処理中

しばらくお待ちください...

PATENTSCOPE は、メンテナンスのため次の日時に数時間サービスを休止します。サービス休止: 土曜日 31.10.2020 (7:00 午前 CET)
設定

設定

出願の表示

1. WO2020183615 - 攻撃推定装置、攻撃制御方法、および攻撃推定プログラム

公開番号 WO/2020/183615
公開日 17.09.2020
国際出願番号 PCT/JP2019/010044
国際出願日 12.03.2019
IPC
G06F 21/55 2013.01
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55ローカルへの侵入を検知または対抗策を実行するもの
CPC
G06F 21/55
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
出願人
  • 三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP]/[JP]
発明者
  • 内藤 久詞 NAITO, Hisashi
  • 河内 清人 KAWAUCHI, Kiyoto
代理人
  • 曾我 道治 SOGA, Michiharu
  • 梶並 順 KAJINAMI, Jun
  • 上田 俊一 UEDA, Shunichi
優先権情報
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) ATTACK ESTIMATION DEVICE, ATTACK CONTROL METHOD, AND ATTACK ESTIMATION PROGRAM
(FR) DISPOSITIF D'ESTIMATION D'ATTAQUE, PROCÉDÉ DE COMMANDE D'ATTAQUE ET PROGRAMME D'ESTIMATION D'ATTAQUE
(JA) 攻撃推定装置、攻撃制御方法、および攻撃推定プログラム
要約
(EN)
This attack estimation device comprises: storage units that hold an attack tree, an abstract attack tree, and confirmation log management information; and a prediction unit that, if a detection alert is received reporting that an attack on a system being analyzed has occurred, references the attack tree, the abstract attack tree, and the confirmation log management information, and predicts the scope of contamination due to the attack. If unable to identify threat trace evidence information corresponding to the attack, the prediction unit: determines that an unknown attack has occurred; identifies an abstract attack name by referencing the abstract attack tree; references the confirmation log management information to identify a device for which there is a high likelihood that trace evidence from the unknown attack remains; and predicts the scope of contamination due to the unknown attack by identifying the specific log location corresponding to the identified device.
(FR)
L'invention concerne un dispositif d'estimation d'attaque qui comprend : des unités de stockage qui contiennent un arbre d'attaque, un arbre d'attaque abstrait et des informations de gestion de journal de confirmation ; et une unité de prédiction qui, si une alerte de détection reçue indique qu'une attaque sur un système en cours d'analyse s'est produite, se réfère à l'arbre d'attaque, à l'arbre d'attaque abstrait et aux informations de gestion de journal de confirmation, et prédit la portée de contamination due à l'attaque. Si elle est incapable d'identifier des informations de preuve de trace de menace correspondant à l'attaque, l'unité de prédiction : détermine qu'une attaque inconnue s'est produite ; identifie un nom d'attaque abstrait en se référant à l'arbre d'attaque abstrait ; se réfère aux informations de gestion de journal de confirmation pour identifier un dispositif pour lequel il existe une probabilité élevée que des preuves de trace provenant de l'attaque inconnue restent ; et prédit la portée de contamination due à l'attaque inconnue en identifiant l'emplacement de journal spécifique correspondant au dispositif identifié.
(JA)
攻撃推定装置は、アタックツリー、抽象アタックツリー、および確認ログ管理情報を保持する記憶部と、分析対象システムに対する攻撃が発生したことを知らせる検知アラートを受信した場合に、アタックツリー、抽象アタックツリー、および確認ログ管理情報を参照し、攻撃による汚染範囲を予測する予測部とを備え、予測部は、攻撃に対応する脅威痕跡情報が特定できなかった場合には、攻撃として未知の攻撃が発生したと判断し、抽象アタックツリーを参照することで、抽象的な攻撃名を特定し、確認ログ管理情報を参照することで、未知の攻撃による痕跡が残っている可能性が高い機器を特定するとともに、特定した機器に対応してログの具体的な箇所を特定することで未知の攻撃による汚染範囲を予測する。
国際事務局に記録されている最新の書誌情報