Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019026172) DISPOSITIF ET PROCÉDÉ DE DIAGNOSTIC DE SÉCURITÉ
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/026172 N° de la demande internationale : PCT/JP2017/027822
Date de publication : 07.02.2019 Date de dépôt international : 01.08.2017
CIB :
G06F 21/57 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57
Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
Déposants :
三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 東京都千代田区丸の内二丁目7番3号 7-3, Marunouchi 2-chome, Chiyoda-ku, Tokyo 1008310, JP
Inventeurs :
反町 孝平 TAMMACHI, Kohei; JP
Mandataire :
村上 加奈子 MURAKAMI, Kanako; JP
松井 重明 MATSUI, Jumei; JP
倉谷 泰孝 KURATANI, Yasutaka; JP
伊達 研郎 DATE, Kenro; JP
Données relatives à la priorité :
Titre (EN) SECURITY DIAGNOSTIC DEVICE AND SECURITY DIAGNOSTIC METHOD
(FR) DISPOSITIF ET PROCÉDÉ DE DIAGNOSTIC DE SÉCURITÉ
(JA) セキュリティ診断装置およびセキュリティ診断方法
Abrégé :
(EN) This security diagnostic device is provided with: an extraction unit which extracts, from among the parameters included in an HTTP request that was transmitted to a link destination URL using a privileged first account, a fixed parameter having the same value as a parameter included in an HTTP request that was transmitted to the link destination URL using a privileged second account; a request generation unit which, if the parameters of an HTTP request transmitted to the link destination URL using a general account includes the same fixed parameter as that extracted by the extraction unit, and the value set for this fixed parameter is not a value for privileged accounts, then outputs an HTTP request including the same fixed parameter but with a set value for privileged accounts; a request transmission/reception unit which transmits the output HTTP request to the link destination URL using a general account and receives an HTTP response; and a determination unit which determines the vulnerability of the link destination URL on the basis of the HTTP response. Accordingly, the security diagnostic device can diagnose privilege management for defects without ascertaining each link destination URL in advance.
(FR) L'invention concerne un dispositif de diagnostic de sécurité comprenant : une unité d'extraction qui extrait, à partir des paramètres inclus dans une requête HTTP qui a été transmise à une adresse URL de destination de lien à l'aide d'un premier compte privilégié, un paramètre fixe ayant la même valeur qu'un paramètre inclus dans une requête HTTP qui a été transmise à l'URL de destination de lien à l'aide d'un second compte privilégié ; une unité de génération de demande qui, si les paramètres d'une requête HTTP transmise à l'URL de destination de lien à l'aide d'un compte général comprennent le même paramètre fixe que celui extrait par l'unité d'extraction et si la valeur définie pour ce paramètre fixe n'est pas une valeur pour les comptes privilégiés, transmet une requête HTTP comprenant le même paramètre fixe mais avec une valeur définie pour les comptes privilégiés ; une unité de transmission/réception de requête qui transmet la requête HTTP de sortie à l'URL de destination de lien à l'aide d'un compte général et reçoit une réponse HTTP ; et une unité de détermination qui détermine la vulnérabilité de l'URL de destination de lien d’après la réponse HTTP. Le dispositif de diagnostic de sécurité permet donc de diagnostiquer une gestion de privilèges pour des défauts sans avoir à déterminer au préalable chaque adresse URL de destination de lien.
(JA) セキュリティ診断装置は、特権の第1のアカウントにより遷移先URLに送信したHTTPリクエストに含まれるパラメータのうち、特権の第2のアカウントにより遷移先URLに送信したHTTPリクエストに含まれるパラメータと値が同じである固定のパラメータを抽出する抽出部と、一般権のアカウントによる遷移先URLへのHTTPリクエストのパラメータに抽出部で抽出された固定のパラメータが含まれており、値が特権のアカウントの値と異なる場合、固定のパラメータに特権のアカウントの値を設定したHTTPリクエストを出力するリクエスト生成部と、一般権のアカウントによりHTTPリクエストを遷移先URLに送信し、HTTPレスポンスを受信するリクエスト送受信部と、HTTPレスポンスに基づいて遷移先URLの脆弱性を判定する判定部と、を備えたので、遷移先URLを事前に把握することなく権限管理の不備を診断できる。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : japonais (JA)
Langue de dépôt : japonais (JA)