【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法以及程序
本公开涉及决定对车辆的攻击的处理优先级的信息处理装置、信息处理方法以及程序。
技术介绍
以往对各种IoT(InternetofThings)设备等保守对象系统进行监视的监视服务器,在保守对象系统被攻击(例如网络攻击)的情况下,制作针对该攻击的检测结果,将制作的检测结果提示给分析官。分析官对保守对象系统被进行攻击的检测结果进行处理,更新安全规则等,建立针对该攻击的对策。然而,在发生多个针对保守对象系统的攻击的情况下,会有许多攻击的检测结果提示给分析官。在这个情况下,对于提示出的许多检测结果,分析官不知道应该优先处理哪个检测结果,分析工作有可能出现障碍。例如,在专利文献1中公开了按照保守对象系统与威胁信息的精确率(例如该威胁针对保守对象系统的危险度),对更新安全规则(例如,攻击的对策)的优先级进行评价的装置。从而,分析官能够优先处理优先级高的检测结果。(现有技术文献)(专利文献)专利文献1∶日本特开2018-77607号公报然而,在所述专利文献1...
【技术保护点】
1.一种信息处理装置,经由网络,与车辆以及威胁信息服务器连接,所述威胁信息服务器蓄积多个威胁信息,所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息,/n所述信息处理装置具备:/n获得部,获得对与所述信息处理装置连接的所述车辆的攻击的检测结果;/n第一判断部,判断所述检测结果所示的攻击,是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中;/n第二判断部,在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下,对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断,判断该对应状况是示出未对应还是示出已对应;/n决定部,根据所述第一判断部的...
【技术特征摘要】
【国外来华专利技术】20190327 JP 2019-061994;20181017 US 62/746,8521.一种信息处理装置,经由网络,与车辆以及威胁信息服务器连接,所述威胁信息服务器蓄积多个威胁信息,所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息,
所述信息处理装置具备:
获得部,获得对与所述信息处理装置连接的所述车辆的攻击的检测结果;
第一判断部,判断所述检测结果所示的攻击,是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中;
第二判断部,在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下,对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断,判断该对应状况是示出未对应还是示出已对应;
决定部,根据所述第一判断部的判断结果以及所述第二判断部的判断结果,决定所述检测结果所示的攻击的处理优先级;以及
输出部,输出所述决定部决定的所述处理优先级。
2.如权利要求1所述的信息处理装置,
所述决定部,
在所述检测结果所示的攻击不存在于所述多个威胁信息中的情况下,将所述检测结果所示的攻击的处理优先级决定为第一优先级,
在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下,所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况示出未对应时,将所述处理优先级决定为优先级比所述第一优先级低的第二优先级,在该对应状况示出已对应时,将所述处理优先级决定为优先级比所述第二优先级低的第三优先级。
3.如权利要求1所述的信息处理装置,
所述信息处理装置,还经由网络与车辆信息服务器连接,所述车辆信息服务器蓄积车辆信息,该车辆信息至少包含针对对车辆的攻击的对策在与所述信息处理装置连接的所述车辆中的适用状况,
所述信息处理装置,还具备:
第三判断部,判断所述车辆信息服务器蓄积的所述车辆信息包含的、针对所述检测结果所示的攻击的对策的所述适用状况,是示出未适用还是示出已适用;以及
第四判断部,判断所述检测结果所示的攻击被进行的次数是否为规定数以上,
所述决定部,根据所述第一判断部的判断结果、所述第二判断部的判断结果、所述第三判断部的判断结果以及所述第四判断部的判断结果,决定所述处理优先级。
4.如权利要求3所述的信息处理装置,
所述决定部,在所述检测结果所示的攻击存在于所述多个威胁信息中,且所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况示出已对应的情况下,所述检测结果所示的攻击被进行的次数小于所述规定数时,将所述处...
【专利技术属性】
技术研发人员:田崎元,佐佐木崇光,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。