-
公开(公告)号:CN113228017B
公开(公告)日:2024-05-14
申请号:CN201980085372.X
申请日:2019-12-20
Applicant: 三菱电机株式会社
IPC: G06F21/57
Abstract: 本发明提供一种攻击树生成装置、攻击树生成方法以及计算机可读取的记录介质。系统分割部(110)将对象系统分割为多个副系统。根系统选择部(122)从所述多个副系统选择发生安全性的威胁的副系统作为根系统。根树生成部(131)生成所述根系统的攻击树作为根树。后代系统选择部(132)从所述多个副系统,选择位于向所述根系统的入侵路径的1个以上的副系统作为1个以上的后代系统。后代树生成部(133)生成与所述1个以上的后代系统对应的1个以上的攻击树作为1个以上的后代树。副攻击树合并部(140)通过合并所述根树和所述1个以上的后代树,生成所述对象系统的攻击树。
-
公开(公告)号:CN117461033A
公开(公告)日:2024-01-26
申请号:CN202180099236.3
申请日:2021-06-18
Applicant: 三菱电机株式会社
Abstract: 安全监视装置(100)具有内容类别估计部(122)、类别比较部(123)和信息赋予部(130)。内容类别估计部(122)使用内容类别估计模型和表示监视对象系统(200)具备的对象装置具有的内容的数据来估计第1估计类别,其中,所述第1估计类别是估计对象装置具有的内容的类别而得到的结果,所述内容类别估计模型是使用表示内容的内容数据来估计内容数据所示的内容的类别的学习模型。类别比较部(123)判定第1估计类别和比较用类别是否一致。信息赋予部(130)生成与第1估计类别和比较用类别是否一致对应的赋予信息。
-
公开(公告)号:CN110637320A
公开(公告)日:2019-12-31
申请号:CN201780090930.2
申请日:2017-05-25
Applicant: 三菱电机株式会社
Abstract: 在评价装置(10)中,档案数据库(31)是存储对于多个人物分别表示个人特征的档案信息的数据库。安全数据库(32)是存储对于多个人物分别表示可能成为安全事故的原因的举止的特征的安全信息的数据库。模型生成部(22)导出存储于档案数据库(31)的档案信息所示的特征与存储于安全数据库(32)的安全信息所示的特征的关系性作为模型。估计部(23)接受表示其他人物的特征的信息的输入,使用由模型生成部(22)导出的模型,对于该其他人物估计可能成为安全事故的原因的举止的特征。
-
-
公开(公告)号:CN104937605B
公开(公告)日:2018-08-28
申请号:CN201380070764.1
申请日:2013-11-08
Applicant: 三菱电机株式会社
CPC classification number: H04L63/1433 , G06F11/34 , G06F21/55 , G06F21/552 , H04L63/0218 , H04L63/1408 , H04L63/1425
Abstract: 日志分析协作系统(1000)具有:日志记录器(901),其收集通信设备(904)的日志,将其存储在存储装置中;(SIEM)装置(902),其检测攻击;以及日志分析装置(903),对由日志记录器(901)收集的日志进行分析,在日志分析协作系统(1000)中,日志分析协作装置(1)将攻击情景(1104)存储在存储装置中,从(SIEM)装置(902)接收包含检测出的攻击的信息的警告信息(1201)’,基于警告信息(1201)’和攻击情景(1104),计算预计在检测出的攻击之后要发生的攻击的预计发生时期,向日志分析装置(903)发送时刻表检索(915),以按计算出的预计发生时期检索日志,日志分析装置(903)向日志记录器(901)发送时刻表检索(916),以按预计发生时期检索日志。
-
Patent Agency Ranking
公开(公告)号:CN106576072B
公开(公告)日:2018-06-12
申请号:CN201480081284.X
申请日:2014-09-08
Applicant: 三菱电机株式会社
IPC: H04L12/66
CPC classification number: H04L63/1408 , H04L12/66 , H04L63/0236 , H04L63/0245 , H04L63/1416 , H04L2463/121
Abstract: 信息处理装置和信息处理方法。攻击检测装置(6)收集发送方或发送目的地是保护对象装置(5)的分组,按照收集到的每个分组设置项目,在各项目中,与分组的产生时刻一起记述分组的属性数据而生成分组信息。并且,攻击检测装置(6)存储按照攻击的每个类型定义了提取时间长度和提取条件的定义信息。在由安全装置(4)检测到符合任意类型的分组时,攻击检测装置(6)选择检测到的检测分组的类型的提取时间长度和提取条件作为选择提取时间长度和选择提取条件,指定从检测分组的产生时刻起的选择提取时间长度量的提取时间段,从分组信息中提取产生时刻包含在提取时间段内且属性数据与选择提取条件一致的项目,根据提取结果判定有无针对保护对象装置(5)的攻击。
-
公开(公告)号:CN106062765B
公开(公告)日:2017-09-22
申请号:CN201480076371.6
申请日:2014-02-26
Applicant: 三菱电机株式会社
IPC: G06F21/55
CPC classification number: G06F21/554 , G06F21/55 , H04L63/1416
Abstract: 针对多个事件存储事件阶段信息,所述事件阶段信息存储有在进行针对信息系统的攻击的过程中由信息系统观测的事件、事件前阶段和事件后阶段。接收通知已由信息系统观测到的观测事件的观测事件通知信息。检索记述有通过观测事件通知信息通知的观测事件的事件阶段信息,并检索记述有与检索出的事件阶段信息的事件前阶段对应的事件后阶段、或者与检索出的事件阶段信息的事件后阶段对应的事件前阶段的事件阶段信息,在检索出的事件阶段信息的事件是无法观测的不可观测事件的情况下,视作已观测到不可观测事件,并利用依存关系连接观测事件和不可观测事件来生成事件队列。
-
公开(公告)号:CN106664201A
公开(公告)日:2017-05-10
申请号:CN201480081225.2
申请日:2014-08-28
Applicant: 三菱电机株式会社
CPC classification number: G06F21/567 , G06F21/562 , G06F21/566 , G06F2221/033
Abstract: 本发明涉及对由信息处理装置执行的进程进行解析并提取进程中利用的加密函数或解密函数等加密逻辑的进程解析装置。进程解析装置具有:执行轨迹取得部,其取得作为解析对象的进程的执行轨迹;块提取部,其从执行轨迹中提取作为表示循环构造的处理单位的块;块信息提取部,其从块中提取包含输入信息和输出信息的块信息;以及块信息解析部,其使用块信息的输入信息或输出信息生成用于判定块的输入输出关系的特征的特征判定信息,利用该特征判定信息对块的输入输出关系进行解析,将表示加密函数或解密函数的输入输出关系的特征的块判定为加密逻辑。
-
公开(公告)号:CN105519037A
公开(公告)日:2016-04-20
申请号:CN201380079182.X
申请日:2013-08-27
Applicant: 三菱电机株式会社
IPC: H04L9/08
CPC classification number: G06F21/6245 , G06F21/602 , H04L9/08 , H04L51/12 , H04L63/0245 , H04L63/0428 , H04L63/1408 , H04L63/30
Abstract: 防止信息泄漏装置(100)从LAN(109)接收PC(112)向互联网(111)发送的通信数据,在所接收的通信数据已被加密的情况下,对记述有PC(112)所进行的数据处理的内容的日志进行分析来提取在PC(112)中用于通信数据的加密的密钥。而且,防止信息泄漏装置(100)利用所提取的密钥来解密通信数据,判定在解密结果中是否包含关键字。并且,在解密结果中不包含关键字的情况下,防止信息泄漏装置(100)经由WAN(110)将通信数据发送至互联网(111)。
-
公开(公告)号:CN1571961A
公开(公告)日:2005-01-26
申请号:CN03801334.7
申请日:2003-10-08
Applicant: 三菱电机株式会社
Inventor: 河内清人
CPC classification number: G06F21/577
Abstract: 本发明公开了一种安全漏洞诊断系统,预先存储用编程语言记述了通常攻击者进行的顺序的命令过程,通过执行从该被存储着的命令过程中使用者选择出的命令过程,调用安装有用于各个安全漏洞的攻击的逻辑的插入程序,通过对检查对象计算机执行该插入程序,使用者不需要知道检查执行单元之间的输入输出关系等安全方面的知识。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.031 seconds)
