【技术实现步骤摘要】
脆弱性评估装置
本专利技术涉及一种脆弱性评估装置。
技术介绍
作为检测集成在计算机内的信息系统中存在的安全脆弱性的方法,已经提出了下面列出的专利文献1和2中公开的方法。专利文献1提出了一种系统,该系统参考由安全漏洞信息等构成的数据库而自动选择适于受审计算机的操作系统的检查数据,并且使用该检查数据检测受审计算机中存在的安全脆弱性。专利文献2提出了通过静态分析源代码而检测三种类型的脆弱性的方法,即,溢出、竞争条件和特权升级。专利文献1中描述的方法具有不能检测未在数据库中注册的个性化软件等的安全脆弱性的问题。专利文献2中描述的方法具有不能检测除了溢出、竞争条件和特权升级之外的类型的脆弱性的问题。而且,对包括集成系统的信息系统的攻击一直在增加,并且因此,全面的安全脆弱性检测变得更加重要。专利文献专利文件1:JP2002-157221A专利文件2:JP2006-523898A
技术实现思路
鉴于上述问题,本专利技术的目的是提供一种能够进行全面的脆弱性评估的脆弱性评估装...
【技术保护点】
1.一种脆弱性评估装置,包括:/n规格输入部,带有内置计算机的产品的设计规格输入到该规格输入部;/n设计模型生成部,该设计模型生成部被配置为,基于所述规格输入部输入的所述设计规格生成设计模型,该设计模型表示所述产品的操作和所述产品中使用的数据;/n财产输入部,该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态;/n保护状态模型生成部,该保护状态模型生成部被配置为,通过从所述设计模型生成部生成的所述设计模型中提取与所述财产输入部输入的所述被保护财产相关的操作部分,生成保护状态模型;和/n判定部,该判定部被配置为,基于所述保护状态模型判定是否存在侵害所述被保...
【技术特征摘要】
20180604 JP 2018-1067641.一种脆弱性评估装置,包括:
规格输入部,带有内置计算机的产品的设计规格输入到该规格输入部;
设计模型生成部,该设计模型生成部被配置为,基于所述规格输入部输入的所述设计规格生成设计模型,该设计模型表示所述产品的操作和所述产品中使用的数据;
财产输入部,该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态;
保护状态模型生成部,该保护状态模型生成部被配置为,通过从所述设计模型生成部生成的所述设计模型中提取与所述财产输入部输入的所述被保护财产相关的操作部分,生成保护状态模型;和
判定部,该判定部被配置为,基于所述保护状态模型判定是否存在侵害所述被保护财产的保护状态的状态。
2.一种脆弱性评估装置,包括:
设计模型输入部,表示带有内置的计算机的产品的操作和所述产品中使用的数据的设计模型输入到该设计模型输入部;
财产输入部,该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态;
保护状态模型生成部,该保护状态模型生成部被配置为,通过从所述设计模型输入部输入的所述设计模型中提取与所述财产输入部输入的所述被保护财产相关的操作部分,生成保护状态模型;和
判定部,该判定部被配置为,基于所述保护状态模型判定是否存在侵害...
【专利技术属性】
技术研发人员:前川阳介,佐野茂树,佐治弘章,小松洋一,
申请(专利权)人:矢崎总业株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。