このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (WO2019058489) アラート頻度制御装置およびアラート頻度制御プログラム
国際事務局に記録されている最新の書誌情報第三者情報を提供

国際公開番号: WO/2019/058489 国際出願番号: PCT/JP2017/034167
国際公開日: 28.03.2019 国際出願日: 21.09.2017
IPC:
G06F 21/55 (2013.01)
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55
ローカルへの侵入を検知または対抗策を実行するもの
出願人:
三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 東京都千代田区丸の内二丁目7番3号 7-3, Marunouchi 2-chome, Chiyoda-ku, Tokyo 1008310, JP
発明者:
居城 秀明 IJIRO, Hideaki; JP
河内 清人 KAWAUCHI, Kiyoto; JP
代理人:
溝井国際特許業務法人 MIZOI INTERNATIONAL PATENT FIRM; 神奈川県鎌倉市大船二丁目17番10号3階 3rd floor, 17-10, Ofuna 2-chome, Kamakura-shi, Kanagawa 2470056, JP
優先権情報:
発明の名称: (EN) ALERT FREQUENCY CONTROL DEVICE AND ALERT FREQUENCY CONTROL PROGRAM
(FR) DISPOSITIF DE RÉGLAGE DE FRÉQUENCE D'ALERTE ET PROGRAMME DE RÉGLAGE DE FRÉQUENCE D'ALERTE
(JA) アラート頻度制御装置およびアラート頻度制御プログラム
要約:
(EN) If an attack action belonging to one of a plurality of cyber attack phases is detected, a calculation unit (120) calculates a recurrence interval for an attack scenario using action interval data. The action interval data indicates the recurrence interval of each of one or more attack actions for each phase. The attack scenario comprises both an attack action belonging to the phase to which the detected attack action belongs, and attack actions belonging to different ones of the phases that precede the phase to which the detected attack action belongs. A determination unit (130) determines whether or not an alert is necessary, on the basis of said recurrence interval for the attack scenario.
(FR) Selon la présente invention, si une action d'attaque appartenant à une phase de cyberattaque parmi une pluralité de phases de cyberattaque est détectée, une unité de calcul (120) calcule un intervalle de récurrence pour un scénario d'attaque à l'aide de données d'intervalle d'action. Les données d'intervalle d'action indiquent l'intervalle de récurrence de chaque action d'attaque parmi une ou plusieurs actions d'attaque pour chaque phase. Le scénario d'attaque comprend aussi bien une action d'attaque appartenant à la phase à laquelle l'action d'attaque détectée appartient, que des actions d'attaque appartenant à différentes phases qui précèdent la phase à laquelle appartient l'action d'attaque détectée. Une unité de détermination (130) détermine si une alerte est nécessaire ou non, sur la base dudit intervalle de récurrence pour le scénario d'attaque.
(JA) サイバー攻撃の複数のフェーズのうちのいずれかのフェーズに属する攻撃活動が検知された場合、算出部(120)は、活動間隔データを用いて攻撃シナリオの発生間隔を算出する。活動間隔データは、フェーズ毎に1つ以上の攻撃活動のそれぞれの発生間隔を示す。攻撃シナリオは、検知された攻撃活動が属するフェーズの1つの攻撃活動と検知された攻撃活動が属するフェーズより前の各フェーズの1つの攻撃活動とで構成される。判定部(130)は、攻撃シナリオの発生間隔に基づいてアラートの要否を判定する。
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)