-
公开(公告)号:CN116324826A
公开(公告)日:2023-06-23
申请号:CN202080105206.4
申请日:2020-09-18
Applicant: 日本电信电话株式会社
IPC: G06N20/00
Abstract: 判定部(332)基于与通过学习已知为正常的初始学习数据而生成的初始学习模型相关的信息、与被使用了初始学习模型的异常检测系统过检测出的过检测数据相关的信息、以及与基于过检测数据而生成的过检测模型相关的信息中的至少任意一方,判定是否需要初始学习模型的再学习。通知部(333)通知判定部(332)的判定结果。
-
公开(公告)号:CN116113960A
公开(公告)日:2023-05-12
申请号:CN202080105213.4
申请日:2020-09-18
Applicant: 日本电信电话株式会社
Inventor: 山中友贵
IPC: G06N20/00
Abstract: 生成部(131)对学习用数据中的被选择为未学习数据的数据进行学习,生成计算异常得分的模型。选择部(133)选择学习用数据中的、利用由生成部(131)生成的模型计算出的异常得分为阈值以上的数据的至少一部分作为未学习数据。
-
公开(公告)号:CN118402218A
公开(公告)日:2024-07-26
申请号:CN202180105019.0
申请日:2021-12-17
Applicant: 日本电信电话株式会社
IPC: H04L43/08 , G06F21/55 , H04L43/028
Abstract: 针对通信协议的分组高精度地估计异常字节位置。提取部(23)基于自然语言处理模型,从多个正常分组数据中提取规定数量的与异常分组数据的相似度相对较高的相似正常分组数据。估计部(24)从由提取部(23)提取出的相似正常分组数据中提取分组长度与异常分组数据相同的相同长度分组数据,按照每个字节对异常分组数据与相同长度分组数据进行比较,估计异常字节位置。
-
公开(公告)号:CN117441321A
公开(公告)日:2024-01-23
申请号:CN202180098971.2
申请日:2021-06-07
Applicant: 日本电信电话株式会社
IPC: H04L9/40
Abstract: 检测装置(10)具有:特征量数据库(16),其预先存储数据包的特征量、对各数据包的特征量赋予的标签、以及在判定中使用的阈值;编码部(12),其使用以正常通信的数据包作为训练数据预训练完毕的第1自然语言处理模型,将作为处理对象的数据包转换为特征量;以及判定部(14),其基于使用第1自然语言处理模型转换出的特征量和在特征量数据库(16)中存储的数据,对使用第1自然语言处理模型转换出的特征量赋予标签,并基于所赋予的标签判定作为处理对象的数据包有无异常。
-
公开(公告)号:CN117242443A
公开(公告)日:2023-12-15
申请号:CN202180097727.4
申请日:2021-05-10
Applicant: 日本电信电话株式会社
IPC: G06F16/13
Abstract: 文件确认装置(10)取得作为文件的完整性的判定对象的判定对象设备的文件路径,针对取得的每个文件路径来生成对该文件路径进行摘要化的隐藏路径,生成通过如下方式得到的隐藏判定基准,该方式是将生成的隐藏路径和对存储在判定对象设备中的文件数据进行摘要化而得到的哈希值关联起来并制作成列表,生成将存储在判定对象设备中的文件路径和生成的隐藏路径关联起来制作成列表而得到的隐藏列表,使用生成的隐藏判定基准和隐藏列表,将文件路径和对文件数据进行摘要化而得到的哈希值关联起来,生成判定基准,针对判定对象设备内的每个文件数据计算哈希值,并基于该哈希值和判定基准中包含的哈希值来判定文件的完整性。
-
Patent Agency Ranking
公开(公告)号:CN116783595A
公开(公告)日:2023-09-19
申请号:CN202180090273.8
申请日:2021-01-13
Applicant: 日本电信电话株式会社
IPC: G06F21/64
Abstract: 篡改检测装置(10)具备:取得部(14a),其取得监视对象文件的访问频度;计算部(14b),其基于由取得部(14a)取得的访问频度,针对每个监视对象文件计算扫描模式下的扫描次数;以及确定部(14c),其基于由计算部(14b)计算出的扫描次数来确定扫描模式。
-
公开(公告)号:CN116685974A
公开(公告)日:2023-09-01
申请号:CN202180090344.4
申请日:2021-01-13
Applicant: 日本电信电话株式会社
IPC: G06F21/64
Abstract: 篡改检测装置(10)具备:取得部(14a),其取得监视对象文件的访问模式;提取部(14b),其从由取得部(14a)取得的访问模式中提取出每个监视对象文件的访问的时间序列模式;以及确定部(14c),其基于由提取部(14b)提取出的访问的时间序列模式来确定扫描模式。
-
公开(公告)号:CN116458119A
公开(公告)日:2023-07-18
申请号:CN202080107106.5
申请日:2020-11-19
Applicant: 日本电信电话株式会社
IPC: H04L9/40
Abstract: 估计装置(10)针对被判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成特征量,并对生成的特征量赋予该数据包是异常或正常的判定结果。估计装置(10)将上述数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行模型的学习。估计装置(10)提取学习后的模型中的对分类的贡献度为预定值以上的特征量的维数。并且,估计装置(10)使用提取出的特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出该估计的结果。
-
公开(公告)号:CN112262387A
公开(公告)日:2021-01-22
申请号:CN201980038762.1
申请日:2019-06-07
Applicant: 日本电信电话株式会社
Abstract: 检测装置(10)取得设备的网络日志以及主机日志。此外,检测装置(10)将网络日志转换为能够输入到多模态的生成模型的形式的网络特征量,该生成模型基于由概率变量表示的多个潜在变量生成输出数据。另外,检测装置(10)将主机日志转换为能够输入到生成模型的形式的主机特征量。此外,检测装置(10)将网络特征量和主机特征量中的至少一方输入到生成模型,计算输出数据。此外,检测装置(10)使用基于输出数据计算出的异常得分,进行设备的异常的检测。
-
公开(公告)号:CN116458119B
公开(公告)日:2024-09-10
申请号:CN202080107106.5
申请日:2020-11-19
Applicant: 日本电信电话株式会社
IPC: H04L9/40
Abstract: 估计装置(10)针对被判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成特征量,并对生成的特征量赋予该数据包是异常或正常的判定结果。估计装置(10)将上述数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行模型的学习。估计装置(10)提取学习后的模型中的对分类的贡献度为预定值以上的特征量的维数。并且,估计装置(10)使用提取出的特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出该估计的结果。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.036 seconds)
