Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021144978 - ATTACK ESTIMATION DEVICE, ATTACK ESTIMATION METHOD, AND ATTACK ESTIMATION PROGRAM

Publication Number WO/2021/144978
Publication Date 22.07.2021
International Application No. PCT/JP2020/001555
International Filing Date 17.01.2020
IPC
G06F 21/55 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
CPC
G06F 21/55
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
Applicants
  • 三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP]/[JP]
Inventors
  • 内藤 久詞 NAITO, Hisashi
Agents
  • 溝井国際特許業務法人 MIZOI INTERNATIONAL PATENT FIRM
Priority Data
Publication Language Japanese (JA)
Filing Language Japanese (JA)
Designated States
Title
(EN) ATTACK ESTIMATION DEVICE, ATTACK ESTIMATION METHOD, AND ATTACK ESTIMATION PROGRAM
(FR) DISPOSITIF D'ESTIMATION D'ATTAQUE, PROCÉDÉ D'ESTIMATION D'ATTAQUE ET PROGRAMME D'ESTIMATION D'ATTAQUE
(JA) 攻撃推定装置、攻撃推定方法及び攻撃推定プログラム
Abstract
(EN)
When an event is detected to have occurred in a terminal device in which one or more tools are installed, the event relating to the security of the terminal device, a tool estimation unit (110) estimates an event-involved tool, which is a tool that may have been involved in the occurrence of the event, among the one or more tools. Moreover, when an event is detected to have occurred in the terminal device in which the one or more tools are installed, the event relating to the security of the terminal device, an assessment unit (111) uses the event-involved tool estimated by the tool estimation unit to assess the possibility that the event occurred due to a cyberattack.
(FR)
Lorsqu'il est détecté qu'un événement est apparu dans un dispositif terminal dans lequel sont installés un ou plusieurs outils, l'événement se rapportant à la sécurité du dispositif terminal, une unité d'estimation d'outil (110) estime un outil impliqué par l'événement, qui est un outil qui peut avoir été impliqué lors de l'apparition de l'événement, parmi le ou les outils. De plus, lorsqu'il est détecté qu'un événement est apparu dans le dispositif terminal dans lequel sont installés le ou les outils, l'événement se rapportant à la sécurité du dispositif terminal, une unité d'évaluation (111) utilise l'outil, impliqué par l'événement et estimé par l'unité d'estimation d'outil, pour évaluer la possibilité que l'événement est apparu en raison d'une cyberattaque.
(JA)
1つ以上のツールがインストールされている端末装置のセキュリティに関連する事象が端末装置において発生したことが検知された場合に、ツール推定部(110)は、1つ以上のツールのうちで、事象の発生に関与した可能性のあるツールである事象関与ツールを推定する。また、1つ以上のツールがインストールされている端末装置のセキュリティに関連する事象が端末装置において発生したことが検知された場合に、判定部(111)は、前記ツール推定部により推定された事象関与ツールを用いて、事象がサイバー攻撃により発生した可能性を判定する。
Latest bibliographic data on file with the International Bureau