MALICIOUS COMMUNICATION LOG DETECTION DEVICE, MALICIOUS COMMUNICATION LOG DETECTION METHOD, MALICIOUS COMMUNICATION LOG DETECTION PROGRAM

• Main Author: OKANO, Yasushi
• Format: Patent
• Language: English; French; Japanese
• Published: 28.12.2017
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

The malicious communication log detection device 10 compresses a first character string, which indicates a characteristic of a known malicious or benign communication log, and a second character string, which is a combination of the first character string and a character string characterizing a communication log to be checked. In addition, the malicious communication log detection device 10 calculates a score for determining whether the communication log to be checked is malicious or benign on the basis of the data size of the compressed first character string and the data size of the compressed second character string. In addition, the malicious communication log detection device 10 determines, on the basis of the calculated score and predetermined parameters, whether the communication log to be checked is malicious or benign. L'invention concerne un dispositif de détection de journal de communication malveillant (10) qui compresse une première chaîne de caractères, laquelle indique une caractéristique d'un journal de communication malveillant ou bénin connu, et une deuxième chaîne de caractères, laquelle est une combinaison de la première chaîne de caractères et d'une chaîne de caractères caractérisant un journal de communication à contrôler. De plus, le dispositif de détection de journal de communication malveillant (10) calcule un score afin de déterminer si le journal de communication à contrôler est malveillant ou bénin en se basant sur la taille des données de la première chaîne de caractères compressée et la taille des données de la deuxième chaîne de caractères compressée. Le dispositif de détection de journal de communication malveillant (10) détermine en outre, en se basant sur le score calculé et des paramètres prédéterminés, si le journal de communication à contrôler est malveillant ou bénin. 悪性通信ログ検出装置１０は、悪性または良性であることが既知の通信ログの特徴を表す第１の文字列、および、第１の文字列と対象通信ログの特徴である文字列とが結合された第２の文字列を圧縮する。また、悪性通信ログ検出装置１０は、圧縮された第１の文字列のデータサイズおよび圧縮された第２の文字列のデータサイズを基に、対象通信ログが悪性であるか良性であるかを判定するためのスコアを算出する。また、悪性通信ログ検出装置１０は、算出されたスコア、および所定のパラメータを基に対象通信ログが悪性であるか良性であるかを判定する。