JP2014130502A - 脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 - Google Patents
脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 Download PDFInfo
- Publication number
- JP2014130502A JP2014130502A JP2012288194A JP2012288194A JP2014130502A JP 2014130502 A JP2014130502 A JP 2014130502A JP 2012288194 A JP2012288194 A JP 2012288194A JP 2012288194 A JP2012288194 A JP 2012288194A JP 2014130502 A JP2014130502 A JP 2014130502A
- Authority
- JP
- Japan
- Prior art keywords
- vulnerability
- unit
- identifying
- security
- display information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】
脆弱性分析装置であって、所定の装置に含まれるセキュリティ脆弱性を特定する脆弱性特定部と、特定したセキュリティ脆弱性に対する攻撃パターン数を特定する攻撃パターン数特定部と、攻撃パターン数に応じてセキュリティ脆弱性を示す表示情報を特定する表示情報処理部と、を備えることを特徴とする。
【選択図】図1
Description
Claims (10)
- 所定の装置に含まれるセキュリティ脆弱性を特定する脆弱性特定部と、
特定した前記セキュリティ脆弱性に対する攻撃パターン数を特定する攻撃パターン数特定部と、
前記攻撃パターン数に応じて前記セキュリティ脆弱性を示す表示情報を特定する表示情報処理部と、
を備えることを特徴とする脆弱性分析装置。 - 請求項1に記載の脆弱性分析装置であって、
前記攻撃パターン数特定部は、前記セキュリティ脆弱性に関連する脆弱性タイプを特定し、前記脆弱性タイプに応じてあらかじめ定められた攻撃パターンを計数する、
ことを特徴とする脆弱性分析装置。 - 請求項1または2に記載の脆弱性分析装置であって、さらに、
構成情報を取得する構成情報取得部を備え、
前記脆弱性特定部は、前記構成情報取得部により取得した構成情報に関連するセキュリティ脆弱性を特定する、
ことを特徴とする脆弱性分析装置。 - 請求項1〜3のいずれか一項に記載の脆弱性分析装置であって、
前記表示情報処理部は、前記攻撃パターン数が多いほど、前記表示情報の大きさを大きく設定する、
ことを特徴とする脆弱性分析装置。 - 請求項1〜3のいずれか一項に記載の脆弱性分析装置であって、
前記表示情報処理部は、前記攻撃パターン数が多いほど、前記表示情報の色を所定の色に近くなるよう設定する、
ことを特徴とする脆弱性分析装置。 - 請求項1〜5のいずれか一項に記載の脆弱性分析装置であって、さらに、
特定した前記セキュリティ脆弱性の影響度を特定する影響度特定部を備え、
前記影響度特定部は、前記セキュリティ脆弱性に応じてあらかじめ定められた前記影響度を特定する、
ことを特徴とする脆弱性分析装置。 - 請求項6に記載の脆弱性分析装置であって、
前記表示情処理部は、前記影響度が大きいほど、前記表示情報の大きさを大きく設定する、
ことを特徴とする脆弱性分析装置。 - 請求項6に記載の脆弱性分析装置であって、
前記表示情処理部は、前記影響度が大きいほど、前記表示情報の色を所定の色に近くなるように設定する、
ことを特徴とする脆弱性分析装置。 - コンピューターに、セキュリティ脆弱性の分析を支援する手続きを実行させるプログラムであって、制御部として機能させ、前記制御部に対して、
所定の装置に含まれるセキュリティ脆弱性を特定する脆弱性特定手順と、
特定した前記セキュリティ脆弱性に対する攻撃パターン数を特定する攻撃パターン数特定手順と、
前記攻撃パターン数に応じて前記セキュリティ脆弱性を示す表示情報を特定する表示情報処理手順と、
を実行させることを特徴とする脆弱性分析装置。 - 脆弱性分析装置を用いた脆弱性分析方法であって、
前記脆弱性分析装置は、
所定の装置に含まれるセキュリティ脆弱性を特定する脆弱性特定ステップと、
特定した前記セキュリティ脆弱性に対する攻撃パターン数を特定する攻撃パターン数特定ステップと、
前記攻撃パターン数に応じて前記セキュリティ脆弱性を示す表示情報を特定する表示情報処理ステップと、
を実行することを特徴とする脆弱性分析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012288194A JP5567113B2 (ja) | 2012-12-28 | 2012-12-28 | 脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012288194A JP5567113B2 (ja) | 2012-12-28 | 2012-12-28 | 脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014130502A true JP2014130502A (ja) | 2014-07-10 |
JP5567113B2 JP5567113B2 (ja) | 2014-08-06 |
Family
ID=51408832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012288194A Expired - Fee Related JP5567113B2 (ja) | 2012-12-28 | 2012-12-28 | 脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5567113B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190111685A (ko) * | 2018-03-23 | 2019-10-02 | 한전케이디엔주식회사 | 단일 윈도우 서버 취약점 점검 시스템 및 이를 이용한 보안 약점 중요도 정량평가 방법 |
JP2020149605A (ja) * | 2019-03-15 | 2020-09-17 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム |
WO2021059518A1 (ja) * | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JPWO2021059519A1 (ja) * | 2019-09-27 | 2021-04-01 | ||
JPWO2021130933A1 (ja) * | 2019-12-25 | 2021-07-01 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030056116A1 (en) * | 2001-05-18 | 2003-03-20 | Bunker Nelson Waldo | Reporter |
JP2003271469A (ja) * | 2002-03-13 | 2003-09-26 | Lac Co Ltd | クライアント検査方法、クライアント検査装置、およびプログラム |
JP2005242754A (ja) * | 2004-02-27 | 2005-09-08 | Mitsubishi Electric Corp | セキュリティ管理システム |
JP2009015570A (ja) * | 2007-07-04 | 2009-01-22 | Nippon Telegr & Teleph Corp <Ntt> | 脆弱性情報流通システムおよび方法 |
JP2009217637A (ja) * | 2008-03-11 | 2009-09-24 | Fujitsu Ltd | セキュリティ状況表示装置、セキュリティ状況表示方法、およびコンピュータプログラム |
US20100218256A1 (en) * | 2009-02-26 | 2010-08-26 | Network Security Systems plus, Inc. | System and method of integrating and managing information system assessments |
JP2011014094A (ja) * | 2009-07-06 | 2011-01-20 | Toshiba Corp | ソフトウェア更新情報管理装置及びプログラム |
JP2011028613A (ja) * | 2009-07-28 | 2011-02-10 | Nec Corp | 対策候補生成システム、対策候補生成方法およびプログラム |
JP2012053802A (ja) * | 2010-09-03 | 2012-03-15 | Nec Corp | ソフトウェア導入状況管理装置、ソフトウェア導入状況管理方法およびプログラム |
-
2012
- 2012-12-28 JP JP2012288194A patent/JP5567113B2/ja not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030056116A1 (en) * | 2001-05-18 | 2003-03-20 | Bunker Nelson Waldo | Reporter |
JP2003271469A (ja) * | 2002-03-13 | 2003-09-26 | Lac Co Ltd | クライアント検査方法、クライアント検査装置、およびプログラム |
JP2005242754A (ja) * | 2004-02-27 | 2005-09-08 | Mitsubishi Electric Corp | セキュリティ管理システム |
JP2009015570A (ja) * | 2007-07-04 | 2009-01-22 | Nippon Telegr & Teleph Corp <Ntt> | 脆弱性情報流通システムおよび方法 |
JP2009217637A (ja) * | 2008-03-11 | 2009-09-24 | Fujitsu Ltd | セキュリティ状況表示装置、セキュリティ状況表示方法、およびコンピュータプログラム |
US20100218256A1 (en) * | 2009-02-26 | 2010-08-26 | Network Security Systems plus, Inc. | System and method of integrating and managing information system assessments |
JP2011014094A (ja) * | 2009-07-06 | 2011-01-20 | Toshiba Corp | ソフトウェア更新情報管理装置及びプログラム |
JP2011028613A (ja) * | 2009-07-28 | 2011-02-10 | Nec Corp | 対策候補生成システム、対策候補生成方法およびプログラム |
JP2012053802A (ja) * | 2010-09-03 | 2012-03-15 | Nec Corp | ソフトウェア導入状況管理装置、ソフトウェア導入状況管理方法およびプログラム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102095492B1 (ko) * | 2018-03-23 | 2020-03-31 | 한전케이디엔주식회사 | 단일 윈도우 서버 취약점 점검 시스템 및 이를 이용한 보안 약점 중요도 정량평가 방법 |
KR20190111685A (ko) * | 2018-03-23 | 2019-10-02 | 한전케이디엔주식회사 | 단일 윈도우 서버 취약점 점검 시스템 및 이를 이용한 보안 약점 중요도 정량평가 방법 |
JP7218630B2 (ja) | 2019-03-15 | 2023-02-07 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム |
JP2020149605A (ja) * | 2019-03-15 | 2020-09-17 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム |
WO2021059518A1 (ja) * | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JPWO2021059518A1 (ja) * | 2019-09-27 | 2021-04-01 | ||
WO2021059519A1 (ja) * | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JPWO2021059519A1 (ja) * | 2019-09-27 | 2021-04-01 | ||
JP7302666B2 (ja) | 2019-09-27 | 2023-07-04 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JP7302665B2 (ja) | 2019-09-27 | 2023-07-04 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JPWO2021130933A1 (ja) * | 2019-12-25 | 2021-07-01 | ||
WO2021130933A1 (ja) * | 2019-12-25 | 2021-07-01 | 日本電気株式会社 | 分析装置、分析方法及び分析プログラムが格納された非一時的なコンピュータ可読媒体 |
JP7331948B2 (ja) | 2019-12-25 | 2023-08-23 | 日本電気株式会社 | 分析装置、分析方法及び分析プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5567113B2 (ja) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10880320B2 (en) | Unstructured security threat information analysis | |
JP5567113B2 (ja) | 脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 | |
US20170063611A1 (en) | User Configuration Mechanism for Internet-of-Things (IOT) | |
KR20150106889A (ko) | 인지적 행동 인식을 위한 시스템 및 방법 | |
CN108399072B (zh) | 应用页面更新方法和装置 | |
US20130212574A1 (en) | Sub-Device Discovery and Management | |
US10445072B1 (en) | Execution order block for graphical programming | |
CN105468358A (zh) | 一种移动游戏的数据处理方法以及装置 | |
US11010287B1 (en) | Field property extraction and field value validation using a validated dataset | |
CN109740092B (zh) | 浏览器系统、消息处理方法、电子设备、装置及存储介质 | |
He et al. | Textexerciser: Feedback-driven text input exercising for android applications | |
US20180227314A1 (en) | System and method for performing antivirus scan of a web page | |
US20150234793A1 (en) | Font resource management | |
AU2020203975A1 (en) | Information display method, terminal, and server | |
KR20090115149A (ko) | 웹사이트의 서비스의 발견가능성의 통합 | |
CN110417789A (zh) | 服务器连接方法、电子设备、系统及介质 | |
US8751871B2 (en) | Method for modifying a user interface | |
JP6634055B2 (ja) | ユーザによるアプリケーションの不公平な評価を防止するシステム及び方法 | |
CN106055571A (zh) | 网站识别方法及系统 | |
CN109669799A (zh) | 错误上报控制方法、装置及存储介质 | |
CN109257348A (zh) | 一种基于工业控制系统的集群漏洞挖掘方法和装置 | |
CN111414525B (zh) | 小程序的数据获取方法、装置、计算机设备和存储介质 | |
US20170171292A1 (en) | Generating Software Application Search Results Using Shared Application Connections | |
CN107544796A (zh) | 一种通知栏消息显示方法、装置及用户终端 | |
WO2017184180A1 (en) | Determining probable root cause of performance issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140603 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140618 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5567113 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |