公开(公告)号：CN104620252B

公开(公告)日：2017-06-23

申请号：CN201380046779.4

申请日：2013-08-29

Applicant: 三菱电机株式会社

Inventor： 樱井钟治 ,  河内清人

IPC: G06F21/55

CPC classification number: G06F21/554 ,  G06F21/552 ,  G06F2221/034

Abstract: 不使用关联规则，在存在对信息系统进行攻击的可能性的情况下，将攻击的进展状况可视化，来向用户显示警告。表存储部(1001)存储过去事例表，在过去事例表中示出依照过去事例中的事态的发生模式将作为攻击的进展度的阶段值连接起来而得到的阶段串。阶段串生成部(1002)依照在信息系统中发生的事态的发生模式，连接阶段值而得到阶段串。相似度计算部(1003)计算由阶段串生成部(1002)得到的阶段串与过去事例表中示出的阶段串之间的相似度。攻击状况可视化部(1004)根据由阶段串生成部(1002)得到的阶段串和由相似度计算部(1003)得到的相似度的计算结果，将对信息系统的攻击的进展状况可视化。

公开(公告)号：CN106687974A

公开(公告)日：2017-05-17

申请号：CN201480082071.9

申请日：2014-09-17

Applicant: 三菱电机株式会社

Inventor： 河内清人 ,  樱井钟治

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明涉及作为模拟环境的攻击观察装置，其构建为使攻击者创建的恶意软件等恶意程序动作并观察其行为和攻击方法。攻击观察装置具有：低交互型模拟环境，其在终端上对来自恶意软件的通信，执行预先确定的响应；高交互型模拟环境，其通过模拟终端的虚拟机，对来自恶意软件的通信执行响应；以及通信管理部，其监视低交互型模拟环境针对来自恶意软件的通信的执行状态，根据低交互型模拟环境的执行状态，将来自恶意软件的通信切换到高交互型模拟环境。

公开(公告)号：CN1302408C

公开(公告)日：2007-02-28

申请号：CN03801480.7

申请日：2003-09-10

Applicant: 三菱电机株式会社 ,  三菱电机信息系统株式会社

Inventor： 樱井钟治 ,  田保仁史 ,  高桥涉

IPC: G06F15/00 ,  H04L9/32

CPC classification number: G06F21/36 ,  G06F2221/2103

Abstract: 实现一种在认证时用户负担少、保持高安全性的认证系统。服务器装置(106)的管理部(107)存储多位文字列的密码，随机数生成部(108)逐个密码位地生成随机数，通信部(111)将多个随机数发送给终端装置(101)，计算部(109)利用随机数和密码的符号逐个密码位地计算出用于认证的认证值，在终端装置(101)，显示部(102)逐个密码位地显示随机数，输入部逐个密码位地输入与随机数对应的输入数值，每位的输入数值经通信部(105)发送给服务器装置(106)，服务器装置(106)的判断部(110)对密码的每位判断认证值和输入数值是否一致来进行用户认证。

公开(公告)号：CN1585936A

公开(公告)日：2005-02-23

申请号：CN03801480.7

申请日：2003-09-10

Applicant: 三菱电机株式会社 ,  三菱电机信息系统株式会社

Inventor： 樱井钟治 ,  田保仁史 ,  高桥涉

IPC: G06F15/00 ,  H04L9/32

CPC classification number: G06F21/36 ,  G06F2221/2103

Abstract: 实现一种在认证时用户负担少、保持高安全性的认证系统。服务器装置(106)的管理部(107)存储多位文字列的密码，随机数生成部(108)逐个密码位地生成随机数，通信部(111)将多个随机数发送给终端装置(101)，计算部(109)利用随机数和密码的符号逐个密码位地计算出用于认证的认证值，在终端装置(101)，显示部(102)逐个密码位地显示随机数，输入部逐个密码位地输入与随机数对应的输入数值，每位的输入数值经通信部(105)发送给服务器装置(106)，服务器装置(106)的判断部(110)对密码的每位判断认证值和输入数值是否一致来进行用户认证。

公开(公告)号：CN104937605B

公开(公告)日：2018-08-28

申请号：CN201380070764.1

申请日：2013-11-08

Applicant: 三菱电机株式会社

Inventor： 榊原裕之 ,  樱井钟治 ,  河内清人

IPC: G06F21/55 ,  G06F11/34

CPC classification number: H04L63/1433 ,  G06F11/34 ,  G06F21/55 ,  G06F21/552 ,  H04L63/0218 ,  H04L63/1408 ,  H04L63/1425

Abstract: 日志分析协作系统(1000)具有：日志记录器(901)，其收集通信设备(904)的日志，将其存储在存储装置中；(SIEM)装置(902)，其检测攻击；以及日志分析装置(903)，对由日志记录器(901)收集的日志进行分析，在日志分析协作系统(1000)中，日志分析协作装置(1)将攻击情景(1104)存储在存储装置中，从(SIEM)装置(902)接收包含检测出的攻击的信息的警告信息(1201)’，基于警告信息(1201)’和攻击情景(1104)，计算预计在检测出的攻击之后要发生的攻击的预计发生时期，向日志分析装置(903)发送时刻表检索(915)，以按计算出的预计发生时期检索日志，日志分析装置(903)向日志记录器(901)发送时刻表检索(916)，以按预计发生时期检索日志。

公开(公告)号：CN106576072B

公开(公告)日：2018-06-12

申请号：CN201480081284.X

申请日：2014-09-08

Applicant: 三菱电机株式会社

Inventor： 樱井钟治 ,  河内清人

IPC: H04L12/66

CPC classification number: H04L63/1408 ,  H04L12/66 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416 ,  H04L2463/121

Abstract: 信息处理装置和信息处理方法。攻击检测装置(6)收集发送方或发送目的地是保护对象装置(5)的分组，按照收集到的每个分组设置项目，在各项目中，与分组的产生时刻一起记述分组的属性数据而生成分组信息。并且，攻击检测装置(6)存储按照攻击的每个类型定义了提取时间长度和提取条件的定义信息。在由安全装置(4)检测到符合任意类型的分组时，攻击检测装置(6)选择检测到的检测分组的类型的提取时间长度和提取条件作为选择提取时间长度和选择提取条件，指定从检测分组的产生时刻起的选择提取时间长度量的提取时间段，从分组信息中提取产生时刻包含在提取时间段内且属性数据与选择提取条件一致的项目，根据提取结果判定有无针对保护对象装置(5)的攻击。

公开(公告)号：CN106664201A

公开(公告)日：2017-05-10

申请号：CN201480081225.2

申请日：2014-08-28

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  樱井钟治 ,  河内清人

IPC: H04L9/14 ,  G06F21/56

CPC classification number: G06F21/567 ,  G06F21/562 ,  G06F21/566 ,  G06F2221/033

Abstract: 本发明涉及对由信息处理装置执行的进程进行解析并提取进程中利用的加密函数或解密函数等加密逻辑的进程解析装置。进程解析装置具有：执行轨迹取得部，其取得作为解析对象的进程的执行轨迹；块提取部，其从执行轨迹中提取作为表示循环构造的处理单位的块；块信息提取部，其从块中提取包含输入信息和输出信息的块信息；以及块信息解析部，其使用块信息的输入信息或输出信息生成用于判定块的输入输出关系的特征的特征判定信息，利用该特征判定信息对块的输入输出关系进行解析，将表示加密函数或解密函数的输入输出关系的特征的块判定为加密逻辑。

公开(公告)号：CN105519037A

公开(公告)日：2016-04-20

申请号：CN201380079182.X

申请日：2013-08-27

Applicant: 三菱电机株式会社

Inventor： 樱井钟治 ,  河内清人 ,  植田武 ,  祢宜知孝

IPC: H04L9/08

CPC classification number: G06F21/6245 ,  G06F21/602 ,  H04L9/08 ,  H04L51/12 ,  H04L63/0245 ,  H04L63/0428 ,  H04L63/1408 ,  H04L63/30

Abstract: 防止信息泄漏装置(100)从LAN(109)接收PC(112)向互联网(111)发送的通信数据，在所接收的通信数据已被加密的情况下，对记述有PC(112)所进行的数据处理的内容的日志进行分析来提取在PC(112)中用于通信数据的加密的密钥。而且，防止信息泄漏装置(100)利用所提取的密钥来解密通信数据，判定在解密结果中是否包含关键字。并且，在解密结果中不包含关键字的情况下，防止信息泄漏装置(100)经由WAN(110)将通信数据发送至互联网(111)。

公开(公告)号：CN101779211B

公开(公告)日：2012-12-12

申请号：CN200780100257.2

申请日：2007-08-29

Applicant: 三菱电机株式会社

Inventor： 樱井钟治

IPC: G06F21/20 ,  H04L9/32

CPC classification number: G06F21/34 ,  G06F21/31 ,  H04L9/3226

Abstract: 服务器装置(106)存储一个以上的用户的密码，生成用户认证中使用的认证用随机数，向终端装置(101)发送认证用随机数，终端装置(101)接收认证用随机数，根据认证用随机数和来自用户的输入值来设定密码候补字符的背景色，与背景色一起显示密码候补字符，用户进行键操作以使存储的密码的各字符的背景色变得相同，终端装置(101)根据用户操作针对每个密码字符串计算出针对认证用随机数的应答值，向服务器装置(106)发送应答值，在服务器装置(106)中接收应答值，使用所存储的各密码字符串、认证用随机数以及应答值，判断用户认证是否成功。

公开(公告)号：CN1989493A

公开(公告)日：2007-06-27

申请号：CN200480043612.3

申请日：2004-08-19

Applicant: 三菱电机株式会社

Inventor： 马场昭宏 ,  樱井钟治 ,  近藤诚一 ,  抚中达司 ,  泽村真利子

IPC: G06F12/14 ,  G06F15/00 ,  G06K17/00

CPC classification number: G06F21/6209 ,  G06F11/1458 ,  G06F11/1464 ,  G06F11/1469 ,  G06F21/34 ,  G06F21/88 ,  G06F2221/2103 ,  G06F2221/2129

Abstract: 本发明的目的在于：提供一种存储介质的无效化和新登记的方法、存储介质所存储的数据的备份和将备份数据还原到存储介质的方法、备份的数据的加密和电子签名、还原的备份数据的解密和签名的验证的方法。服务装置具备：从与存储介质连接的通信终端装置接收与存储介质有关的数据处理请求的接收部件；对与通信终端装置连接的存储介质是否正当进行认证的认证部件；存储了存储介质的公开密钥的数据库，其中在接收部件从通信终端装置接收第一存储介质的无效化请求，认证部件将与通信终端装置连接的第二存储介质认证为是正当的存储介质的情况下，数据库删除所存储的第一存储介质的公开密钥。