Traitement en cours

Veuillez attendre...

PATENTSCOPE sera indisponible durant quelques heures pour des raisons de maintenance le mardi 27.07.2021 à 12:00 PM CEST
Paramétrages

Paramétrages

Aller à Demande

1. WO2020158118 - APPAREIL DE SÉCURITÉ, PROCÉDÉ D'IDENTIFICATION DES ATTAQUES, PROGRAMME ET SUPPORT DE STOCKAGE

Numéro de publication WO/2020/158118
Date de publication 06.08.2020
N° de la demande internationale PCT/JP2019/045105
Date du dépôt international 18.11.2019
CIB
H04L 12/28 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
28caractérisés par la configuration des liaisons, p.ex. réseaux locaux ou réseaux étendus
B60R 16/02 2006.1
BTECHNIQUES INDUSTRIELLES; TRANSPORTS
60VÉHICULES EN GÉNÉRAL
RVÉHICULES, ÉQUIPEMENTS OU PARTIES DE VÉHICULES, NON PRÉVUS AILLEURS
16Circuits électriques ou circuits de fluides spécialement adaptés aux véhicules et non prévus ailleurs; Agencement des éléments des circuits électriques ou des circuits de fluides spécialement adapté aux véhicules et non prévu ailleurs
02électriques
G06F 21/55 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
H04L 12/66 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
66Dispositions pour la connexion entre des réseaux ayant différents types de systèmes de commutation, p.ex. passerelles
CPC
B60R 16/02
BPERFORMING OPERATIONS; TRANSPORTING
60VEHICLES IN GENERAL
RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
16Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
02electric ; constitutive elements
G06F 21/55
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
H04L 12/28
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
H04L 12/66
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Déposants
  • オムロン株式会社 OMRON CORPORATION [JP]/[JP]
Inventeurs
  • 山本 泰生 YAMAMOTO Taisei
  • 廣部 直樹 HIROBE Naoki
  • 渡辺 泰久 WATANABE Yasuhisa
  • 小河原 徹 KOGAWARA Toru
Mandataires
  • 井内 龍二 IUCHI Ryuji
  • 高田 一 TAKATA Hajime
Données relatives à la priorité
2019-01295629.01.2019JP
2019-13688225.07.2019JP
Langue de publication japonais (JA)
Langue de dépôt japonais (JA)
États désignés
Titre
(EN) SECURITY APPARATUS, ATTACK IDENTIFICATION METHOD, PROGRAM, AND STORAGE MEDIUM
(FR) APPAREIL DE SÉCURITÉ, PROCÉDÉ D'IDENTIFICATION DES ATTAQUES, PROGRAMME ET SUPPORT DE STOCKAGE
(JA) セキュリティ装置、攻撃特定方法、プログラム、及び記憶媒体
Abrégé
(EN)
The purpose of the present invention is to provide a security apparatus that can identify an attack at reduced-load processing for a case in which a device network has been subjected to a security attack, the security apparatus included in the device network being provided with: an abnormality detection unit that detects an abnormality generated by an attack on the device network; an abnormality data collection unit that collects data on the detected abnormality; an abnormality data retention unit that retains the collected abnormality data; an abnormality detection pattern retention unit that retains an abnormality detection pattern for each attack, the abnormality detection pattern being configured so as to include combination data requiring or not requiring detection with respect to each of a plurality of abnormality detection items; and an attack identification unit that identifies, on the basis of the abnormality data and the abnormality detection pattern, the type of attack corresponding to the abnormality.
(FR)
L'objectif de la présente invention est de fournir un appareil de sécurité capable d'identifier une attaque au moyen d'un traitement à charge réduite pour un cas où un réseau de dispositifs a été soumis à une attaque de sécurité, l'appareil de sécurité inclus dans le réseau de dispositifs étant fourni : une unité de détection d'anomalie qui détecte une anomalie générée par une attaque sur le réseau de dispositifs; une unité de collecte de données d'anomalie qui collecte des données sur l'anomalie détectée; une unité de conservation de données d'anomalie qui conserve les données d'anomalie collectées; une unité de conservation des modèles de détection d'anomalies qui conserve un modèle de détection d'anomalies pour chaque attaque, le modèle de détection d'anomalies étant configuré de manière à inclure des données combinées nécessitant ou non une détection pour chacun d'une pluralité d'éléments de détection d'anomalies; et une unité d'identification d'attaques qui identifie, sur la base des données d'anomalies et du modèle de détection d'anomalies, le type d'attaque correspondant à l'anomalie.
(JA)
本発明は、機器ネットワークにセキュリティ攻撃を受けた場合、その攻撃を負荷の軽減された処理で特定できるセキュリティ装置を提供することを目的としており、機器ネットワークに含まれるセキュリティ装置に、前記機器ネットワークに対する攻撃により発生した異常を検出する異常検出部、検出された前記異常のデータを収集する異常データ収集部、収集された前記異常のデータを保持する異常データ保持部、複数の異常検出項目それぞれに対する検出要否の組み合わせデータを含んで構成される、前記攻撃毎の異常検出パターンを保持する異常検出パターン保持部、及び前記異常のデータと前記異常検出パターンとに基づいて、前記異常に対応する前記攻撃の種類を特定する攻撃特定部を装備する。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international