JP2016171449A - ホワイトリスト作成装置 - Google Patents
ホワイトリスト作成装置 Download PDFInfo
- Publication number
- JP2016171449A JP2016171449A JP2015049775A JP2015049775A JP2016171449A JP 2016171449 A JP2016171449 A JP 2016171449A JP 2015049775 A JP2015049775 A JP 2015049775A JP 2015049775 A JP2015049775 A JP 2015049775A JP 2016171449 A JP2016171449 A JP 2016171449A
- Authority
- JP
- Japan
- Prior art keywords
- white list
- unit
- rule
- performance
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
以下、性能評価段階の処理について説明する。図5は、ホワイトリスト作成装置1の性能評価段階における機能構成例を示す図である。ホワイトリスト作成装置1は、性能評価段階における機能構成として、例えば、セキュリティ監視装置性能評価部20を備える。セキュリティ監視装置性能評価部20は、例えば、記憶装置11に記憶されたプログラムをプロセッサ10が実行することにより機能するソフトウェア機能部である。また、セキュリティ監視装置性能評価部20は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)等のハードウェア機能部であってもよい。なお、以降では、記憶装置11とメモリ装置14とを総称して記憶部50と表記することがある。なお、記憶部50の一部または全部は、ホワイトリスト作成装置1とネットワークNW等を介して接続される外部装置により実現されてもよい。
以下、ホワイトリスト作成段階の処理について説明する。ホワイトリストWLは、(1)登録された検知ルールの数が多い、(2)検知ルールを構成するパラメータの数が多い、(3)検知ルールを構成するパラメータの数が同じ場合は、詳細に値が決まっている程、誤検知の少ない処理が可能となるが、反面、処理時間が長くなるという傾向を有している。従って、必要なパラメータ数を確保しつつ、処理が期待される時間内に完了する程度に簡略化された検知ルールで構成されたホワイトリストが望ましいということになる。ホワイトリスト作成装置1は、このような観点からホワイトリストWLを作成する。
Claims (5)
- 監視対象システムからログデータを取得する取得部と、
前記取得部により取得されたログデータの内容および数と、データが許可されたものか否かを検知するための検知ルールを定めたホワイトリストを使用して前記監視対象システムの監視を行う監視装置の性能とに基づいて、前記ホワイトリストの内容を決定する決定部と、
を備えるホワイトリスト作成装置。 - 前記決定部は、前記取得部により取得されたログデータにおける監視対象項目の全てを監視するホワイトリスト案を作成し、前記ホワイトリスト案を用いて前記監視装置が監視を行った場合の処理性能を示す指標値が、前記取得部により取得されたログデータのピークに基づいて算出される下限値を上回るまで、前記ホワイトリスト案から監視対象項目を徐々に削減することで、前記ホワイトリストの内容を決定する、
請求項1記載のホワイトリスト作成装置。 - 前記決定部は、予め設定された前記監視対象システムを構成する機器に関する優先順位に従って、前記ホワイトリスト案から監視対象項目を徐々に削減する、
請求項2記載のホワイトリスト作成装置。 - 前記決定部は、予め設定された監視対象項目に関する優先順位に従って、前記ホワイトリスト案から監視対象項目を徐々に削減する、
請求項2または3記載のホワイトリスト作成装置。 - 前記監視対象項目の数が異なる性能評価用検知ルール群と、サンプルデータを前記監視装置に送信して疑似的に監視を行わせることで、前記監視装置の性能を評価する性能評価部を更に備え、
前記決定部は、前記性能評価部により評価された前記監視装置の性能に基づいて、前記ホワイトリストの内容を決定する、
請求項2から4のうちいずれか1項記載のホワイトリスト作成装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015049775A JP6320329B2 (ja) | 2015-03-12 | 2015-03-12 | ホワイトリスト作成装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015049775A JP6320329B2 (ja) | 2015-03-12 | 2015-03-12 | ホワイトリスト作成装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016171449A true JP2016171449A (ja) | 2016-09-23 |
JP6320329B2 JP6320329B2 (ja) | 2018-05-09 |
Family
ID=56984257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015049775A Active JP6320329B2 (ja) | 2015-03-12 | 2015-03-12 | ホワイトリスト作成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6320329B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019022118A (ja) * | 2017-07-19 | 2019-02-07 | アラクサラネットワークス株式会社 | 中継装置 |
JP2019139315A (ja) * | 2018-02-06 | 2019-08-22 | トヨタ自動車株式会社 | 車載通信システム |
JP2019159383A (ja) * | 2018-03-07 | 2019-09-19 | 株式会社日立製作所 | ホワイトリスト管理システム |
JP2019179953A (ja) * | 2018-03-30 | 2019-10-17 | 日本電気株式会社 | 情報処理システム、エッジ装置、および情報処理方法 |
CN112069137A (zh) * | 2020-09-02 | 2020-12-11 | 北京百度网讯科技有限公司 | 生成信息的方法、装置、电子设备及计算机可读存储介质 |
WO2021144880A1 (ja) * | 2020-01-15 | 2021-07-22 | 三菱電機株式会社 | 中継装置及び中継方法 |
JP2021111905A (ja) * | 2020-01-14 | 2021-08-02 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008140403A (ja) * | 2007-12-25 | 2008-06-19 | Fujitsu Ltd | 受付サーバ |
JP2009147587A (ja) * | 2007-12-13 | 2009-07-02 | Nec Corp | データ検索装置、データ検索方法、及びデータ検索用プログラム |
JP2012243146A (ja) * | 2011-05-20 | 2012-12-10 | Kddi Corp | 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム |
-
2015
- 2015-03-12 JP JP2015049775A patent/JP6320329B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009147587A (ja) * | 2007-12-13 | 2009-07-02 | Nec Corp | データ検索装置、データ検索方法、及びデータ検索用プログラム |
JP2008140403A (ja) * | 2007-12-25 | 2008-06-19 | Fujitsu Ltd | 受付サーバ |
JP2012243146A (ja) * | 2011-05-20 | 2012-12-10 | Kddi Corp | 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019022118A (ja) * | 2017-07-19 | 2019-02-07 | アラクサラネットワークス株式会社 | 中継装置 |
JP2019139315A (ja) * | 2018-02-06 | 2019-08-22 | トヨタ自動車株式会社 | 車載通信システム |
JP7006335B2 (ja) | 2018-02-06 | 2022-01-24 | トヨタ自動車株式会社 | 車載通信システム、車載通信方法、およびプログラム |
JP2019159383A (ja) * | 2018-03-07 | 2019-09-19 | 株式会社日立製作所 | ホワイトリスト管理システム |
JP2019179953A (ja) * | 2018-03-30 | 2019-10-17 | 日本電気株式会社 | 情報処理システム、エッジ装置、および情報処理方法 |
JP7028025B2 (ja) | 2018-03-30 | 2022-03-02 | 日本電気株式会社 | 情報処理システム、エッジ装置、および情報処理方法 |
JP2021111905A (ja) * | 2020-01-14 | 2021-08-02 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
JP2021166414A (ja) * | 2020-01-14 | 2021-10-14 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
JP7086257B2 (ja) | 2020-01-14 | 2022-06-17 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
WO2021144880A1 (ja) * | 2020-01-15 | 2021-07-22 | 三菱電機株式会社 | 中継装置及び中継方法 |
CN112069137A (zh) * | 2020-09-02 | 2020-12-11 | 北京百度网讯科技有限公司 | 生成信息的方法、装置、电子设备及计算机可读存储介质 |
CN112069137B (zh) * | 2020-09-02 | 2024-05-17 | 阿波罗智联(北京)科技有限公司 | 生成信息的方法、装置、电子设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6320329B2 (ja) | 2018-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6320329B2 (ja) | ホワイトリスト作成装置 | |
CN110719291B (zh) | 一种基于威胁情报的网络威胁识别方法及识别系统 | |
EP3399716B1 (en) | Network security threat intelligence sharing | |
CN110121876B (zh) | 用于通过使用行为分析检测恶意设备的系统和方法 | |
EP4124975A1 (en) | Discovering cyber-attack process model based on analytical attack graphs | |
US9531746B2 (en) | Generating accurate preemptive security device policy tuning recommendations | |
EP3506141A1 (en) | System for query injection detection using abstract syntax trees | |
US20180307832A1 (en) | Information processing device, information processing method, and computer readable medium | |
US20160248788A1 (en) | Monitoring apparatus and method | |
JP2018005818A (ja) | 異常検知システム及び異常検知方法 | |
JPWO2014112185A1 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
EP3504659B1 (en) | Computing device protection based on device attributes and device risk factor | |
JP6058246B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
JP2016143299A (ja) | リスク評価システムおよびリスク評価方法 | |
CN106209759A (zh) | 检测驻留在网络上的可疑文件 | |
US20210160273A1 (en) | Method for calculating risk for industrial control system and apparatus using the same | |
US9680832B1 (en) | Using a probability-based model to detect random content in a protocol field associated with network traffic | |
US20170289283A1 (en) | Automated dpi process | |
JP6523582B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
KR101859562B1 (ko) | 취약점 정보 분석 방법 및 장치 | |
US20210400079A1 (en) | Risk analyzer and risk analysis method | |
US11423099B2 (en) | Classification apparatus, classification method, and classification program | |
JP2018196054A (ja) | 評価プログラム、評価方法および情報処理装置 | |
EP3799367B1 (en) | Generation device, generation method, and generation program | |
US11556819B2 (en) | Collection apparatus, collection method, and collection program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170403 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180403 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6320329 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |