公开(公告)号：CN111954855B

公开(公告)日：2024-05-14

申请号：CN201880092290.3

申请日：2018-04-19

Applicant: 三菱电机株式会社

Inventor： 立床雅司 ,  樋口毅 ,  河内清人 ,  米田健

IPC: G05B19/418

Abstract: 在经由多个设备制造产品的生产线中确定使产品品质产生异常的设备的经由模式的装置根据表现制造产品时经由的设备和经由的顺序的制造路径与经由模式的对应关系以及制造路径品质，估计表示通过与经由模式相匹配的制造路径制造的产品组的品质的经由模式品质，根据估计出的经由模式品质确定怀疑存在异常的经由模式。

公开(公告)号：CN116670696A

公开(公告)日：2023-08-29

申请号：CN202180086612.5

申请日：2021-01-07

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  河内清人

IPC: G06N20/00

Abstract: 日志生成装置(100)具有目标搜索部(111)、用户搜索部(112)和特定操作日志生成部。目标搜索部(111)使用实际操作了对象系统具有的目标的日志即对象操作日志，从对象系统具有的目标中搜索对象目标。用户搜索部(112)使用对象操作日志，从对象系统的用户中搜索能够操作对象目标的用户作为对象用户。特定操作日志生成部接受表示在对象系统中由特定的用户执行的特定操作的特定操作信息，使用特定操作信息和对象操作日志，生成表示对象用户对对象目标执行的特定操作的虚拟日志即特定操作日志。

公开(公告)号：CN110192196B

公开(公告)日：2023-06-13

申请号：CN201780083750.1

申请日：2017-01-25

Applicant: 三菱电机株式会社

Inventor： 立床雅司 ,  樋口毅 ,  河内清人 ,  米田健

IPC: G06F21/55

Abstract: 本发明的攻击/异常检测装置具有：命令提取部，其从存储在命令存储区域中的包含命令目的地和到达顺序的信息在内的正常制造命令的集合和实际制造命令的集合中，分别提取具有与新接收到的实际制造命令中包含的命令目的地相同的命令目的地的元素；以及检测部，其按照提取出的两个元素的到达顺序对命令内容进行比较，由此检测攻击/异常。

公开(公告)号：CN115997210A

公开(公告)日：2023-04-21

申请号：CN202080104132.2

申请日：2020-08-18

Applicant: 三菱电机株式会社

Inventor： 木藤圭亮 ,  河内清人

IPC: G06F21/57

Abstract: 攻击手段评价装置(100)评价用于网络攻击的攻击手段。得分值计算部(110)取得多个攻击手段，针对多个攻击手段的各攻击手段，计算表示针对攻击对象系统的攻击有效性的得分值。手段选择部(120)使用多个攻击手段的各攻击手段的得分值和阈值(173)，从多个攻击手段中选择作为针对攻击对象系统的攻击有效的攻击手段。手段执行部(130)对攻击对象系统执行选择出的攻击手段，根据选择出的攻击手段的执行结果，判定能否实现用于达成网络攻击的最终目的的攻击。

公开(公告)号：CN114930326A

公开(公告)日：2022-08-19

申请号：CN202080085154.9

申请日：2020-01-23

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  岩崎亚衣子 ,  福田寿志 ,  河内清人

IPC: G06F21/55

Abstract: 属性值提取部(101)提取属于与异常检测中的监视对象相关联的属性的多个属性值作为多个模型生成属性值。分割数据生成部(102)从表示多个正常事件的正常数据中，按照每个模型生成属性值提取与模型生成属性值相关联的正常事件，按照每个模型生成属性值生成表示提取出的正常事件的分割数据，其中，所述多个正常事件各自已被判明为正常，各自与多个属性值中的任意属性值相关联，且各自包含多个特征。特征选择部(103)从多个分割数据所示的多个正常事件中包含的多个特征中，选择用于生成在异常检测中使用的正常模型的特征组合。正常模型生成部(104)使用选择出的特征组合，按照每个模型生成属性值生成正常模型。

公开(公告)号：CN113544676A

公开(公告)日：2021-10-22

申请号：CN201980093613.5

申请日：2019-03-12

Applicant: 三菱电机株式会社

Inventor： 内藤久词 ,  河内清人

IPC: G06F21/55

Abstract: 攻击估计装置具有：存储部，其保持攻击树、抽象攻击树和确认日志管理信息；以及预测部，其在接收到通知发生了对分析对象系统的攻击的检测警报的情况下，参照攻击树、抽象攻击树和确认日志管理信息，预测由攻击造成的污染范围，预测部在未能确定与攻击对应的威胁痕迹信息的情况下，判断为发生了未知的攻击作为攻击，参照抽象攻击树来确定抽象攻击名称，参照确认日志管理信息来确定残留有由未知的攻击造成的痕迹的可能性高的设备，并且与所确定的设备对应地确定日志的具体部位，由此预测由未知的攻击造成的污染范围。

公开(公告)号：CN112136136A

公开(公告)日：2020-12-25

申请号：CN201880093603.7

申请日：2018-05-25

Applicant: 三菱电机株式会社

Inventor： 岛边辽佑 ,  浅井健志 ,  河内清人

IPC: G06F40/232 ,  G06F40/216 ,  G06F40/30

Abstract: 在输入错误检测装置(100)中，挑选部(108)挑选在用自然语言记述信息系统的规格的系统规格说明书(117)、及用自然语言记述作为向分析信息系统的分析装置的输入信息的分析装置输入信息(111)和作为来自分析装置的输出信息的分析装置输出信息(112)中的至少任意一个的解析对象文件(116)中共同地出现的单词群。学习部(109)学习系统规格说明书(117)和解析对象文件(116)的各个中的、属于由挑选部(108)挑选的单词群的个别的单词的语义。检测部(110)通过检测系统规格说明书(117)与解析对象文件(116)之间的、由学习部(109)学习的语义的变化，从而确定包含于解析对象文件(116)的、由于分析装置输入信息(111)的输入错误引起的单词的错误。

公开(公告)号：CN111108495A

公开(公告)日：2020-05-05

申请号：CN201780094883.9

申请日：2017-09-21

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  河内清人

IPC: G06F21/55

Abstract: 在检测到属于网络攻击的多个阶段中的任意阶段的攻击活动的情况下，计算部(120)使用活动间隔数据计算攻击场景的产生间隔。活动间隔数据按照每个阶段表示1个以上的攻击活动各自的产生间隔。攻击场景由检测到的攻击活动所属的阶段的1个攻击活动和检测到的攻击活动所属的阶段之前的各阶段的1个攻击活动构成。判定部(130)根据攻击场景的产生间隔判定是否需要警报。

公开(公告)号：CN111066295A

公开(公告)日：2020-04-24

申请号：CN201780094628.4

申请日：2017-09-14

Applicant: 三菱电机株式会社

Inventor： 西川弘毅 ,  山本匠 ,  河内清人

IPC: H04L12/58 ,  G06F13/00

Abstract: 在邮件检查装置(10)中，学习部(20)学习多个邮件中包含的各邮件的特征与各邮件中附带的资源的特征之间的关系性。各邮件中附带的资源包含各邮件中添加的文件和由各邮件的正文中的URL确定的资源中的至少任意一方。判定部(30)提取检查对象邮件的特征和检查对象邮件中附带的资源的特征，根据提取出的特征之间是否具有由学习部(20)学习到的关系性，判定检查对象邮件是否是可疑邮件。

公开(公告)号：CN108351939A

公开(公告)日：2018-07-31

申请号：CN201580083932.X

申请日：2015-12-14

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  河内清人

IPC: G06F21/55

CPC classification number: G06F21/552 ,  G06F21/55 ,  G06F21/577 ,  H04L63/1416

Abstract: 监视事件指定部(131)在检测到攻击包含多个系统结构要素的信息系统的攻击事件，且被通知了检测到的攻击事件即检测事件和参与了检测事件的产生的系统结构要素即事件参与要素的情况下，指定在检测事件之后可能由于事件参与要素的参与而产生的攻击事件作为监视事件。参与候选要素指定部(143)指定多个系统结构要素中的除了事件参与要素以外可能参与监视事件的产生的系统结构要素作为参与候选要素。