公开(公告)号：CN106415578A

公开(公告)日：2017-02-15

申请号：CN201480079459.3

申请日：2014-06-03

Applicant: 三菱电机株式会社

Inventor： 松田规 ,  平野贵人 ,  北泽繁树 ,  米田健

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06Q10/00

Abstract: 本发明涉及进行恶意软件感染的检测以及组织内部的不正当行为的发现的日志分析装置。日志分析装置具有：日志收集部，其收集物理系统日志和信息系统日志，所述物理系统日志是物理的设施管理设备的日志，所述信息系统日志是通过用户的操作来执行信息处理的信息设备的日志；以及日志分析部，其计算物理系统日志和信息系统日志的时间间隔的频率分布，将该频率分布与在信息设备正常的状态下计算出的频率分布进行比较来检测信息设备的异常。

公开(公告)号：CN106415578B

公开(公告)日：2018-07-03

申请号：CN201480079459.3

申请日：2014-06-03

Applicant: 三菱电机株式会社

Inventor： 松田规 ,  平野贵人 ,  北泽繁树 ,  米田健

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06Q10/00

Abstract: 本发明涉及日志分析装置和日志分析方法，进行恶意软件感染的检测以及组织内部的不正当行为的发现。日志分析装置具有：日志收集部，其收集物理系统日志和信息系统日志，所述物理系统日志是物理的设施管理设备的日志，所述信息系统日志是通过用户的操作来执行信息处理的信息设备的日志；以及日志分析部，其计算物理系统日志和信息系统日志的时间间隔的频率分布，将该频率分布与在信息设备正常的状态下计算出的频率分布进行比较来检测信息设备的异常。

公开(公告)号：CN109313691A

公开(公告)日：2019-02-05

申请号：CN201680086455.7

申请日：2016-06-15

Applicant: 三菱电机株式会社

Inventor： 北泽繁树 ,  泉幸雄 ,  祢宜知孝 ,  河内清人

IPC: G06F21/60 ,  G06F21/44

Abstract: 在与连接有文件服务器装置(1201)的第1网络交换机(1301)连接的终端装置(1101)从文件服务器装置(1201)取得了电子文件的副本的情况下，电子文件副本通知接收部(1002)取得终端装置(1101)的识别信息作为第1识别信息。在与第1网络交换机(1301)不同的第2网络交换机(3001)上新连接了装置的情况下，判定指示部(1003)取得该装置的识别信息作为第2识别信息。并且，判定指示部(1003)对第1识别信息和第2识别信息进行核对，在第1识别信息与第2识别信息一致的情况下，指示第2网络交换机(3001)限制终端装置(1101)经由第2网络交换机(3001)进行的通信。

公开(公告)号：CN109154964A

公开(公告)日：2019-01-04

申请号：CN201680086019.X

申请日：2016-06-01

Applicant: 三菱电机株式会社

Inventor： 祢宜知孝 ,  河内清人 ,  中岛纯子 ,  泉幸雄 ,  榊原裕之 ,  北泽繁树 ,  大野一广 ,  浅井健志 ,  居城秀明 ,  西川弘毅

IPC: G06F21/55 ,  H04L9/14

Abstract: 安全管理装置(201)的第2通信部(411)从外部接收表示第1系统和第2系统单独保有的信息资产之间的依存关系的依存信息(412)。然后，安全管理装置(201)的选定部(415)从针对对第1系统保有的信息资产的威胁的安全对策的候选中，根据由第2通信部(411)接收到的依存信息(412)所示的依存关系选定应该实施的安全对策。