JP2007533001A5 - - Google Patents

Claims (13)

1. 複数の可能性のあるネットワーク侵入の可能性のある侵入レポートを取得するステップと、
   少なくとも１つの生物分類を利用するように構成された、セキュリティ・ネットワークから少なくとも１つの実際の侵入レポートを取り出すステップと、
   偽陽性および真陽性を特定するために、前記可能性のある侵入レポートと前記実際の侵入レポートとを比較するステップと、
   前記偽陽性のうちの少なくとも１つおよび前記真陽性のうちの少なくとも１つで、前記少なくとも１つの生物分類を更新するステップと、
   を有する、コンピュータ・セキュリティの脅威を特定するための方法。
2. 前記比較するステップが、
   複数の可能性のあるネットワーク侵入のうちの少なくとも１つの可能性のあるネットワーク侵入を、少なくとも１つの実際の侵入が発生しなかった場合に、偽陽性としてラベル付けするステップと、
   複数の可能性のあるネットワーク侵入のうちの少なくとも１つの可能性のあるネットワーク侵入を、少なくとも１つの実際の侵入が発生した場合に、真陽性としてラベル付けするステップと、
   をさらに有する、請求項１に記載の方法。
3. 前記少なくとも１つの生物分類を更新するステップが、真陽性としてラベル付けされた前記複数のネットワーク侵入のうちの前記少なくとも１つの可能性のあるネットワーク侵入をソートするステップをさらに有する、請求項１に記載の方法。
4. 前記少なくとも１つの生物分類を更新するステップが、真陽性としてラベル付けされた前記複数のネットワーク侵入のうちの前記少なくとも１つの可能性のあるネットワーク侵入を優先順位付けするステップをさらに有する、請求項１に記載の方法。
5. 複数の可能性のあるネットワーク侵入の可能性のある侵入レポートを取得するための手段と、
   少なくとも１つの生物分類を利用するように構成された、セキュリティ・ネットワークから少なくとも１つの実際の侵入レポートを取り出すための手段と、
   偽陽性および真陽性を特定するために、前記可能性のある侵入レポートと前記実際の侵入レポートとを比較するための手段と、
   前記偽陽性のうちの少なくとも１つおよび前記真陽性のうちの少なくとも１つで、前記少なくとも１つの生物分類を更新するための手段と、
   を有する、コンピュータ・セキュリティの脅威を特定するための装置。
6. 前記比較するための手段が、
   複数の可能性のあるネットワーク侵入のうちの少なくとも１つの可能性のあるネットワーク侵入を、少なくとも１つの実際の侵入が発生しなかった場合に、偽陽性としてラベル付けするための手段と、
   複数の可能性のあるネットワーク侵入のうちの少なくとも１つの可能性のあるネットワーク侵入を、少なくとも１つの実際の侵入が発生した場合に、真陽性としてラベル付けするための手段と、
   をさらに有する、請求項５に記載の装置。
7. 前記少なくとも１つの生物分類を更新するための手段が、真陽性としてラベル付けされた前記複数のネットワーク侵入のうちの前記少なくとも１つの可能性のあるネットワーク侵入をソートするための手段をさらに有する、請求項５に記載の装置。
8. 前記少なくとも１つの生物分類を更新するための手段が、真陽性としてラベル付けされた前記複数のネットワーク侵入のうちの前記少なくとも１つの可能性のあるネットワーク侵入を優先順位付けするための手段をさらに有する、請求項５に記載の装置。
9. コンピュータ・セキュリティの脅威を特定するためのプログラムであって、前記プログラムが、
   複数の可能性のあるネットワーク侵入の可能性のある侵入レポートを取得する機能と、
   少なくとも１つの生物分類を利用するように構成された、セキュリティ・ネットワークから少なくとも１つの実際の侵入レポートを取り出す機能と、
   偽陽性および真陽性を特定するために、前記可能性のある侵入レポートと前記実際の侵入レポートとを比較する機能と、
   前記偽陽性のうちの少なくとも１つおよび前記真陽性のうちの少なくとも１つで、前記少なくとも１つの生物分類を更新する機能と、
   をコンピュータに実現させるプログラム。
10. 前記比較する機能が、
    複数の可能性のあるネットワーク侵入のうちの少なくとも１つの可能性のあるネットワーク侵入を、少なくとも１つの実際の侵入が発生しなかった場合に、偽陽性としてラベル付けする機能と、
    複数の可能性のあるネットワーク侵入のうちの少なくとも１つの可能性のあるネットワーク侵入を、少なくとも１つの実際の侵入が発生した場合に、真陽性としてラベル付けする機能と、
    をさらに有する、請求項９に記載のプログラム。
11. 前記少なくとも１つの生物分類を更新する機能が、真陽性としてラベル付けされた前記複数のネットワーク侵入のうちの前記少なくとも１つの可能性のあるネットワーク侵入をソートする機能をさらに有する、請求項９に記載のプログラム。
12. 前記少なくとも１つの生物分類を更新する機能が、真陽性としてラベル付けされた前記複数のネットワーク侵入のうちの前記少なくとも１つの可能性のあるネットワーク侵入を優先順位付けする機能をさらに有する、請求項９に記載のプログラム。
13. 少なくとも１つの可能性のある侵入を特定するために少なくとも１つの生物分類を利用する、ネットワーク・スキャナと、
    少なくとも１つの実際の侵入を検出する、侵入検出器と、
    前記少なくとも１つの生物分類を更新するために、前記少なくとも１つの可能性のある侵入と前記少なくとも１つの実際の侵入とを比較する、偽陽性／真陽性（ＦＰＴＰ）検出器と、
    を備える、情報技術（ＩＴ）インフラストラクチャに結合された、コンピュータ・セキュリティの脅威を特定するための装置。