ANOMALY DETECTION DEVICE
To provide an anomaly detection device and an anomaly detection method, capable of performing advanced anomaly detection even if packets on a network are encrypted.SOLUTION: An anomaly detection device 60 detects the anomaly of data that flows through a network. The anomaly detection device 60 inclu...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; jpn |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | To provide an anomaly detection device and an anomaly detection method, capable of performing advanced anomaly detection even if packets on a network are encrypted.SOLUTION: An anomaly detection device 60 detects the anomaly of data that flows through a network. The anomaly detection device 60 includes: a first storage section (encryption key storage section 608) to store a first encryption key shared with equipment connected to the network; a decryption section 603 to decrypt, by using the first encryption key, the data encrypted using the first encryption key; a second storage section (determination information storage section 604) to store soundness conformation information indicating the soundness of the data; and a decryption analysis section 603 to determine the soundness of the decrypted data, based on the soundness conformation information.SELECTED DRAWING: Figure 2
【課題】ネットワーク上のパケットを暗号化しても高度な異常検知を行うことのできる異常検知装置、異常検知方法を提供する。【解決手段】異常検知器60は、ネットワークを流れるデータの異常を検知する。この異常検知装置60は、ネットワークに接続された機器と共有された第1の暗号鍵を記憶する第1の記憶部(暗号鍵保存部608)と、第1の暗号鍵を用いて暗号化されたデータを第1の暗号鍵を用いて復号する復号部603と、データの健全性を示す健全性確認情報を記憶する第2の記憶部(判定情報保存部604)と、健全性確認情報に基づき、復号されたデータの健全性を判定する復号分析部603とを備えている。【選択図】図2 |
|---|