Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020195228 - ANALYSIS SYSTEM, METHOD, AND PROGRAM

Publication Number WO/2020/195228
Publication Date 01.10.2020
International Application No. PCT/JP2020/004814
International Filing Date 07.02.2020
IPC
H04L 12/70 2013.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
70Packet switching systems
G06F 21/57 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants
  • 日本電気株式会社 NEC CORPORATION [JP]/[JP]
Inventors
  • 長谷 昇 NAGATANI Noboru
Agents
  • 岩壁 冬樹 IWAKABE Fuyuki
  • 塩川 誠人 SHIOKAWA Masato
Priority Data
2019-06359728.03.2019JP
Publication Language Japanese (JA)
Filing Language Japanese (JA)
Designated States
Title
(EN) ANALYSIS SYSTEM, METHOD, AND PROGRAM
(FR) SYSTÈME D'ANALYSE, PROCÉDÉ ET PROGRAMME
(JA) 分析システム、方法およびプログラム
Abstract
(EN)
Provided is an analysis system that is capable of displaying attacking routes so that a security manager can easily determine an attacking route to be addressed preferentially. A topology specifying unit 4 specifies a network topology of instruments included in a system to be assessed. A detection unit 5 detects, on the basis of information on security relating to the instruments, an attacking route indicating a flow of executable attacks in the system to be assessed. A display control unit 6 causes display of the attacking route on a display device by superposing the attacking route on the network topology. At this time, the display control unit 6 causes display of the attacking route on the display device in a mode according to the influence on the system to be assessed.
(FR)
L'invention concerne un système d'analyse pouvant afficher des routes d'attaque de sorte qu'un gestionnaire de sécurité puisse facilement déterminer une route d'attaque de laquelle s'occuper de préférence. Une unité de spécification de topologie 4 spécifie une topologie de réseau d'instruments inclus dans un système à évaluer. Une unité de détection 5 détecte, sur la base d'informations relatives à la sécurité concernant les instruments, une route d'attaque indiquant un flux d'attaques exécutables dans le système à évaluer. Une unité de commande d'affichage 6 commande l'affichage de la route d'attaque sur un dispositif d'affichage en superposant la route d'attaque sur la topologie de réseau. À ce moment, l'unité de commande d'affichage 6 commande l'affichage de la route d'attaque sur le dispositif d'affichage dans un mode en fonction de l'influence sur le système à évaluer.
(JA)
どの攻撃ルートに対する対処を優先的に行えばよいかをセキュリティ管理者が容易に判断できるように攻撃ルートを表示することができる分析システムを提供する。トポロジ特定部4は、診断対象システムに含まれる機器のネットワークトポロジを特定する。検出部5は、機器に関するセキュリティの情報に基づいて、診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する。表示制御部6は、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置上に表示する。このとき、表示制御部6は、診断対象システムへの影響に応じた態様で、攻撃ルートをディスプレイ装置上に表示する。
Latest bibliographic data on file with the International Bureau