Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019003373) ATTACK SITUATION VISUALIZATION DEVICE, ATTACK SITUATION VISUALIZATION METHOD AND RECORDING MEDIUM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/003373 International Application No.: PCT/JP2017/023889
Publication Date: 03.01.2019 International Filing Date: 29.06.2017
IPC:
G06F 21/55 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
Applicants:
日本電気株式会社 NEC CORPORATION [JP/JP]; 東京都港区芝五丁目7番1号 7-1, Shiba 5-chome, Minato-ku, Tokyo 1088001, JP
Inventors:
川北 将 KAWAKITA Masaru; JP
Agent:
下坂 直樹 SHIMOSAKA Naoki; JP
Priority Data:
Title (EN) ATTACK SITUATION VISUALIZATION DEVICE, ATTACK SITUATION VISUALIZATION METHOD AND RECORDING MEDIUM
(FR) DISPOSITIF DE VISUALISATION DE SITUATION D'ATTAQUE, PROCÉDÉ DE VISUALISATION DE SITUATION D'ATTAQUE ET SUPPORT D'ENREGISTREMENT
(JA) 攻撃状況可視化装置、攻撃状況可視化方法及び記録媒体
Abstract:
(EN) According to the present invention, a security-related attack situation such as a cyberattack is visualized so as to be easily known. This attack situation visualization device is provided with: a log interpretation unit which interprets a log in which information on the cyberattack is recorded, and specifies at least one among a transmission source for cyberattack-related communication and a transmission destination for cyberattack-related communication; and a display information generation unit which generates display information that can indicate images in which an image showing a map, a transmission source image showing the transmission source, and a transmission destination image showing the transmission destination are disposed on the map. When a correspondence relationship is specified between a certain transmission source and a transmission destination to which the cyberattack-related communication is transmitted, the display information generation unit generates display information which includes an attack situation image which visualizes at least one among a communication amount and a communication frequency of the cyberattack-related communication between the transmission source and the transmission destination.
(FR) Selon la présente invention, une situation d'attaque liée à la sécurité telle qu'une cyberattaque est visualisée de façon à être facilement connue. Ce dispositif de visualisation de situation d'attaque comprend : une unité d'interprétation de journal qui interprète un journal dans lequel des informations sur la cyberattaque sont enregistrées, et qui détermine une source de transmission d'une communication liée à une cyberattaque et/ou une destination de transmission d'une communication liée à une cyberattaque ; et une unité de génération d'informations d'affichage qui génère des informations d'affichage qui peuvent indiquer des images dans lesquelles une image représentant une carte, une image de source de transmission représentant la source de transmission et une image de destination de transmission représentant la destination de transmission sont disposées sur la carte. Lorsqu'une relation de correspondance est déterminée entre une certaine source de transmission et une destination de transmission à laquelle la communication liée à la cyberattaque est transmise, l'unité de génération d'informations d'affichage génère des informations d'affichage qui comprennent une image de situation d'attaque qui permet de visualiser une quantité de communication et/ou une fréquence de communication de la communication liée à la cyberattaque entre la source de transmission et la destination de transmission.
(JA) サイバー攻撃等のセキュリティに関する攻撃の状況をわかり易く可視化する。攻撃状況可視化装置は、サイバー攻撃に関する情報が記録されたログを解析し、サイバー攻撃に関する通信の送信元と、サイバー攻撃に関する通信の送信先との少なくとも一方を特定するログ解析部と、地図を表す画像と、送信元を示す送信元画像と、送信先を示す送信先画像と、を地図上に配置した画像を表示可能な表示情報を生成する表示情報生成部と、を備える。表示情報生成部は、ある送信元と、その送信元からサイバー攻撃に関する通信が送信された送信先と間の対応関係が特定されている場合、その送信元と、その送信先との間のサイバー攻撃に関する通信の通信量と通信頻度との少なくとも一方を可視化した攻撃状況画像を含む表示情報を生成する。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)