公开(公告)号：CN110998577A

公开(公告)日：2020-04-10

申请号：CN201780093329.9

申请日：2017-08-01

Applicant: 三菱电机株式会社

Inventor： 反町孝平

IPC: G06F21/57

Abstract: 安全诊断装置具备：提取部，其提取由特权的第1账户发送到转移终点URL的HTTP请求中包含的参数中的、值与由特权的第2账户发送到转移终点URL的HTTP请求中包含的参数相同的固定参数；请求生成部，其在由普通权限的账户发送到转移终点URL的HTTP请求的参数包含有由提取部提取出的固定参数，且值与特权的账户的值不同的情况下，输出对固定参数设定了特权的账户的值的HTTP请求；请求发送接收部，其用普通权限的账户将HTTP请求发送到转移终点URL，接收HTTP响应；以及判定部，其根据HTTP响应来判定转移终点URL的脆弱性。因此，能够诊断权限管理的缺陷而无需事先掌握转移终点URL。

公开(公告)号：CN110663057A

公开(公告)日：2020-01-07

申请号：CN201780090881.2

申请日：2017-05-25

Applicant: 三菱电机株式会社

Inventor： 祢宜知孝 ,  河内清人 ,  泉幸雄 ,  浅井健志 ,  山本匠 ,  西川弘毅 ,  木藤圭亮 ,  反町孝平

IPC: G06Q50/00

Abstract: 在与虚假投稿过滤装置相当的SNS服务器(103)中，事项确定部(604)对通知发生某个事项的投稿的内容进行分析，确定事项的发生场所(721)。询问对象确定部(605)检索询问对象数据库(613)，确定与由事项确定部(604)确定的场所(721)对应的询问对象。询问部(606)向由询问对象确定部(605)确定的询问对象发送根据1个以上的设备的观测结果确认有无发生事项的请求。询问部(606)接收针对请求的响应。结果反映部(607)根据由询问部(606)接收到的响应所示的确认结果判断投稿的内容的真伪。结果反映部(607)对投稿执行与判断结果对应的处理。