公开(公告)号：CN114930326A

公开(公告)日：2022-08-19

申请号：CN202080085154.9

申请日：2020-01-23

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  岩崎亚衣子 ,  福田寿志 ,  河内清人

IPC: G06F21/55

Abstract: 属性值提取部(101)提取属于与异常检测中的监视对象相关联的属性的多个属性值作为多个模型生成属性值。分割数据生成部(102)从表示多个正常事件的正常数据中，按照每个模型生成属性值提取与模型生成属性值相关联的正常事件，按照每个模型生成属性值生成表示提取出的正常事件的分割数据，其中，所述多个正常事件各自已被判明为正常，各自与多个属性值中的任意属性值相关联，且各自包含多个特征。特征选择部(103)从多个分割数据所示的多个正常事件中包含的多个特征中，选择用于生成在异常检测中使用的正常模型的特征组合。正常模型生成部(104)使用选择出的特征组合，按照每个模型生成属性值生成正常模型。

公开(公告)号：CN114787807A

公开(公告)日：2022-07-22

申请号：CN202080085152.X

申请日：2020-08-17

Applicant: 三菱电机株式会社

Inventor： 岩崎亚衣子 ,  河内清人 ,  加藤淳 ,  平冈俊哉 ,  居城秀明 ,  黑泷大

IPC: G06F21/55

Abstract: 属性选择部(101)根据新检测到的异常即新异常的多个属性各自的过去的异常分析中的分析状况，从多个属性中选择推荐在新异常的分析中重视的属性作为推荐属性。属性提示部(103)提示由属性选择部(101)选择出的推荐属性。

公开(公告)号：CN117461033A

公开(公告)日：2024-01-26

申请号：CN202180099236.3

申请日：2021-06-18

Applicant: 三菱电机株式会社

Inventor： 岩崎亚衣子 ,  山本匠 ,  小林创 ,  河内清人

IPC: G06F21/55 ,  G06F21/64

Abstract: 安全监视装置(100)具有内容类别估计部(122)、类别比较部(123)和信息赋予部(130)。内容类别估计部(122)使用内容类别估计模型和表示监视对象系统(200)具备的对象装置具有的内容的数据来估计第1估计类别，其中，所述第1估计类别是估计对象装置具有的内容的类别而得到的结果，所述内容类别估计模型是使用表示内容的内容数据来估计内容数据所示的内容的类别的学习模型。类别比较部(123)判定第1估计类别和比较用类别是否一致。信息赋予部(130)生成与第1估计类别和比较用类别是否一致对应的赋予信息。

公开(公告)号：CN114945919A

公开(公告)日：2022-08-26

申请号：CN202080085153.4

申请日：2020-01-23

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  岩崎亚衣子 ,  福田寿志 ,  河内清人

IPC: G06F21/55

Abstract: 属性值取得部(203)取得与异常检测中的监视对象相关联的属性的属性值。正常模型取得部(204)从与多个属性值对应地生成的多个正常模型中，取得与由属性值取得部(203)取得的属性值对应地生成的正常模型。异常检测部(205)使用由正常模型取得部(204)取得的正常模型，进行异常检测。

公开(公告)号：CN113454623A

公开(公告)日：2021-09-28

申请号：CN201980091993.9

申请日：2019-10-16

Applicant: 三菱电机株式会社

Inventor： 岩崎亚衣子 ,  河内清人 ,  大野一广 ,  庄谷卓也 ,  白井洋光 ,  居城秀明

IPC: G06F21/55

Abstract: 误检测量取得部(110)取得使用与构成一连串攻击活动的整体阶段组对应的整体检测规则组进行了攻击检测时的各阶段的误检测量。最终判定部(121)判定所述最终阶段组的误检测量是否满足最终制约。整体判定部(123)判定所述整体阶段组的误检测量是否满足整体制约。在所述最终阶段组的误检测量不满足所述最终制约的情况下，最终调整部(122)对最终检测规则组的各检测规则的参数值进行调整。在所述最终阶段组的误检测量满足所述最终制约且所述整体阶段组的误检测量不满足所述整体制约的情况下，整体调整部(124)对所述最终检测规则组以外的各检测规则的参数值进行调整。