公开(公告)号：CN111066295A

公开(公告)日：2020-04-24

申请号：CN201780094628.4

申请日：2017-09-14

Applicant: 三菱电机株式会社

Inventor： 西川弘毅 ,  山本匠 ,  河内清人

IPC: H04L12/58 ,  G06F13/00

Abstract: 在邮件检查装置(10)中，学习部(20)学习多个邮件中包含的各邮件的特征与各邮件中附带的资源的特征之间的关系性。各邮件中附带的资源包含各邮件中添加的文件和由各邮件的正文中的URL确定的资源中的至少任意一方。判定部(30)提取检查对象邮件的特征和检查对象邮件中附带的资源的特征，根据提取出的特征之间是否具有由学习部(20)学习到的关系性，判定检查对象邮件是否是可疑邮件。

公开(公告)号：CN110637320A

公开(公告)日：2019-12-31

申请号：CN201780090930.2

申请日：2017-05-25

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  西川弘毅 ,  木藤圭亮 ,  河内清人

IPC: G06Q50/10 ,  G06Q10/06

Abstract: 在评价装置(10)中，档案数据库(31)是存储对于多个人物分别表示个人特征的档案信息的数据库。安全数据库(32)是存储对于多个人物分别表示可能成为安全事故的原因的举止的特征的安全信息的数据库。模型生成部(22)导出存储于档案数据库(31)的档案信息所示的特征与存储于安全数据库(32)的安全信息所示的特征的关系性作为模型。估计部(23)接受表示其他人物的特征的信息的输入，使用由模型生成部(22)导出的模型，对于该其他人物估计可能成为安全事故的原因的举止的特征。

公开(公告)号：CN112204553A

公开(公告)日：2021-01-08

申请号：CN201880093511.9

申请日：2018-05-25

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  西川弘毅 ,  河内清人

IPC: G06F21/57

Abstract: 人物网络检测部(110)根据对象者的公开信息来检测表示所述对象者与关系者群的关联的人物网络。公开风险计算部(120)根据所述对象者的公开信息来计算所述对象者的公开风险，根据与所述关系者群对应的公开信息群来计算与所述关系者群对应的公开风险群。关联风险决定部(130)根据与所述关系者群对应的所述公开风险群，将所述公开风险群的代表值决定为所述对象者的关联风险。安全风险计算部(140)使用所述对象者的所述公开风险和所述对象者的所述关联风险，计算针对网络攻击的所述对象者的安全风险。

公开(公告)号：CN111164579A

公开(公告)日：2020-05-15

申请号：CN201780095455.8

申请日：2017-10-06

Applicant: 三菱电机株式会社

Inventor： 木藤圭亮 ,  河内清人 ,  山本匠 ,  西川弘毅

IPC: G06F11/34 ,  G06F11/36 ,  G06F21/57

Abstract: 状态再现装置(200)按照取得场景中指定的转变顺序，使得主装置(421)与各副装置(422、423)之间产生使状态组转变的通信。状态再现装置记录在主装置与各副装置之间产生的各通信。状态再现装置在取得场景中指定的各取得时刻取得快照组。状态再现装置根据所取得的各快照组和所记录的各通信，以再现状态组中的状态分别再现所述主装置和各副装置。

公开(公告)号：CN112204528A

公开(公告)日：2021-01-08

申请号：CN201880093690.6

申请日：2018-05-30

Applicant: 三菱电机株式会社

Inventor： 木藤圭亮 ,  河内清人 ,  山本匠 ,  西川弘毅

IPC: G06F11/07 ,  G06F11/36

Abstract: 相关值计算部(202)计算输入给内部规格不明的检查对象设备(210)的输入数据与相对于输入数据的检查对象设备(210)的输出数据之间的相关值。状态转变判定部(203)按时序解析由相关值计算部(202)针对多个输入数据和相对于多个输入数据的多个输出数据计算出的多个相关值，判定是否在检查对象设备(210)中发生了状态转变。

公开(公告)号：CN112189190A

公开(公告)日：2021-01-05

申请号：CN201880093429.6

申请日：2018-05-22

Applicant: 三菱电机株式会社

Inventor： 山本匠 ,  西川弘毅 ,  河内清人

IPC: G06F13/00

Abstract: 不正当邮件判定装置(10)具备一贯性解析部(24)。一贯性解析部(24)将新接收到的接收邮件作为对象邮件，通过从对象邮件的正文中提取作为表示发送了对象邮件的理由的单词的功能词之类的方法来确定对象邮件的意图。一贯性解析部(24)根据过去从与对象邮件相同的发件人接收到的其它接收邮件与确定出的对象邮件的意图的关系来判定对象邮件是否为不正当邮件。

公开(公告)号：CN112154422A

公开(公告)日：2020-12-29

申请号：CN201880093558.5

申请日：2018-06-01

Applicant: 三菱电机株式会社

Inventor： 西川弘毅 ,  山本匠 ,  河内清人

IPC: G06F13/00

Abstract: 运用部(120)计算作为检查对象的电子邮件的对象邮件的特征量。接下来，运用部基于所述对象邮件的特征量从状态定义文件中获取所述对象邮件的状态标识符。接下来，运用部从1个以上的邮件线程中选择所述对象邮件所属的邮件线程作为对象线程，将所述对象邮件的状态标识符追加到所述对象线程的状态组。接下来，运用部判定追加了所述对象邮件的状态标识符之后的所述对象线程的状态组是否符合检测规则。在所述对象线程的所述状态组符合所述检测规则的情况下，运用部产生警报。

公开(公告)号：CN110663057A

公开(公告)日：2020-01-07

申请号：CN201780090881.2

申请日：2017-05-25

Applicant: 三菱电机株式会社

Inventor： 祢宜知孝 ,  河内清人 ,  泉幸雄 ,  浅井健志 ,  山本匠 ,  西川弘毅 ,  木藤圭亮 ,  反町孝平

IPC: G06Q50/00

Abstract: 在与虚假投稿过滤装置相当的SNS服务器(103)中，事项确定部(604)对通知发生某个事项的投稿的内容进行分析，确定事项的发生场所(721)。询问对象确定部(605)检索询问对象数据库(613)，确定与由事项确定部(604)确定的场所(721)对应的询问对象。询问部(606)向由询问对象确定部(605)确定的询问对象发送根据1个以上的设备的观测结果确认有无发生事项的请求。询问部(606)接收针对请求的响应。结果反映部(607)根据由询问部(606)接收到的响应所示的确认结果判断投稿的内容的真伪。结果反映部(607)对投稿执行与判断结果对应的处理。

公开(公告)号：CN109313688A

公开(公告)日：2019-02-05

申请号：CN201680086556.4

申请日：2016-06-16

Applicant: 三菱电机株式会社

Inventor： 西川弘毅 ,  祢宜知孝 ,  河内清人

IPC: G06F21/56 ,  H04L9/00

CPC classification number: G06F21/552 ,  G06F21/562 ,  G06F21/566 ,  G06F21/567 ,  G06F2221/033 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/0869

Abstract: 密钥生成源确定装置(10)具有：密钥确定部(11)，其使恶意软件执行加密处理，取得表示加密处理的执行状况的执行轨迹，根据执行轨迹确定在加密处理中使用的加密密钥作为解析密钥；以及提取部(31)，其从执行轨迹中提取解析密钥依存的命令的列表作为命令列表。并且，密钥生成源确定装置(10)具有取得部(32)，该取得部(32)判定由命令列表中包含的调出命令调出的函数是否是取得动态变化的动态信息的动态取得函数，在是动态取得函数的情况下，取得命令列表作为在加密处理中生成了解析密钥的程序的至少一部分即密钥生成源的候选。

公开(公告)号：CN109154964A

公开(公告)日：2019-01-04

申请号：CN201680086019.X

申请日：2016-06-01

Applicant: 三菱电机株式会社

Inventor： 祢宜知孝 ,  河内清人 ,  中岛纯子 ,  泉幸雄 ,  榊原裕之 ,  北泽繁树 ,  大野一广 ,  浅井健志 ,  居城秀明 ,  西川弘毅

IPC: G06F21/55 ,  H04L9/14

Abstract: 安全管理装置(201)的第2通信部(411)从外部接收表示第1系统和第2系统单独保有的信息资产之间的依存关系的依存信息(412)。然后，安全管理装置(201)的选定部(415)从针对对第1系统保有的信息资产的威胁的安全对策的候选中，根据由第2通信部(411)接收到的依存信息(412)所示的依存关系选定应该实施的安全对策。