処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2022085150 - 攻撃シナリオ生成装置、リスク分析装置、方法、及びコンピュータ可読媒体

公開番号 WO/2022/085150
公開日 28.04.2022
国際出願番号 PCT/JP2020/039701
国際出願日 22.10.2020
IPC
G06F 21/57 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
57信頼された計算機プラットフォームの保証または維持,例.セキュアブートまたは電源断,バージョンの管理,システム・ソフトウェアの検査,セキュア更新または脆弱性評価
出願人
  • 日本電気株式会社 NEC CORPORATION [JP]/[JP]
発明者
  • 水島 諒 MIZUSHIMA Ryo
  • 植田 啓文 UEDA Hirofumi
  • 柳生 智彦 YAGYU Tomohiko
代理人
  • 家入 健 IEIRI Takeshi
優先権情報
公開言語 (言語コード) 日本語 (ja)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) ATTACK SCENARIO GENERATION DEVICE, RISK ANALYSIS DEVICE, METHOD, AND COMPUTER-READABLE MEDIUM
(FR) DISPOSITIF DE GÉNÉRATION DE SCÉNARIO D'ATTAQUE, DISPOSITIF D'ANALYSE DE RISQUE, PROCÉDÉ, ET SUPPORT LISIBLE PAR ORDINATEUR
(JA) 攻撃シナリオ生成装置、リスク分析装置、方法、及びコンピュータ可読媒体
要約
(EN) The present invention enables generation of an attack scenario that is used for risk analysis of a system under analysis, without depending on the skill and knowledge of a developer. An analysis result acquisition means (11) acquires a risk analysis result (21) of first risk analysis performed for a system under analysis. A condition acquisition means (12) acquires a condition on an attack scenario that is used for second risk analysis on the basis of an attack scenario table and the details of the risk analysis result (21). An attack scenario generation means (13) generates an attack scenario that is used for the second risk analysis on the basis of the condition on an attack scenario acquired by the condition acquisition means (12).
(FR) La présente invention permet la génération d'un scénario d'attaque qui est utilisé pour une analyse de risque d'un système en cours d'analyse, sans dépendre des compétences et de la connaissance d'un développeur. Un moyen d'acquisition de résultat d'analyse (11) acquiert un résultat d'analyse de risque (21) d'une première analyse de risque effectuée pour un système en cours d'analyse. Un moyen d'acquisition de condition (12) acquiert une condition sur un scénario d'attaque qui est utilisé pour une seconde analyse de risque sur la base d'une table de scénario d'attaque et des détails du résultat d'analyse de risque (21). Un moyen de génération de scénario d'attaque (13) génère un scénario d'attaque qui est utilisé pour la seconde analyse de risque sur la base de la condition sur un scénario d'attaque acquis par le moyen d'acquisition de condition (12).
(JA) 作成者の技量及び知識に依存せずに、分析対象のシステムのリスク分析に使用される攻撃シナリオを生成可能とする。分析結果取得手段(11)は、分析対象のシステムに対して行われた第1のリスク分析のリスク分析結果(21)を取得する。条件取得手段(12)は、攻撃シナリオテーブルと、リスク分析結果(21)の内容とに基づいて、第2のリスク分析で使用される攻撃シナリオの条件を取得する。攻撃シナリオ生成手段(13)は、条件取得手段(12)が取得した攻撃シナリオの条件に基づいて、第2のリスク分析で使用される攻撃シナリオを生成する。
国際事務局に記録されている最新の書誌情報