Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020194449 - WARNING DEVICE, CONTROL METHOD, AND PROGRAM

Publication Number WO/2020/194449
Publication Date 01.10.2020
International Application No. PCT/JP2019/012496
International Filing Date 25.03.2019
IPC
G06F 21/55 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
Applicants
  • 日本電気株式会社 NEC CORPORATION [JP]/[JP]
Inventors
  • 西岡 淳 NISHIOKA Jun
  • 榮 純明 SAKAE Yoshiaki
  • 磯山 和彦 ISOYAMA Kazuhiko
  • 市原 悦子 ICHIHARA Etsuko
Agents
  • 速水 進治 HAYAMI Shinji
Priority Data
Publication Language Japanese (JA)
Filing Language Japanese (JA)
Designated States
Title
(EN) WARNING DEVICE, CONTROL METHOD, AND PROGRAM
(FR) DISPOSITIF D'AVERTISSEMENT, PROCÉDÉ DE COMMANDE ET PROGRAMME
(JA) 警告装置、制御方法、及びプログラム
Abstract
(EN)
A warning device (2000) acquires first detected event information (10) representing, at a first abstraction level, an event set, which is a set of events that occurred in a target system. The warning device (2000) generates second detected event information (20) from the first detected event information (10). The second detected event information (20) represents, at a second abstraction level, the event set represented by the first detected event information (10). The warning device (2000) identifies, from among a plurality of sets of threat information (30) each representing a threat activity, a set of threat information (30) having a high degree of relevance to at least one of the first detected event information (10) and the second detected event information (20). The warning device (2000) generates warning information (40) relating to a threat that is occurring in the target system, on the basis of the identified set of threat information (30) and a matching level, which is an abstraction level associated with the detected event information having a high degree of relevance to the set of threat information (30).
(FR)
L’invention concerne un dispositif d'avertissement (2000) qui acquiert des premières informations d'événement détectées (10) représentant, à un premier niveau d'abstraction, un ensemble d'événements, qui est un ensemble d'événements qui se sont produits dans un système cible. Le dispositif d'avertissement (2000) génère des secondes informations d'événement détectées (20) à partir des premières informations d'événement détectées (10). Les secondes informations d'événement détectées (20) représentent, à un second niveau d'abstraction, l'ensemble d'événements représenté par les premières informations d'événement détectées (10). Le dispositif d'avertissement (2000) identifie, parmi une pluralité d'ensembles d'informations de menace (30) représentant chacun une activité de menace, un ensemble d'informations de menace (30) ayant un degré élevé de pertinence par rapport aux premières informations d'événement détectées (10) et/ou aux secondes informations d'événement détectées (20). Le dispositif d'avertissement (2000) génère des informations d'avertissement (40) relatives à une menace qui se produit dans le système cible, sur la base de l'ensemble identifié d'informations de menace (30) et un niveau de correspondance, qui est un niveau d'abstraction associé aux informations d'événement détectées ayant un degré élevé de pertinence par rapport à l'ensemble d'informations de menace (30).
(JA)
警告装置(2000)は、対象システムにおいて発生したイベントの集合であるイベント集合を第1の抽象レベルで表す第1検出イベント情報(10)を取得する。警告装置(2000)は、第1検出イベント情報(10)から第2検出イベント情報(20)を生成する。第2検出イベント情報(20)は、第1検出イベント情報(10)によって表されるイベント集合を第2の抽象レベルで表す。警告装置(2000)は、それぞれが脅威活動を表す複数の脅威情報(30)の中から、第1検出イベント情報(10)及び第2検出イベント情報(20)のうちの少なくとも一方との関連度が高い脅威情報(30)を特定する。警告装置(2000)は、特定された脅威情報(30)と、その脅威情報(30)との関連度が高い検出イベント情報に対応する抽象レベルである合致レベルとに基づいて、対象システムで発生している脅威に関する警告情報(40)を生成する。
Latest bibliographic data on file with the International Bureau