JP2018032354A - サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 - Google Patents
サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 Download PDFInfo
- Publication number
- JP2018032354A JP2018032354A JP2016166293A JP2016166293A JP2018032354A JP 2018032354 A JP2018032354 A JP 2018032354A JP 2016166293 A JP2016166293 A JP 2016166293A JP 2016166293 A JP2016166293 A JP 2016166293A JP 2018032354 A JP2018032354 A JP 2018032354A
- Authority
- JP
- Japan
- Prior art keywords
- cyber attack
- information
- display
- attack event
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
2…クライアント端末
2a…表示部
3…サーバ装置
4…サイバー攻撃イベント情報
5…サイバー攻撃イベント情報DB
6…設定情報
31…入力部
32…登録部
33…記憶部
34…検索部
35…表示情報生成部
36…出力部
40a〜40j…フィールド
200…表示画面
201…コンソール
210…イベント選択領域
211…サイバー攻撃イベント表示領域
212…関連イベント表示領域
213…詳細情報表示領域
220、220a、220b、230、230a、230b…ノード
240…関連付け表示
501…CPU
502…入力装置
503…モニタ
504…スピーカ
505…媒体読取装置
506…インタフェース装置
507…通信装置
508…RAM
509…ハードディスク装置
510…バス
511…プログラム
512…各種データ
Claims (8)
- 監視対象の情報処理システム内におけるマルウェアの検出に応じて前記マルウェアの情報を含む第1のサイバー攻撃イベントの情報が登録されると、過去のサイバー攻撃イベントに関する情報を記憶した記憶部を参照して、登録された前記第1のサイバー攻撃イベントと所定の類似関係を有する第2のサイバー攻撃イベントの検索を実行し、
自動で又は指示に応じて、検索された前記第2のサイバー攻撃イベントの情報と、登録された前記第1のサイバー攻撃イベントの情報との双方を表示部に表示させる、
処理をコンピュータに実行させることを特徴とするサイバー攻撃分析支援プログラム。 - 前記検索の結果を表示する処理を含み、該処理は、前記第2のサイバー攻撃イベントと、前記第1のサイバー攻撃イベントとの間で類似する事項の数を示す情報の表示を含む、
ことを特徴とする請求項1に記載のサイバー攻撃分析支援プログラム。 - 前記第1のサイバー攻撃イベントと前記第2のサイバー攻撃イベントとの間で関連する事項が検出された場合に、前記表示部は、前記第1のサイバー攻撃イベントに関する表示と前記第2のサイバー攻撃イベントとを表示する際に、前記関連する事項を関連づける表示態様で表示する、
処理をコンピュータに実行させることを特徴とする請求項1記載のサイバー攻撃分析支援プログラム。 - 前記事項は、不正アクセス元のIPアドレス、またはメールアドレス、ソーシャルネットワークサービスのアカウントの少なくともいずれか1つである、
ことを特徴とする請求項3に記載のサイバー攻撃分析支援プログラム。 - 前記表示態様は、前記第1のサイバー攻撃イベントに関する表示のうち前記関連する事項に対応する表示と、前記第2のサイバー攻撃イベントに関する表示のうち前記関連する事項に対応する表示とを結ぶ結線の表示である、
ことを特徴とする請求項3記載のサイバー攻撃分析支援プログラム。 - 前記第1のサイバー攻撃イベントに関する表示は、前記第1のサイバー攻撃のパターン、攻撃者の攻撃基盤、攻撃対象の情報の少なくともいずれか1つの情報の表示、
ことを特徴とする請求項3記載のサイバー攻撃分析支援プログラム。 - 監視対象の情報処理システム内におけるマルウェアの検出に応じて前記マルウェアの情報を含む第1のサイバー攻撃イベントの情報が登録されると、過去のサイバー攻撃イベントに関する情報を記憶した記憶部を参照して、登録された前記第1のサイバー攻撃イベントと所定の類似関係を有する第2のサイバー攻撃イベントの検索を実行し、
自動で又は指示に応じて、検索された前記第2のサイバー攻撃イベントの情報と、登録された前記第1のサイバー攻撃イベントの情報との双方を表示部に表示させる、
処理をコンピュータが実行することを特徴とするサイバー攻撃分析支援方法。 - 監視対象の情報処理システム内におけるマルウェアの検出に応じて前記マルウェアの情報を含む第1のサイバー攻撃イベントの情報が登録されると、過去のサイバー攻撃イベントに関する情報を記憶した記憶部を参照して、登録された前記第1のサイバー攻撃イベントと所定の類似関係を有する第2のサイバー攻撃イベントの検索を実行する検索部と、
自動で又は指示に応じて、検索された前記第2のサイバー攻撃イベントの情報と、登録された前記第1のサイバー攻撃イベントの情報との双方を表示部に表示させる表示処理部と
を有することを特徴とするサイバー攻撃分析支援装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016166293A JP6786959B2 (ja) | 2016-08-26 | 2016-08-26 | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 |
US15/628,169 US10348747B2 (en) | 2016-08-26 | 2017-06-20 | Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device |
EP17177811.1A EP3287927B1 (en) | 2016-08-26 | 2017-06-26 | Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device |
SG10201705331XA SG10201705331XA (en) | 2016-08-26 | 2017-06-28 | Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016166293A JP6786959B2 (ja) | 2016-08-26 | 2016-08-26 | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018032354A true JP2018032354A (ja) | 2018-03-01 |
JP6786959B2 JP6786959B2 (ja) | 2020-11-18 |
Family
ID=59239813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016166293A Active JP6786959B2 (ja) | 2016-08-26 | 2016-08-26 | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10348747B2 (ja) |
EP (1) | EP3287927B1 (ja) |
JP (1) | JP6786959B2 (ja) |
SG (1) | SG10201705331XA (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020080222A1 (ja) | 2018-10-17 | 2020-04-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 脅威分析装置、脅威分析方法、および、プログラム |
KR20210089327A (ko) * | 2020-01-08 | 2021-07-16 | 엘아이지넥스원 주식회사 | 임무수행능력을 고려한 공격 대응방책 선정장치 및 방법 |
JP2022502732A (ja) * | 2018-10-09 | 2022-01-11 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 人工知能支援による規則生成 |
JP7373803B2 (ja) | 2020-09-29 | 2023-11-06 | パナソニックIpマネジメント株式会社 | 情報送信装置、サーバ、及び、情報送信方法 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11741196B2 (en) | 2018-11-15 | 2023-08-29 | The Research Foundation For The State University Of New York | Detecting and preventing exploits of software vulnerability using instruction tags |
CN111294233A (zh) * | 2018-12-11 | 2020-06-16 | 国网信息通信产业集团有限公司 | 网络告警统计分析方法、系统及计算机可读存储介质 |
US20220147659A1 (en) * | 2019-02-14 | 2022-05-12 | Nec Corporation | Security assessment apparatus, security assessment method, and non-transitory computer readable medium |
US11824881B2 (en) | 2020-04-15 | 2023-11-21 | T-Mobile Usa, Inc. | On-demand security layer for a 5G wireless network |
US11799878B2 (en) | 2020-04-15 | 2023-10-24 | T-Mobile Usa, Inc. | On-demand software-defined security service orchestration for a 5G wireless network |
US11070982B1 (en) | 2020-04-15 | 2021-07-20 | T-Mobile Usa, Inc. | Self-cleaning function for a network access node of a network |
US11444980B2 (en) | 2020-04-15 | 2022-09-13 | T-Mobile Usa, Inc. | On-demand wireless device centric security for a 5G wireless network |
US11057774B1 (en) | 2020-05-14 | 2021-07-06 | T-Mobile Usa, Inc. | Intelligent GNODEB cybersecurity protection system |
US11206542B2 (en) | 2020-05-14 | 2021-12-21 | T-Mobile Usa, Inc. | 5G cybersecurity protection system using personalized signatures |
US11115824B1 (en) | 2020-05-14 | 2021-09-07 | T-Mobile Usa, Inc. | 5G cybersecurity protection system |
US11457361B2 (en) | 2020-08-31 | 2022-09-27 | T-Mobile Usa, Inc. | Wireless network that discovers hotspots for cyberattacks based on social media data |
US20230038196A1 (en) * | 2021-08-04 | 2023-02-09 | Secureworks Corp. | Systems and methods of attack type and likelihood prediction |
CN114039876A (zh) * | 2021-11-10 | 2022-02-11 | 安天科技集团股份有限公司 | 一种网络攻击信息展示方法、装置、电子设备及存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7530105B2 (en) | 2006-03-21 | 2009-05-05 | 21St Century Technologies, Inc. | Tactical and strategic attack detection and prediction |
JP5083760B2 (ja) | 2007-08-03 | 2012-11-28 | 独立行政法人情報通信研究機構 | マルウェアの類似性検査方法及び装置 |
US8732825B2 (en) | 2008-05-28 | 2014-05-20 | Symantec Corporation | Intelligent hashes for centralized malware detection |
JP5868514B2 (ja) | 2012-09-19 | 2016-02-24 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
WO2014087597A1 (ja) | 2012-12-07 | 2014-06-12 | キヤノン電子株式会社 | ウイルス侵入経路特定装置、ウイルス侵入経路特定方法およびプログラム |
US9886581B2 (en) | 2014-02-25 | 2018-02-06 | Accenture Global Solutions Limited | Automated intelligence graph construction and countermeasure deployment |
KR101620931B1 (ko) | 2014-09-04 | 2016-05-13 | 한국전자통신연구원 | 악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법 |
US10027689B1 (en) * | 2014-09-29 | 2018-07-17 | Fireeye, Inc. | Interactive infection visualization for improved exploit detection and signature generation for malware and malware families |
CN104901975B (zh) | 2015-06-30 | 2018-05-01 | 北京奇安信科技有限公司 | 网站日志安全分析方法、装置及网关 |
-
2016
- 2016-08-26 JP JP2016166293A patent/JP6786959B2/ja active Active
-
2017
- 2017-06-20 US US15/628,169 patent/US10348747B2/en active Active
- 2017-06-26 EP EP17177811.1A patent/EP3287927B1/en active Active
- 2017-06-28 SG SG10201705331XA patent/SG10201705331XA/en unknown
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022502732A (ja) * | 2018-10-09 | 2022-01-11 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 人工知能支援による規則生成 |
JP7332250B2 (ja) | 2018-10-09 | 2023-08-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 人工知能支援による規則生成 |
WO2020080222A1 (ja) | 2018-10-17 | 2020-04-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 脅威分析装置、脅威分析方法、および、プログラム |
EP3869370A4 (en) * | 2018-10-17 | 2021-12-15 | Panasonic Intellectual Property Corporation of America | THREAT ANALYZER, THREAT ANALYSIS PROCEDURE, AND PROGRAM |
EP4105804A1 (en) | 2018-10-17 | 2022-12-21 | Panasonic Intellectual Property Corporation of America | Threat analysis apparatus, threat analysis method, and program |
EP4333374A2 (en) | 2018-10-17 | 2024-03-06 | Panasonic Intellectual Property Corporation of America | Threat analysis apparatus, threat analysis method, and program |
EP4333374A3 (en) * | 2018-10-17 | 2024-03-27 | Panasonic Intellectual Property Corporation of America | Threat analysis apparatus, threat analysis method, and program |
KR20210089327A (ko) * | 2020-01-08 | 2021-07-16 | 엘아이지넥스원 주식회사 | 임무수행능력을 고려한 공격 대응방책 선정장치 및 방법 |
KR102322171B1 (ko) * | 2020-01-08 | 2021-11-05 | 엘아이지넥스원 주식회사 | 임무수행능력을 고려한 공격 대응방책 선정장치 및 방법 |
JP7373803B2 (ja) | 2020-09-29 | 2023-11-06 | パナソニックIpマネジメント株式会社 | 情報送信装置、サーバ、及び、情報送信方法 |
Also Published As
Publication number | Publication date |
---|---|
SG10201705331XA (en) | 2018-03-28 |
EP3287927A1 (en) | 2018-02-28 |
JP6786959B2 (ja) | 2020-11-18 |
EP3287927B1 (en) | 2019-11-20 |
US10348747B2 (en) | 2019-07-09 |
US20180063171A1 (en) | 2018-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6786960B2 (ja) | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 | |
JP6786959B2 (ja) | サイバー攻撃分析支援プログラム、サイバー攻撃分析支援方法およびサイバー攻撃分析支援装置 | |
US10791141B2 (en) | Anonymized network data collection and network threat assessment and monitoring systems and methods | |
US11722515B1 (en) | Implementing hierarchical cybersecurity systems and methods | |
US11194905B2 (en) | Affectedness scoring engine for cyber threat intelligence services | |
JP5972401B2 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
US10728264B2 (en) | Characterizing behavior anomaly analysis performance based on threat intelligence | |
CN103493061B (zh) | 用于应对恶意软件的方法和装置 | |
JP7101272B2 (ja) | データ来歴を介した自動脅威アラートトリアージ | |
US11455389B2 (en) | Evaluation method, information processing apparatus, and storage medium | |
US20150205956A1 (en) | Information processing apparatus, information processing method, and program | |
JP6933112B2 (ja) | サイバー攻撃情報処理プログラム、サイバー攻撃情報処理方法および情報処理装置 | |
US10560467B2 (en) | Non-transitory computer-readable recording medium storing control program, control method, and information processing device | |
JP6977625B2 (ja) | 評価プログラム、評価方法および評価装置 | |
JP7424470B2 (ja) | 分析システム、方法およびプログラム | |
US20210152573A1 (en) | Cyberattack information analysis program, cyberattack information analysis method, and information processing apparatus | |
JP2015026182A (ja) | セキュリティサービス効果表示システム、セキュリティサービス効果表示方法、及びセキュリティサービス効果表示プログラム | |
JP6915457B2 (ja) | サイバー攻撃情報処理プログラム、サイバー攻撃情報処理方法および情報処理装置 | |
US20210390519A1 (en) | Storage medium, detection method, and detection device | |
JP7424395B2 (ja) | 分析システム、方法およびプログラム | |
JP2018195197A (ja) | 評価プログラム、評価方法および情報処理装置 | |
JP2023096365A (ja) | セキュリティ管理システム、及びセキュリティ管理方法 | |
JP2021114155A (ja) | セキュリティ対策支援装置およびセキュリティ対策支援方法 | |
Wong | Employing replay connectors for SIEM operator education |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190513 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200310 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201012 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6786959 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |