WIPO logo
Mobile | Deutsch | English | Español | Français | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

国際・国内特許データベース検索
World Intellectual Property Organization
検索
 
閲覧
 
翻訳
 
オプション
 
最新情報
 
ログイン
 
ヘルプ
 
自動翻訳
1. (WO2017217247) 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム
国際事務局に記録されている最新の書誌情報    第三者情報を提供

国際公開番号: WO/2017/217247 国際出願番号: PCT/JP2017/020517
国際公開日: 21.12.2017 国際出願日: 01.06.2017
IPC:
G06F 21/55 (2013.01)
出願人: NIPPON TELEGRAPH AND TELEPHONE CORPORATION[JP/JP]; 5-1, Otemachi 1-chome, Chiyoda-ku, Tokyo 1008116, JP
発明者: KAMIYA, Kazunori; JP
ZHONG, Yang; JP
SATO, Tohru; JP
NAKATA, Kensuke; JP
代理人: SAKAI INTERNATIONAL PATENT OFFICE; Toranomon Mitsui Building, 8-1, Kasumigaseki 3-chome, Chiyoda-ku, Tokyo 1000013, JP
優先権情報:
2016-12001116.06.2016JP
発明の名称: (EN) MALIGNANT EVENT DETECTION APPARATUS, MALIGNANT EVENT DETECTION METHOD, AND MALIGNANT EVENT DETECTION PROGRAM
(FR) APPAREIL DE DÉTECTION D'ÉVÉNEMENT MALVEILLANT, PROCÉDÉ DE DÉTECTION D'ÉVÉNEMENT MALVEILLANT ET PROGRAMME DE DÉTECTION D'ÉVÉNEMENT MALVEILLANT
(JA) 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム
要約: front page image
(EN) A reproduction device 10 generates traffic based on a traffic file in a network having a security device 20 that reads the traffic file which is a dump file of traffic when malignant or benign traffic occurs, and generates an event corresponding to the traffic. A determination device 30 collects the event generated by the security device 20 in response to the generated traffic, and determines whether the event to be determined is generated with respect to malignant traffic or benign traffic, on the basis of characteristics extracted from the collected event.
(FR) La présente invention a trait à un appareil de détection d'événement malveillant, un procédé de détection d'événement malveillant et un programme de détection d'événement malveillant. Selon l'invention, un dispositif de reproduction (10) génère un trafic sur la base d'un fichier de trafic dans un réseau doté d'un dispositif de sécurité (20) qui lit le fichier de trafic qui est un fichier de vidage du trafic lorsqu'un trafic malveillant ou anodin se produit, et génère un événement correspondant au trafic. Un dispositif de détermination (30) collecte l'événement généré par le dispositif de sécurité (20) en réponse au trafic généré, et détermine si l'événement à déterminer est généré par rapport au trafic malveillant ou au trafic anodin, sur la base des caractéristiques extraites de l'événement collecté.
(JA) 再生装置10は、悪性または良性のトラヒックが発生した際のトラヒックのダンプファイルであるトラヒックファイルを読み込み、トラヒックに応じたイベントを発生させるセキュリティ機器20を有するネットワーク上に、トラヒックファイルに基づくトラヒックを発生させる。また、判定装置30は、発生したトラヒックに対してセキュリティ機器20が発生させたイベントを収集し、収集したイベントから抽出した特徴を基に、判定対象のイベントが悪性のトラヒックに対するものであるか、または良性のトラヒックに対するものであるかを判定する。
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)