公开(公告)号：CN106062765B

公开(公告)日：2017-09-22

申请号：CN201480076371.6

申请日：2014-02-26

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  河内清人

IPC: G06F21/55

CPC classification number: G06F21/554 ,  G06F21/55 ,  H04L63/1416

Abstract: 针对多个事件存储事件阶段信息，所述事件阶段信息存储有在进行针对信息系统的攻击的过程中由信息系统观测的事件、事件前阶段和事件后阶段。接收通知已由信息系统观测到的观测事件的观测事件通知信息。检索记述有通过观测事件通知信息通知的观测事件的事件阶段信息，并检索记述有与检索出的事件阶段信息的事件前阶段对应的事件后阶段、或者与检索出的事件阶段信息的事件后阶段对应的事件前阶段的事件阶段信息，在检索出的事件阶段信息的事件是无法观测的不可观测事件的情况下，视作已观测到不可观测事件，并利用依存关系连接观测事件和不可观测事件来生成事件队列。

公开(公告)号：CN111108495A

公开(公告)日：2020-05-05

申请号：CN201780094883.9

申请日：2017-09-21

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  河内清人

IPC: G06F21/55

Abstract: 在检测到属于网络攻击的多个阶段中的任意阶段的攻击活动的情况下，计算部(120)使用活动间隔数据计算攻击场景的产生间隔。活动间隔数据按照每个阶段表示1个以上的攻击活动各自的产生间隔。攻击场景由检测到的攻击活动所属的阶段的1个攻击活动和检测到的攻击活动所属的阶段之前的各阶段的1个攻击活动构成。判定部(130)根据攻击场景的产生间隔判定是否需要警报。

公开(公告)号：CN108351939A

公开(公告)日：2018-07-31

申请号：CN201580083932.X

申请日：2015-12-14

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  河内清人

IPC: G06F21/55

CPC classification number: G06F21/552 ,  G06F21/55 ,  G06F21/577 ,  H04L63/1416

Abstract: 监视事件指定部(131)在检测到攻击包含多个系统结构要素的信息系统的攻击事件，且被通知了检测到的攻击事件即检测事件和参与了检测事件的产生的系统结构要素即事件参与要素的情况下，指定在检测事件之后可能由于事件参与要素的参与而产生的攻击事件作为监视事件。参与候选要素指定部(143)指定多个系统结构要素中的除了事件参与要素以外可能参与监视事件的产生的系统结构要素作为参与候选要素。

公开(公告)号：CN113454623A

公开(公告)日：2021-09-28

申请号：CN201980091993.9

申请日：2019-10-16

Applicant: 三菱电机株式会社

Inventor： 岩崎亚衣子 ,  河内清人 ,  大野一广 ,  庄谷卓也 ,  白井洋光 ,  居城秀明

IPC: G06F21/55

Abstract: 误检测量取得部(110)取得使用与构成一连串攻击活动的整体阶段组对应的整体检测规则组进行了攻击检测时的各阶段的误检测量。最终判定部(121)判定所述最终阶段组的误检测量是否满足最终制约。整体判定部(123)判定所述整体阶段组的误检测量是否满足整体制约。在所述最终阶段组的误检测量不满足所述最终制约的情况下，最终调整部(122)对最终检测规则组的各检测规则的参数值进行调整。在所述最终阶段组的误检测量满足所述最终制约且所述整体阶段组的误检测量不满足所述整体制约的情况下，整体调整部(124)对所述最终检测规则组以外的各检测规则的参数值进行调整。

公开(公告)号：CN107077563A

公开(公告)日：2017-08-18

申请号：CN201480083332.9

申请日：2014-11-14

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  樱井钟治 ,  河内清人

IPC: G06F21/55

Abstract: 候选事件导出部(101)导出成为监视对象候选的事件作为候选事件，所述事件是预计在包含多个系统结构要素(300)的信息系统(200)中发生的事件。属性确定部(102)导出多个系统结构要素(300)中的、参与候选事件的发生的系统结构要素(300)作为候选系统结构要素，并确定候选系统结构要素的属性。监视对象决定部(103)对由属性确定部(102)确定的候选系统结构要素的属性进行分析，决定是否将候选事件设为监视对象。

公开(公告)号：CN114787807A

公开(公告)日：2022-07-22

申请号：CN202080085152.X

申请日：2020-08-17

Applicant: 三菱电机株式会社

Inventor： 岩崎亚衣子 ,  河内清人 ,  加藤淳 ,  平冈俊哉 ,  居城秀明 ,  黑泷大

IPC: G06F21/55

Abstract: 属性选择部(101)根据新检测到的异常即新异常的多个属性各自的过去的异常分析中的分析状况，从多个属性中选择推荐在新异常的分析中重视的属性作为推荐属性。属性提示部(103)提示由属性选择部(101)选择出的推荐属性。

公开(公告)号：CN109154964A

公开(公告)日：2019-01-04

申请号：CN201680086019.X

申请日：2016-06-01

Applicant: 三菱电机株式会社

Inventor： 祢宜知孝 ,  河内清人 ,  中岛纯子 ,  泉幸雄 ,  榊原裕之 ,  北泽繁树 ,  大野一广 ,  浅井健志 ,  居城秀明 ,  西川弘毅

IPC: G06F21/55 ,  H04L9/14

Abstract: 安全管理装置(201)的第2通信部(411)从外部接收表示第1系统和第2系统单独保有的信息资产之间的依存关系的依存信息(412)。然后，安全管理装置(201)的选定部(415)从针对对第1系统保有的信息资产的威胁的安全对策的候选中，根据由第2通信部(411)接收到的依存信息(412)所示的依存关系选定应该实施的安全对策。

公开(公告)号：CN106062765A

公开(公告)日：2016-10-26

申请号：CN201480076371.6

申请日：2014-02-26

Applicant: 三菱电机株式会社

Inventor： 居城秀明 ,  河内清人

IPC: G06F21/55

CPC classification number: G06F21/554 ,  G06F21/55 ,  H04L63/1416

Abstract: 针对多个事件存储事件阶段信息，所述事件阶段信息存储有在进行针对信息系统的攻击的过程中由信息系统观测的事件、事件前阶段和事件后阶段。接收通知已由信息系统观测到的观测事件的观测事件通知信息。检索记述有通过观测事件通知信息通知的观测事件的事件阶段信息，并检索记述有与检索出的事件阶段信息的事件前阶段对应的事件后阶段、或者与检索出的事件阶段信息的事件后阶段对应的事件前阶段的事件阶段信息，在检索出的事件阶段信息的事件是无法观测的不可观测事件的情况下，视作已观测到不可观测事件，并利用依存关系连接观测事件和不可观测事件来生成事件队列。