Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019026172) SECURITY DIAGNOSTIC DEVICE AND SECURITY DIAGNOSTIC METHOD
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/026172 International Application No.: PCT/JP2017/027822
Publication Date: 07.02.2019 International Filing Date: 01.08.2017
IPC:
G06F 21/57 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57
Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants:
三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 東京都千代田区丸の内二丁目7番3号 7-3, Marunouchi 2-chome, Chiyoda-ku, Tokyo 1008310, JP
Inventors:
反町 孝平 TAMMACHI, Kohei; JP
Agent:
村上 加奈子 MURAKAMI, Kanako; JP
松井 重明 MATSUI, Jumei; JP
倉谷 泰孝 KURATANI, Yasutaka; JP
伊達 研郎 DATE, Kenro; JP
Priority Data:
Title (EN) SECURITY DIAGNOSTIC DEVICE AND SECURITY DIAGNOSTIC METHOD
(FR) DISPOSITIF ET PROCÉDÉ DE DIAGNOSTIC DE SÉCURITÉ
(JA) セキュリティ診断装置およびセキュリティ診断方法
Abstract:
(EN) This security diagnostic device is provided with: an extraction unit which extracts, from among the parameters included in an HTTP request that was transmitted to a link destination URL using a privileged first account, a fixed parameter having the same value as a parameter included in an HTTP request that was transmitted to the link destination URL using a privileged second account; a request generation unit which, if the parameters of an HTTP request transmitted to the link destination URL using a general account includes the same fixed parameter as that extracted by the extraction unit, and the value set for this fixed parameter is not a value for privileged accounts, then outputs an HTTP request including the same fixed parameter but with a set value for privileged accounts; a request transmission/reception unit which transmits the output HTTP request to the link destination URL using a general account and receives an HTTP response; and a determination unit which determines the vulnerability of the link destination URL on the basis of the HTTP response. Accordingly, the security diagnostic device can diagnose privilege management for defects without ascertaining each link destination URL in advance.
(FR) L'invention concerne un dispositif de diagnostic de sécurité comprenant : une unité d'extraction qui extrait, à partir des paramètres inclus dans une requête HTTP qui a été transmise à une adresse URL de destination de lien à l'aide d'un premier compte privilégié, un paramètre fixe ayant la même valeur qu'un paramètre inclus dans une requête HTTP qui a été transmise à l'URL de destination de lien à l'aide d'un second compte privilégié ; une unité de génération de demande qui, si les paramètres d'une requête HTTP transmise à l'URL de destination de lien à l'aide d'un compte général comprennent le même paramètre fixe que celui extrait par l'unité d'extraction et si la valeur définie pour ce paramètre fixe n'est pas une valeur pour les comptes privilégiés, transmet une requête HTTP comprenant le même paramètre fixe mais avec une valeur définie pour les comptes privilégiés ; une unité de transmission/réception de requête qui transmet la requête HTTP de sortie à l'URL de destination de lien à l'aide d'un compte général et reçoit une réponse HTTP ; et une unité de détermination qui détermine la vulnérabilité de l'URL de destination de lien d’après la réponse HTTP. Le dispositif de diagnostic de sécurité permet donc de diagnostiquer une gestion de privilèges pour des défauts sans avoir à déterminer au préalable chaque adresse URL de destination de lien.
(JA) セキュリティ診断装置は、特権の第1のアカウントにより遷移先URLに送信したHTTPリクエストに含まれるパラメータのうち、特権の第2のアカウントにより遷移先URLに送信したHTTPリクエストに含まれるパラメータと値が同じである固定のパラメータを抽出する抽出部と、一般権のアカウントによる遷移先URLへのHTTPリクエストのパラメータに抽出部で抽出された固定のパラメータが含まれており、値が特権のアカウントの値と異なる場合、固定のパラメータに特権のアカウントの値を設定したHTTPリクエストを出力するリクエスト生成部と、一般権のアカウントによりHTTPリクエストを遷移先URLに送信し、HTTPレスポンスを受信するリクエスト送受信部と、HTTPレスポンスに基づいて遷移先URLの脆弱性を判定する判定部と、を備えたので、遷移先URLを事前に把握することなく権限管理の不備を診断できる。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)