HK1237138B - Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein - Google Patents

Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein Download PDF

Info

Publication number
HK1237138B
HK1237138B HK17110610.0A HK17110610A HK1237138B HK 1237138 B HK1237138 B HK 1237138B HK 17110610 A HK17110610 A HK 17110610A HK 1237138 B HK1237138 B HK 1237138B
Authority
HK
Hong Kong
Prior art keywords
communication
data
unit
key
information
Prior art date
Application number
HK17110610.0A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1237138A1 (en
Inventor
Masato YAMANE
Yuki Ashino
Masafumi Watanabe
Original Assignee
Nec Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corporation filed Critical Nec Corporation
Publication of HK1237138A1 publication Critical patent/HK1237138A1/en
Publication of HK1237138B publication Critical patent/HK1237138B/en

Links

Claims (8)

  1. Analysesystem (100), das aufweist:
    Erfassungsspeichereinrichtungen (102) zum Erfassen wenigstens eines Teils von Daten, die in einer Speichereinheit (101b) gespeichert sind, in einer Informationskommunikationsvorrichtung (101), die eine Recheneinheit (101a) und die Speichereinheit (101b) umfasst;
    Kommunikationsverarbeitungseinrichtungen (103), die zwischen der Informationskommunikationsvorrichtung (101) und einem Kommunikationsnetzwerk (105) eingerichtet sind, um die Erfassungsspeichereinrichtungen (102) anzuweisen, in der Speichereinheit (101b) gespeicherte Daten zu erfassen, wenn basierend auf Kommunikationsdaten, die gemäß einem kryptographischen Kommunikationsprotokoll zwischen der Informationskommunikationsvorrichtung und dem Kommunikationsnetzwerk (105) übertragen und empfangen werden, bestimmt wird, dass Schlüsseldaten, die einen Verschlüsselungsschlüssel für die Verschlüsselungsverarbeitung in dem kryptographischen Kommunikationsprotokoll enthalten, in der Speichereinheit (101b) gespeichert sind, und um die Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) zu unterbrechen; und
    Kryptoanalyseeinrichtungen (104) zum
    Extrahieren eines oder mehrerer Schlüsseldatenkandidaten, die Kandidaten für die Schlüsseldaten sind, aus den von den Erfassungsspeichereinrichtungen (102) erfassten Daten basierend auf Daten, die ein Merkmal der Schlüsseldaten anzeigen, wobei die Daten in der Speichereinheit (101b) gespeichert sind, und
    Extrahieren korrekter Schlüsseldaten aus dem einen oder den mehreren Schlüsseldatenkandidaten, die ermöglichen, die verschlüsselten Kommunikationsdaten basierend auf einem Ergebnis der Entschlüsselung der verschlüsselten Kommunikationsdaten, die zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) übertragen und empfangen werden, unter Verwendung des extrahierten Schlüsseldatenkandidaten korrekt zu entschlüsseln,
    wobei die Kommunikationsverarbeitungseinrichtungen (103) konfiguriert sind, um gemäß den von den Kryptoanalyseeinrichtungen (104) entschlüsselten Kommunikationsdaten eine spezifische Verarbeitung auszuführen,
    wobei das Analysesystem (100) ferner aufweist:
    Kommunikationsdatenmodifizierungseinrichtungen zum Modifizieren wenigstens eines Teils der Kommunikationsdaten, wenn basierend auf einem Ergebnis der Analyse der Kommunikationsdaten, die von den Kryptoanalyseeinrichtungen (104) entschlüsselt werden, bestimmt wird, dass eine Modifizierung der Kommunikationsdaten erforderlich ist,
    wobei die Kommunikationsverarbeitungseinrichtungen (103) konfiguriert sind, um als die spezifische Verarbeitung die Kommunikationsdaten, die von den Kommunikationsdatenmodifizierungseinrichtungen modifiziert wurden, an die Informationskommunikationsvorrichtung (101) und/oder das Kommunikationsnetzwerk (105) zu übertragen,
    wobei die Kommunikationsverarbeitungseinrichtungen (103)
    konfiguriert sind, um die Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) zu unterbrechen, wenn bestimmt wird, dass Schlüsseldaten, die einen Verschlüsselungsschlüssel enthalten, der für die auf die Kommunikationsdaten bezogene Verschlüsselungsverarbeitung verwendet wird, in der Speichereinheit (101b) der Informationskommunikationsvorrichtung (101) gespeichert sind, um die Zeitspanne, in der die Schlüsseldaten in der Speichereinheit (101b) gespeichert werden, zu verlängern; und
    konfiguriert sind, um die unterbrochene Kommunikationsverarbeitung wiederaufzunehmen, wenn die Erfassungsspeichereinrichtungen (102) den Erfassungsvorgang der in der Speichereinheit (101b) gespeicherten Daten abschließen, und um als die spezifische Verarbeitung die von den Kommunikationsdatenmodifizierungseinrichtungen modifizierten Kommunikationsdaten an die Informationskommunikationsvorrichtung (101) und/oder das Kommunikationsnetzwerk (105) zu übertragen.
  2. Analysesystem (100) nach Anspruch 1, wobei die Kommunikationsverarbeitungseinrichtungen (103)
    konfiguriert sind, um die Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) zu unterbrechen, wenn bestimmt wird, dass Schlüsseldaten, die einen Verschlüsselungsschlüssel enthalten, der für die auf die Kommunikationsdaten bezogene Verschlüsselungsverarbeitung verwendet wird, in der Speichereinheit (101b) der Informationskommunikationsvorrichtung (101) gespeichert sind,
    konfiguriert sind, um die Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) wiederaufzunehmen, wenn die Erfassungsspeichereinrichtungen (102) die Erfassungsverarbeitung von in der Speichereinheit (101b) gespeicherten Daten abschließen,
    konfiguriert sind, um in der wiederaufgenommenen Kommunikation die Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) zu einer Zeit, wenn die ersten verschlüsselten Kommunikationsdaten zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) übertragen und empfangen werden, erneut zu unterbrechen, und
    konfiguriert sind, um die unterbrochene Kommunikationsverarbeitung erneut wiederaufzunehmen und als die spezifische Verarbeitung die von den Kommunikationsdatenmodifizierungseinrichtungen modifizierten Kommunikationsdaten an die Informationskommunikationsvorrichtung (101) und/oder das Kommunikationsnetzwerk (105) zu übertragen.
  3. Analysesystem (100) nach einem der Ansprüche 1 und 2, wobei die Kommunikationsdatenmodifizierungseinrichtungen
    derart konfiguriert sind, dass sie enthalten: eine Kommunikationsdatenmodifizierungsstrategie, die ein Modifizierungsbestimmungskriterium, das Informationen darstellt, die ermöglichen zu bestimmen, ob die Kommunikationsdaten modifiziert werden müssen oder nicht, und Modifizierungsinformationen, die ermöglichen, einen Teil in den Kommunikationsdaten, der modifiziert werden soll, zu spezifizieren, in Verbindung miteinander speichern, und
    konfiguriert sind, um den Teil, der in den Kommunikationsdaten modifiziert werden soll, basierend auf der Kommunikationsdatenmodifizierungsstrategie zu modifizieren.
  4. Analysesystem (100) nach Anspruch 3, wobei das Modifizierungsbestimmungskriterium Informationen darstellt, die ermöglichen, eine Art der Kommunikationsverarbeitung der Übertragung und des Empfangs der Kommunikationsdaten zu unterscheiden, und die Kommunikationsdatenmodifizierungseinrichtungen
    konfiguriert sind, um eine Art der Kommunikationsverarbeitung der Übertragung und des Empfangs der Kommunikationsdaten basierend auf dem Modifizierungsbestimmungskriterium zu unterscheiden, und
    konfiguriert sind, um basierend auf der unterschiedenen Art der Kommunikationsverarbeitung zu bestimmen, ob die Kommunikationsdaten modifiziert werden müssen.
  5. Analysesystem (100) nach Anspruch 4, wobei das Modifizierungsbestimmungskriterium Informationen darstellt, die ermöglichen, die Art der Kommunikationsverarbeitung der Übertragung und des Empfangs der Kommunikation basierend auf einem Wert wenigstens eines Teils der von den Kryptoanalyseeinrichtungen (104) entschlüsselten Kommunikationsdaten und/oder einem Attribut des Teils der Kommunikationsdaten zu unterscheiden.
  6. Analysesystem (100) nach Anspruch 1, wobei die Kommunikationsdatenmodifizierungseinrichtungen konfiguriert sind, um die modifizierten Kommunikationsdaten unter Verwendung der extrahierten korrekten Schlüsseldaten zu verschlüsseln, und die Kommunikationsverarbeitungseinrichtungen (103) konfiguriert sind, um die von den Kommunikationsdatenmodifizierungseinrichtungen verschlüsselten Kommunikationsdaten an die Informationskommunikationsvorrichtung (101) und/oder das Kommunikationsnetzwerk (105) zu übertragen.
  7. Analyseverfahren, das durch eine Informationsverarbeitungsvorrichtung aufweist:
    Erfassen wenigstens eines Teils von Daten, die in einer Speichereinheit (101b) gespeichert sind, wenn basierend auf Kommunikationsdaten, die gemäß einem kryptographischen Kommunikationsprotokoll zwischen einer Informationskommunikationsvorrichtung (101), die eine Recheneinheit (101a) und die Speichereinheit umfasst, und einem Kommunikationsnetzwerk (105) übertragen und empfangen werden, bestimmt wird, dass Schlüsseldaten, die einen Verschlüsselungsschlüssel enthalten, der für die Verschlüsselungsverarbeitung in dem kryptographischen Kommunikationsprotokoll verwendet werden, in der Speichereinheit (101b) gespeichert sind;
    Unterbrechen der Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) mittels Kommunikationsverarbeitungseinrichtungen (103), die zwischen der Informationskommunikationsvorrichtung (101) und einem Kommunikationsnetzwerk (105) eingerichtet sind;
    Extrahieren eines oder mehrerer Schlüsseldatenkandidaten, die Kandidaten für die Schlüsseldaten sind, aus den erfassten Daten, die in der Speichereinheit (101b) gespeichert sind, basierend auf Daten, die ein Merkmal der Schlüsseldaten anzeigen;
    Extrahieren korrekter Schlüsseldaten aus dem einen oder den mehreren Schlüsseldatenkandidaten, durch welche die verschlüsselten Kommunikationsdaten basierend auf einem Ergebnis der Entschlüsselung der verschlüsselten Kommunikationsdaten, die zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) übertragen und empfangen werden, unter Verwendung des extrahierten Schlüsseldatenkandidaten korrekt entschlüsselt werden können,
    Ausführen einer spezifischen Verarbeitung basierend auf den entschlüsselten Kommunikationsdaten;
    Modifizieren wenigstens eines Teils der Kommunikationsdaten, wenn basierend auf einem Ergebnis der Analyse der Kommunikationsdaten, die von den Kryptoanalyseeinrichtungen (104) entschlüsselt werden, bestimmt wird, dass eine Modifizierung der Kommunikationsdaten erforderlich ist;
    als die spezifische Verarbeitung Übertragen der Kommunikationsdaten, die von den Kommunikationsdatenmodifizierungseinrichtungen modifiziert wurden, an die Informationskommunikationsvorrichtung (101) und/oder das Kommunikationsnetzwerk (105);
    wobei die Kommunikation zwischen der Informationskommunikationsvorrichtung (101) und dem Kommunikationsnetzwerk (105) unterbrochen wird, wenn bestimmt wird, dass Schlüsseldaten, die einen Verschlüsselungsschlüssel enthalten, der für die auf die Kommunikationsdaten bezogene Verschlüsselungsverarbeitung verwendet wird, in der Speichereinheit (101b) der Informationskommunikationsvorrichtung (101) gespeichert sind; und
    wobei die unterbrochene Kommunikationsverarbeitung wiederaufgenommen wird, wenn der Erfassungsvorgang der in der Speichereinheit (101b) gespeicherten Daten abgeschlossen ist, und wobei als die spezifische Verarbeitung die von den Kommunikationsdatenmodifizierungseinrichtungen modifizierten Kommunikationsdaten an die Informationskommunikationsvorrichtung (101) und/oder das Kommunikationsnetzwerk (105) übertragen werden.
  8. Computerprogramm, das ermöglicht, dass ein Computer das Verfahren nach Anspruch 7 ausführt.
HK17110610.0A 2014-09-25 2015-09-17 Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein HK1237138B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014-195178 2014-09-25

Publications (2)

Publication Number Publication Date
HK1237138A1 HK1237138A1 (en) 2018-04-06
HK1237138B true HK1237138B (en) 2020-07-24

Family

ID=

Similar Documents

Publication Publication Date Title
EP3211824B1 (de) Analysesystem, analyseverfahren und analyseprogramm
EP3477521B1 (de) Prozesssteuerungsvorrichtung, prozesssteuerungsverfahren und aufzeichnungsmedium mit darauf gespeichertem prozesssteuerungsprogramm
CN112019332B (zh) 基于微服务的加解密方法、api网关系统及设备
EP3200390B1 (de) Analysesystem, analysevorrichtung, analyseverfahren und speichermedium mit darauf gespeichertem analyseprogramm
US20140143538A1 (en) Data Security and Integrity by Remote Attestation
US9690598B2 (en) Remotely establishing device platform integrity
EP3944555B1 (de) Kommunikationssystem, schlüsselverwaltungsservervorrichtung, router und computerlesbares medium
WO2020252897A1 (zh) 全链路数据鉴权方法、装置、设备及存储介质
CN113507482A (zh) 数据安全传输方法、安全交易方法、系统、介质和设备
CN107528820A (zh) 针对应用程序的加解密方法、装置及安全审计方法和平台
JP6696161B2 (ja) マルウェア判定装置、マルウェア判定方法、及び、マルウェア判定プログラム
CN113992427A (zh) 基于相邻节点的数据加密发送方法及装置
US10931468B2 (en) Analysis system, analysis method, and storage medium
HK1237138B (en) Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein
HK1237138A1 (en) Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein
HK1237140A1 (en) Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein
CN114915503A (zh) 基于安全芯片的数据流拆分处理加密方法及安全芯片装置
HK1237139A1 (en) Analysis system, analysis device, analysis method, and recording medium having analysis program recorded therein
HK1262527A1 (zh) 处理控制装置、处理控制方法和记录有处理控制程序的记录介质
CN113595962A (zh) 一种安全管控的方法、装置和安全管控设备
CN118586013A (zh) 一种非结构化数据防泄露方法和系统
CN117640261A (zh) 数据传输方法、数据中转装置、数据管理设备及系统