JP2022089132A - 情報セキュリティ装置及びその方法 - Google Patents
情報セキュリティ装置及びその方法 Download PDFInfo
- Publication number
- JP2022089132A JP2022089132A JP2021061007A JP2021061007A JP2022089132A JP 2022089132 A JP2022089132 A JP 2022089132A JP 2021061007 A JP2021061007 A JP 2021061007A JP 2021061007 A JP2021061007 A JP 2021061007A JP 2022089132 A JP2022089132 A JP 2022089132A
- Authority
- JP
- Japan
- Prior art keywords
- vulnerability
- information
- knowledge
- knowledge graph
- information security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/9035—Filtering based on additional data, e.g. user or group profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
Abstract
【解決手段】情報セキュリティ装置は、会社のシナリオ情報を受信するための送受信機と、複数のコマンド及び複数のデータベースを記憶するためのメモリと、送受信機及びメモリに接続されており、複数のデータベースから第1の脆弱性関連情報及び第1のイベント情報を読み取り、第1の脆弱性関連情報及び第1のイベント情報に基づいて少なくとも1つの第1の知識グラフを生成し、シナリオ情報に基づいて第2の知識グラフを生成し、且つ、少なくとも1つの第1の知識グラフと第2の知識グラフとを比較することで、少なくとも1つの第1の知識グラフと第2の知識グラフとの類似度を認識し、更に会社に情報セキュリティの脅威が存在するかを判定するように、複数のコマンドを実行するためのプロセッサと、を含む。
【選択図】図3
Description
110 送受信機
120 メモリ
130 プロセッサ
120(1)~120(N) データベース
200 ネットワーク
120(1) ソーシャルメディアデータベース
120(2) 脆弱性データベース
120(3) イベントデータベース
120(4) シナリオデータベース
120(5) セキュリティ侵害インジケータデータベース
S301~S305 情報セキュリティ方法の工程
Claims (20)
- 会社のシナリオ情報を受信するための送受信機と、
複数のコマンド及び複数のデータベースを記憶するためのメモリと、
前記送受信機及び前記メモリに接続されており、前記複数のデータベースから第1の脆弱性関連情報及び第1のイベント情報を読み取り、前記第1の脆弱性関連情報及び前記第1のイベント情報に基づいて少なくとも1つの第1の知識グラフを生成し、前記シナリオ情報に基づいて第2の知識グラフを生成し、且つ、前記少なくとも1つの第1の知識グラフと前記第2の知識グラフとを比較することで、前記少なくとも1つの第1の知識グラフと前記第2の知識グラフとの類似度を認識し、更に前記会社に情報セキュリティの脅威が存在するかを判定するように、複数のコマンドを実行するためのプロセッサと、
を含む情報セキュリティ装置。 - 前記プロセッサは、
前記送受信機によってソーシャルメディアデータを受信し、且つ、前記複数のデータベースのサンプルソーシャルメディアデータに基づいて、前記ソーシャルメディアデータと情報セキュリティとの関連性を指示する、前記ソーシャルメディアデータの複数の関連度スコアを計算する工程と、
前記複数の関連度スコアに基づいて前記ソーシャルメディアデータからテキストデータを認識する工程と、に更に用いられる請求項1に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記サンプルソーシャルメディアデータに基づいて、前記テキストデータの複数のサブジェクトに関連する複数のキーワードを指示する、前記テキストデータの複数のイベントサブジェクトを認識する工程と、
前記複数のイベントサブジェクトによって前記テキストデータをラベリングし、且つ、ラベリングされたテキストデータ及び前記第1のイベント情報に基づいて第2のイベント情報を生成して前記複数のデータベースに記憶する工程と、に更に用いられる請求項2に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記送受信機によって脆弱性データを受信し、前記第1の脆弱性関連情報に基づいて前記脆弱性データの脅威程度を計算する工程と、
前記脅威程度及び前記脆弱性データに基づいて第2の脆弱性関連情報を生成して前記複数のデータベースに記憶する工程と、に更に用いられる請求項1に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記複数のデータベースのサンプルソーシャルメディアデータに基づいて、前記第1の脆弱性関連情報が前記サンプルソーシャルメディアデータに出現する頻度を指示する、前記第1の脆弱性関連情報に関連する複数のソーシャル人気度を計算する工程と、
前記第1の脆弱性関連情報及び前記複数のソーシャル人気度に基づいて複数の脆弱性特徴を生成する工程と、
前記複数の脆弱性特徴に基づいて前記脆弱性データの脅威程度を計算する工程と、に更に用いられる請求項4に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記第1の脆弱性関連情報に基づいて複数の第1の知識サブグラフを生成し、且つ、前記第1のイベント情報に基づいて複数の第2の知識サブグラフを生成する工程と、
前記複数の第1の知識サブグラフの少なくとも1つと前記複数の第2の知識サブグラフの少なくとも1つとを関連付け、前記少なくとも1つの第1の知識グラフを生成する工程と、に更に用いられ、
前記複数の第1の知識サブグラフの少なくとも1つと前記複数の第2の知識サブグラフの前記少なくとも1つとは関連する請求項1に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記複数の第1の知識サブグラフの前記少なくとも1つにおける少なくとも1つの第1のノードを前記複数の第2の知識サブグラフの前記少なくとも1つにおける少なくとも1つの第2のノードに関連付けることに更に用いられ、前記少なくとも1つの第1のノードと前記少なくとも1つの第2のノードとは同じである請求項6に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記少なくとも1つの第1の知識グラフの複数の第1のノードから複数の第1の参照ノードを識別する工程と、
前記第2の知識グラフに前記複数の第1の参照ノードの少なくとも1つとマッチングする少なくとも1つの第2の参照ノードが存在するかを判定する工程と、に更に用いられる請求項1に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記第2の知識グラフに、前記複数の第1の参照ノードに対応する前記少なくとも1つの第2の参照ノードが存在する場合、前記第2の知識グラフから前記少なくとも1つの第1の参照ノードに対応する少なくとも1つの知識サブグラフを切り取る工程と、
前記少なくとも1つの知識サブグラフと前記少なくとも1つの第1の知識グラフとの前記類似度を計算し、閾値より大きいかを判定する工程と、に更に用いられる請求項8に記載の情報セキュリティ装置。 - 前記プロセッサは、
前記類似度に対応する少なくとも1つの潜在的脆弱性を認識し、更に、前記類似度が前記閾値より大きい場合、前記会社に前記情報セキュリティの脅威が存在するかを判定することに更に用いられる請求項9に記載の情報セキュリティ装置。 - 複数のデータベースから第1の脆弱性関連情報及び第1のイベント情報を読み取る工程と、
前記第1の脆弱性関連情報及び前記第1のイベント情報に基づいて少なくとも1つの第1の知識グラフを生成し、シナリオ情報に基づいて第2の知識グラフを生成する工程と、
前記少なくとも1つの第1の知識グラフと前記第2の知識グラフとの類似度を計算し、更に会社に情報セキュリティの脅威が存在するかを判定する工程と、
を含む情報セキュリティ方法。 - ソーシャルメディアデータを受信し、且つ、前記複数のデータベースのサンプルソーシャルメディアデータに基づいて、前記ソーシャルメディアデータと情報セキュリティとの関連性を指示する、前記ソーシャルメディアデータの複数の関連度スコアを計算する工程と、
前記複数の関連度スコアに基づいて前記ソーシャルメディアデータからテキストデータを認識する工程と、
を更に含む請求項11に記載の情報セキュリティ方法。 - 前記サンプルソーシャルメディアデータに基づいて、前記テキストデータの複数のサブジェクトに関連する複数のキーワードを指示する、前記テキストデータの複数のイベントサブジェクトを認識する工程と、
前記複数のイベントサブジェクトによって前記テキストデータをラベリングし、且つ、ラベリングされたテキストデータ及び前記第1のイベント情報に基づいて第2のイベント情報を生成して前記複数のデータベースに記憶する工程と、
を更に含む請求項12に記載の情報セキュリティ方法。 - 脆弱性データを受信し、前記第1の脆弱性関連情報に基づいて前記脆弱性データの脅威程度を計算する工程と、
前記脅威程度及び前記脆弱性データに基づいて第2の脆弱性関連情報を生成して前記複数のデータベースに記憶する工程と、
を更に含む請求項11に記載の情報セキュリティ方法。 - 前記第1の脆弱性関連情報に基づいて前記脆弱性データの前記脅威程度を計算する工程は、
前記複数のデータベースのサンプルソーシャルメディアデータに基づいて、前記第1の脆弱性関連情報が前記サンプルソーシャルメディアデータに出現する頻度を指示する、前記第1の脆弱性関連情報に関連する複数のソーシャル人気度を計算する工程と、
前記第1の脆弱性関連情報及びソーシャル人気度に基づいて複数の脆弱性特徴を生成する工程と、
前記複数の脆弱性特徴に基づいて前記脆弱性データの前記脅威程度を計算する工程と、
を含む請求項14に記載の情報セキュリティ方法。 - 前記第1の脆弱性関連情報及び前記第1のイベント情報に基づいて前記少なくとも1つの第1の知識グラフを生成する工程は、
前記第1の脆弱性関連情報に基づいて複数の第1の知識サブグラフを生成し、且つ、前記第1のイベント情報に基づいて複数の第2の知識サブグラフを生成する工程と、
前記複数の第1の知識サブグラフの少なくとも1つと前記複数の第2の知識サブグラフの少なくとも1つとを関連付け、前記少なくとも1つの第1の知識グラフを生成する工程と、
を含み、
前記複数の第1の知識サブグラフの前記少なくとも1つと前記複数の第2の知識サブグラフの前記少なくとも1つとは関連する請求項11に記載の情報セキュリティ方法。 - 前記複数の第1の知識サブグラフの前記少なくとも1つと前記複数の第2の知識サブグラフの前記少なくとも1つとを関連付ける工程は、
前記複数の第1の知識サブグラフの前記少なくとも1つにおける少なくとも1つの第1のノードを前記複数の第2の知識サブグラフの前記少なくとも1つにおける少なくとも1つの第2のノードに関連付けることを含み、前記少なくとも1つの第1のノードと前記少なくとも1つの第2のノードとは同じである請求項16に記載の情報セキュリティ方法。 - 前記少なくとも1つの第1の知識グラフと前記第2の知識グラフとの前記類似度を計算する工程は、
前記少なくとも1つの第1の知識グラフの複数の第1のノードから複数の第1の参照ノードを識別する工程と、
前記第2の知識グラフに前記複数の第1の参照ノードの少なくとも1つとマッチングする少なくとも1つの第2の参照ノードが存在するかを判定する工程と、
を含む請求項11に記載の情報セキュリティ方法。 - 前記第2の知識グラフに、前記複数の第1の参照ノードに対応する前記少なくとも1つの第2の参照ノードが存在する場合、前記第2の知識グラフから前記少なくとも1つの第1の参照ノードに対応する少なくとも1つの知識サブグラフを切り取る工程と、
前記少なくとも1つの知識サブグラフと前記少なくとも1つの第1の知識グラフとの前記類似度を計算し、前記類似度が閾値より大きいかを判定する工程と、
を含む請求項18に記載の情報セキュリティ方法。 - 前記類似度に対応する少なくとも1つの潜在的脆弱性を認識し、更に、前記類似度が前記閾値より大きい場合、前記会社に前記情報セキュリティの脅威が存在するかを判定することを含む請求項19に記載の情報セキュリティ方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/110,329 US20220179908A1 (en) | 2020-12-03 | 2020-12-03 | Information security device and method thereof |
US17/110,329 | 2020-12-03 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022089132A true JP2022089132A (ja) | 2022-06-15 |
JP7160988B2 JP7160988B2 (ja) | 2022-10-25 |
Family
ID=81848138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021061007A Active JP7160988B2 (ja) | 2020-12-03 | 2021-03-31 | 情報セキュリティ装置及びその方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220179908A1 (ja) |
JP (1) | JP7160988B2 (ja) |
TW (1) | TWI797546B (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230038196A1 (en) * | 2021-08-04 | 2023-02-09 | Secureworks Corp. | Systems and methods of attack type and likelihood prediction |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018022248A (ja) * | 2016-08-01 | 2018-02-08 | 株式会社日立製作所 | ログ分析システム、ログ分析方法及びログ分析装置 |
CN109902297A (zh) * | 2019-02-13 | 2019-06-18 | 北京航空航天大学 | 一种威胁情报生成方法及装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8516594B2 (en) * | 2009-04-24 | 2013-08-20 | Jeff Bennett | Enterprise information security management software for prediction modeling with interactive graphs |
US9886581B2 (en) * | 2014-02-25 | 2018-02-06 | Accenture Global Solutions Limited | Automated intelligence graph construction and countermeasure deployment |
TW201941094A (zh) * | 2018-03-20 | 2019-10-16 | 日商日本電氣股份有限公司 | 漏洞調查系統、傳輸伺服器、漏洞調查方法及程式 |
CN109347798A (zh) * | 2018-09-12 | 2019-02-15 | 东软集团股份有限公司 | 网络安全知识图谱的生成方法、装置、设备及存储介质 |
US11303659B2 (en) * | 2018-12-26 | 2022-04-12 | International Business Machines Corporation | Detecting inappropriate activity in the presence of unauthenticated API requests using artificial intelligence |
CN109948911B (zh) * | 2019-02-27 | 2021-03-19 | 北京邮电大学 | 一种计算网络产品信息安全风险的评估方法 |
TWI709874B (zh) * | 2019-04-01 | 2020-11-11 | 中華電信股份有限公司 | 與外部裝置分享威脅情資的方法及其電子裝置 |
CN111431939B (zh) * | 2020-04-24 | 2022-03-22 | 郑州大学体育学院 | 基于cti的sdn恶意流量防御方法 |
CN111698207B (zh) * | 2020-05-07 | 2023-02-28 | 北京华云安信息技术有限公司 | 网络信息安全的知识图谱的生成方法、设备和存储介质 |
-
2020
- 2020-12-03 US US17/110,329 patent/US20220179908A1/en active Pending
-
2021
- 2021-01-29 TW TW110103549A patent/TWI797546B/zh active
- 2021-03-31 JP JP2021061007A patent/JP7160988B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018022248A (ja) * | 2016-08-01 | 2018-02-08 | 株式会社日立製作所 | ログ分析システム、ログ分析方法及びログ分析装置 |
CN109902297A (zh) * | 2019-02-13 | 2019-06-18 | 北京航空航天大学 | 一种威胁情报生成方法及装置 |
Non-Patent Citations (1)
Title |
---|
浅井 健志、外2名: "サイバー攻撃対策の自動選定に向けたセキュリティ分析", 情報処理学会 研究報告 コンピュータセキュリティ(CSEC) 2019−CSEC−084 [ONLI, JPN6022021654, 25 February 2019 (2019-02-25), JP, pages 1 - 7, ISSN: 0004787475 * |
Also Published As
Publication number | Publication date |
---|---|
TWI797546B (zh) | 2023-04-01 |
JP7160988B2 (ja) | 2022-10-25 |
US20220179908A1 (en) | 2022-06-09 |
TW202223705A (zh) | 2022-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210256127A1 (en) | System and method for automated machine-learning, zero-day malware detection | |
US11924233B2 (en) | Server-supported malware detection and protection | |
Piplai et al. | Creating cybersecurity knowledge graphs from malware after action reports | |
Wu et al. | Twitter spam detection: Survey of new approaches and comparative study | |
US9665713B2 (en) | System and method for automated machine-learning, zero-day malware detection | |
US9600570B2 (en) | Method and system for text filtering | |
US9852208B2 (en) | Discovering communities and expertise of users using semantic analysis of resource access logs | |
Laorden et al. | Study on the effectiveness of anomaly detection for spam filtering | |
JP5460887B2 (ja) | 分類ルール生成装置及び分類ルール生成プログラム | |
US9984228B2 (en) | Password re-usage identification based on input method editor analysis | |
US20160314398A1 (en) | Attitude Detection | |
US10540490B2 (en) | Deep learning for targeted password generation with cognitive user information understanding | |
US10649970B1 (en) | Methods and apparatus for detection of functionality | |
Thakur et al. | An intelligent algorithmically generated domain detection system | |
CN107070845B (zh) | 用于检测网络钓鱼脚本的系统和方法 | |
JP7160988B2 (ja) | 情報セキュリティ装置及びその方法 | |
CN116992052B (zh) | 用于威胁情报领域的长文本摘要方法、装置和电子设备 | |
CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
Andronio | Heldroid: Fast and efficient linguistic-based ransomware detection | |
Alneyadi et al. | A semantics-aware classification approach for data leakage prevention | |
KR20230115964A (ko) | 지식 그래프 생성 방법 및 장치 | |
Prilepok et al. | Spam detection using data compression and signatures | |
US11647046B2 (en) | Fuzzy inclusion based impersonation detection | |
Joseph et al. | SDOT: Secure Hash, Semantic Keyword Extraction, and Dynamic Operator Pattern-Based Three-Tier Forensic Classification Framework | |
US20230351017A1 (en) | System and method for training of antimalware machine learning models |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210331 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220829 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220913 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221013 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7160988 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |