JP7796635B2 - Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection program - Google Patents
Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection programInfo
- Publication number
- JP7796635B2 JP7796635B2 JP2022209862A JP2022209862A JP7796635B2 JP 7796635 B2 JP7796635 B2 JP 7796635B2 JP 2022209862 A JP2022209862 A JP 2022209862A JP 2022209862 A JP2022209862 A JP 2022209862A JP 7796635 B2 JP7796635 B2 JP 7796635B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- accesses
- score
- unauthorized access
- communication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、不正アクセスの検知手法に関する。 The present invention relates to a method for detecting unauthorized access.
従来、インターネットを介したサービスを提供するにあたり、オンラインの不正行為への対策が不可欠となっている。例えば、非特許文献1において、不正利用の可能性があるアカウントに対して電話又は電子メールによる検証等の追加チェックを行う認証システムが紹介されている。 Conventionally, measures to prevent online fraudulent activities have become essential when providing services via the Internet. For example, Non-Patent Document 1 introduces an authentication system that performs additional checks, such as verification by phone or email, on accounts that may be subject to fraudulent use.
より高度な不正アクセス攻撃による被害の増加に伴い、不正アクセスを防ぐための技術が必要とされている。
不正アクセスを検知する技術としては、例えば、特定のIPアドレスからの大量アクセスを不正利用として検知するものが知られているが、大量アクセスと判定される前にIPアドレスを変更する等の手法によって検知を逃れられるため、効果が薄くなっている。
一方で、プロクシ経由でのアクセスの存在から、同一IPアドレスからの大量アクセスと見なす時間あたりアクセス数の閾値を減らすことは、誤検知の増加を招くため困難だった。
As damage caused by more sophisticated unauthorized access attacks increases, technology to prevent unauthorized access is needed.
Known technologies for detecting unauthorized access include those that detect large amounts of access from specific IP addresses as fraudulent use, but these are becoming less effective because detection can be evaded by methods such as changing the IP address before it is determined to be large amounts of access.
On the other hand, due to the existence of access via proxies, it was difficult to lower the threshold for the number of accesses per hour that is considered to be a large number of accesses from the same IP address, as this would result in an increase in false positives.
本発明は、少数のアクセスであっても不正アクセスを検知できる不正アクセス検知装置、不正アクセス検知方法及び不正アクセス検知プログラムを提供することを目的とする。 The present invention aims to provide an unauthorized access detection device, an unauthorized access detection method, and an unauthorized access detection program that can detect unauthorized access even when there are only a few accesses.
本発明に係る不正アクセス検知装置は、ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得部と、前記通信情報におけるユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得部と、同一のIPアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウント部と、所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御部と、を備える。 The unauthorized access detection device of the present invention comprises a communications information acquisition unit that acquires communications information accessed via a network to a server; a score acquisition unit that inputs the user ID in the communications information into password complexity detection software and acquires a score indicating the level of security of the password based on the complexity of the character string; an access counting unit that counts the number of accesses to the server from the same IP address, weighting the number of accesses by a relatively larger value the higher the score; and an access control unit that determines that unauthorized access has occurred and performs specified access control when the number of accesses in a specified period exceeds a threshold.
前記アクセス数カウント部は、前記通信情報に基づく所定のルールに応じて、前記アクセス数をさらに重み付けしてカウントしてもよい。 The access counting unit may further weight and count the access count in accordance with predetermined rules based on the communication information.
前記スコア取得部は、前記IDに対して、辞書データに含まれる単語との類似度が低く、かつ、総当たり攻撃が難しいほど、相対的に高いスコアを取得してもよい。 The score acquisition unit may acquire a relatively higher score for the ID if the similarity to words contained in the dictionary data is low and a brute force attack is more difficult.
本発明に係る不正アクセス検知方法は、ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得ステップと、前記通信情報におけるユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得ステップと、同一のIPアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウントステップと、所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御ステップと、をコンピュータが実行する。 The unauthorized access detection method of the present invention is executed by a computer, and includes the following steps: a communications information acquisition step of acquiring communications information about access to a server via a network; a score acquisition step of inputting the user ID in the communications information into password complexity detection software and acquiring a score indicating the level of security of the password based on the complexity of the character string; an access count step of counting the number of accesses to the server from the same IP address, weighting the number of accesses by a relatively larger value the higher the score; and an access control step of determining unauthorized access and implementing specified access control if the number of accesses in a specified period exceeds a threshold.
本発明に係る不正アクセス検知プログラムは、前記不正アクセス検知装置としてコンピュータを機能させるためのものである。 The unauthorized access detection program of the present invention causes a computer to function as the unauthorized access detection device.
本発明によれば、少数のアクセスであっても不正アクセスを検知できる。 This invention makes it possible to detect unauthorized access even with a small number of accesses.
以下、本発明の実施形態の一例について説明する。
本実施形態の不正アクセス検知方法では、不正アクセスの検知対象であるサーバにログイン中、又はログインしようとしているIDの複雑性(ランダム性)を指標として、攻撃者が自動生成した可能性の高いIDによるアクセスに、より高い重み付けをしてアクセス数をカウントすることによりアクセス制限が行われる。
An example of an embodiment of the present invention will be described below.
In the unauthorized access detection method of this embodiment, the complexity (randomness) of IDs currently logged in or attempting to log in to the server that is the target of unauthorized access detection is used as an indicator, and access restrictions are imposed by counting the number of accesses with a higher weight given to accesses using IDs that are likely to have been automatically generated by an attacker.
図1は、本実施形態における不正アクセス検知装置1の機能構成を示す図である。
不正アクセス検知装置1は、制御部10及び記憶部20の他、各種の入出力インタフェース等を備えた情報処理装置であり、検知対象のサーバに対する通信情報を取得し、不正が疑われるIDからのアクセスを検知する。
なお、不正アクセス検知装置1は、検知対象のサーバの機能として組み込まれてもよいが、所定のネットワーク内の通信情報を収集可能な、外部の管理サーバとして構成されてもよい。
FIG. 1 is a diagram showing the functional configuration of an unauthorized access detection device 1 according to this embodiment.
The unauthorized access detection device 1 is an information processing device that includes a control unit 10, a memory unit 20, and various input/output interfaces, etc., and acquires communication information for a server to be detected and detects access from an ID that is suspected of being unauthorized.
The unauthorized access detection device 1 may be incorporated as a function of the server to be detected, or may be configured as an external management server capable of collecting communication information within a predetermined network.
制御部10は、不正アクセス検知装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。 The control unit 10 controls the entire unauthorized access detection device 1, and realizes each function of this embodiment by appropriately reading and executing various programs stored in the memory unit 20. The control unit 10 may be a CPU.
記憶部20は、ハードウェア群を不正アクセス検知装置1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。 The memory unit 20 is a storage area for various programs and data that enable the hardware group to function as the unauthorized access detection device 1, and may be ROM, RAM, flash memory, a hard disk drive (HDD), etc.
制御部10は、通信情報取得部11と、スコア取得部12と、アクセス数カウント部13と、アクセス制御部14とを備える。 The control unit 10 includes a communication information acquisition unit 11, a score acquisition unit 12, an access count unit 13, and an access control unit 14.
通信情報取得部11は、ネットワークを介してサーバにアクセスした通信情報を取得する。通信情報には、少なくともアクセス元のIPアドレス、及びアクセスしたユーザのIDが含まれる。 The communication information acquisition unit 11 acquires communication information from accesses to the server via the network. The communication information includes at least the IP address of the access source and the ID of the user who made the access.
スコア取得部12は、通信情報におけるユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得する。 The score acquisition unit 12 inputs the user ID in the communication information into password complexity detection software and obtains a score indicating the level of security of the password based on the complexity of the character string.
ここで、スコア取得部12は、例えば「zxcvbn」等の既知のソフトウェアを用いて、IDに対して、辞書データに含まれる単語との類似度が低く、かつ、総当たり攻撃が難しいほど、相対的に高いスコアを取得する。
スコアが高いとは、パスワードとしての複雑性、すなわち安全性(強度)が高いことを表し、IDに流用した場合には、スコアが高いIDは、ランダム性が高く自動生成された可能性が高いことを示している。
Here, the score acquisition unit 12 uses known software such as "zxcvbn" to acquire a relatively high score for an ID, the lower the similarity to words contained in the dictionary data and the more difficult a brute force attack is.
A high score indicates that the password is complex, i.e., highly secure (strong), and when used as an ID, an ID with a high score indicates that it is highly random and likely to have been automatically generated.
アクセス数カウント部13は、通信情報から得られたアクセス元のIPアドレスから検知対象のサーバへのアクセス数を、スコアが高いほど、相対的な大きな数値(≧1)で重み付けしてカウントする。
また、アクセス数カウント部13は、通信情報に基づく所定のルールに応じて、さらに重みを調整してもよい。具体的には、例えば、アクセス元のIPアドレスをドメインに応じて評価し、予め定義された不正が疑われるドメインからのアクセスについて、あるいは、他の既知の検知手法により不正が疑われるアクセスについて、アクセス数がさらに数倍、又は数十倍等にカウントされてもよい。
The access counting unit 13 counts the number of accesses from the IP address of the access source obtained from the communication information to the detection target server, weighting the number of accesses with a relatively larger value (≧1) as the score increases.
The access counting unit 13 may further adjust the weight in accordance with a predetermined rule based on the communication information. Specifically, for example, the IP address of the access source may be evaluated according to the domain, and the number of accesses may be counted several times or several tens of times higher for accesses from a domain that is suspected of being fraudulent in advance or for accesses that are suspected of being fraudulent based on other known detection methods.
アクセス制御部14は、所定期間においてカウントされたアクセス数が閾値を超えた場合に、不正アクセスと判断して、同一のIPアドレスからのアクセスを拒否したり、ユーザに対して警告メッセージを提示したりといった所定のアクセス制御を行う。 If the number of accesses counted over a specified period exceeds a threshold, the access control unit 14 determines that the access is unauthorized and performs specified access control, such as denying access from the same IP address or presenting a warning message to the user.
図2~図4は、本実施形態におけるスコア取得部12が用いるパスワード複雑性検出ソフトウェアの出力を例示する図である。
ここでは、パスワード複雑性検出ソフトウェアの「zxcvbn」に対して、本来の用途であるパスワードではなく、「Tr0ub4dour&3」、「jAFdeaOVZa3fnnsea7eiNR」、「s1mple」という三つのIDをそれぞれ入力した場合に出力される評価結果を例示している。
2 to 4 are diagrams illustrating examples of the output of the password complexity detection software used by the score acquisition unit 12 in this embodiment.
Here, we show an example of the evaluation results output when three IDs, "Tr0ub4dour&3,""jAFdeaOVZa3fnnsea7eiNR," and "s1mple," are input into the password complexity detection software "zxcvbn," instead of the password that is its intended use.
パスワード複雑性検出ソフトウェアは、入力文字列に対してパスワードとしての評価を行うためのものであり、例えば、「a」を「@」に置き換えたもののスコアを低く評価する等、英単語等として視認性が残っている文字列は、パスワードとして適さないと評価される。
IDのようにユーザ自身の名前として他者に見せることが想定されている値の場合、著しく視認性が悪い値を用いるユーザは、IDを自動生成生成している可能性が高く、攻撃性の不正アクセスを行なっている可能性が高いと言える。したがって、より高いスコア、すなわち推測され難く安全なパスワードと示されたIDを低く評価し、2回以上の連続アクセスとして重み付けすることにより、少数のアクセスでも不正なアクセスとして判定させる。
Password complexity detection software evaluates the password complexity of an input string. For example, a string that retains its visibility as an English word, such as replacing "a" with "@," will be given a low score, and the software will evaluate the string as unsuitable as a password.
In the case of values that are supposed to be shown to others as the user's own name, such as IDs, users who use values with extremely poor visibility are likely to be automatically generating IDs and are likely to be engaging in aggressive unauthorized access. Therefore, by giving a higher score, i.e., an ID that is shown to be a password that is difficult to guess and is secure, a lower score is given, and by weighting it as two or more consecutive accesses, even a small number of accesses can be determined to be unauthorized access.
例えば、「Tr0ub4dour&3」のスコアは2、ランダム性がより高く推測が難しい「jAFdeaOVZa3fnnsea7eiNR」のスコアは4、英単語に類似し推測が比較的容易な「s1mple」のスコアは0のように、パスワード複雑性検出ソフトウェアに入力されたIDは、5段階のスコアで評価されている。
アクセス数カウント部13は、このスコアに応じて、例えば、スコア0なら1回、スコア1なら10回、…のように、重み付けした回数をカウントする。
For example, IDs entered into password complexity detection software are scored on a five-point scale: "Tr0ub4dour&3" receives a score of 2; "jAFdeaOVZa3fnnsea7eiNR," which is more random and difficult to guess, receives a score of 4; and "s1mple," which resembles an English word and is relatively easy to guess, receives a score of 0.
The access counting unit 13 counts a weighted number of times according to this score, for example, 1 time for a score of 0, 10 times for a score of 1, and so on.
図5は、本実施形態における不正アクセス検知方法の処理手順を示すフローチャートである。
この処理は、一定周期、又は通信を検知したとき等、所定のタイミングで繰り返し実行される。
FIG. 5 is a flowchart showing the processing steps of the unauthorized access detection method according to this embodiment.
This process is repeatedly executed at a predetermined timing, such as at a fixed cycle or when communication is detected.
ステップS1において、通信情報取得部11は、検知対象のサーバへのアクセスに関する通信情報を取得する。 In step S1, the communication information acquisition unit 11 acquires communication information regarding access to the server to be detected.
ステップS2において、スコア取得部12は、アクセス元のユーザのIDを取得すると、パスワード複雑性検出ソフトウェアを用いて、このIDの複雑性を示すスコアを取得する。 In step S2, the score acquisition unit 12 acquires the ID of the accessing user and uses password complexity detection software to acquire a score indicating the complexity of this ID.
ステップS3において、アクセス数カウント部13は、ステップS2で取得されたスコアに応じて、アクセス数に対する重み値(≧1)を決定する。 In step S3, the access counting unit 13 determines a weight value (≧1) for the number of accesses based on the score obtained in step S2.
ステップS4において、アクセス数カウント部13は、アクセス元のIPアドレス毎に、ステップS3で決定した重み値の分だけ、検知対象のサーバへの所定期間内のアクセス数をカウントする。 In step S4, the access counting unit 13 counts the number of accesses to the target server within a specified period for each IP address of the access source, in accordance with the weight value determined in step S3.
ステップS5において、アクセス制御部14は、ステップS4においてカウントされたアクセス数が予め設定されている閾値を超えたか否かを判定する。この判定がYESの場合、処理はステップS6に移り、判定がNOの場合、処理は終了する。 In step S5, the access control unit 14 determines whether the number of accesses counted in step S4 exceeds a preset threshold. If the determination is YES, processing proceeds to step S6; if the determination is NO, processing ends.
ステップS6において、アクセス制御部14は、ステップS5においてアクセス数が閾値を超えたIPアドレスについて、該当のIPアドレスからのアクセスを拒否、あるいは、該当ユーザ(ID)に対して警告を出力してアクセスを制限する。 In step S6, for IP addresses whose access count exceeds the threshold in step S5, the access control unit 14 denies access from the IP address in question, or outputs a warning to the user (ID) in question to restrict access.
本実施形態によれば、不正アクセス検知装置1は、サーバにアクセスしたユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得し、同一のIPアドレスからサーバへのアクセス数を、スコアが高いほど相対的に大きな数値で重み付けしてカウントする。
これにより、不正アクセス検知装置1は、所定期間におけるアクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行う際に、自動生成が疑われるランダムな文字列をIDとしたアクセスに対して、より大きな重み付けをするので、少数のアクセスであっても、攻撃者がIPアドレスを変える前に閾値を超えることとなり、不正アクセスを適切に検知できる。
According to this embodiment, the unauthorized access detection device 1 inputs the ID of a user who has accessed the server into password complexity detection software, obtains a score indicating the level of security of the password based on the complexity of the character string, and counts the number of accesses to the server from the same IP address, weighting the number of accesses with a relatively larger value the higher the score.
As a result, when the number of accesses in a specified period exceeds a threshold, the unauthorized access detection device 1 determines that the access is unauthorized and performs specified access control, and assigns a greater weight to accesses that have an ID that is a random character string that is suspected to be automatically generated.Therefore, even if there are only a few accesses, the threshold will be exceeded before the attacker changes their IP address, and unauthorized access can be detected appropriately.
不正アクセス検知装置1は、通信情報に基づく所定のルールに応じて、アクセス数をさらに重み付けしてカウントすることにより、他の判断基準を加味した指標によって不正アクセスを検知するので、検知精度の向上が期待できる。 By further weighting and counting the number of accesses according to predetermined rules based on communication information, the unauthorized access detection device 1 detects unauthorized access using an index that takes other criteria into account, which is expected to improve detection accuracy.
不正アクセス検知装置1は、IDに対して、辞書データに含まれる単語との類似度が低く、かつ、総当たり攻撃が難しいほど、相対的に高いスコアを取得する手法により、自動的にランダム生成された攻撃者のIDを効率的に判別し、不正アクセスを適切に検知できる。 The unauthorized access detection device 1 efficiently identifies automatically generated randomly generated attacker IDs and appropriately detects unauthorized access by using a method that obtains a relatively high score for IDs that have a low similarity to words contained in dictionary data and are more difficult to attack with through brute force.
なお、これにより、例えば、ネットワーク上の不正アクセスを検知してサービスへの不正なログインを抑制できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進すると共に、イノベーションの拡大を図る」に貢献することが可能となる。 This will enable, for example, detection of unauthorized access on the network and prevention of unauthorized logins to services, thereby contributing to Goal 9 of the United Nations-led Sustainable Development Goals (SDGs), which is to "Build resilient infrastructure, promote sustainable industrialization and foster innovation."
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Furthermore, the effects described in the above-described embodiments are merely a list of the most favorable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the embodiments.
不正アクセス検知装置1による不正アクセス検知方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。 The unauthorized access detection method using the unauthorized access detection device 1 is realized by software. When realized by software, the programs that make up this software are installed on an information processing device (computer). These programs may be recorded on removable media such as CD-ROM and distributed to users, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer as a web service via a network without being downloaded.
1 不正アクセス検知装置
10 制御部
11 通信情報取得部
12 スコア取得部
13 アクセス数カウント部
14 アクセス制御部
20 記憶部
REFERENCE SIGNS LIST 1 Unauthorized access detection device 10 Control unit 11 Communication information acquisition unit 12 Score acquisition unit 13 Access number count unit 14 Access control unit 20 Storage unit
Claims (5)
前記通信情報におけるユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得部と、
同一のIPアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウント部と、
所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御部と、を備える不正アクセス検知装置。 a communication information acquisition unit that acquires communication information accessed via a network to a server;
a score acquisition unit that inputs the user ID in the communication information into password complexity detection software and acquires a score that indicates the level of security as a password based on the complexity of a character string;
an access counting unit that counts the number of accesses to the server from the same IP address by weighting the number of accesses with a relatively larger value as the score increases;
and an access control unit that, when the number of accesses in a predetermined period exceeds a threshold, determines that the access is unauthorized and performs predetermined access control.
前記通信情報におけるユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得ステップと、
同一のIPアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウントステップと、
所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御ステップと、をコンピュータが実行する不正アクセス検知方法。 a communication information acquisition step of acquiring communication information accessed via a network to a server;
a score acquisition step of inputting the user ID in the communication information into password complexity detection software and acquiring a score indicating the level of security as a password based on the complexity of a character string;
an access counting step of counting the number of accesses from the same IP address to the server by weighting the number of accesses by a relatively larger value as the score increases;
and an access control step of determining that the access is unauthorized and performing predetermined access control when the number of accesses in a predetermined period exceeds a threshold.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022209862A JP7796635B2 (en) | 2022-12-27 | 2022-12-27 | Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022209862A JP7796635B2 (en) | 2022-12-27 | 2022-12-27 | Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024093470A JP2024093470A (en) | 2024-07-09 |
| JP7796635B2 true JP7796635B2 (en) | 2026-01-09 |
Family
ID=91805078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022209862A Active JP7796635B2 (en) | 2022-12-27 | 2022-12-27 | Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7796635B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015001969A1 (en) | 2013-07-05 | 2015-01-08 | 日本電信電話株式会社 | Unauthorized-access detection system and unauthorized-access detection method |
| JP2015170210A (en) | 2014-03-07 | 2015-09-28 | 株式会社 ディー・エヌ・エー | Password management system and program for password management system |
| JP2015207241A (en) | 2014-04-23 | 2015-11-19 | 株式会社 ディー・エヌ・エー | User authentication system |
| JP2017107450A (en) | 2015-12-10 | 2017-06-15 | 富士通株式会社 | Access monitoring program, access monitoring method, and access monitoring apparatus |
| JP2017204056A (en) | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Determination device and determination method |
-
2022
- 2022-12-27 JP JP2022209862A patent/JP7796635B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015001969A1 (en) | 2013-07-05 | 2015-01-08 | 日本電信電話株式会社 | Unauthorized-access detection system and unauthorized-access detection method |
| JP2015170210A (en) | 2014-03-07 | 2015-09-28 | 株式会社 ディー・エヌ・エー | Password management system and program for password management system |
| JP2015207241A (en) | 2014-04-23 | 2015-11-19 | 株式会社 ディー・エヌ・エー | User authentication system |
| JP2017107450A (en) | 2015-12-10 | 2017-06-15 | 富士通株式会社 | Access monitoring program, access monitoring method, and access monitoring apparatus |
| JP2017204056A (en) | 2016-05-10 | 2017-11-16 | 日本電信電話株式会社 | Determination device and determination method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024093470A (en) | 2024-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wiefling et al. | Is this really you? An empirical study on risk-based authentication applied in the wild | |
| RU2744671C2 (en) | System and methods for detecting network fraud | |
| Zhao et al. | Malicious Domain Names Detection Algorithm Based on N‐Gram | |
| Yang et al. | Use of phishing training to improve security warning compliance: Evidence from a field experiment | |
| US7953852B2 (en) | Method and system for detecting and reducing botnet activity | |
| Truong et al. | Detecting domain‐flux botnet based on DNS traffic features in managed network | |
| US9424407B2 (en) | Weak password support in a multi-user environment | |
| US10701179B2 (en) | Adaptive scoring of service requests and determining whether to fulfill service requests | |
| WO2020230053A1 (en) | Detection of phishing campaigns | |
| US20190238572A1 (en) | Indicating malware generated domain names using n-grams | |
| CN102656587A (en) | Using confidence metrics of client devices in a reputation system | |
| EP4195077B1 (en) | Identifying a phishing attempt | |
| CN110855716B (en) | Self-adaptive security threat analysis method and system for counterfeit domain names | |
| Maurer et al. | Sophisticated phishers make more spelling mistakes: using URL similarity against phishing | |
| JPWO2016121348A1 (en) | Anti-malware device, anti-malware system, anti-malware method, and anti-malware program | |
| US10965697B2 (en) | Indicating malware generated domain names using digits | |
| CN114866296B (en) | Intrusion detection method, intrusion detection device, intrusion detection equipment and readable storage medium | |
| Nakamura et al. | Proactive phishing sites detection | |
| Bao et al. | Using passive DNS to detect malicious domain name | |
| Sanchez-Rola et al. | Rods with laser beams: Understanding browser fingerprinting on phishing pages | |
| Liu et al. | Learning based malicious web sites detection using suspicious urls | |
| JP7796635B2 (en) | Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection program | |
| CN113890866A (en) | Illegal application software identification method, device, medium and electronic equipment | |
| JP7836259B2 (en) | Unauthorized access detection device, unauthorized access detection method, and unauthorized access detection program | |
| Palka et al. | Dynamic phishing content using generative grammars |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20251202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251209 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7796635 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |