Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019026310) INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, AND INFORMATION PROCESSING PROGRAM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/026310 International Application No.: PCT/JP2017/043869
Publication Date: 07.02.2019 International Filing Date: 06.12.2017
IPC:
G06F 21/55 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
Applicants:
三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 東京都千代田区丸の内二丁目7番3号 7-3, Marunouchi 2-chome, Chiyoda-ku, Tokyo 1008310, JP
Inventors:
大野 一広 ONO, Kazuhiro; JP
伊藤 久繁 ITO, Hisashige; JP
高橋 雅香 TAKAHASHI, Motoka; JP
Agent:
溝井国際特許業務法人 MIZOI INTERNATIONAL PATENT FIRM; 神奈川県鎌倉市大船二丁目17番10号3階 3rd floor, 17-10, Ofuna 2-chome, Kamakura-shi, Kanagawa 2470056, JP
Priority Data:
2017-15017902.08.2017JP
Title (EN) INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, AND INFORMATION PROCESSING PROGRAM
(FR) DISPOSITIF DE TRAITEMENT D'INFORMATIONS, PROCÉDÉ DE TRAITEMENT D'INFORMATIONS ET PROGRAMME DE TRAITEMENT D'INFORMATIONS
(JA) 情報処理装置、情報処理方法及び情報処理プログラム
Abstract:
(EN) Upon sensing an attack activity using a sensing rule, an analysis information computation unit (04) analyzes: the circumstances at the time of the detection of the present attack activity, this being the sensed attack activity; the circumstances at the time of the detection of a plurality of previous attack activities, these being a plurality of attack activities previously sensed using the sensing rule; and the circumstances whereon the sensing rule is premised. On the basis of the results of the analyses, the analysis information computation unit (04) selects an optional number of attack activities from the plurality of previous attack activities. An alert importance estimation unit (05) presents response measures carried out in response to the attack activities selected by the analysis information computation unit (04).
(FR) Selon la présente invention, lors de la détection d'une activité d'attaque à l'aide d'une règle de détection, une unité de calcul d'informations d'analyse (04) analyse : les circonstances au moment de la détection de la présente activité d'attaque, celle-ci étant l'activité d'attaque détectée ; les circonstances au moment de la détection d'une pluralité d'activités d'attaque précédentes, celles-ci étant une pluralité d'activités d'attaque précédemment détectées à l'aide de la règle de détection ; et les circonstances sur lesquelles la règle de détection est fondée. Sur la base des résultats des analyses, l'unité de calcul d'informations d'analyse (04) sélectionne un nombre optionnel d'activités d'attaque parmi la pluralité d'activités d'attaque précédentes. Une unité d'estimation d'importance d'alerte (05) présente des mesures de réponse mises en œuvre en réponse aux activités d'attaque sélectionnées par l'unité de calcul d'informations d'analyse (04).
(JA) 検知ルールを用いて攻撃活動が検知された場合に、分析情報算出部(04)は、検知された攻撃活動である現在の攻撃活動が検知された際の状況と、検知ルールを用いて過去に検知された複数の攻撃活動である複数の過去の攻撃活動のそれぞれが検知された際の状況と、検知ルールが前提としている状況とを分析し、分析結果に基づき、複数の過去の攻撃活動の中から任意数の攻撃活動を選択する。警告重要度推定部(05)は、分析情報算出部(04)により選択された攻撃活動に対して行われた対応処置を提示する。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)