-
公开(公告)号:CN116670696A
公开(公告)日:2023-08-29
申请号:CN202180086612.5
申请日:2021-01-07
Applicant: 三菱电机株式会社
IPC: G06N20/00
Abstract: 日志生成装置(100)具有目标搜索部(111)、用户搜索部(112)和特定操作日志生成部。目标搜索部(111)使用实际操作了对象系统具有的目标的日志即对象操作日志,从对象系统具有的目标中搜索对象目标。用户搜索部(112)使用对象操作日志,从对象系统的用户中搜索能够操作对象目标的用户作为对象用户。特定操作日志生成部接受表示在对象系统中由特定的用户执行的特定操作的特定操作信息,使用特定操作信息和对象操作日志,生成表示对象用户对对象目标执行的特定操作的虚拟日志即特定操作日志。
-
公开(公告)号:CN114930326A
公开(公告)日:2022-08-19
申请号:CN202080085154.9
申请日:2020-01-23
Applicant: 三菱电机株式会社
IPC: G06F21/55
Abstract: 属性值提取部(101)提取属于与异常检测中的监视对象相关联的属性的多个属性值作为多个模型生成属性值。分割数据生成部(102)从表示多个正常事件的正常数据中,按照每个模型生成属性值提取与模型生成属性值相关联的正常事件,按照每个模型生成属性值生成表示提取出的正常事件的分割数据,其中,所述多个正常事件各自已被判明为正常,各自与多个属性值中的任意属性值相关联,且各自包含多个特征。特征选择部(103)从多个分割数据所示的多个正常事件中包含的多个特征中,选择用于生成在异常检测中使用的正常模型的特征组合。正常模型生成部(104)使用选择出的特征组合,按照每个模型生成属性值生成正常模型。
-
公开(公告)号:CN111066295A
公开(公告)日:2020-04-24
申请号:CN201780094628.4
申请日:2017-09-14
Applicant: 三菱电机株式会社
Abstract: 在邮件检查装置(10)中,学习部(20)学习多个邮件中包含的各邮件的特征与各邮件中附带的资源的特征之间的关系性。各邮件中附带的资源包含各邮件中添加的文件和由各邮件的正文中的URL确定的资源中的至少任意一方。判定部(30)提取检查对象邮件的特征和检查对象邮件中附带的资源的特征,根据提取出的特征之间是否具有由学习部(20)学习到的关系性,判定检查对象邮件是否是可疑邮件。
-
公开(公告)号:CN111164575B
公开(公告)日:2023-08-22
申请号:CN201780095543.8
申请日:2017-10-11
Applicant: 三菱电机株式会社
Abstract: 取得部(10)取得正常样本数据和非正常样本数据。模型生成部(120)生成表现正常样本数据的正常模型。变更部(141)生成非正常样本数据的非正常特征向量,生成变更非正常特征向量的元素而得到的非正常变更向量。在非正常变更向量与正常模型相似的情况下,验证部(142)执行使用利用非正常变更向量表示的样本数据的处理。然后,验证部(142)验证是否由检测装置检测出异常事件。在验证出未检测出异常事件时,验证部(142)判定是否与检测装置无关地存在异常事件。在判定为存在异常事件的情况下,验证部(142)将利用非正常变更向量表示的样本数据作为检测遗漏样本数据(154)存储到存储部(150)。
-
公开(公告)号:CN112204553A
公开(公告)日:2021-01-08
申请号:CN201880093511.9
申请日:2018-05-25
Applicant: 三菱电机株式会社
IPC: G06F21/57
Abstract: 人物网络检测部(110)根据对象者的公开信息来检测表示所述对象者与关系者群的关联的人物网络。公开风险计算部(120)根据所述对象者的公开信息来计算所述对象者的公开风险,根据与所述关系者群对应的公开信息群来计算与所述关系者群对应的公开风险群。关联风险决定部(130)根据与所述关系者群对应的所述公开风险群,将所述公开风险群的代表值决定为所述对象者的关联风险。安全风险计算部(140)使用所述对象者的所述公开风险和所述对象者的所述关联风险,计算针对网络攻击的所述对象者的安全风险。
-
Patent Agency Ranking
公开(公告)号:CN111164579A
公开(公告)日:2020-05-15
申请号:CN201780095455.8
申请日:2017-10-06
Applicant: 三菱电机株式会社
Abstract: 状态再现装置(200)按照取得场景中指定的转变顺序,使得主装置(421)与各副装置(422、423)之间产生使状态组转变的通信。状态再现装置记录在主装置与各副装置之间产生的各通信。状态再现装置在取得场景中指定的各取得时刻取得快照组。状态再现装置根据所取得的各快照组和所记录的各通信,以再现状态组中的状态分别再现所述主装置和各副装置。
-
公开(公告)号:CN117461033A
公开(公告)日:2024-01-26
申请号:CN202180099236.3
申请日:2021-06-18
Applicant: 三菱电机株式会社
Abstract: 安全监视装置(100)具有内容类别估计部(122)、类别比较部(123)和信息赋予部(130)。内容类别估计部(122)使用内容类别估计模型和表示监视对象系统(200)具备的对象装置具有的内容的数据来估计第1估计类别,其中,所述第1估计类别是估计对象装置具有的内容的类别而得到的结果,所述内容类别估计模型是使用表示内容的内容数据来估计内容数据所示的内容的类别的学习模型。类别比较部(123)判定第1估计类别和比较用类别是否一致。信息赋予部(130)生成与第1估计类别和比较用类别是否一致对应的赋予信息。
-
公开(公告)号:CN110637320A
公开(公告)日:2019-12-31
申请号:CN201780090930.2
申请日:2017-05-25
Applicant: 三菱电机株式会社
Abstract: 在评价装置(10)中,档案数据库(31)是存储对于多个人物分别表示个人特征的档案信息的数据库。安全数据库(32)是存储对于多个人物分别表示可能成为安全事故的原因的举止的特征的安全信息的数据库。模型生成部(22)导出存储于档案数据库(31)的档案信息所示的特征与存储于安全数据库(32)的安全信息所示的特征的关系性作为模型。估计部(23)接受表示其他人物的特征的信息的输入,使用由模型生成部(22)导出的模型,对于该其他人物估计可能成为安全事故的原因的举止的特征。
-
公开(公告)号:CN106664201A
公开(公告)日:2017-05-10
申请号:CN201480081225.2
申请日:2014-08-28
Applicant: 三菱电机株式会社
CPC classification number: G06F21/567 , G06F21/562 , G06F21/566 , G06F2221/033
Abstract: 本发明涉及对由信息处理装置执行的进程进行解析并提取进程中利用的加密函数或解密函数等加密逻辑的进程解析装置。进程解析装置具有:执行轨迹取得部,其取得作为解析对象的进程的执行轨迹;块提取部,其从执行轨迹中提取作为表示循环构造的处理单位的块;块信息提取部,其从块中提取包含输入信息和输出信息的块信息;以及块信息解析部,其使用块信息的输入信息或输出信息生成用于判定块的输入输出关系的特征的特征判定信息,利用该特征判定信息对块的输入输出关系进行解析,将表示加密函数或解密函数的输入输出关系的特征的块判定为加密逻辑。
-
公开(公告)号:CN104662553A
公开(公告)日:2015-05-27
申请号:CN201380049331.8
申请日:2013-08-30
Applicant: 三菱电机株式会社
Inventor: 山本匠
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/54 , G06F21/577 , G06F2221/033
Abstract: 必要信息提取部(120)提取由对象程序(101)使用的变量中的输出变量,其中,该输出变量设定由输出函数列表(182)中定义的输出函数输出的输出信息。必要信息提取部(120)提取由对象程序(101)使用的变量中的密码变量,其中,该密码变量设定由密码函数列表(183)中定义的加密函数加密后的密码信息。保护状态分析部(130)参照对象程序(101)中包含的赋值语句,提取被代入密码信息的密码状态变量。脆弱性判定部(140)判定密码状态变量与输出变量是否为相同的变量,基于判定结果,输出程序验证结果(197)。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.026 seconds)
