーバ10は、Webサーバ20からのレスポンスヘッダのSet-Cookieやスクリプト内のdocument.cookieへの代入をsetCookieFunc関数への呼び出しへと置換し、HTML文書内に追加する。そして、ブラウザ30は、祖先ドメインを中継サーバへのURI置換を行い、クッキーのパス指定のあるディレクトリに予約済みのファイル名を付加したURIを表示するためのiframe要素を作成する。その後、ブラウザ30は、作成したiframeにpostMessageなどのクロスドメイン通信を行って親フレームから子フレームのドメインにクッキーのセット指示を出す。その後、iframe側で祖先ドメインに対応付けてクッキーセットを行う。 (もっと読む)


【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第1のサーバシステムと、第1のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第2のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第1のサーバシステムまたは第2のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 (もっと読む)


【課題】生体情報の登録者が自己の生体情報を一度登録しておくことによって、ホテルあるいは他の施設で個人認証を要することとなった時に、この施設のユーザが操作中の電子端末が生体情報バンクに登録者の既登録生体情報の貸出しを要請して取得し、電子端末で入力の生体情報を貸し出された既登録生体情報と比較することによって個人認証を速やかに実行する。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ID情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。 (もっと読む)


【課題】ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供する。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。 (もっと読む)


【課題】中央処理装置の偽装、又はSAMの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止する。
【解決手段】中央制御装置からの認証用コマンドに応じて認証処理を実行し、その認証結果を前記中央制御装置に出力する認証処理装置は、複数の鍵識別子と、各前記鍵識別子に対応する各暗号鍵データを予め記憶する暗号鍵データ記憶手段を備え、認証データを含む認証用コマンドが認証処理用入出力ポートを介して入力された場合に、直前に実行された前記認証処理の内容に基づいて前記鍵識別子を特定し、当該鍵識別子に対応する暗号鍵データを前記暗号鍵データ記憶手段から取得し、前記取得された暗号鍵データと、前記入力された認証用コマンドに含まれる認証データとを用いて認証処理を実行し、前記認証処理が成功した場合には、当該認証処理に関係する周辺装置用入出力ポートから周辺装置を動作させる動作信号を出力させる。 (もっと読む)


【課題】ジョブ履歴情報監査システムにおいて、自組織外部に持ち出された文書データの印刷ジョブは、自組織のジョブ履歴情報監査システムには、ジョブ履歴情報を記録できない。
【解決手段】可搬メディアに保存するなど、文書管理サーバ外部に持ち出す文書データは暗号化して、文書パスとグローバルIDと一緒に保存する。可搬メディアを複合機に接続し、印刷を実行しようとした場合、インターネット上のサーバを介して、文書データを復号化するための復号キーを入手しなければ印刷できないように制御する。グローバルIDを基に、複合機が可搬メディアから取得した文書パスと、複合機が生成したジョブ履歴情報、ユーザ情報を自組織の文書管理システムに送信する。文書管理システムは文書パスで指定された文書データと、受信したジョブ履歴情報をジョブ履歴情報監査システムに送信し、ログ保存が成功した場合に、復号キーを複合機へ送信する。 (もっと読む)


【課題】メールアドレスの登録を受け付けるウェブサイトのうち、悪意がある可能性が高いウェブサイトを検知できるウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラムを提供すること。
【解決手段】ウェブサイト判定端末1は、DNSサーバに対してドメイン名の正引き及び逆引きを行いドメイン名を特定し、ドメイン取得部13により取得されたドメイン名及び特定されたドメイン名の整合性を判定するドメイン判定部14と、WHOISサーバを参照し、ドメイン取得部13により取得されたドメイン名に対応する組織が所定の組織種別であるか否かを判定する組織判定部15と、ドメイン判定部14で整合しないと判定され、かつ、組織判定部15で所定の組織種別ではないと判定された場合、ウェブサイトが悪意のあるウェブサイトと判定するウェブサイト判定部16と、を備える。 (もっと読む)


【課題】インスタント・メッセージングを通じたスパム(SPIM)を低減する。
【解決手段】特定のユーザーがある時点で有することができるオープン・インスタント・メッセージング・スレッドの数を制限し、潜在的なスパマーがインスタント・メッセージング・ユーザーにSPIMを殺到させるのを防止する。また、オープン・インスタント・メッセージング・スレッドの数を制限する技法を、ユーザーがインスタント・メッセージング・サービス等に、SPIMまたはその他の望ましくないコンテンツを送っているユーザーについて通知できるようにするユーザー・フィードバック技法や、インスタント・メッセージング・サービス等が、ユーザーによって発生されたテキストを分析し、そのユーザーがSPIMまたはその他の望ましくないコンテンツを他のインスタント・メッセージング・ユーザーに送っているか否か判断できるようにするテキスト分析技法と組み合わせる。 (もっと読む)


【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 (もっと読む)


【課題】実行された操作作業が、申請されて承認された操作作業と一致しているかどうかを確認できる情報処理装置を提供する。
【解決手段】承認された作業申請情報の示す操作作業である作業許可情報を着脱可能な記録媒体から受け付ける作業許可情報受付部21と、その作業許可情報をホワイトリスト記憶部23に蓄積する作業許可情報蓄積部22と、作業申請情報に応じて情報処理システムに対する作業記録情報を受け付ける作業記録情報受付部25と、その作業記録情報を蓄積する作業記録情報蓄積部26と、作業許可情報と作業記録情報を用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかのホワイトリスト判断を行う判断部28と、ホワイトリスト判断の判断結果を着脱可能な記録媒体に出力する判断結果出力部29とを備える。 (もっと読む)


【課題】使用効率を維持しつつ、情報の機密性を維持することを目的とするものである。
【解決手段】第1の認証情報及び第2の認証情報に含まれる情報の種類のうち少なくとも一種類の情報を含む認証情報を受信する受信手段と、前記第1の記憶手段が記憶する前記第1の認証情報に基づいて、前記受信手段により受信した前記認証情報の認証を行う認証手段と、前記認証情報が前記認証手段によって認証されなかった場合に、前記認証情報を他の電子機器に送信する送信手段と、前記他の電子機器において当該認証情報に基づく認証を行った結果、認証された旨の情報を前記他の電子機器から受信した場合に、当該認証情報は認証されたものと判断し、当該認証情報を第1の記憶手段に登録する登録手段と、を備える。 (もっと読む)


【課題】アプリケーションの異常性を判定することができるアプリケーション判定システムおよびプログラムを提供する。
【解決手段】パーミッションリスト記憶部11は、アプリケーションの種別を示す第1の種別情報と、当該第1の種別情報が示す種別の正常なアプリケーションが機能およびデータにアクセスする権限を示す第1の権限情報とを対応付けて記憶する。パーミッション抽出部12は、第2の権限情報を含む判定対象のアプリケーションの実行ファイルから第2の権限情報を抽出する。パーミッション比較部13は、判定対象のアプリケーションに対応する第2の種別情報と一致する第1の種別情報に対応する第1の権限情報と、抽出された第2の権限情報とを比較する。判定部14は、権限比較部が行った比較の結果に基づいて、判定対象のアプリケーションが異常であるか否かを判定する。 (もっと読む)


【課題】情報セキュリティ管理を実施する上で実施すべき作業を効率化する。
【解決手段】本方法は、情報セキュリティ管理基準を基にIDEF0をベースとする所定のモデル記法に従って作成された統制フローについてのデータと、所定のモデル記法に従って予め作成されているルールデータを比較する比較工程と、ルールデータに含まれる機能又はアクティビティ、並びに機能又はアクティビティの入力データ、出力データ、リソースデータ、ガバナンス条件データ及びイベント条件データのうち、上記比較工程によって統制フローについてのデータにおいて不足している判定されたデータを特定する特定工程と、特定工程によって特定されたデータを、ユーザに対して提示する提示ステップとを含む。 (もっと読む)


201 - 220 / 1,288