[发明专利]非法访问检测系统和非法访问检测方法

权利要求书

1.一种非法访问检测系统，其特征在于，

该非法访问检测系统具有：

生成部，其生成认证信息；

动作部，其将由所述生成部生成的认证信息设定在主机上，且使解析对象程序在该主机上进行动作；

检测部，其对使用了所述认证信息的针对内容的非法访问进行检测；以及

确定部，其在由所述检测部检测出使用了所述认证信息的非法访问的情况下，参照解析用认证信息存储部中存储的表，获取与所述非法访问中使用的认证信息对应的所述解析对象程序，且将所获取的在设定有该认证信息的主机上进行动作的所述解析对象程序确定为进行信息泄漏的程序，其中所述解析用认证信息存储部存储有规定了所述认证信息与设定了该认证信息的程序之间的对应关系的表。

2.根据权利要求1所述的非法访问检测系统，其特征在于，

该非法访问检测系统还具有存储部，所述存储部存储由所述生成部生成的认证信息，

所述检测部判定所述针对内容的访问中使用的认证信息是否与所述存储部中存储的认证信息一致，在一致的情况下检测为非法访问。

3.根据权利要求1或2所述的非法访问检测系统，其特征在于，

该非法访问检测系统还具有删除部，在检测由所述确定部确定的程序而检测出了该程序的情况下，所述删除部删除该程序。

4.根据权利要求1或2所述的非法访问检测系统，其特征在于，

该非法访问检测系统还具有收集部，所述收集部从网络空间收集与由所述确定部确定的程序相同的程序。

5.一种非法访问检测方法，由非法访问检测系统执行该非法访问检测方法，其特征在于，

该非法访问检测方法包括：

生成步骤，生成认证信息；

动作步骤，在主机上设定通过所述生成步骤生成的认证信息，且使解析对象程序在该主机上进行动作；

检测步骤，对使用了所述认证信息的针对内容的非法访问进行检测；以及

确定步骤，在通过所述检测步骤检测出使用了所述认证信息的非法访问的情况下，参照解析用认证信息存储部中存储的表，获取与所述非法访问中使用的认证信息对应的所述解析对象程序，且将所获取的在设定有该认证信息的主机上进行动作的所述解析对象程序确定为进行信息泄漏的程序，其中所述解析用认证信息存储部存储有规定了所述认证信息与设定了该认证信息的程序之间的对应关系的表。

6.根据权利要求5所述的非法访问检测方法，其特征在于，

该非法访问检测方法还包括储存步骤，在所述储存步骤中，将通过所述生成步骤生成的认证信息储存于存储部中，

在所述检测步骤中，判定所述针对内容的访问中使用的认证信息是否与所述存储部中存储的认证信息一致，在一致的情况下，检测为非法访问。

7.根据权利要求5或6所述的非法访问检测方法，其特征在于，

该非法访问检测方法还包括删除步骤，在所述删除步骤中，在检测通过所述确定步骤确定的程序而检测出了该程序的情况下，删除该程序。

8.根据权利要求5或6所述的非法访问检测方法，其特征在于，

该非法访问检测方法还包括收集步骤，在所述收集步骤中，从网络空间收集与通过所述确定步骤确定的程序相同的程序。