処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2020194449 - 警告装置、制御方法、及びプログラム

公開番号 WO/2020/194449
公開日 01.10.2020
国際出願番号 PCT/JP2019/012496
国際出願日 25.03.2019
IPC
G06F 21/55 2013.01
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55ローカルへの侵入を検知または対抗策を実行するもの
出願人
  • 日本電気株式会社 NEC CORPORATION [JP]/[JP]
発明者
  • 西岡 淳 NISHIOKA Jun
  • 榮 純明 SAKAE Yoshiaki
  • 磯山 和彦 ISOYAMA Kazuhiko
  • 市原 悦子 ICHIHARA Etsuko
代理人
  • 速水 進治 HAYAMI Shinji
優先権情報
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) WARNING DEVICE, CONTROL METHOD, AND PROGRAM
(FR) DISPOSITIF D'AVERTISSEMENT, PROCÉDÉ DE COMMANDE ET PROGRAMME
(JA) 警告装置、制御方法、及びプログラム
要約
(EN)
A warning device (2000) acquires first detected event information (10) representing, at a first abstraction level, an event set, which is a set of events that occurred in a target system. The warning device (2000) generates second detected event information (20) from the first detected event information (10). The second detected event information (20) represents, at a second abstraction level, the event set represented by the first detected event information (10). The warning device (2000) identifies, from among a plurality of sets of threat information (30) each representing a threat activity, a set of threat information (30) having a high degree of relevance to at least one of the first detected event information (10) and the second detected event information (20). The warning device (2000) generates warning information (40) relating to a threat that is occurring in the target system, on the basis of the identified set of threat information (30) and a matching level, which is an abstraction level associated with the detected event information having a high degree of relevance to the set of threat information (30).
(FR)
L’invention concerne un dispositif d'avertissement (2000) qui acquiert des premières informations d'événement détectées (10) représentant, à un premier niveau d'abstraction, un ensemble d'événements, qui est un ensemble d'événements qui se sont produits dans un système cible. Le dispositif d'avertissement (2000) génère des secondes informations d'événement détectées (20) à partir des premières informations d'événement détectées (10). Les secondes informations d'événement détectées (20) représentent, à un second niveau d'abstraction, l'ensemble d'événements représenté par les premières informations d'événement détectées (10). Le dispositif d'avertissement (2000) identifie, parmi une pluralité d'ensembles d'informations de menace (30) représentant chacun une activité de menace, un ensemble d'informations de menace (30) ayant un degré élevé de pertinence par rapport aux premières informations d'événement détectées (10) et/ou aux secondes informations d'événement détectées (20). Le dispositif d'avertissement (2000) génère des informations d'avertissement (40) relatives à une menace qui se produit dans le système cible, sur la base de l'ensemble identifié d'informations de menace (30) et un niveau de correspondance, qui est un niveau d'abstraction associé aux informations d'événement détectées ayant un degré élevé de pertinence par rapport à l'ensemble d'informations de menace (30).
(JA)
警告装置(2000)は、対象システムにおいて発生したイベントの集合であるイベント集合を第1の抽象レベルで表す第1検出イベント情報(10)を取得する。警告装置(2000)は、第1検出イベント情報(10)から第2検出イベント情報(20)を生成する。第2検出イベント情報(20)は、第1検出イベント情報(10)によって表されるイベント集合を第2の抽象レベルで表す。警告装置(2000)は、それぞれが脅威活動を表す複数の脅威情報(30)の中から、第1検出イベント情報(10)及び第2検出イベント情報(20)のうちの少なくとも一方との関連度が高い脅威情報(30)を特定する。警告装置(2000)は、特定された脅威情報(30)と、その脅威情報(30)との関連度が高い検出イベント情報に対応する抽象レベルである合致レベルとに基づいて、対象システムで発生している脅威に関する警告情報(40)を生成する。
国際事務局に記録されている最新の書誌情報