脆弱性评估装置制造方法及图纸

提供了一种安全脆弱性评估装置，该安全脆弱性评估装置能够自动进行关于信息系统的被保护财产的全面的脆弱性评估。带有内置计算机的产品的设计规格输入到规格输入部(21)。设计模型生成部(31)基于由规格输入部(21)输入的设计规格生成表示产品的操作和产品中使用的数据的设计模型。财产输入部(23)输入产品的被保护财产和被保护财产的保护状态。保护状态模型生成部(32)通过从设计模型生成部(31)生成的设计模型中提取与财产输入部(23)输入的被保护财产相关的操作部而生成保护状态模型。判定部(41)基于保护状态模型判定是否存在侵害被保护财产的保护状态的状态。

【技术实现步骤摘要】
脆弱性评估装置
本专利技术涉及一种脆弱性评估装置。
技术介绍
作为检测集成在计算机内的信息系统中存在的安全脆弱性的方法，已经提出了下面列出的专利文献1和2中公开的方法。专利文献1提出了一种系统，该系统参考由安全漏洞信息等构成的数据库而自动选择适于受审计算机的操作系统的检查数据，并且使用该检查数据检测受审计算机中存在的安全脆弱性。专利文献2提出了通过静态分析源代码而检测三种类型的脆弱性的方法，即，溢出、竞争条件和特权升级。专利文献1中描述的方法具有不能检测未在数据库中注册的个性化软件等的安全脆弱性的问题。专利文献2中描述的方法具有不能检测除了溢出、竞争条件和特权升级之外的类型的脆弱性的问题。而且，对包括集成系统的信息系统的攻击一直在增加，并且因此，全面的安全脆弱性检测变得更加重要。专利文献专利文件1：JP2002-157221A专利文件2：JP2006-523898A
技术实现思路
鉴于上述问题，本专利技术的目的是提供一种能够进行全面的脆弱性评估的脆弱性评估装置。本专利技术的一个实施例提供了一种脆弱性评估装置，包括：规格输入部，带有内置计算机的产品的设计规格输入到该规格输入部；设计模型生成部，该设计模型生成部被配置为基于由所述规格输入部输入的设计规格生成表示所述产品的操作和所述产品中使用的数据的设计模型；财产输入部，该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态；保护状态模型生成部，该保护状态模型生成部被配置为通过从所述设计模型生成部生成的设计模型中提取与所述财产输入部输入的被保护财产相关的操作部分而生成保护状态模型；和判定部，该判定部被配置为基于所述保护状态模型判定是否存在侵害所述被保护财产的保护状态的状态。本专利技术的另一个实施例提供了一种脆弱性评估装置，包括：设计模型输入部，表示带有内置的计算机的产品的操作和所述产品中使用的数据的设计模型输入到该设计模型输入部；财产输入部，该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态；保护状态模型生成部，该保护状态模型生成部被配置为通过从所述设计模型输入部输入的设计模型中提取与所述财产输入部输入的被保护财产相关的操作部分而生成保护状态模型；和判定部，该判定部被配置为基于所述保护状态模型判定是否存在侵害所述被保护财产的保护状态的状态。此外，所述脆弱性评估装置还可以包括输入生成部，该输入生成部被配置为：如果所述判定部判定存在侵害所述被保护财产的保护状态的状态，则生成导致侵害所述被保护财产的保护状态的状态的对于产品的输入。此外，所述脆弱性评估装置还可以包括被配置为输出所述设计模型的输出部，其中，所述财产输入部被配置为从由输出到所述输出部的设计模型表示的所述产品的操作和所述产品中使用的数据选择和输入所述被保护财产。此外，所述财产输入部可以被配置为从输出到所述输出部的设计模型表示的操作选择和输入影响所述保护状态的操作，并且可以被配置为输入执行了选择的操作之后的、表示所述被保护财产受到保护的状态作为所述保护状态。此外，所述设计模型可以由操作流程或状态转换图构成，所述保护状态模型生成部可以通过从所述操作流程或所述状态转换图提取初始状态至由所述财产输入部选择的操作而生成保护状态模型，并且所述判定部基于提取的保护状态模型，如果存在与所述被保护财产的保护状态偏离的状态，则可以判定存在侵害所述保护状态的状态。此外，输入生成部可以被配置为：当输入帧的各个字段导致侵害被保护财产的保护状态的状态时，计算产品的输入帧的各个字段可以采取的值的范围。根据本专利技术，能够评估输入到财产输入部的产品的被保护财产和被保护财产的保护状态的脆弱性，使得能够评估各种被保护财产和保护状态，从而进行全面的脆弱性评估。附图说明图1是示出本专利技术的脆弱性评估装置的一个实施例的功能框图；图2是示出由图1所示的设计模型生成部生成的设计模型的一个实例的流程图；图3是示出由图1所示的设计模型生成部生成的设计模型的一个实例的状态转换图；图4示出由图1所示的设计模型生成部生成的设计模型的一个实例的互相关联的流程图与状态转换图；图5示出要输入到实际机器的输入信息的格式；图6是示出由图1所示的保护状态模型生成部生成的保护状态模型的一个实例的流程图；图7是示出由图1所示的保护状态模型生成部生成的保护状态模型的一个实例的状态转换图；图8示出由图1所示的输入生成部生成的输入信息的一个实例；图9是示出根据另一个实施例的脆弱性评估装置的功能框图；并且图10是示出根据再一个实施例的脆弱性评估装置的功能框图。参考标记列表1脆弱性评估装置21规格输入部22输出部23财产输入部24设计模型输入部31设计模型生成部32保护状态模型生成部41计算部(判定部)42输入生成部具体实施方式在下文中，将参考图1说明本专利技术的一个实施例。图1所示的脆弱性评估装置是被配置为评估带有内置计算机的集成系统产品(实际机器)的安全脆弱性的装置。如图1所示，脆弱性评估装置1包括输入输出装置2、模型生成装置3和模式(pattern)生成装置4。输入输出装置2包括规格输入部21、输出部22和财产输入部23。规格输入部21由诸如键盘、鼠标和/或触摸面板这样的操作部构成，并且实际机器的设计规格要输入到该规格输入部21。输入实际机器的操作和输入(数据)的格式等作为设计规格。例如，输入要由实际机器执行以生成设计模型的各种功能以及它们之间的关系、实际机器的各种状态以及它们之间的关系等作为实际机器的操作。设计规格需要以稍后描述的模型生成装置能够理解的形式(即，格式描述)输入。然而，称为格式描述的语言通常难以理解，并且难以要求用户使用格式描述语言。该实施例被配置为允许输入以自然语言描述的文档作为设计规格，并且具有将输入到输入输出装置和模型生成装置的文档转换为格式描述的内置功能。当然，可以配置为允许使用格式描述语言输入设计规格。输出部22由诸如触摸面板这样的显示部构成，并且被配置为将表示由稍后所述的模型生成装置3生成的产品的操作的设计模型(包括流程图和/或状态转换图等)显示给用户。财产输入部23由诸如键盘、鼠标和/或触摸面板这样的操作部构成，并且输入实际机器的被保护财产和该被保护财产的保护状态。例如，财产输入部23能够从显示在输出部22上的输入数据选择和输入被保护财产作为设计模型。此外，财产输入部23能够选择显示在显示部上的各种功能和/或各种状态的转换作为设计模型，并且，能够将进行所选择的操作和/或状态的转换之后的表示被保护财产受到保护的被保护财产的状态定义和输入为保护状态。这里，可以由用户使用文档自由地输入被保护财产和保护状态。模型生成装置3包括设计模型生成部31和保护状态模型生成部32。具有ROM、RAM和CPU的已知的微机用作设计本文档来自技高网...

【技术保护点】
1.一种脆弱性评估装置，包括：/n规格输入部，带有内置计算机的产品的设计规格输入到该规格输入部；/n设计模型生成部，该设计模型生成部被配置为，基于所述规格输入部输入的所述设计规格生成设计模型，该设计模型表示所述产品的操作和所述产品中使用的数据；/n财产输入部，该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态；/n保护状态模型生成部，该保护状态模型生成部被配置为，通过从所述设计模型生成部生成的所述设计模型中提取与所述财产输入部输入的所述被保护财产相关的操作部分，生成保护状态模型；和/n判定部，该判定部被配置为，基于所述保护状态模型判定是否存在侵害所述被保护财产的保护状态的状态。/n

【技术特征摘要】
20180604 JP 2018-1067641.一种脆弱性评估装置，包括：
规格输入部，带有内置计算机的产品的设计规格输入到该规格输入部；
设计模型生成部，该设计模型生成部被配置为，基于所述规格输入部输入的所述设计规格生成设计模型，该设计模型表示所述产品的操作和所述产品中使用的数据；
财产输入部，该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态；
保护状态模型生成部，该保护状态模型生成部被配置为，通过从所述设计模型生成部生成的所述设计模型中提取与所述财产输入部输入的所述被保护财产相关的操作部分，生成保护状态模型；和
判定部，该判定部被配置为，基于所述保护状态模型判定是否存在侵害所述被保护财产的保护状态的状态。


2.一种脆弱性评估装置，包括：
设计模型输入部，表示带有内置的计算机的产品的操作和所述产品中使用的数据的设计模型输入到该设计模型输入部；
财产输入部，该财产输入部被配置为输入所述产品的被保护财产和所述被保护财产的保护状态；
保护状态模型生成部，该保护状态模型生成部被配置为，通过从所述设计模型输入部输入的所述设计模型中提取与所述财产输入部输入的所述被保护财产相关的操作部分，生成保护状态模型；和
判定部，该判定部被配置为，基于所述保护状态模型判定是否存在侵害...

【专利技术属性】
技术研发人员：前川阳介，佐野茂树，佐治弘章，小松洋一，
申请(专利权)人：矢崎总业株式会社，
类型：发明
国别省市：日本;JP