JP7005936B2 - 評価プログラム、評価方法および情報処理装置 - Google Patents
評価プログラム、評価方法および情報処理装置 Download PDFInfo
- Publication number
- JP7005936B2 JP7005936B2 JP2017100104A JP2017100104A JP7005936B2 JP 7005936 B2 JP7005936 B2 JP 7005936B2 JP 2017100104 A JP2017100104 A JP 2017100104A JP 2017100104 A JP2017100104 A JP 2017100104A JP 7005936 B2 JP7005936 B2 JP 7005936B2
- Authority
- JP
- Japan
- Prior art keywords
- cyber attack
- cyber
- characteristic information
- attack
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Description
式(1):重み(W)=N/(N+M)
なお、重み付けについては、上記の方法に限定されるものではなく、TF-IDFのような指標を用いてもよい。しかしながら、サイバー脅威インテリジェンス11では(STIX形式などで構造化されている場合は特に)、文書の中の重要なキーワードのように、各要素が同じ文書で繰り返し出現されることは少ない。例えば、1つのサイバー脅威インテリジェンス11には、1つの要素が登録される。したがって、TF-IDFのような指標ではそもそも頻度が低くて評価が高くならない要素も、上記の方法では重みを高く評価できる場合がある。
式(2):重み(W)=1/S
サイバー攻撃の特徴情報の指定を受けると、指定された該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少の評価結果を応答する、
処理をコンピュータに実行させることを特徴とするサイバー攻撃に関する評価プログラム。
ことを特徴とする付記1記載のサイバー攻撃に関する評価プログラム。
ことを特徴とする付記1または2に記載のサイバー攻撃に関する評価プログラム。
ことを特徴とする付記1乃至3のいずれか一に記載のサイバー攻撃に関する評価プログラム。
サイバー攻撃の特徴情報の指定を受けると、指定された該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少の評価結果を応答する、
処理をコンピュータが実行することを特徴とするサイバー攻撃に関する評価方法。
ことを特徴とする付記5記載のサイバー攻撃に関する評価方法。
ことを特徴とする付記5または6に記載のサイバー攻撃に関する評価方法。
ことを特徴とする付記5乃至7のいずれか一に記載のサイバー攻撃に関する評価方法。
サイバー攻撃の特徴情報の指定を受けると、指定された該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少の評価結果を出力する出力部と、
を有することを特徴とする情報処理装置。
ことを特徴とする付記9記載の情報処理装置。
ことを特徴とする付記9または10に記載の情報処理装置。
ことを特徴とする付記9乃至11のいずれか一に記載の情報処理装置。
10…サイバー脅威インテリジェンス収集部
11…サイバー脅威インテリジェンス
11a~11f…領域
20…サイバー脅威インテリジェンスDB
30…評価部
31…要素抽出部
31a…要素リスト
32…サブグループ構築部
32a…サブグループ
33…要素評価部
34…出力データ
40…入力部
50…出力部
101…CPU
102…入力装置
103…モニタ
104…スピーカ
105…媒体読取装置
106…インタフェース装置
107…通信装置
108…RAM
109…ハードディスク装置
110…バス
111…プログラム
112…各種データ
C1~C5…ケース
Claims (6)
- 複数種類のサイバー攻撃インテリジェンスを収集し、
収集した前記複数種類のサイバー攻撃インテリジェンスをサイバー攻撃の種類ごとのグループに分け、サイバー攻撃の特徴情報について、該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少を該グループごとに評価し、
サイバー攻撃の特徴情報の指定を受けると、指定された該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少に関する前記グループごとの評価結果を応答する、
処理をコンピュータに実行させることを特徴とするサイバー攻撃に関する評価プログラム。 - 前記評価結果の応答の際に、指定された前記サイバー攻撃の特徴情報が出現するサイバー攻撃の種類をあわせて応答する、
ことを特徴とする請求項1記載のサイバー攻撃に関する評価プログラム。 - 前記応答する処理は、前記サイバー攻撃の種類ごとの、指定された該サイバー攻撃の特徴情報が出現する度合いを示す重み値を、前記グループごとの評価結果として応答する、
ことを特徴とする請求項1または2に記載のサイバー攻撃に関する評価プログラム。 - 前記応答する処理は、前記サイバー攻撃の特徴情報の組み合わせの指定を受け付けると、指定された該サイバー攻撃の特徴情報の組み合わせが出現するサイバー攻撃の種類の多少に関する前記グループごとの評価結果を応答する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のサイバー攻撃に関する評価プログラム。 - 複数種類のサイバー攻撃インテリジェンスを収集し、
収集した前記複数種類のサイバー攻撃インテリジェンスをサイバー攻撃の種類ごとのグループに分け、サイバー攻撃の特徴情報について、該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少を該グループごとに評価し、
サイバー攻撃の特徴情報の指定を受けると、指定された該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少に関する前記グループごとの評価結果を応答する、
処理をコンピュータが実行することを特徴とするサイバー攻撃に関する評価方法。 - 複数種類のサイバー攻撃インテリジェンスを収集する収集部と、
収集した前記複数種類のサイバー攻撃インテリジェンスをサイバー攻撃の種類ごとのグループに分け、サイバー攻撃の特徴情報について、該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少を該グループごとに評価する評価部と、
サイバー攻撃の特徴情報の指定を受けると、指定された該サイバー攻撃の特徴情報が出現するサイバー攻撃の種類の多少に関する前記グループごとの評価結果を出力する出力部と、
を有することを特徴とする情報処理装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017100104A JP7005936B2 (ja) | 2017-05-19 | 2017-05-19 | 評価プログラム、評価方法および情報処理装置 |
PCT/JP2018/012692 WO2018211827A1 (ja) | 2017-05-19 | 2018-03-28 | 評価プログラム、評価方法および情報処理装置 |
GB1915481.4A GB2575755B (en) | 2017-05-19 | 2018-03-28 | Evaluation program, evaluation method, and information processing apparatus |
US16/672,016 US11455389B2 (en) | 2017-05-19 | 2019-11-01 | Evaluation method, information processing apparatus, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017100104A JP7005936B2 (ja) | 2017-05-19 | 2017-05-19 | 評価プログラム、評価方法および情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018196054A JP2018196054A (ja) | 2018-12-06 |
JP7005936B2 true JP7005936B2 (ja) | 2022-02-10 |
Family
ID=64273801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017100104A Active JP7005936B2 (ja) | 2017-05-19 | 2017-05-19 | 評価プログラム、評価方法および情報処理装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11455389B2 (ja) |
JP (1) | JP7005936B2 (ja) |
GB (1) | GB2575755B (ja) |
WO (1) | WO2018211827A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020152845A1 (ja) * | 2019-01-25 | 2020-07-30 | 日本電気株式会社 | セキュリティ情報分析装置、システム、方法およびプログラム |
WO2020234940A1 (ja) * | 2019-05-17 | 2020-11-26 | 日本電信電話株式会社 | 要注意ipアドレス推定装置、監視システム、要注意ipアドレス提供方法、及びプログラム |
JP7311354B2 (ja) | 2019-08-21 | 2023-07-19 | 株式会社日立製作所 | ネットワーク監視装置、ネットワーク監視方法、及びネットワーク監視プログラム |
US20210286879A1 (en) * | 2020-03-13 | 2021-09-16 | International Business Machines Corporation | Displaying Cyber Threat Data in a Narrative |
JP7468298B2 (ja) | 2020-10-28 | 2024-04-16 | 富士通株式会社 | 情報処理プログラム、情報処理方法、および情報処理装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009081736A (ja) | 2007-09-26 | 2009-04-16 | Toshiba Corp | パケット転送装置及びパケット転送プログラム |
JP2010086311A (ja) | 2008-09-30 | 2010-04-15 | Toshiba Corp | 脆弱性対応優先度表示装置及びプログラム |
JP2011176434A (ja) | 2010-02-23 | 2011-09-08 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム |
JP2013085124A (ja) | 2011-10-11 | 2013-05-09 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃情報管理システム、攻撃情報管理装置、攻撃情報管理方法及びプログラム |
JP2015216549A (ja) | 2014-05-12 | 2015-12-03 | 富士通株式会社 | 表示方法、表示装置および表示プログラム |
US20170006054A1 (en) | 2015-06-30 | 2017-01-05 | Norse Networks, Inc. | Systems and platforms for intelligently monitoring risky network activities |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001155020A (ja) | 1999-11-25 | 2001-06-08 | Toshiba Corp | 類似文書検索装置、類似文書検索方法及び記録媒体 |
JP2005128946A (ja) | 2003-10-27 | 2005-05-19 | Kddi Corp | ログ分析装置、ログ分析方法およびログ分析プログラム |
JP4774307B2 (ja) | 2006-02-06 | 2011-09-14 | アラクサラネットワークス株式会社 | 不正アクセス監視装置及びパケット中継装置 |
KR100798923B1 (ko) * | 2006-09-29 | 2008-01-29 | 한국전자통신연구원 | 컴퓨터 및 네트워크 보안을 위한 공격 분류 방법 및 이를수행하는 프로그램을 기록한 기록 매체 |
US8813228B2 (en) * | 2012-06-29 | 2014-08-19 | Deloitte Development Llc | Collective threat intelligence gathering system |
US9686308B1 (en) * | 2014-05-12 | 2017-06-20 | GraphUS, Inc. | Systems and methods for detecting and/or handling targeted attacks in the email channel |
US9432393B2 (en) * | 2015-02-03 | 2016-08-30 | Cisco Technology, Inc. | Global clustering of incidents based on malware similarity and online trustfulness |
JP6528448B2 (ja) | 2015-02-19 | 2019-06-12 | 富士通株式会社 | ネットワーク攻撃監視装置、ネットワーク攻撃監視方法、及びプログラム |
US10284587B1 (en) * | 2016-09-14 | 2019-05-07 | Symantec Corporation | Systems and methods for responding to electronic security incidents |
US10341377B1 (en) * | 2016-10-13 | 2019-07-02 | Symantec Corporation | Systems and methods for categorizing security incidents |
US10333960B2 (en) * | 2017-05-03 | 2019-06-25 | Servicenow, Inc. | Aggregating network security data for export |
-
2017
- 2017-05-19 JP JP2017100104A patent/JP7005936B2/ja active Active
-
2018
- 2018-03-28 GB GB1915481.4A patent/GB2575755B/en active Active
- 2018-03-28 WO PCT/JP2018/012692 patent/WO2018211827A1/ja active Application Filing
-
2019
- 2019-11-01 US US16/672,016 patent/US11455389B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009081736A (ja) | 2007-09-26 | 2009-04-16 | Toshiba Corp | パケット転送装置及びパケット転送プログラム |
JP2010086311A (ja) | 2008-09-30 | 2010-04-15 | Toshiba Corp | 脆弱性対応優先度表示装置及びプログラム |
JP2011176434A (ja) | 2010-02-23 | 2011-09-08 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム |
JP2013085124A (ja) | 2011-10-11 | 2013-05-09 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃情報管理システム、攻撃情報管理装置、攻撃情報管理方法及びプログラム |
JP2015216549A (ja) | 2014-05-12 | 2015-12-03 | 富士通株式会社 | 表示方法、表示装置および表示プログラム |
US20170006054A1 (en) | 2015-06-30 | 2017-01-05 | Norse Networks, Inc. | Systems and platforms for intelligently monitoring risky network activities |
Non-Patent Citations (1)
Title |
---|
鈴木 将吾 Shogo Suzuki,複数国ダークネット観測による攻撃の局地性分析 Analysis on Local Characteristics of Cyber Attacks fro,CSS2014 コンピュータセキュリティシンポジウム2014 論文集 合同開催 マルウェア対策研究人,日本,一般社団法人情報処理学会 コンピュータセキュリティ,2014年10月15日,第2014巻,P.40-47 |
Also Published As
Publication number | Publication date |
---|---|
US11455389B2 (en) | 2022-09-27 |
US20200065482A1 (en) | 2020-02-27 |
GB201915481D0 (en) | 2019-12-11 |
WO2018211827A1 (ja) | 2018-11-22 |
JP2018196054A (ja) | 2018-12-06 |
GB2575755B (en) | 2022-04-27 |
GB2575755A (en) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6786960B2 (ja) | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 | |
JP7005936B2 (ja) | 評価プログラム、評価方法および情報処理装置 | |
JP6786959B2 (ja) | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 | |
CN102171657B (zh) | 实体信誉评分的简化传送 | |
CN111786950B (zh) | 基于态势感知的网络安全监控方法、装置、设备及介质 | |
US11218510B2 (en) | Advanced cybersecurity threat mitigation using software supply chain analysis | |
CN104509034B (zh) | 模式合并以识别恶意行为 | |
EP2498198A1 (en) | Information system security based on threat vectors | |
US20230362200A1 (en) | Dynamic cybersecurity scoring and operational risk reduction assessment | |
JP6933112B2 (ja) | サイバー攻撃情報処理プログラム、サイバー攻撃情報処理方法および情報処理装置 | |
JP6977625B2 (ja) | 評価プログラム、評価方法および評価装置 | |
EP3038005A1 (en) | Alert transmission program, alert transmission method, and alert transmission apparatus | |
US10560473B2 (en) | Method of network monitoring and device | |
KR101940512B1 (ko) | 공격특성 dna 분석 장치 및 그 방법 | |
EP3826242B1 (en) | Cyber attack information analyzing program, cyber attack information analyzing method, and information processing device | |
WO2018211835A1 (ja) | 評価プログラム、評価方法および情報処理装置 | |
KR102366637B1 (ko) | 전자 장치의 사이버 위협 탐지 방법 | |
US20210390519A1 (en) | Storage medium, detection method, and detection device | |
JP7424395B2 (ja) | 分析システム、方法およびプログラム | |
JP2018005607A (ja) | 情報処理装置及びプログラム | |
JP7078562B2 (ja) | 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置 | |
WO2021059471A1 (ja) | セキュリティリスク分析支援装置、方法、及びコンピュータ可読媒体 | |
JP2016181191A (ja) | 管理プログラム、管理装置及び管理方法 | |
CN114143105B (zh) | 网空威胁行为体的溯源方法、装置、电子设备及存储介质 | |
KR102295947B1 (ko) | 사이버 보안관제의 실시간 모니터링 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7005936 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |