公开(公告)号：CN112352402B

公开(公告)日：2023-03-28

申请号：CN201980044171.5

申请日：2019-07-02

Applicant: 日本电信电话株式会社

Inventor： 中津留毅 ,  佐藤友康 ,  南拓也 ,  藤木直人 ,  泉雅巳

IPC: G06F21/56 ,  G06F21/57 ,  H04L9/40

Abstract: 生成装置(10)的检测部(152)根据与具有网络中的通信相关的多个项目的信息，检测网络的异常。此外，在由检测部(152)检测出异常的情况下，确定部(154)确定与信息各自对应的异常原因。此外，模式生成部(155)根据信息所具有的项目的值和由确定部(154)所确定的异常原因，生成信息的每个规定的集合的异常原因的模式。

公开(公告)号：CN112437920A

公开(公告)日：2021-03-02

申请号：CN201980042316.8

申请日：2019-06-24

Applicant: 日本电信电话株式会社

Inventor： 泉雅巳 ,  佐藤友康 ,  中津留毅 ,  南拓也 ,  藤木直人

IPC: G06F21/55 ,  G06F21/56

Abstract: 异常检测装置(30)具有：学习部(31)，其使用通信设备(10)的正常动作时的通信日志作为学习数据来生成检测模型；以及异常检测部(32)，其使用所生成的检测模型来检测通信设备(10)的异常。然后，异常检测装置(30)具有：数据取得部(330)，其取得在比第1通信日志靠后的规定期间内所产生的通信日志(第2通信日志)；以及判定部(334)，在目前的检测模型的学习数据(第1通信日志)与第2通信日志之间具有差分信息的情况下，在该差分信息所包含的追加信息(追加流的信息)的数量或删除信息(删除流的信息)的数量满足规定的评价基准时，所述判定部(334)命令使用第2通信日志的重新学习。

公开(公告)号：CN112204928A

公开(公告)日：2021-01-08

申请号：CN201980035133.3

申请日：2019-05-28

Applicant: 日本电信电话株式会社

Inventor： 藤木直人 ,  佐藤友康 ,  中津留毅 ,  南拓也 ,  泉雅巳

IPC: H04L12/70

Abstract: 异常检测装置(30)取得各通信设备(10)的通信特征量，针对通信特征量中包含的每个发送方MAC地址，计算出与该通信设备(10)连接的层2交换机(50)单位的发送和接收分组数的合计值或字节数的合计值，针对各发送方MAC地址，判定为在发送和接收分组数的合计值或字节数的合计值最多的层2交换机(50)上连接了与发送方MAC地址对应的通信设备(10)。并且，异常检测装置(30)利用发送和接收分组数的合计值或者字节数的合计值，判定是连接断开还是被更换。

公开(公告)号：CN112204928B

公开(公告)日：2022-07-15

申请号：CN201980035133.3

申请日：2019-05-28

Applicant: 日本电信电话株式会社

Inventor： 藤木直人 ,  佐藤友康 ,  中津留毅 ,  南拓也 ,  泉雅巳

IPC: H04L43/16 ,  H04L43/062 ,  H04L41/142 ,  H04L101/622

Abstract: 异常检测装置(30)取得各通信设备(10)的通信特征量，针对通信特征量中包含的每个发送方MAC地址，计算出与该通信设备(10)连接的层2交换机(50)单位的发送和接收分组数的合计值或字节数的合计值，针对各发送方MAC地址，判定为在发送和接收分组数的合计值或字节数的合计值最多的层2交换机(50)上连接了与发送方MAC地址对应的通信设备(10)。并且，异常检测装置(30)利用发送和接收分组数的合计值或者字节数的合计值，判定是连接断开还是被更换。

公开(公告)号：CN114026561A

公开(公告)日：2022-02-08

申请号：CN201980097771.8

申请日：2019-06-24

Applicant: 日本电信电话株式会社

Inventor： 武藤健一郎 ,  山越公洋 ,  中津留毅

IPC: G06F21/57

Abstract: 信息处理装置(10)在OS的关闭的执行过程中，判定定义OS的启动时的文件的更新的更新定义数据(例如，设定文件以及注册表的条目)、在OS的启动时执行的程序、以及用于更新程序的文件是否具有完整性。信息处理装置(10)在判定为规定的数据没有完整性的情况下，判断为有篡改，使OS的关闭中止。另外，信息处理装置(10)通知篡改的内容。

公开(公告)号：CN113272808A

公开(公告)日：2021-08-17

申请号：CN201980088321.2

申请日：2019-12-20

Applicant: 日本电信电话株式会社

Inventor： 武藤健一郎 ,  中津留毅 ,  木下和巳 ,  山越公洋

IPC: G06F21/62

Abstract: 存储部(14)存储：软件包管理信息(14a)，其包含文件与包含该文件的软件包之间的关联、以及表示多个软件包间有无依赖关系的信息；以及ACL(14b)，其包含访问目的地文件和被允许访问该访问目的地文件的访问源文件之间的关联。在指定了访问目的地文件和访问源文件的组合的情况下，确定部(15a)参照软件包管理信息(14a)，确定包含访问目的地文件的软件包和包含访问源文件的软件包。追加部(15b)在所确定的包含访问目的地文件的软件包与包含访问源文件的软件包相同或相互具有依赖关系的情况下，将指定的组合追加到ACL(14b)。

公开(公告)号：CN113168462A

公开(公告)日：2021-07-23

申请号：CN201980077720.9

申请日：2019-11-13

Applicant: 日本电信电话株式会社

Inventor： 木下和巳 ,  中津留毅

IPC: G06F21/51 ,  G06F16/10

Abstract: AP动作控制装置(10)具备存储部(12)，该存储部(12)存储关联文件信息和关联AP信息，关联文件信息表示针对每个AP判定该AP的完整性时应该确认完整性的文件即关联文件，关联AP信息表示针对每个AP在该AP的完整性受损的情况下有可能受到影响的AP即关联AP。另外，AP动作控制装置(10)具备：文件完整性判定部(13)，其判定AP的关联文件的完整性；以及控制对象提取部(14)，其在AP的关联文件中的任意的关联文件的完整性受损的情况下，作为动作控制的对象的AP，从关联文件信息中提取与被判定为完整性受损的关联文件对应的AP，从关联AP信息中提取与该AP对应的关联AP。