JPH11259571A - 電子商取引システム不正利用検出方法及び装置 - Google Patents
電子商取引システム不正利用検出方法及び装置Info
- Publication number
- JPH11259571A JPH11259571A JP6301398A JP6301398A JPH11259571A JP H11259571 A JPH11259571 A JP H11259571A JP 6301398 A JP6301398 A JP 6301398A JP 6301398 A JP6301398 A JP 6301398A JP H11259571 A JPH11259571 A JP H11259571A
- Authority
- JP
- Japan
- Prior art keywords
- data
- access
- unauthorized use
- electronic commerce
- commerce system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】正規ユーザや正規クライアントの通常の行動を
監視した結果に基づいて、不正ユーザや不正クライアン
トによるシステムの不正利用を検出することの可能な電
子商取引システム不正利用検出方法及び装置を提供す
る。 【解決手段】データ蓄積手段2により蓄積された個人別
モデル及び一般モデルに組み込まれた複数のデータを、
新たなアクセスが実行されるごとに、当該アクセスが不
正利用によるものであるか否かを判定するための判定基
準として供与する判定基準供与手段6と、この判定基準
供与手段6により供与される個人別モデル及び一般モデ
ルに組み込まれた複数のデータと、当該アクセスに伴っ
てアクセスデータ抽出手段1により抽出される新たな複
数のデータとを比較して、当該アクセスが不正利用によ
るものであるか否かを判定する不正利用判定手段7とを
有する。
監視した結果に基づいて、不正ユーザや不正クライアン
トによるシステムの不正利用を検出することの可能な電
子商取引システム不正利用検出方法及び装置を提供す
る。 【解決手段】データ蓄積手段2により蓄積された個人別
モデル及び一般モデルに組み込まれた複数のデータを、
新たなアクセスが実行されるごとに、当該アクセスが不
正利用によるものであるか否かを判定するための判定基
準として供与する判定基準供与手段6と、この判定基準
供与手段6により供与される個人別モデル及び一般モデ
ルに組み込まれた複数のデータと、当該アクセスに伴っ
てアクセスデータ抽出手段1により抽出される新たな複
数のデータとを比較して、当該アクセスが不正利用によ
るものであるか否かを判定する不正利用判定手段7とを
有する。
Description
【0001】
【発明の属する技術分野】本発明は、電子商取引システ
ム不正利用検出方法及び装置に関し、詳しくは、電子商
取引による物品販売などを行う任意のクライアント/サ
ーバシステム(以下、単に「電子商取引システム」とい
う)の利用を許可されていない人物が、正規に許可を受
けた人物に成りすまして当該電子商取引システムを不正
に利用するのを検出するための電子商取引システム不正
利用検出方法、及びその実施に直接使用する電子商取引
システム不正利用検出装置に係わる。
ム不正利用検出方法及び装置に関し、詳しくは、電子商
取引による物品販売などを行う任意のクライアント/サ
ーバシステム(以下、単に「電子商取引システム」とい
う)の利用を許可されていない人物が、正規に許可を受
けた人物に成りすまして当該電子商取引システムを不正
に利用するのを検出するための電子商取引システム不正
利用検出方法、及びその実施に直接使用する電子商取引
システム不正利用検出装置に係わる。
【0002】
【従来の技術】近年、例えば、WWW(World Wide We
b)を使ったインターネット上のWWWサイトにおい
て、商品カタログを展示するなどして物品の販売を行う
バーチャルモール、即ち電子的なショッピングアーケー
ドが設営されている。
b)を使ったインターネット上のWWWサイトにおい
て、商品カタログを展示するなどして物品の販売を行う
バーチャルモール、即ち電子的なショッピングアーケー
ドが設営されている。
【0003】この種のWWWサイトでは、ユーザ(物品
を購入しようとする利用者)がクライアント端末から自
身のクレジットカード情報を入力したり、電子マネーを
使って決済を行う電子商取引が行われるため、不正利用
があった場合には、ショッピングアーケードの運営者に
金銭的な被害が及ぶことになる。これを防止するために
は、サーバの側で、ユーザが電子商取引システムにアク
セスを開始してから決済が行われるまでの短時間のうち
に不正利用を検出して、不正ユーザを排除する必要があ
る。
を購入しようとする利用者)がクライアント端末から自
身のクレジットカード情報を入力したり、電子マネーを
使って決済を行う電子商取引が行われるため、不正利用
があった場合には、ショッピングアーケードの運営者に
金銭的な被害が及ぶことになる。これを防止するために
は、サーバの側で、ユーザが電子商取引システムにアク
セスを開始してから決済が行われるまでの短時間のうち
に不正利用を検出して、不正ユーザを排除する必要があ
る。
【0004】なお、ここにいう「不正利用」とは、ある
人物がサーバ管理者から正規の手順を経て入手したID
(Identification)やパスワードなどの個人識別子を、
他の人物が正規の手順を経ずに何らかの方法で入手し、
それを行使してサーバの機能を利用することや、或い
は、システムの欠陥を利用して他の人物に成りすまし、
サーバの機能を利用することをいう。また、「不正ユー
ザ」とは、以上のような不正利用を行う人物をいう。
人物がサーバ管理者から正規の手順を経て入手したID
(Identification)やパスワードなどの個人識別子を、
他の人物が正規の手順を経ずに何らかの方法で入手し、
それを行使してサーバの機能を利用することや、或い
は、システムの欠陥を利用して他の人物に成りすまし、
サーバの機能を利用することをいう。また、「不正ユー
ザ」とは、以上のような不正利用を行う人物をいう。
【0005】ここで、従来の一般的なコンピュータシス
テムにおいて採用されている不正利用検出のための手法
を挙げれば、 (1)コンピュータシステム内に保存されている各種の
ログを解析することで、ユーザが許可されていないコマ
ンドの実行などを行ったことを検出し、これを不正利用
と見做す手法。
テムにおいて採用されている不正利用検出のための手法
を挙げれば、 (1)コンピュータシステム内に保存されている各種の
ログを解析することで、ユーザが許可されていないコマ
ンドの実行などを行ったことを検出し、これを不正利用
と見做す手法。
【0006】(2)コンピュータシステムを構成するソ
フトウェアの欠陥、設定ミス、不適切な利用などを検査
することで、不正利用を行おうとする人物からの攻撃対
象になりうる事象を事前にシステム管理者などが調査す
る手法。
フトウェアの欠陥、設定ミス、不適切な利用などを検査
することで、不正利用を行おうとする人物からの攻撃対
象になりうる事象を事前にシステム管理者などが調査す
る手法。
【0007】(3)コンピュータシステム内に常駐のシ
ステムや、ネットワーク上に設置したネットワークパケ
ットのモニタリングを行うシステムにより、コンピュー
タシステムに被害を及ぼすことができる特権ユーザ(シ
ステム管理の権限を有するユーザ、いわゆるスーパーユ
ーザなどを指し、一般ユーザと区別される)の行動(イ
ベントの要求過程)を監視し、これを予めシステムに登
録してある行動パターンと比較して、その行動が不正ユ
ーザのものであるか否かを判断する手法などがある。
ステムや、ネットワーク上に設置したネットワークパケ
ットのモニタリングを行うシステムにより、コンピュー
タシステムに被害を及ぼすことができる特権ユーザ(シ
ステム管理の権限を有するユーザ、いわゆるスーパーユ
ーザなどを指し、一般ユーザと区別される)の行動(イ
ベントの要求過程)を監視し、これを予めシステムに登
録してある行動パターンと比較して、その行動が不正ユ
ーザのものであるか否かを判断する手法などがある。
【0008】
【発明が解決しようとする課題】しかしながら、以上に
示した不正利用検出のための手法は、あくまで一般的な
コンピュータシステムに採用されるものであり、(1)
の手法の場合、所要の不正利用の検出を、定期的にログ
を検査するタイミングでしか行うことができないため、
その不正利用の検出にリアルタイム性が求められる電子
商取引システムにおいては、何らの効果も期待すること
ができない。
示した不正利用検出のための手法は、あくまで一般的な
コンピュータシステムに採用されるものであり、(1)
の手法の場合、所要の不正利用の検出を、定期的にログ
を検査するタイミングでしか行うことができないため、
その不正利用の検出にリアルタイム性が求められる電子
商取引システムにおいては、何らの効果も期待すること
ができない。
【0009】(2)の手法の場合、予め存在が確認され
ている欠陥などを検査することしかできないため、欠陥
などが無い状況において行われる不正利用を検出するこ
とはできず、上述したのと同様な理由により、この手法
の電子商取引システムへの適用には無理あがる。
ている欠陥などを検査することしかできないため、欠陥
などが無い状況において行われる不正利用を検出するこ
とはできず、上述したのと同様な理由により、この手法
の電子商取引システムへの適用には無理あがる。
【0010】また、(3)の手法の場合、監視する対象
である特権ユーザの行動が存在する状況下についてのみ
しか機能しないため、基本的に、権限が同一のユーザの
中から不正ユーザを検出しようとするときには利用でき
ない。特に、問題とされる電子商取引システムにおいて
は、登録されるユーザの中に特権ユーザは存在せず、ユ
ーザは全て同じ権限を持っており、サーバ内で行えるこ
とも同じである。
である特権ユーザの行動が存在する状況下についてのみ
しか機能しないため、基本的に、権限が同一のユーザの
中から不正ユーザを検出しようとするときには利用でき
ない。特に、問題とされる電子商取引システムにおいて
は、登録されるユーザの中に特権ユーザは存在せず、ユ
ーザは全て同じ権限を持っており、サーバ内で行えるこ
とも同じである。
【0011】以上のように、何れの手法も、電子商取引
システムの不正利用の検出には適用することができな
い。ただ、以上のことから、電子商取引システムの不正
利用の検出に際しては、特権ユーザの行動を監視するの
ではなく、正規ユーザの通常の行動に基づいてそれを行
うのが適切であると考えられ、そのためには、やはり、
電子商取引システムへのアクセスに伴ってサーバ内に記
録されるログを利用するのが得策である。
システムの不正利用の検出には適用することができな
い。ただ、以上のことから、電子商取引システムの不正
利用の検出に際しては、特権ユーザの行動を監視するの
ではなく、正規ユーザの通常の行動に基づいてそれを行
うのが適切であると考えられ、そのためには、やはり、
電子商取引システムへのアクセスに伴ってサーバ内に記
録されるログを利用するのが得策である。
【0012】ここで、上述のサーバ内に記録されるログ
の種類を考えた場合、例えば、WWWサーバにおいて
は、クライアントから表示要求の為されたファイル名、
要求元クライアントのマシン名、或いは時間などといっ
た、極めて限られた情報のみしかログに記録されない。
の種類を考えた場合、例えば、WWWサーバにおいて
は、クライアントから表示要求の為されたファイル名、
要求元クライアントのマシン名、或いは時間などといっ
た、極めて限られた情報のみしかログに記録されない。
【0013】しかも、WWWサーバの特徴として、同一
クライアントからの表示要求であるセッションを、1回
ごとに分離して記録することしかできない。このこと
は、あるユーザが一つの目的のために行った複数のペー
ジの表示要求を、サーバ側が、同一のユーザにより為さ
れた一連の行動として捕らえられないことを意味してい
る。
クライアントからの表示要求であるセッションを、1回
ごとに分離して記録することしかできない。このこと
は、あるユーザが一つの目的のために行った複数のペー
ジの表示要求を、サーバ側が、同一のユーザにより為さ
れた一連の行動として捕らえられないことを意味してい
る。
【0014】ここにおいて、本発明の解決すべき主要な
目的は次のとおりである。即ち、本発明の第1の目的
は、正規ユーザの通常の行動を監視した結果に基づい
て、不正ユーザによるシステムの不正利用を検出するこ
との可能な電子商取引システム不正利用検出方法及び装
置を提供せんとするものである。
目的は次のとおりである。即ち、本発明の第1の目的
は、正規ユーザの通常の行動を監視した結果に基づい
て、不正ユーザによるシステムの不正利用を検出するこ
との可能な電子商取引システム不正利用検出方法及び装
置を提供せんとするものである。
【0015】本発明の第2の目的は、同一ユーザにより
為された一連の行動を把握することの可能な電子商取引
システム不正利用検出方法及び装置を提供せんとするも
のである。
為された一連の行動を把握することの可能な電子商取引
システム不正利用検出方法及び装置を提供せんとするも
のである。
【0016】本発明の第3の目的は、一般的なユーザの
行動様式に基づいてシステムの不正利用を検出すること
の可能な電子商取引システム不正利用検出方法及び装置
を提供せんとするものである。
行動様式に基づいてシステムの不正利用を検出すること
の可能な電子商取引システム不正利用検出方法及び装置
を提供せんとするものである。
【0017】本発明の他の目的は、明細書、図面、特に
特許請求の範囲の各請求項の記載から自ずと明らかとな
ろう。
特許請求の範囲の各請求項の記載から自ずと明らかとな
ろう。
【0018】
【課題を解決するための手段】本発明においては、上記
課題の解決にあたり、クライアントからサーバに対しア
クセスが開始された後に発行される種々の複数のデータ
を取り込み、これら一旦取り込んでおいた複数のデータ
のそれぞれと、以後、新たにアクセスが実行されるごと
に当該アクセス後に得られる複数のデータとを比較し、
この比較結果に基づいて、当該アクセスが不正利用によ
るものであるか否かを判定する、という手法及び手段を
講じる特徴を有する。
課題の解決にあたり、クライアントからサーバに対しア
クセスが開始された後に発行される種々の複数のデータ
を取り込み、これら一旦取り込んでおいた複数のデータ
のそれぞれと、以後、新たにアクセスが実行されるごと
に当該アクセス後に得られる複数のデータとを比較し、
この比較結果に基づいて、当該アクセスが不正利用によ
るものであるか否かを判定する、という手法及び手段を
講じる特徴を有する。
【0019】さらに、具体的詳細に述べると、当該課題
の解決では、本発明が次に列挙する上位概念から下位概
念にわたる新規な特徴的構成手法又は手段を採用するこ
とにより、前記目的を達成するよう為される。
の解決では、本発明が次に列挙する上位概念から下位概
念にわたる新規な特徴的構成手法又は手段を採用するこ
とにより、前記目的を達成するよう為される。
【0020】即ち、本発明方法の第1の特徴は、電子商
取引の不正利用をアクセス毎に常時監視しリアルタイム
で検出するに当り、正規ユーザや正規クライアントのア
クセス及びイベント等行動における過去の行動履歴傾向
及び習性を参照して判定検出してなる電子商取引システ
ム不正検出方法の構成採用にある。
取引の不正利用をアクセス毎に常時監視しリアルタイム
で検出するに当り、正規ユーザや正規クライアントのア
クセス及びイベント等行動における過去の行動履歴傾向
及び習性を参照して判定検出してなる電子商取引システ
ム不正検出方法の構成採用にある。
【0021】本発明方法の第2の特徴は、上記本発明方
法の第1の特徴における前記行動履歴が、個人別モデル
と一般モデルに区分されてなる電子商取引システム不正
検出方法の構成採用にある。
法の第1の特徴における前記行動履歴が、個人別モデル
と一般モデルに区分されてなる電子商取引システム不正
検出方法の構成採用にある。
【0022】本発明方法の第3の特徴は、上記本発明方
法の第1又は第2の特徴における前記個人別モデルと一
般モデルが、相互に参照優先順位が付与されてなる電子
商取引システム不正検出方法の構成採用にある。
法の第1又は第2の特徴における前記個人別モデルと一
般モデルが、相互に参照優先順位が付与されてなる電子
商取引システム不正検出方法の構成採用にある。
【0023】本発明方法の第4の特徴は、上記本発明方
法の第2又は第3の特徴における前記個人別モデルと一
般モデルが、アクセスに伴う単独のイベント記録から直
接データが得られるものと、複数のイベント記録から導
き出されるものの両方のデータを利用してなる電子商取
引システム不正検出方法の構成採用にある。
法の第2又は第3の特徴における前記個人別モデルと一
般モデルが、アクセスに伴う単独のイベント記録から直
接データが得られるものと、複数のイベント記録から導
き出されるものの両方のデータを利用してなる電子商取
引システム不正検出方法の構成採用にある。
【0024】本発明方法の第5の特徴は、上記本発明方
法の第1、第2、第3又は第4の特徴における前記過去
の行動履歴が、ユーザやクライアントに個人識別子を持
たせ、初期画面以降のページの移動時にその情報がプロ
バイダやサーバに自動的に送信されるよう、当該プロバ
イダやサーバから前記ユーザやクライアントに送るデー
タにより当該ユーザやクライアントの機能を制御し、前
記個人識別子毎に分けられるデータを当該プロバイダや
サーバ内のファイルやメモリ等に蓄積してなる電子商取
引システム不正検出方法の構成採用にある。
法の第1、第2、第3又は第4の特徴における前記過去
の行動履歴が、ユーザやクライアントに個人識別子を持
たせ、初期画面以降のページの移動時にその情報がプロ
バイダやサーバに自動的に送信されるよう、当該プロバ
イダやサーバから前記ユーザやクライアントに送るデー
タにより当該ユーザやクライアントの機能を制御し、前
記個人識別子毎に分けられるデータを当該プロバイダや
サーバ内のファイルやメモリ等に蓄積してなる電子商取
引システム不正検出方法の構成採用にある。
【0025】本発明方法の第6の特徴は、上記本発明方
法の第2、第3、第4又は第5の特徴における前記個人
モデルと一般モデルが、統計処理を行うデータと状態遷
移を表すデータの両方を含んでなる電子商取引システム
不正検出方法の構成採用にある。
法の第2、第3、第4又は第5の特徴における前記個人
モデルと一般モデルが、統計処理を行うデータと状態遷
移を表すデータの両方を含んでなる電子商取引システム
不正検出方法の構成採用にある。
【0026】本発明方法の第7の特徴は、上記本発明方
法の第6の特徴における前記状態遷移が、アクセス行動
から不正利用を検出する単独アクセス行動状態遷移と、
過去から現在までの状態遷移の比較によって不正利用を
検出する複数アクセス状態遷移とが存在してなる電子商
取引システム不正利用検出方法の構成採用にある。
法の第6の特徴における前記状態遷移が、アクセス行動
から不正利用を検出する単独アクセス行動状態遷移と、
過去から現在までの状態遷移の比較によって不正利用を
検出する複数アクセス状態遷移とが存在してなる電子商
取引システム不正利用検出方法の構成採用にある。
【0027】本発明方法の第8の特徴は、電子商取引を
行う任意のクライアント/サーバシステムに対する不正
利用を検出するための電子商取引の不正利用を検出する
に当り、クライアントからサーバに対しアクセスが開始
された後、クライアントから所定のイベントが複数回に
わたって発行されるごとに、サーバにおいて、クライア
ント及びそのユーザに関する情報並びに当該ユーザによ
る電子商取引行為に関する情報を複数のデータとして逐
次取り込んで、当該複数のデータのそれぞれを、ユーザ
に付与される個人識別子を単位とした個人別モデルに組
み込んで蓄積し、以後、新たにアクセスが実行されるご
とに、当該アクセスが開始された後に得られる複数のデ
ータと個人別モデルとを比較し、この比較結果に基づい
て、当該アクセスが不正利用によるものであるか否かを
判定してなる電子商取引システム不正利用検出方法の構
成採用にある。
行う任意のクライアント/サーバシステムに対する不正
利用を検出するための電子商取引の不正利用を検出する
に当り、クライアントからサーバに対しアクセスが開始
された後、クライアントから所定のイベントが複数回に
わたって発行されるごとに、サーバにおいて、クライア
ント及びそのユーザに関する情報並びに当該ユーザによ
る電子商取引行為に関する情報を複数のデータとして逐
次取り込んで、当該複数のデータのそれぞれを、ユーザ
に付与される個人識別子を単位とした個人別モデルに組
み込んで蓄積し、以後、新たにアクセスが実行されるご
とに、当該アクセスが開始された後に得られる複数のデ
ータと個人別モデルとを比較し、この比較結果に基づい
て、当該アクセスが不正利用によるものであるか否かを
判定してなる電子商取引システム不正利用検出方法の構
成採用にある。
【0028】本発明方法の第9の特徴は、上記本発明方
法の第8の特徴における複数のデータの蓄積に際し、複
数のデータのそれぞれを、個人別モデルに代え、当該シ
ステムを利用する全てのユーザの平均的データを得るた
めの一般モデルに組み込んで行い、アクセスが不正利用
によるものであるか否かの判定は、複数のデータと当該
一般モデルとを比較した結果に基づいて行ってなる電子
商取引システム不正利用検出方法の構成採用にある。
法の第8の特徴における複数のデータの蓄積に際し、複
数のデータのそれぞれを、個人別モデルに代え、当該シ
ステムを利用する全てのユーザの平均的データを得るた
めの一般モデルに組み込んで行い、アクセスが不正利用
によるものであるか否かの判定は、複数のデータと当該
一般モデルとを比較した結果に基づいて行ってなる電子
商取引システム不正利用検出方法の構成採用にある。
【0029】本発明方法の第10の特徴は、上記本発明
方法の第8又は第9の特徴における複数のデータの蓄積
を、1回のアクセスが終了した時点で得られる全てのデ
ータをその発生順に並べた時系列データによって行って
なる電子商取引システム不正利用検出方法の構成採用に
ある。
方法の第8又は第9の特徴における複数のデータの蓄積
を、1回のアクセスが終了した時点で得られる全てのデ
ータをその発生順に並べた時系列データによって行って
なる電子商取引システム不正利用検出方法の構成採用に
ある。
【0030】本発明方法の第11の特徴は、上記本発明
方法の第10の特徴における時系列データを得るに際
し、所定のイベントが最後に発行されたと予想される時
から所定の制限時間が経過した時点で、当該最後の所定
のイベントまでを1回のアクセス中に含まれる一連の所
定のイベントと見做してなる電子商取引システム不正利
用検出方法の構成採用にある。
方法の第10の特徴における時系列データを得るに際
し、所定のイベントが最後に発行されたと予想される時
から所定の制限時間が経過した時点で、当該最後の所定
のイベントまでを1回のアクセス中に含まれる一連の所
定のイベントと見做してなる電子商取引システム不正利
用検出方法の構成採用にある。
【0031】本発明方法の第12の特徴は、上記本発明
方法の第8、第9、第10又は第11の特徴におけるア
クセスが不正利用によるものであるか否かの判定を、統
計学的手法を用いて行ってなる電子商取引システム不正
利用検出方法の構成採用にある。
方法の第8、第9、第10又は第11の特徴におけるア
クセスが不正利用によるものであるか否かの判定を、統
計学的手法を用いて行ってなる電子商取引システム不正
利用検出方法の構成採用にある。
【0032】本発明方法の第13の特徴は、上記本発明
方法の第8、第9、第10、第11又は第12の特徴に
おけるアクセスが不正利用によるものであるか否かの判
定を、1回のアクセス中に複数回にわたって発行される
所定のイベントに伴う当該システムの状態遷移の不規則
性を検出することにより行ってなる電子商取引システム
不正利用検出方法の構成採用にある。
方法の第8、第9、第10、第11又は第12の特徴に
おけるアクセスが不正利用によるものであるか否かの判
定を、1回のアクセス中に複数回にわたって発行される
所定のイベントに伴う当該システムの状態遷移の不規則
性を検出することにより行ってなる電子商取引システム
不正利用検出方法の構成採用にある。
【0033】本発明方法の第14の特徴は、上記本発明
方法の第8、第9、第10、第11又は第12の特徴に
おけるアクセスが不正利用によるものであるか否かの判
定を、複数のアクセスにおいて取り込まれる同一ユーザ
のものと予想される複数のデータのうち、特定のデータ
の不規則性を検出することにより行ってなる電子商取引
システム不正利用検出方法の構成採用にある。
方法の第8、第9、第10、第11又は第12の特徴に
おけるアクセスが不正利用によるものであるか否かの判
定を、複数のアクセスにおいて取り込まれる同一ユーザ
のものと予想される複数のデータのうち、特定のデータ
の不規則性を検出することにより行ってなる電子商取引
システム不正利用検出方法の構成採用にある。
【0034】本発明方法の第15の特徴は、上記本発明
方法の第14の特徴における特定のデータが、ユーザに
よる電子商取引に関する情報から成るデータである電子
商取引システム不正利用検出方法の構成採用にある。
方法の第14の特徴における特定のデータが、ユーザに
よる電子商取引に関する情報から成るデータである電子
商取引システム不正利用検出方法の構成採用にある。
【0035】本発明方法の第16の特徴は、上記本発明
方法の第8、第9、第10、第11、第12、第13、
第14又は第15の特徴における所定のイベントが、次
の画面の表示を要求するための次画面表示要求イベント
である電子商取引システム不正利用検出方法の構成採用
にある。
方法の第8、第9、第10、第11、第12、第13、
第14又は第15の特徴における所定のイベントが、次
の画面の表示を要求するための次画面表示要求イベント
である電子商取引システム不正利用検出方法の構成採用
にある。
【0036】一方、本発明装置の第1の特徴は、電子商
取引を行う任意のクライアント/サーバシステムにおけ
るサーバに、少なくとも、アクセスの開始と共にクライ
アントから送信されるアクセスデータを抽出するアクセ
スデータ抽出手段と、このアクセスデータ抽出手段によ
り抽出されたアクセスデータを蓄積するデータ蓄積手段
とを具備して成る電子商取引システム不正利用検出装置
において、アクセスデータ抽出手段が、アクセスデータ
の抽出に加え、アクセスが開始された後、クライアント
から所定のイベントが複数回にわたって発行されるごと
に、クライアント及びそのユーザに関する情報並びに当
該ユーザによる電子商取引行為に関する情報を包含する
複数のデータを抽出する機能を持たせると共に、データ
蓄積手段が、アクセスデータの蓄積に加え、アクセスデ
ータ抽出手段により抽出された複数のデータのそれぞれ
を、ユーザに付与される個人識別子を単位とした個人別
モデルに組み込んで蓄積する機能を持たせ、その上で、
当該データ蓄積手段により蓄積された個人別モデルに組
み込まれた複数のデータを、新たなアクセスが実行され
るごとに、当該アクセスが不正利用によるものであるか
否かを判定するための判定基準として供与する判定基準
供与手段と、この判定基準供与手段により供与される個
人別モデルに組み込まれた複数のデータと、当該アクセ
スに伴ってアクセスデータ抽出手段により抽出される新
たな複数のデータとを比較して、当該アクセスが不正利
用によるものであるか否かを判定する不正利用判定手段
と、を備えてなる電子商取引システム不正利用検出装置
の構成採用にある。
取引を行う任意のクライアント/サーバシステムにおけ
るサーバに、少なくとも、アクセスの開始と共にクライ
アントから送信されるアクセスデータを抽出するアクセ
スデータ抽出手段と、このアクセスデータ抽出手段によ
り抽出されたアクセスデータを蓄積するデータ蓄積手段
とを具備して成る電子商取引システム不正利用検出装置
において、アクセスデータ抽出手段が、アクセスデータ
の抽出に加え、アクセスが開始された後、クライアント
から所定のイベントが複数回にわたって発行されるごと
に、クライアント及びそのユーザに関する情報並びに当
該ユーザによる電子商取引行為に関する情報を包含する
複数のデータを抽出する機能を持たせると共に、データ
蓄積手段が、アクセスデータの蓄積に加え、アクセスデ
ータ抽出手段により抽出された複数のデータのそれぞれ
を、ユーザに付与される個人識別子を単位とした個人別
モデルに組み込んで蓄積する機能を持たせ、その上で、
当該データ蓄積手段により蓄積された個人別モデルに組
み込まれた複数のデータを、新たなアクセスが実行され
るごとに、当該アクセスが不正利用によるものであるか
否かを判定するための判定基準として供与する判定基準
供与手段と、この判定基準供与手段により供与される個
人別モデルに組み込まれた複数のデータと、当該アクセ
スに伴ってアクセスデータ抽出手段により抽出される新
たな複数のデータとを比較して、当該アクセスが不正利
用によるものであるか否かを判定する不正利用判定手段
と、を備えてなる電子商取引システム不正利用検出装置
の構成採用にある。
【0037】本発明装置の第2の特徴は、上記本発明装
置の第1の特徴におけるデータ蓄積手段が、複数のデー
タのそれぞれを、個人別モデルに代え、当該システムを
利用する全てのユーザの平均的データを得るための一般
モデルに組み込み、判定基準供与手段が、当該データ蓄
積手段により蓄積された一般モデルに組み込まれた複数
のデータを、新たなアクセスが実行されるごとに、当該
アクセスが不正利用によるものであるか否かを判定する
ための判定基準として供与し、不正利用判定手段が、当
該判定基準供与手段により供与される一般モデルに組み
込まれた複数のデータと、当該アクセスに伴ってアクセ
スデータ抽出手段により抽出される新たな複数のデータ
とを比較して、当該アクセスが不正利用によるものであ
るか否かを判定する一連の有機的連係機能をそれぞれ持
たせてなる電子商取引システム不正利用検出装置の構成
採用にある。
置の第1の特徴におけるデータ蓄積手段が、複数のデー
タのそれぞれを、個人別モデルに代え、当該システムを
利用する全てのユーザの平均的データを得るための一般
モデルに組み込み、判定基準供与手段が、当該データ蓄
積手段により蓄積された一般モデルに組み込まれた複数
のデータを、新たなアクセスが実行されるごとに、当該
アクセスが不正利用によるものであるか否かを判定する
ための判定基準として供与し、不正利用判定手段が、当
該判定基準供与手段により供与される一般モデルに組み
込まれた複数のデータと、当該アクセスに伴ってアクセ
スデータ抽出手段により抽出される新たな複数のデータ
とを比較して、当該アクセスが不正利用によるものであ
るか否かを判定する一連の有機的連係機能をそれぞれ持
たせてなる電子商取引システム不正利用検出装置の構成
採用にある。
【0038】本発明装置の第3の特徴は、上記本発明装
置の第1又は第2の特徴におけるデータ蓄積手段が、複
数のデータの蓄積を、1回のアクセスが終了した時点で
得られる全てのデータをその発生順に並べた時系列デー
タによって行う機能を有してなる電子商取引システム不
正利用検出装置の構成採用にある。
置の第1又は第2の特徴におけるデータ蓄積手段が、複
数のデータの蓄積を、1回のアクセスが終了した時点で
得られる全てのデータをその発生順に並べた時系列デー
タによって行う機能を有してなる電子商取引システム不
正利用検出装置の構成採用にある。
【0039】本発明装置の第4の特徴は、上記本発明装
置の第3の特徴におけるデータ蓄積手段が、時系列デー
タを得るに際し、所定のイベントが最後に発行されたと
予想される時から所定の制限時間が経過した時点で、当
該最後の所定のイベントまでを1回のアクセス中に含ま
れる一連の所定のイベントと見做す機能を有してなる電
子商取引システム不正利用検出装置の構成採用にある。
置の第3の特徴におけるデータ蓄積手段が、時系列デー
タを得るに際し、所定のイベントが最後に発行されたと
予想される時から所定の制限時間が経過した時点で、当
該最後の所定のイベントまでを1回のアクセス中に含ま
れる一連の所定のイベントと見做す機能を有してなる電
子商取引システム不正利用検出装置の構成採用にある。
【0040】本発明装置の第5の特徴は、上記本発明装
置の第1、第2、第3又は第4の特徴における不正利用
判定手段が、アクセスが不正利用によるものであるか否
かの判定を、統計学的手法を用いて行う演算手段を有し
てなる電子商取引システム不正利用検出装置の構成採用
にある。
置の第1、第2、第3又は第4の特徴における不正利用
判定手段が、アクセスが不正利用によるものであるか否
かの判定を、統計学的手法を用いて行う演算手段を有し
てなる電子商取引システム不正利用検出装置の構成採用
にある。
【0041】本発明装置の第6の特徴は、上記本発明装
置の第1、第2、第3、第4又は第5の特徴における不
正利用判定手段が、アクセスが不正利用によるものであ
るか否かの判定を、1回のアクセス中に複数回にわたっ
て発行される所定のイベントに伴う当該システムの状態
遷移の不規則性を検出することにより行う演算手段を有
してなる電子商取引システム不正利用検出装置の構成採
用にある。
置の第1、第2、第3、第4又は第5の特徴における不
正利用判定手段が、アクセスが不正利用によるものであ
るか否かの判定を、1回のアクセス中に複数回にわたっ
て発行される所定のイベントに伴う当該システムの状態
遷移の不規則性を検出することにより行う演算手段を有
してなる電子商取引システム不正利用検出装置の構成採
用にある。
【0042】本発明装置の第7の特徴は、上記本発明装
置の第1、第2、第3、第4又は第5の特徴における不
正利用判定手段が、アクセスが不正利用によるものであ
るか否かの判定を、複数のアクセスにおいて取り込まれ
る同一ユーザのものと予想される複数のデータのうち、
特定のデータの不規則性を検出することにより行う演算
手段を有してなる電子商取引システム不正利用検出装置
の構成採用にある。
置の第1、第2、第3、第4又は第5の特徴における不
正利用判定手段が、アクセスが不正利用によるものであ
るか否かの判定を、複数のアクセスにおいて取り込まれ
る同一ユーザのものと予想される複数のデータのうち、
特定のデータの不規則性を検出することにより行う演算
手段を有してなる電子商取引システム不正利用検出装置
の構成採用にある。
【0043】本発明装置の第8の特徴は、上記本発明装
置の第7の特徴における特定のデータが、ユーザによる
電子商取引に関する情報から成るデータである電子商取
引システム不正利用検出装置の構成採用にある。
置の第7の特徴における特定のデータが、ユーザによる
電子商取引に関する情報から成るデータである電子商取
引システム不正利用検出装置の構成採用にある。
【0044】本発明装置の第9の特徴は、上記本発明装
置の第1、第2、第3、第4、第5、第6、第7又は第
8の特徴における所定のイベントが、次の画面の表示を
要求するための次画面表示要求イベントである電子商取
引システム不正利用検出装置の構成採用にある。
置の第1、第2、第3、第4、第5、第6、第7又は第
8の特徴における所定のイベントが、次の画面の表示を
要求するための次画面表示要求イベントである電子商取
引システム不正利用検出装置の構成採用にある。
【0045】
【発明の実施の形態】以下、添付図面を参照しつつ、本
発明の実施の形態をその装置例及び方法例につき説明す
る。なお、以降の説明では、理解を容易なものとするた
め、クライアント/サーバシステムの例として、WWW
を使ったインターネットのシステムを挙げてあるがユー
ザ/プロバイダシステムでも一向に構わない。
発明の実施の形態をその装置例及び方法例につき説明す
る。なお、以降の説明では、理解を容易なものとするた
め、クライアント/サーバシステムの例として、WWW
を使ったインターネットのシステムを挙げてあるがユー
ザ/プロバイダシステムでも一向に構わない。
【0046】(装置例)図1は、本発明の一実施形態に
係る電子商取引システム不正利用検出装置の原理的構成
を示すブロック図である。
係る電子商取引システム不正利用検出装置の原理的構成
を示すブロック図である。
【0047】同図に示すように、この実施形態の係る電
子商取引システム不正利用検出装置αは、まず、その前
提として、電子商取引を行う任意のクライアント/サー
バシステムにおけるサーバ(図示せず)に設置され、少
なくとも、アクセスの開始と共にクライアント(図示せ
ず)から送信されるアクセスデータを抽出するアクセス
データ抽出手段1と、このアクセスデータ抽出手段1に
より抽出されたアクセスデータを蓄積するデータ蓄積手
段2とを具備して構成される。なお、データ蓄積手段2
により蓄積されるアクセスデータは、実際には、ハード
ディスク等から成るアクセスデータ記憶手段3に記憶さ
れる。
子商取引システム不正利用検出装置αは、まず、その前
提として、電子商取引を行う任意のクライアント/サー
バシステムにおけるサーバ(図示せず)に設置され、少
なくとも、アクセスの開始と共にクライアント(図示せ
ず)から送信されるアクセスデータを抽出するアクセス
データ抽出手段1と、このアクセスデータ抽出手段1に
より抽出されたアクセスデータを蓄積するデータ蓄積手
段2とを具備して構成される。なお、データ蓄積手段2
により蓄積されるアクセスデータは、実際には、ハード
ディスク等から成るアクセスデータ記憶手段3に記憶さ
れる。
【0048】そして、この電子商取引システム不正利用
検出装置αにおいては、上述のアクセスデータ抽出手段
1が、以上のアクセスデータの抽出に加え、アクセスが
開始された後、クライアントから、例えば、次の画面の
表示を要求するためのイベント(次画面表示要求イベン
ト)が複数回にわたって発行されるごとに、クライアン
トに関する情報並びに当該クライアントによる電子商取
引行為に関する情報を包含する複数のデータを抽出する
よう機能構成される。
検出装置αにおいては、上述のアクセスデータ抽出手段
1が、以上のアクセスデータの抽出に加え、アクセスが
開始された後、クライアントから、例えば、次の画面の
表示を要求するためのイベント(次画面表示要求イベン
ト)が複数回にわたって発行されるごとに、クライアン
トに関する情報並びに当該クライアントによる電子商取
引行為に関する情報を包含する複数のデータを抽出する
よう機能構成される。
【0049】同時に、データ蓄積手段2が、アクセスデ
ータ記憶手段3へのアクセスデータの蓄積に加え、アク
セスデータ抽出手段1により抽出された複数のデータの
それぞれを、クライアントに付与される個人識別子を単
位とした個人別モデルと、当該システムを利用する全て
のクライアントの平均的データを得るための一般モデル
に組み込んで蓄積するよう機能構成される。なお、デー
タ蓄積手段2により蓄積される複数のデータは、その個
人別モデル及び一般モデルにつき、ハードディスク等か
ら成る個人別モデル記憶手段4及び一般モデル記憶手段
5にそれぞれ記憶される。
ータ記憶手段3へのアクセスデータの蓄積に加え、アク
セスデータ抽出手段1により抽出された複数のデータの
それぞれを、クライアントに付与される個人識別子を単
位とした個人別モデルと、当該システムを利用する全て
のクライアントの平均的データを得るための一般モデル
に組み込んで蓄積するよう機能構成される。なお、デー
タ蓄積手段2により蓄積される複数のデータは、その個
人別モデル及び一般モデルにつき、ハードディスク等か
ら成る個人別モデル記憶手段4及び一般モデル記憶手段
5にそれぞれ記憶される。
【0050】さらに、この電子商取引システム不正利用
検出装置αは、データ蓄積手段2により個別モデル記憶
手段4及び一般モデル記憶手段5に蓄積された個人別モ
デル及び一般モデルに組み込まれた複数のデータを、新
たなアクセスが実行されるごとに、当該アクセスが不正
利用によるものであるか否かを判定するための判定基準
として供与する判定基準供与手段6と、この判定基準供
与手段6により供与される個人別モデルに組み込まれた
複数のデータと、当該アクセスに伴ってアクセスデータ
抽出手段1により抽出される新たな複数のデータとを比
較して、当該アクセスが不正利用によるものであるか否
かを図示しない論理演算手段等を用いて判定する不正利
用判定手段7とを有して構成される。
検出装置αは、データ蓄積手段2により個別モデル記憶
手段4及び一般モデル記憶手段5に蓄積された個人別モ
デル及び一般モデルに組み込まれた複数のデータを、新
たなアクセスが実行されるごとに、当該アクセスが不正
利用によるものであるか否かを判定するための判定基準
として供与する判定基準供与手段6と、この判定基準供
与手段6により供与される個人別モデルに組み込まれた
複数のデータと、当該アクセスに伴ってアクセスデータ
抽出手段1により抽出される新たな複数のデータとを比
較して、当該アクセスが不正利用によるものであるか否
かを図示しない論理演算手段等を用いて判定する不正利
用判定手段7とを有して構成される。
【0051】ここで、データ蓄積手段2による複数のデ
ータの蓄積は、1回のアクセスが終了した時点で得られ
る全てのデータをその発生順に並べた時系列データによ
って行うことも可能である。
ータの蓄積は、1回のアクセスが終了した時点で得られ
る全てのデータをその発生順に並べた時系列データによ
って行うことも可能である。
【0052】ただし、例えば、WWWサーバでは、アク
セスが中断されたことを知るための手段が存在しないの
で、この時系列データを得る際には、イベントが最後に
発行されたと予想される時から所定の制限時間が経過し
た時点で、当該最後のイベントまでを1回のアクセス中
に含まれる一連のイベントと見做し、便宜的にクライア
ントの行動を連続化させる手法を採るとよい(所定の制
限時間が経過した後は、一連のイベントとは見做さな
い)。
セスが中断されたことを知るための手段が存在しないの
で、この時系列データを得る際には、イベントが最後に
発行されたと予想される時から所定の制限時間が経過し
た時点で、当該最後のイベントまでを1回のアクセス中
に含まれる一連のイベントと見做し、便宜的にクライア
ントの行動を連続化させる手法を採るとよい(所定の制
限時間が経過した後は、一連のイベントとは見做さな
い)。
【0053】また、不正利用判定手段7における、アク
セスが不正利用によるものであるか否かの判定に際して
は、演算手段等を駆使した一般の統計学的手法を用いて
行い、さらに、特殊な手法として、1回のアクセス中に
複数回にわたって発行されるイベントに伴う当該システ
ムの状態遷移の不規則性を検出するようにしたり、或い
は、複数のアクセスにおいて取り込まれる同一クライア
ントのものと予想される複数のデータのうち、例えば、
クライアントによる電子商取引に関する情報から成る特
定のデータの不規則性を検出するようにしてもよい(詳
細は後述)。
セスが不正利用によるものであるか否かの判定に際して
は、演算手段等を駆使した一般の統計学的手法を用いて
行い、さらに、特殊な手法として、1回のアクセス中に
複数回にわたって発行されるイベントに伴う当該システ
ムの状態遷移の不規則性を検出するようにしたり、或い
は、複数のアクセスにおいて取り込まれる同一クライア
ントのものと予想される複数のデータのうち、例えば、
クライアントによる電子商取引に関する情報から成る特
定のデータの不規則性を検出するようにしてもよい(詳
細は後述)。
【0054】(方法例)次に、以上のように構成された
装置例に適用する方法例を、その概要及び実施手順につ
き説明する。
装置例に適用する方法例を、その概要及び実施手順につ
き説明する。
【0055】〔概要〕まず、WWWサーバにアクセスし
てきているクライアントのサーバ内での行動を一連の行
動として捉えるために、CGI(Common Gateway Inter
face)やミドルウェアの設置によってWWWサーバ側で
記録できるデータの種類を増やす。
てきているクライアントのサーバ内での行動を一連の行
動として捉えるために、CGI(Common Gateway Inter
face)やミドルウェアの設置によってWWWサーバ側で
記録できるデータの種類を増やす。
【0056】また、クライアントにはIDなどの個人識
別子を持たせ、初期画面以降のページの移動時にその情
報がサーバに自動的に送信されるよう、サーバからクラ
イアントに送るデータによりクライアントの機能を制御
し、個人識別子ごとに分けられるデータをサーバ内のフ
ァイルやメモリ(アクセスデータ記憶手段3)などに蓄
積できるようにする。
別子を持たせ、初期画面以降のページの移動時にその情
報がサーバに自動的に送信されるよう、サーバからクラ
イアントに送るデータによりクライアントの機能を制御
し、個人識別子ごとに分けられるデータをサーバ内のフ
ァイルやメモリ(アクセスデータ記憶手段3)などに蓄
積できるようにする。
【0057】このデータによって、標準的なWWWサー
バのログよりも多くの情報を記録でき、複数人物がほぼ
同時刻にWWWサーバにアクセスしてきている状況であ
っても、特定の個人のWWWサーバ内での行動を抽出す
ることができるようになる。
バのログよりも多くの情報を記録でき、複数人物がほぼ
同時刻にWWWサーバにアクセスしてきている状況であ
っても、特定の個人のWWWサーバ内での行動を抽出す
ることができるようになる。
【0058】ここで、正規クライアントと不正クライア
ントを識別するために利用されるのは、前述した個人別
モデルと一般モデルの2種類のデータ群である。個人別
モデルは、個人識別子ごとに、過去において当該WWW
サーバで行われたクライアントの傾向や習性を表す行動
履歴を保存しているデータの集合であり、一般モデル
は、当該WWWサーバにおける全クライアントから求め
られる傾向や習性を表すデータの集合である。
ントを識別するために利用されるのは、前述した個人別
モデルと一般モデルの2種類のデータ群である。個人別
モデルは、個人識別子ごとに、過去において当該WWW
サーバで行われたクライアントの傾向や習性を表す行動
履歴を保存しているデータの集合であり、一般モデル
は、当該WWWサーバにおける全クライアントから求め
られる傾向や習性を表すデータの集合である。
【0059】何れのモデルにおいても、単独のイベント
記録から直接データが得られるものと、複数のイベント
記録から導き出されるものの両方のデータを利用する。
なお、複数のイベント記録とは、WWWサーバにアクセ
スを開始してからの個人識別子ごとに記録される一連の
行動を集約化したものである。
記録から直接データが得られるものと、複数のイベント
記録から導き出されるものの両方のデータを利用する。
なお、複数のイベント記録とは、WWWサーバにアクセ
スを開始してからの個人識別子ごとに記録される一連の
行動を集約化したものである。
【0060】ここにおける個人別モデルと一般モデル
は、統計処理を行うデータと状態遷移を表すデータの両
方を含んでいる。統計処理を行うデータとは、数量化で
きるデータのことであり、数量化によって得られた傾向
や習性を表す個人別モデル又は一般モデルと、現在アク
セス中の個人識別子を持つ人物と違いを統計手法の検定
などを用いて検証する。さらに、このデータは、1回の
WWWサーバヘのアクセス時だけから得られるデータ
と、複数回のWWWサーバへのアクセスから得られるデ
ータの両方を含む。
は、統計処理を行うデータと状態遷移を表すデータの両
方を含んでいる。統計処理を行うデータとは、数量化で
きるデータのことであり、数量化によって得られた傾向
や習性を表す個人別モデル又は一般モデルと、現在アク
セス中の個人識別子を持つ人物と違いを統計手法の検定
などを用いて検証する。さらに、このデータは、1回の
WWWサーバヘのアクセス時だけから得られるデータ
と、複数回のWWWサーバへのアクセスから得られるデ
ータの両方を含む。
【0061】また、状態遷移にも2種類の検出方法を用
い、その一方は、例えば、あるときのWWWサーバへの
アクセス行動から、カタログを閲覧していない商品を購
入しようとしている場合などといった不正利用とみなせ
る行動を検出するという単独アクセス状態遷移であり、
他方は、例えば、過去3回の購入時に購入総額が上昇し
つづけているクライアント、過去の購入金額の平均の5
倍よりも大きな額を購入しようとしているクライアント
などといった過去から現在までの状態遷移の比較によっ
て不正クライアントを検出する複数アクセス状態遷移で
ある。
い、その一方は、例えば、あるときのWWWサーバへの
アクセス行動から、カタログを閲覧していない商品を購
入しようとしている場合などといった不正利用とみなせ
る行動を検出するという単独アクセス状態遷移であり、
他方は、例えば、過去3回の購入時に購入総額が上昇し
つづけているクライアント、過去の購入金額の平均の5
倍よりも大きな額を購入しようとしているクライアント
などといった過去から現在までの状態遷移の比較によっ
て不正クライアントを検出する複数アクセス状態遷移で
ある。
【0062】何れの場合も、不正クライアントと見做す
基準となるルールをあらかじめ登録しておき、ルールに
該当する場合に不正クライアントと見做す。ただし、こ
のルールは、クライアントのアクセスが増えるたびに累
計演算し直して改定するため、固定的な値を持つものと
はならない。
基準となるルールをあらかじめ登録しておき、ルールに
該当する場合に不正クライアントと見做す。ただし、こ
のルールは、クライアントのアクセスが増えるたびに累
計演算し直して改定するため、固定的な値を持つものと
はならない。
【0063】〔実施手順〕まず、アクセスデータ抽出手
段1において、クライアントが個人識別子を用いてWW
Wサーバにアクセスを開始したことが検出されると、デ
ータ蓄積手段2は、アクセスデータ記憶手段3に対し、
その個人識別子に関するアクセスデータの記録を開始す
る。この時点において、接続元の情報として、クライア
ントのIPアドレス(IP: Internet Protocol)、ブ
ラウザの種類などが得られるため、これらの情報を、ア
クセスが不正利用によるものであるか否かを検出する際
の正規クライアントと不正クライアントの識別のための
一情報として用いる。
段1において、クライアントが個人識別子を用いてWW
Wサーバにアクセスを開始したことが検出されると、デ
ータ蓄積手段2は、アクセスデータ記憶手段3に対し、
その個人識別子に関するアクセスデータの記録を開始す
る。この時点において、接続元の情報として、クライア
ントのIPアドレス(IP: Internet Protocol)、ブ
ラウザの種類などが得られるため、これらの情報を、ア
クセスが不正利用によるものであるか否かを検出する際
の正規クライアントと不正クライアントの識別のための
一情報として用いる。
【0064】次に、この後にクライアントがサーバ内で
行うページの移動に関する行動、即ち次画面表示要求イ
ベントを、アクセスデータ抽出手段1及びデータ蓄積手
段2を用いて、個人別モデル記憶手段4及び一般モデル
記憶手段5に逐一記録することにより、当該クライアン
トがWWWサーバにアクセスした瞬間から、これを時系
列データとして取り扱うことができるようにする。
行うページの移動に関する行動、即ち次画面表示要求イ
ベントを、アクセスデータ抽出手段1及びデータ蓄積手
段2を用いて、個人別モデル記憶手段4及び一般モデル
記憶手段5に逐一記録することにより、当該クライアン
トがWWWサーバにアクセスした瞬間から、これを時系
列データとして取り扱うことができるようにする。
【0065】以上の状態において、アクセスデータ抽出
手段1において新たなアクセスが検出され、このときの
アクセスが不正利用によるものであるか否かを判定しよ
うとする場合、判定基準供与手段6は、個人別モデル記
憶手段4及び一般モデル記憶手段5に記憶された対応す
る個人別モデル及び一般モデルを読み出して、これを判
定基準として不正利用判定手段7に供与する。
手段1において新たなアクセスが検出され、このときの
アクセスが不正利用によるものであるか否かを判定しよ
うとする場合、判定基準供与手段6は、個人別モデル記
憶手段4及び一般モデル記憶手段5に記憶された対応す
る個人別モデル及び一般モデルを読み出して、これを判
定基準として不正利用判定手段7に供与する。
【0066】そして、この不正利用判定手段7におい
て、その供与された個人別モデル及び一般モデルを用い
て(又は選択的に用いて)、統計処理と状態遷移のルー
ルとの比較により、アクセスが不正利用によるものであ
るか否かを判定し、これを不正利用判定結果としてサー
バのプロセッサ(図示せず)に転送する。なお、ここで
不正クライアントを検出するための基準は、電子商取引
システムの目的、取り扱う商品の内容、WWWのページ
構成などによって変化するため、固定的な基準にはなら
ない。
て、その供与された個人別モデル及び一般モデルを用い
て(又は選択的に用いて)、統計処理と状態遷移のルー
ルとの比較により、アクセスが不正利用によるものであ
るか否かを判定し、これを不正利用判定結果としてサー
バのプロセッサ(図示せず)に転送する。なお、ここで
不正クライアントを検出するための基準は、電子商取引
システムの目的、取り扱う商品の内容、WWWのページ
構成などによって変化するため、固定的な基準にはなら
ない。
【0067】なお、電子商取引システムにおいては、前
述もしたように、所要の不正利用の検出をリアルタイム
で行う必要があり、しかも、その検出は通常、複数のデ
ータを用いて行われるため、その際のデータ解析が、サ
ーバ処理に負荷をかけてしまう結果となる。
述もしたように、所要の不正利用の検出をリアルタイム
で行う必要があり、しかも、その検出は通常、複数のデ
ータを用いて行われるため、その際のデータ解析が、サ
ーバ処理に負荷をかけてしまう結果となる。
【0068】このための方策としては、例えば、個人別
モデル及び一般モデルにおける各々のデータに対し、実
際の判定に用いる際の優先順位を与えておき、その順位
が高いデータから不正利用の検出に利用するようにし、
これにより、できるだけ少ないデータの検証で不正クラ
イアントの検出ができるようにして、サーバへの負荷を
減らすようにするとよい。
モデル及び一般モデルにおける各々のデータに対し、実
際の判定に用いる際の優先順位を与えておき、その順位
が高いデータから不正利用の検出に利用するようにし、
これにより、できるだけ少ないデータの検証で不正クラ
イアントの検出ができるようにして、サーバへの負荷を
減らすようにするとよい。
【0069】また、アクセスが不正利用によるものであ
るか否かを判定すべき状況においても、それが不正利用
であるか否かによらず、クライアントのアクセス状態を
表すデータについては一様に保存し、これをクライアン
トのアクセス履歴情報として蓄積するようにする。この
とき、必要があれば、統計処理時に不正利用とみなすた
めの基準と状態遷移ルールに、クライアントアクセスの
状態を反映させるようにするとよい。
るか否かを判定すべき状況においても、それが不正利用
であるか否かによらず、クライアントのアクセス状態を
表すデータについては一様に保存し、これをクライアン
トのアクセス履歴情報として蓄積するようにする。この
とき、必要があれば、統計処理時に不正利用とみなすた
めの基準と状態遷移ルールに、クライアントアクセスの
状態を反映させるようにするとよい。
【0070】
【実施例】最後に、実施例として、以上に説明した装置
例及び方法例の実際の電子商取引システムへの応用につ
き説明する。
例及び方法例の実際の電子商取引システムへの応用につ
き説明する。
【0071】(第1実施例) ○物品販売を行う電子商取引システムの事例 この例は、インターネット上のWWWサーバで商品カタ
ログを提示し、クライアントがそれらの商品を選択、購
入し、必要な場合には決済もできるものである。この場
合、商品の閲覧だけでは金銭的な被害は発生しないた
め、決済が行われる前に不正利用を検出すれば良い。
ログを提示し、クライアントがそれらの商品を選択、購
入し、必要な場合には決済もできるものである。この場
合、商品の閲覧だけでは金銭的な被害は発生しないた
め、決済が行われる前に不正利用を検出すれば良い。
【0072】従って、クライアントがサーバにアクセス
を開始した時点から決済を行う直前までに集めた多くの
データを用いて、不正クライアントの検出を行うことが
でき、不正クライアントの検出の誤りを少なくすること
ができる。なお、ここでの検出の誤りとは、正規クライ
アントのアクセスを不正クライアントのアクセスと見做
してしまうことと、不正クライアントのアクセスを正規
クライアントのアクセスと見做してしまうことの両方が
含まれる。
を開始した時点から決済を行う直前までに集めた多くの
データを用いて、不正クライアントの検出を行うことが
でき、不正クライアントの検出の誤りを少なくすること
ができる。なお、ここでの検出の誤りとは、正規クライ
アントのアクセスを不正クライアントのアクセスと見做
してしまうことと、不正クライアントのアクセスを正規
クライアントのアクセスと見做してしまうことの両方が
含まれる。
【0073】(第2実施例) ○会員に情報を提供する電子商取引システムの事例 この例は、あらかじめ登録されたクライアントだけに情
報を提供する電子商取引システムである。この例と先の
物品販売を行う電子商取引サーバの事例との違いは、決
済するまでに不正利用を検出すれば良いのではなく、ク
ライアントが情報を閲覧し始めた時点から出来るだけ早
く不正利用を検出して、これを排除する必要があるとい
うことである。
報を提供する電子商取引システムである。この例と先の
物品販売を行う電子商取引サーバの事例との違いは、決
済するまでに不正利用を検出すれば良いのではなく、ク
ライアントが情報を閲覧し始めた時点から出来るだけ早
く不正利用を検出して、これを排除する必要があるとい
うことである。
【0074】その理由は、この種の電子商取引システム
の場合は、提供される情報自体に価値があるため、情報
の漏洩という被害を少なくするために不正利用の早期検
出が不可欠であること、また、情報にアクセスするたび
に決済が行われるわけではないので、決済の期間が長い
ということなどが挙げられる。
の場合は、提供される情報自体に価値があるため、情報
の漏洩という被害を少なくするために不正利用の早期検
出が不可欠であること、また、情報にアクセスするたび
に決済が行われるわけではないので、決済の期間が長い
ということなどが挙げられる。
【0075】なお、本例の場合、物品販売を行う電子商
取引システムの事例と違い、物品販売による金銭の授受
が無いため、WWWサーバ内でのクライアントの行動デ
ータだけから不正クライアントを識別する必要がある
が、装置の基本構成については何ら変わりはない。あく
まで、不正クライアントの判定データと基準が異なるだ
けである。
取引システムの事例と違い、物品販売による金銭の授受
が無いため、WWWサーバ内でのクライアントの行動デ
ータだけから不正クライアントを識別する必要がある
が、装置の基本構成については何ら変わりはない。あく
まで、不正クライアントの判定データと基準が異なるだ
けである。
【0076】以上、本発明の実施の形態並びに第1及び
第2の実施例につき、クライアント/サーバシステムの
例として、WWWを使ったインターネットのシステムを
挙げて説明したが、無論、本発明は、電子商取引を行う
ことの可能な任意の形態を成すクライアント/サーバシ
ステム及びユーザ/プロバイダシステム全般につき適用
しうるものである。また、本発明は、必ずしも上述した
手段及び手法にのみ限定されるものではなく、本発明に
いう目的を達成し、後述する効果を有する範囲内におい
て、適宜、変更実施することが可能なものである。
第2の実施例につき、クライアント/サーバシステムの
例として、WWWを使ったインターネットのシステムを
挙げて説明したが、無論、本発明は、電子商取引を行う
ことの可能な任意の形態を成すクライアント/サーバシ
ステム及びユーザ/プロバイダシステム全般につき適用
しうるものである。また、本発明は、必ずしも上述した
手段及び手法にのみ限定されるものではなく、本発明に
いう目的を達成し、後述する効果を有する範囲内におい
て、適宜、変更実施することが可能なものである。
【0077】
【発明の効果】以上説明したように、本発明によれば、
クライアントからサーバに対しアクセスが開始された後
に発行される種々の複数のデータを取り込み、これら一
旦取り込んでおいた複数のデータのそれぞれと、以後、
新たにアクセスが実行されるごとに当該アクセス後に得
られる複数のデータとを比較し、この比較結果に基づい
て、当該アクセスが不正利用によるものであるか否かを
判定するようにした。
クライアントからサーバに対しアクセスが開始された後
に発行される種々の複数のデータを取り込み、これら一
旦取り込んでおいた複数のデータのそれぞれと、以後、
新たにアクセスが実行されるごとに当該アクセス後に得
られる複数のデータとを比較し、この比較結果に基づい
て、当該アクセスが不正利用によるものであるか否かを
判定するようにした。
【0078】それ故、正規ユーザや正規クライアントの
通常の行動を監視した結果に基づいて不正ユーザや不正
クライアントによるシステムの不正利用を検出すること
が可能になると共に、同一ユーザやクライアントにより
為された一連の行動を把握することが可能となり、さら
に、一般的なユーザやクライアントの行動様式に基づい
てシステムの不正利用を検出することも可能となる。こ
の結果、物品販売などを行う電子商取引システムの運用
者に金銭的な被害などの及ぶ可能性が非常に低くなる。
通常の行動を監視した結果に基づいて不正ユーザや不正
クライアントによるシステムの不正利用を検出すること
が可能になると共に、同一ユーザやクライアントにより
為された一連の行動を把握することが可能となり、さら
に、一般的なユーザやクライアントの行動様式に基づい
てシステムの不正利用を検出することも可能となる。こ
の結果、物品販売などを行う電子商取引システムの運用
者に金銭的な被害などの及ぶ可能性が非常に低くなる。
【図1】本発明の実施形態に関わる不正利用検出装置の
構成を示すブロック図である。
構成を示すブロック図である。
α…電子商取引システム不正利用検出装置 1…アクセスデータ抽出手段 2…データ蓄積手段 3…アクセスデータ記憶手段 4…個人別モデル記憶手段 5…一般モデル記憶手段 6…判定基準供与手段 7…不正利用判定手段
Claims (25)
- 【請求項1】電子商取引の不正利用をアクセス毎に常時
監視しリアルタイムで検出するに当り、 正規ユーザや正規クライアントのアクセス及びイベント
等行動における過去の行動履歴傾向及び習性を参照して
判定検出する、 ことを特徴とする電子商取引システム不正検出方法。 - 【請求項2】前記行動履歴は、 個人別モデルと一般モデルに区分される、 ことを特徴とする請求項1に記載の電子商取引システム
不正検出方法。 - 【請求項3】前記個人別モデルと一般モデルは、 相互に参照優先順位が付与される、 ことを特徴とする請求項1又は2に記載の電子商取引シ
ステム不正検出方法。 - 【請求項4】前記個人別モデルと一般モデルは、 アクセスに伴う単独のイベント記録から直接データが得
られるものと、 複数のイベント記録から導き出されるものの両方のデー
タを利用する、 ことを特徴とする請求項2又は3に記載の電子商取引シ
ステム不正検出方法。 - 【請求項5】前記過去の行動履歴は、 ユーザやクライアントに個人識別子を持たせ、初期画面
以降のページの移動時にその情報がプロバイダやサーバ
に自動的に送信されるよう、当該プロバイダやサーバか
ら前記ユーザやクライアントに送るデータにより当該ユ
ーザやクライアントの機能を制御し、前記個人識別子毎
に分けられるデータを当該プロバイダやサーバ内のファ
イルやメモリ等に蓄積する、 ことを特徴とする請求項1、2、3又は4に記載の電子
商取引システム不正検出方法。 - 【請求項6】前記個人モデルと一般モデルは、 統計処理を行うデータと状態遷移を表すデータの両方を
含んでなる、 ことを特徴とする請求項2、3、4又は5に記載の電子
商取引システム不正検出方法。 - 【請求項7】前記状態遷移は、 アクセス行動から不正利用を検出する単独アクセス行動
状態遷移と、 過去から現在までの状態遷移の比較によって不正利用を
検出する複数アクセス状態遷移とが存在する、 ことを特徴とする請求項6に記載の電子商取引システム
不正利用検出方法。 - 【請求項8】電子商取引を行う任意のクライアント/サ
ーバシステムに対する不正利用を検出するための電子商
取引の不正利用を検出するに当り、 クライアントからサーバに対しアクセスが開始された
後、前記クライアントから所定のイベントが複数回にわ
たって発行されるごとに、前記サーバにおいて、前記ク
ライアント及びそのユーザに関する情報並びに当該ユー
ザによる電子商取引行為に関する情報を複数のデータと
して逐次取り込んで、当該複数のデータのそれぞれを、
前記ユーザに付与される個人識別子を単位とした個人別
モデルに組み込んで蓄積し、 以後、新たにアクセスが実行されるごとに、当該アクセ
スが開始された後に得られる複数のデータと前記個人別
モデルとを比較し、この比較結果に基づいて、当該アク
セスが不正利用によるものであるか否かを判定する、 ことを特徴とする電子商取引システム不正利用検出方
法。 - 【請求項9】前記複数のデータの蓄積に際しては、 前記複数のデータのそれぞれを、前記個人別モデルに代
え、当該システムを利用する全てのユーザの平均的デー
タを得るための一般モデルに組み込んで行い、 前記アクセスが不正利用によるものであるか否かの判定
は、 前記複数のデータと当該一般モデルとを比較した結果に
基づいて行う、 ことを特徴とする請求項8に記載の電子商取引システム
不正利用検出方法。 - 【請求項10】前記複数のデータの蓄積は、 1回のアクセスが終了した時点で得られる全てのデータ
をその発生順に並べた時系列データによって行う、 ことを特徴とする請求項8又は9に記載の電子商取引シ
ステム不正利用検出方法。 - 【請求項11】前記時系列データを得るに際しては、 前記所定のイベントが最後に発行されたと予想される時
から所定の制限時間が経過した時点で、当該最後の所定
のイベントまでを1回のアクセス中に含まれる一連の所
定のイベントと見做す、 ことを特徴とする請求項10に記載の電子商取引システ
ム不正利用検出方法。 - 【請求項12】前記アクセスが不正利用によるものであ
るか否かの判定は、 統計学的手法を用いて行う、 ことを特徴とする請求項8、9、10又は11に記載の
電子商取引システム不正利用検出方法。 - 【請求項13】前記アクセスが不正利用によるものであ
るか否かの判定は、 1回のアクセス中に複数回にわたって発行される前記所
定のイベントに伴う当該システムの状態遷移の不規則性
を検出することにより行う、 ことを特徴とする請求項8、9、10、11又は12に
記載の電子商取引システム不正利用検出方法。 - 【請求項14】前記アクセスが不正利用によるものであ
るか否かの判定は、 複数のアクセスにおいて取り込まれる同一ユーザのもの
と予想される前記複数のデータのうち、特定のデータの
不規則性を検出することにより行う、 ことを特徴とする請求項8、9、10、11又は12に
記載の電子商取引システム不正利用検出方法。 - 【請求項15】前記特定のデータは、 前記ユーザによる前記電子商取引に関する情報から成る
データである、 ことを特徴とする請求項14に記載の電子商取引システ
ム不正利用検出方法。 - 【請求項16】前記所定のイベントは、 次の画面の表示を要求するための次画面表示要求イベン
トである、 ことを特徴とする請求項8、9、10、11、12、1
3、14又は15に記載の電子商取引システム不正利用
検出方法。 - 【請求項17】電子商取引を行う任意のクライアント/
サーバシステムにおけるサーバに、少なくとも、アクセ
スの開始と共にクライアントから送信されるアクセスデ
ータを抽出するアクセスデータ抽出手段と、このアクセ
スデータ抽出手段により抽出された前記アクセスデータ
を蓄積するデータ蓄積手段とを具備して成る電子商取引
システム不正利用検出装置において、 前記アクセスデータ抽出手段は、 前記アクセスデータの抽出に加え、前記アクセスが開始
された後、前記クライアントから所定のイベントが複数
回にわたって発行されるごとに、前記クライアント及び
そのユーザに関する情報並びに当該ユーザによる電子商
取引行為に関する情報を包含する複数のデータを抽出す
る機能を持たせると共に、 前記データ蓄積手段は、 前記アクセスデータの蓄積に加え、前記アクセスデータ
抽出手段により抽出された前記複数のデータのそれぞれ
を、前記ユーザに付与される個人識別子を単位とした個
人別モデルに組み込んで蓄積する機能をも持たせ、 その上で、 当該データ蓄積手段により蓄積された前記個人別モデル
に組み込まれた複数のデータを、新たなアクセスが実行
されるごとに、当該アクセスが不正利用によるものであ
るか否かを判定するための判定基準として供与する判定
基準供与手段と、 この判定基準供与手段により供与される前記個人別モデ
ルに組み込まれた複数のデータと、当該アクセスに伴っ
て前記アクセスデータ抽出手段により抽出される新たな
複数のデータとを比較して、当該アクセスが不正利用に
よるものであるか否かを判定する不正利用判定手段と、 を備える、 ことを特徴とする電子商取引システム不正利用検出装
置。 - 【請求項18】前記データ蓄積手段は、 前記複数のデータのそれぞれを、前記個人別モデルに代
え、当該システムを利用する全てのユーザの平均的デー
タを得るための一般モデルに組み込み、 前記判定基準供与手段は、 当該データ蓄積手段により蓄積された前記一般モデルに
組み込まれた複数のデータを、新たなアクセスが実行さ
れるごとに、当該アクセスが不正利用によるものである
か否かを判定するための判定基準として供与し、 前記不正利用判定手段は、 当該判定基準供与手段により供与される前記一般モデル
に組み込まれた複数のデータと、当該アクセスに伴って
前記アクセスデータ抽出手段により抽出される新たな複
数のデータとを比較して、当該アクセスが不正利用によ
るものであるか否かを判定する、 一連の有機的連係機能をそれぞれ持たせる、 ことを特徴とする請求項17に記載の電子商取引システ
ム不正利用検出装置。 - 【請求項19】前記データ蓄積手段は、 前記複数のデータの蓄積を、1回のアクセスが終了した
時点で得られる全てのデータをその発生順に並べた時系
列データによって行う機能を有する、 ことを特徴とする請求項17又は18に記載の電子商取
引システム不正利用検出装置。 - 【請求項20】前記データ蓄積手段は、 前記時系列データを得るに際し、前記所定のイベントが
最後に発行されたと予想される時から所定の制限時間が
経過した時点で、当該最後の所定のイベントまでを1回
のアクセス中に含まれる一連の所定のイベントと見做す
機能を有する、 ことを特徴とする請求項18に記載の電子商取引システ
ム不正利用検出装置。 - 【請求項21】前記不正利用判定手段は、 前記アクセスが不正利用によるものであるか否かの判定
を、統計学的手法を用いて行う演算手段を有する、 ことを特徴とする請求項17、18、19又は20に記
載の電子商取引システム不正利用検出装置。 - 【請求項22】前記不正利用判定手段は、 前記アクセスが不正利用によるものであるか否かの判定
を、1回のアクセス中に複数回にわたって発行される前
記所定のイベントに伴う当該システムの状態遷移の不規
則性を検出することにより行う演算手段を有する、 ことを特徴とする請求項17、18、19、20又は2
1に記載の電子商取引システム不正利用検出装置。 - 【請求項23】前記不正利用判定手段は、 前記アクセスが不正利用によるものであるか否かの判定
を、複数のアクセスにおいて取り込まれる同一ユーザの
ものと予想される前記複数のデータのうち、特定のデー
タの不規則性を検出することにより行う演算手段を有す
る、 ことを特徴とする請求項17、18、19、20又は2
1に記載の電子商取引システム不正利用検出装置。 - 【請求項24】前記特定のデータは、 前記ユーザによる前記電子商取引に関する情報から成る
データである、 ことを特徴とする請求項23に記載の電子商取引システ
ム不正利用検出装置。 - 【請求項25】前記所定のイベントは、 次の画面の表示を要求するための次画面表示要求イベン
トである、 ことを特徴とする請求項17、18、19、20、2
1、22、23又は24に記載の電子商取引システム不
正利用検出装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6301398A JPH11259571A (ja) | 1998-03-13 | 1998-03-13 | 電子商取引システム不正利用検出方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6301398A JPH11259571A (ja) | 1998-03-13 | 1998-03-13 | 電子商取引システム不正利用検出方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11259571A true JPH11259571A (ja) | 1999-09-24 |
Family
ID=13217024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6301398A Pending JPH11259571A (ja) | 1998-03-13 | 1998-03-13 | 電子商取引システム不正利用検出方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11259571A (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003032219A1 (en) * | 2001-10-05 | 2003-04-17 | Cyber Area Research, Inc. | Settlement authentication server system using ai authentication |
| WO2005048119A1 (ja) * | 2003-11-17 | 2005-05-26 | Intelligent Wave Inc, | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム |
| JP2005309887A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 不正閲覧監視システム |
| JP2006350654A (ja) * | 2005-06-15 | 2006-12-28 | Yaskawa Information Systems Co Ltd | サーバ計算機 |
| JP2008500657A (ja) * | 2004-05-21 | 2008-01-10 | エヌエイチエヌ コーポレーション | 命令語の有効性判断方法及びそのシステム |
| JP2008021144A (ja) * | 2006-07-13 | 2008-01-31 | Yafoo Japan Corp | ネットワーク取引不正行為検出方法 |
| JP2008165824A (ja) * | 2000-11-02 | 2008-07-17 | Cybersource Corp | 電子商取引における不正取引リスクを評価するための方法及び装置 |
| JP2009545796A (ja) * | 2006-08-03 | 2009-12-24 | アイティーアイ スコットランド リミテッド | ブランド保護管理システム |
| JP2010061412A (ja) * | 2008-09-04 | 2010-03-18 | Fujitsu Ltd | イベントデータ分割処理プログラム,装置および方法 |
| JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
| JP2010525424A (ja) * | 2007-03-19 | 2010-07-22 | ロング・クルト・ジェームス | 悪用及び乱用を検出するシステム及び方法 |
| US7970701B2 (en) | 1997-07-28 | 2011-06-28 | Cybersource Corporation | Method and apparatus for evaluating fraud risk in an electronic commerce transaction |
| JP2011146038A (ja) * | 2009-12-14 | 2011-07-28 | Rakuten Inc | ページ遷移装置、ページ遷移システム、及びページ遷移方法 |
| US8019678B2 (en) | 2001-05-30 | 2011-09-13 | Cybersource Corporation | Method and apparatus for evaluating fraud risk in an electronic commerce transaction |
| JP2014191364A (ja) * | 2013-03-26 | 2014-10-06 | Oki Electric Ind Co Ltd | 印刷管理システム、印刷管理方法およびプログラム |
| JP2014216009A (ja) * | 2013-04-26 | 2014-11-17 | パロ・アルト・リサーチ・センター・インコーポレーテッドPaloAlto ResearchCenterIncorporated | 情報の複数のドメインを組合せることによる仕事の実施データ内の異常の検知 |
| JP2017146951A (ja) * | 2016-02-18 | 2017-08-24 | エーオー カスペルスキー ラボAO Kaspersky Lab | 不正なユーザトランザクションを検出するシステムおよび方法 |
| JP2018018511A (ja) * | 2016-07-29 | 2018-02-01 | エーオー カスペルスキー ラボAO Kaspersky Lab | 各種バンキングサービスとユーザの対話における疑わしいユーザ行動の識別のためのシステム及び方法 |
-
1998
- 1998-03-13 JP JP6301398A patent/JPH11259571A/ja active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8244629B2 (en) | 1997-07-28 | 2012-08-14 | Michael Lewis | Method and apparatus for generating a bi-gram score in fraud risk analysis |
| US7970701B2 (en) | 1997-07-28 | 2011-06-28 | Cybersource Corporation | Method and apparatus for evaluating fraud risk in an electronic commerce transaction |
| JP2008165824A (ja) * | 2000-11-02 | 2008-07-17 | Cybersource Corp | 電子商取引における不正取引リスクを評価するための方法及び装置 |
| US8019678B2 (en) | 2001-05-30 | 2011-09-13 | Cybersource Corporation | Method and apparatus for evaluating fraud risk in an electronic commerce transaction |
| WO2003032219A1 (en) * | 2001-10-05 | 2003-04-17 | Cyber Area Research, Inc. | Settlement authentication server system using ai authentication |
| WO2005048119A1 (ja) * | 2003-11-17 | 2005-05-26 | Intelligent Wave Inc, | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム |
| JP2005309887A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 不正閲覧監視システム |
| JP2008500657A (ja) * | 2004-05-21 | 2008-01-10 | エヌエイチエヌ コーポレーション | 命令語の有効性判断方法及びそのシステム |
| JP2006350654A (ja) * | 2005-06-15 | 2006-12-28 | Yaskawa Information Systems Co Ltd | サーバ計算機 |
| JP2008021144A (ja) * | 2006-07-13 | 2008-01-31 | Yafoo Japan Corp | ネットワーク取引不正行為検出方法 |
| JP2009545796A (ja) * | 2006-08-03 | 2009-12-24 | アイティーアイ スコットランド リミテッド | ブランド保護管理システム |
| JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
| JP2010525424A (ja) * | 2007-03-19 | 2010-07-22 | ロング・クルト・ジェームス | 悪用及び乱用を検出するシステム及び方法 |
| JP2010061412A (ja) * | 2008-09-04 | 2010-03-18 | Fujitsu Ltd | イベントデータ分割処理プログラム,装置および方法 |
| JP2011146038A (ja) * | 2009-12-14 | 2011-07-28 | Rakuten Inc | ページ遷移装置、ページ遷移システム、及びページ遷移方法 |
| JP2014191364A (ja) * | 2013-03-26 | 2014-10-06 | Oki Electric Ind Co Ltd | 印刷管理システム、印刷管理方法およびプログラム |
| JP2014216009A (ja) * | 2013-04-26 | 2014-11-17 | パロ・アルト・リサーチ・センター・インコーポレーテッドPaloAlto ResearchCenterIncorporated | 情報の複数のドメインを組合せることによる仕事の実施データ内の異常の検知 |
| JP2017146951A (ja) * | 2016-02-18 | 2017-08-24 | エーオー カスペルスキー ラボAO Kaspersky Lab | 不正なユーザトランザクションを検出するシステムおよび方法 |
| CN107093076A (zh) * | 2016-02-18 | 2017-08-25 | 卡巴斯基实验室股份制公司 | 检测欺诈用户交易的系统和方法 |
| CN107093076B (zh) * | 2016-02-18 | 2021-07-13 | 卡巴斯基实验室股份制公司 | 检测欺诈用户交易的系统和方法 |
| JP2018018511A (ja) * | 2016-07-29 | 2018-02-01 | エーオー カスペルスキー ラボAO Kaspersky Lab | 各種バンキングサービスとユーザの対話における疑わしいユーザ行動の識別のためのシステム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH11259571A (ja) | 電子商取引システム不正利用検出方法及び装置 | |
| US8290838B1 (en) | Indicating irregularities in online financial transactions | |
| JP5551704B2 (ja) | オンライン・マーケティング効率の評価 | |
| EP3161646B1 (en) | System and method for indentification of non-human users acessing content | |
| CA2460668C (en) | Method and system for characterization of online behavior | |
| US9734508B2 (en) | Click fraud monitoring based on advertising traffic | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| US8423640B1 (en) | Systems and methods for detecting click spam | |
| US20050076230A1 (en) | Fraud tracking cookie | |
| US20100281008A1 (en) | Universal Tracking Agent System and Method | |
| JP2003523578A (ja) | ネットワーク上の対話の妥当性を決定するためのシステムおよび方法 | |
| JP2008513893A (ja) | 不正リスクアドバイザー | |
| CN102239475A (zh) | 使用快照抓取数据库的信息恢复方法与装置 | |
| CA2854966A1 (en) | Fraud analyst smart cookie | |
| CN111611519B (zh) | 一种个人异常行为检测方法及装置 | |
| US20190190933A1 (en) | Behavioral and account fingerprinting | |
| CN103780592B (zh) | 一种用户账号被盗确定方法及装置 | |
| JP2002041468A (ja) | 不正アクセス防止サービスシステム | |
| CN113395268A (zh) | 一种基于线上线下融合的网络爬虫拦截方法 | |
| CN111447082B (zh) | 关联账号的确定方法、装置和关联数据对象的确定方法 | |
| CN116150542B (zh) | 一种动态页面的生成方法和装置及存储介质 | |
| US20030065580A1 (en) | Sales promotion support system and method | |
| CN118660084B (zh) | 权益领取方式的确定方法及其装置、电子设备及存储介质 | |
| CN117195273B (zh) | 基于时序数据异常检测的数据泄露检测方法及装置 | |
| JP6811452B1 (ja) | 不正メディア検出サーバ及び不正メディアの検出方法 |