确定系统、确定装置及确定方法制造方法及图纸
【技术实现步骤摘要】
【国外来华专利技术】确定系统、确定装置及确定方法
本专利技术涉及确定系统、确定装置及确定方法。
技术介绍
以往,存在被称为恶意软件的、为了进行计算机病毒、间谍软件、BOT等的非法且有害的动作而制作的悪意的软件及程序代码等的非法的软件。例如,作为用于计算通过这样的恶意软件而进行的目标型攻击、APT(AdvancedPersistentThreat:高级持续威胁)攻击的传播路径候选的技术,具有攻击图(AttackGraph)。攻击图(AttackGraph)是收集网络系统结构、终端的OS/应用信息,并通过静态地算出外部攻击者的侵入路径候选,从而评价网络的威胁的技术。现有技术文献非专利文献非专利文献1SubilAbraham,SukuNair,“APredictiveFrameworkforCyberSecurityAnalyticsusingAttackGraphs”,IJCNC2015.
技术实现思路
专利技术要解决的课题但是,在以往的技术中,存在不能适当地确定存在感染的嫌疑的终端、今后具有感染的可能性的感染终端的候选的课题。例如,在目标型攻击、APT攻击中,具有介由非法侵入或被恶意软件感...
【技术保护点】
一种确定系统,其具备:结构信息存储装置,其存储与网络内的终端相关的信息;及确定装置,其确定所述终端的状态,所述确定系统的特征在于,所述结构信息存储装置存储表示所述网络内的终端彼此的连接关系的连接信息,所述确定装置具备:状态确定部,其从安全装置接收检测信息,并由该检测信息中包括的终端的信息及该终端的活动内容来确定该终端的状态,其中,该安全装置检测与向所述网络内的非法侵入或终端的感染相关的活动;及感染确定部,在通过所述状态确定部确定所述终端的状态为被恶意软件感染的状态的情况下,该感染确定部基于通过所述结构信息存储装置存储的连接信息,确定所述检测信息中包括的终端的活动内容为止存在...
【技术特征摘要】
【国外来华专利技术】2015.10.06 JP 2015-1987531.一种确定系统,其具备:结构信息存储装置,其存储与网络内的终端相关的信息;及确定装置,其确定所述终端的状态,所述确定系统的特征在于,所述结构信息存储装置存储表示所述网络内的终端彼此的连接关系的连接信息,所述确定装置具备:状态确定部,其从安全装置接收检测信息,并由该检测信息中包括的终端的信息及该终端的活动内容来确定该终端的状态,其中,该安全装置检测与向所述网络内的非法侵入或终端的感染相关的活动;及感染确定部,在通过所述状态确定部确定所述终端的状态为被恶意软件感染的状态的情况下,该感染确定部基于通过所述结构信息存储装置存储的连接信息,确定所述检测信息中包括的终端的活动内容为止存在已感染的嫌疑的终端,并将位于已感染的终端有可能用于今后的非法侵入或终端的感染的路径上的终端确定为具有感染的可能性的感染终端的候选。2.根据权利要求1所述的确定系统,其特征在于,在所述检测信息为与通信相关的信息的情况下,所述状态确定部确定与该通信的发送源地址及发送目的地地址对应的终端的状态,在所述检测信息为与终端相关的信息的情况下,所述状态确定部确定该终端的状态。3.根据权利要求1或2所述的确定系统,其特征在于,所述结构信息存储装置存储所述网络内的终端的地址信息、表示通过所述状态确定部确定的终端的状态的终端状态信息及通过所述感染确定部确定的存在感染的嫌疑的终端及感染终端的候选。4.根据权利要求1或2所述的确定系统,其特征在于,所述感染确定部将可成为通过所述状态确定部确定的感染终端的感染路径的通信路径中包括的终端确定为存在感染的嫌疑的终端,并基于可成为所述感染路径的通信路径的数量和过去的终端的状态,对存在感染的嫌疑的各个终端算出表示感染的嫌疑的程度的数值。5.根据权利要求1或2所述的确定系统,其特征在于,所述感染确定部以通过所述状态确定部确定的感染终端为起点,利用所述连接信息,将有可能被所述...
【专利技术属性】
技术研发人员:寺本泰大,胡博,岸寿春,永渕幸雄,小山高明,北爪秀雄,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。