Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2021059519 - SYSTÈME D'ANALYSE, PROCÉDÉ ET PROGRAMME

Numéro de publication WO/2021/059519
Date de publication 01.04.2021
N° de la demande internationale PCT/JP2019/038324
Date du dépôt international 27.09.2019
CIB
G06F 21/57 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
CPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Déposants
  • 日本電気株式会社 NEC CORPORATION [JP]/[JP]
Inventeurs
  • 植田 啓文 UEDA Hirofumi
  • 太田 和伸 OHTA Yoshinobu
  • 柳生 智彦 YAGYU Tomohiko
  • 山垣 則夫 YAMAGAKI Norio
Mandataires
  • 岩壁 冬樹 IWAKABE Fuyuki
  • 塩川 誠人 SHIOKAWA Masato
Données relatives à la priorité
Langue de publication japonais (JA)
Langue de dépôt japonais (JA)
États désignés
Titre
(EN) ANALYSIS SYSTEM, METHOD, AND PROGRAM
(FR) SYSTÈME D'ANALYSE, PROCÉDÉ ET PROGRAMME
(JA) 分析システム、方法およびプログラム
Abrégé
(EN)
Provided is an analysis system with which a security manager can ascertain the impact from a known vulnerability on a system to be diagnosed. A topology identification unit 14 identifies the network topology of equipment included in the system to be diagnosed. An analysis unit 6 generates an attack pattern which includes: an attack condition; an attack result; an attack means which is a vulnerability used by an attack; and a segment in which the attack could occur in the system to be diagnosed. A display control unit 8 displays, on a display device, the segment included in the attack pattern by superimposing same on the network topology. At that time, the display control unit 8 changes the display mode of the segment, in accordance with the type of vulnerability which corresponds to the attack means included in the attack pattern which includes said segment.
(FR)
L'invention concerne un système d'analyse avec lequel un gestionnaire de sécurité peut évaluer l'impact d'une vulnérabilité connue sur un système à diagnostiquer. Une unité d'identification de topologie 14 identifie la topologie de réseau d'un équipement inclus dans le système à diagnostiquer. Une unité d'analyse 6 génère un modèle d'attaque qui comprend : une condition d'attaque ; un résultat d'attaque ; un moyen d'attaque qui est une vulnérabilité utilisée par une attaque ; et un segment dans lequel l'attaque pourrait se produire dans le système à diagnostiquer. Une unité de commande d'affichage 8 affiche, sur un dispositif d'affichage, le segment inclus dans le modèle d'attaque par superposition de celui-ci sur la topologie du réseau. A ce moment, l'unité de commande d'affichage 8 change le mode d'affichage du segment, en fonction du type de vulnérabilité qui correspond aux moyens d'attaque inclus dans le modèle d'attaque qui comprend ledit segment.
(JA)
既知となっている脆弱性による診断対象システムへの影響をセキュリティ管理者が把握することができる分析システムを提供する。トポロジ特定部14は、診断対象システムに含まれる機器のネットワークトポロジを特定する。分析部6は、攻撃条件と、攻撃結果と、攻撃に利用される脆弱性である攻撃手段と、診断対象システムにおいてその攻撃が生じ得るセグメントとを含む攻撃パターンを生成する。表示制御部8は、ネットワークトポロジに重畳させて、攻撃パターンに含まれるセグメントをディスプレイ装置上に表示する。このとき、表示制御部8は、セグメントを含む攻撃パターンに含まれる攻撃手段に該当する脆弱性の種類に応じて、セグメントの表示態様を変える。
Dernières données bibliographiques dont dispose le Bureau international