[发明专利]黑名单生成装置、黑名单生成系统、黑名单生成方法和记录介质有效
| 申请号: | 201680010175.8 | 申请日: | 2016-02-10 |
| 公开(公告)号: | CN107251037B | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 中田健介;佐藤徹;青木一史;神谷和宪 | 申请(专利权)人: | 日本电信电话株式会社 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 黄纶伟;金玲 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 黑名单生成装置(300)取得恶意通信日志(301a)和正常通信日志(301b)。并且,恶意通信规范提取功能(305)计算恶意通信日志(301a)中包含的通信模式的统计值,将满足规定的条件的通信模式作为黑名单候选(305a)输出。此外,正常通信规范提取功能(306)计算正常通信日志(301b)中包含的通信模式的统计值,将满足规定的条件的通信模式作为白名单(306a)输出。进而,黑名单制作功能(307)通过白名单(306a)的值来检索黑名单候选(305a)的值,将一致的通信模式从黑名单候选(305a)中除去而制作黑名单(307a)。 | ||
| 搜索关键词: | 黑名单 生成 装置 系统 方法 记录 介质 | ||
【主权项】:
一种黑名单生成装置,其特征在于,具有:日志取得功能,其取得第一通信日志和第二通信日志,该第一通信日志从恶意软件的通信中得到,该第二通信日志从规定的网络的通信中得到;第一提取功能,其计算针对所述第一通信日志中包含的每个通信模式的出现频度的第一统计值,提取该第一统计值满足规定的条件的通信模式,将该通信模式作为黑名单的候选进行输出,其中,该通信模式是字段和值的组;第二提取功能,其计算针对所述第二通信日志中包含的每个通信模式的出现频度的第二统计值,提取该第二统计值满足规定的条件的通信模式,将该通信模式作为白名单进行输出;以及黑名单制作功能,其通过所述白名单的对应的字段的值检索所述黑名单的候选的值,将一致的通信模式从所述黑名单的候选中除去,从而制作黑名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电信电话株式会社,未经日本电信电话株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680010175.8/,转载请声明来源钻瓜专利网。
