日志处理装置、日志处理方法和日志处理程序制造方法及图纸

客户环境日志生成部(130)取得模拟环境日志(410)，该模拟环境日志(410)是示出估计为在对模拟环境(200)进行了攻击的情况下在模拟环境(200)中发生的举动的日志，该模拟环境(200)是模拟客户环境(300)、但是与客户环境(300)之间存在差异的系统环境，该客户环境(300)是实际存在的系统环境。此外，客户环境日志生成部(130)反映模拟环境(200)与客户环境(300)之间的差异，将模拟环境日志(410)转换为客户环境日志(430)，该客户环境日志(430)是示出估计为在客户环境(300)中进行了与针对模拟环境(200)的攻击对应的攻击的情况下在客户环境(300)中发生的举动的日志。

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及取得示出在存在网络攻击的情况下发生的举动的日志的技术。

技术介绍

1、作为与本专利技术相关联的技术，存在专利文献1所公开的技术。

2、在专利文献1的技术中，收集攻击指令服务器按照标的型攻击脚本(scenario)执行了虚拟的标的型攻击时的日志。

3、现有技术文献

4、专利文献

5、专利文献1：国际公开wo2020/255359号

技术实现思路

1、专利技术要解决的课题

2、在专利文献1的技术中，能够得到示出攻击时的攻击指令服务器的举动的攻击侧的日志。另一方面，为了构建能够有效地应对网络攻击的攻击检测系统，还需要对示出受到攻击的被攻击系统的举动的被攻击侧的日志进行解析。但是，专利文献1的技术并不取得被攻击侧的日志。

3、为了取得被攻击侧的日志，还考虑对客户系统等实际存在的系统环境(以下称为“实际环境”)进行攻击。但是，攻击可能对实际环境造成不良影响，因此，从安全性的观点来看，很难实际对实际环境进行攻击。因此存在如下课题：无法不本文档来自技高网...

【技术保护点】

1.一种日志处理装置，其具有：

2.根据权利要求1所述的日志处理装置，其中，

3.根据权利要求2所述的日志处理装置，其中，

4.根据权利要求1所述的日志处理装置，其中，

5.根据权利要求4所述的日志处理装置，其中，

6.根据权利要求1所述的日志处理装置，其中，

7.根据权利要求1所述的日志处理装置，其中，

8.根据权利要求2所述的日志处理装置，其中，

9.根据权利要求3所述的日志处理装置，其中，

10.根据权利要求9所述的日志处理装置，其中，

11.根据权利要求1所述的...

【技术特征摘要】
【国外来华专利技术】

1.一种日志处理装置，其具有：

2.根据权利要求1所述的日志处理装置，其中，

3.根据权利要求2所述的日志处理装置，其中，

4.根据权利要求1所述的日志处理装置，其中，

5.根据权利要求4所述的日志处理装置，其中，

6.根据权利要求1所述的日志处理装置，其中，

7.根据权利要求1所述的日志处理装置，其中，

8.根据权利要求2所述的日志处...

【专利技术属性】
技术研发人员：山本匠，河内清人，木藤圭亮，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：