JP2022103894A - リスク評価装置及びリスク評価方法 - Google Patents
リスク評価装置及びリスク評価方法 Download PDFInfo
- Publication number
- JP2022103894A JP2022103894A JP2020218796A JP2020218796A JP2022103894A JP 2022103894 A JP2022103894 A JP 2022103894A JP 2020218796 A JP2020218796 A JP 2020218796A JP 2020218796 A JP2020218796 A JP 2020218796A JP 2022103894 A JP2022103894 A JP 2022103894A
- Authority
- JP
- Japan
- Prior art keywords
- evaluation
- attack
- countermeasure
- processor
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 250
- 238000012360 testing method Methods 0.000 claims abstract description 106
- 238000012502 risk assessment Methods 0.000 claims description 52
- 230000006870 function Effects 0.000 claims description 44
- 238000000034 method Methods 0.000 claims description 33
- 238000009434 installation Methods 0.000 claims description 20
- 230000000717 retained effect Effects 0.000 claims 4
- 238000013473 artificial intelligence Methods 0.000 description 91
- 238000003745 diagnosis Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000011109 contamination Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 10
- 238000000605 extraction Methods 0.000 description 7
- 238000012549 training Methods 0.000 description 7
- 238000012854 evaluation process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000000275 quality assurance Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
そこで、本発明の一態様は、評価対象AIに対して優先的に実施すべきテストケースを生成し、生成したテストケースに応じて攻撃耐性を評価する。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
Claims (10)
- 評価対象AIのリスクを評価するリスク評価装置であって、
プロセッサとメモリとを有し、
前記メモリは、
前記評価対象AIの学習データ又は学習パラメータ、及びプログラムと、
前記評価対象AIの設置環境及びメイン機能を含む業務仕様を示す情報と、
前記評価対象AIが取り扱うデータ型を示す情報と、
前記評価対象AIを評価する評価軸と、前記評価対象AIへの攻撃アルゴリズムを示す攻撃アルゴリズム情報と、
前記評価軸と前記データ型とに対応する対策を示す情報を保持する対策データと、を保持し、
前記プロセッサは、
前記学習データ又は学習パラメータと、前記プログラムと、に基づいて、前記評価対象AIの疑似AIを作成し、
前記設置環境及び前記メイン機能に対応する攻撃を選定し、
前記業務仕様に予め対応付けられた評価軸を選定し、
前記攻撃アルゴリズム情報において、前記選定した評価軸に対応する攻撃アルゴリズムを取得し、
前記取得した攻撃アルゴリズムによって前記疑似AIを攻撃することで、テストケース及びテストシナリオを生成して攻撃耐性を評価し、
前記攻撃耐性の評価結果と、前記評価軸と、前記データ型と、に基づいて、前記対策データから対策を選定し、
前記選定した対策を出力する、リスク評価装置。 - 請求項1に記載のリスク評価装置であって、
前記プロセッサは、
前記選定した対策を前記疑似AIに導入した場合の前記疑似AIの精度を評価し、
前記評価した精度を出力する、リスク評価装置。 - 請求項2に記載のリスク評価装置であって、
前記プロセッサは、
複数段階の対策レベルそれぞれの前記選定した対策を前記疑似AIに導入した場合の前記疑似AIの精度と攻撃耐性とを評価し、
前記複数段階の対策レベルごとに、当該精度と当該攻撃耐性とを出力する、リスク評価装置。 - 請求項3に記載のリスク評価装置であって、
前記プロセッサは、
前記業務仕様に予め対応付けられた複数の評価軸を選定し、
前記攻撃アルゴリズム情報において、前記選定した複数の評価軸それぞれに対応する攻撃アルゴリズムを取得し、
前記取得した攻撃アルゴリズムそれぞれについて、前記疑似AIを攻撃することで、テストケース及びテストシナリオを生成して攻撃耐性を評価し、
前記攻撃耐性の評価結果と、前記評価軸と、前記データ型と、に基づいて、前記対策データから複数の対策を選定し、
前記選定した複数の対策それぞれについて、複数段階の対策レベルそれぞれの対策を前記疑似AIに導入した場合の前記疑似AIの精度と攻撃耐性とを評価し、
前記選定した複数の対策ごと、前記複数段階の対策レベルごとに、当該精度と当該攻撃耐性とを出力する、リスク評価装置。 - 請求項1に記載のリスク評価装置であって、
前記プロセッサは、
前記選定した対策を前記疑似AIに導入した場合の前記疑似AIの攻撃耐性を評価し、
当該攻撃耐性が所定の閾値以上であるかを判定し、
当該攻撃耐性が前記閾値未満であると判定した場合、前記対策データから対策を再度選定する、リスク評価装置。 - リスク評価装置による、評価対象AIのリスクを評価するリスク評価方法であって、
前記リスク評価装置は、プロセッサとメモリとを有し、
前記メモリは、
前記評価対象AIの学習データ又は学習パラメータ、及びプログラムと、
前記評価対象AIの設置環境及びメイン機能を含む業務仕様を示す情報と、
前記評価対象AIが取り扱うデータ型を示す情報と、
前記評価対象AIを評価する評価軸と、前記評価対象AIへの攻撃アルゴリズムを示す攻撃アルゴリズム情報と、
前記評価軸と前記データ型とに対応する対策を示す情報を保持する対策データと、を保持し、
前記リスク評価方法は、
前記プロセッサが、前記学習データ又は学習パラメータと、前記プログラムと、に基づいて、前記評価対象AIの疑似AIを作成し、
前記プロセッサが、前記設置環境及び前記メイン機能に対応する攻撃を選定し、
前記プロセッサが、前記業務仕様に予め対応付けられた評価軸を選定し、
前記プロセッサが、前記攻撃アルゴリズム情報において、前記選定した評価軸に対応する攻撃アルゴリズムを取得し、
前記プロセッサが、前記取得した攻撃アルゴリズムによって前記疑似AIを攻撃することで、テストケース及びテストシナリオを生成して攻撃耐性を評価し、
前記プロセッサが、前記攻撃耐性の評価結果と、前記評価軸と、前記データ型と、に基づいて、前記対策データから対策を選定し、
前記プロセッサが、前記選定した対策を出力する、リスク評価方法。 - 請求項6に記載のリスク評価方法であって、
前記プロセッサが、前記選定した対策を前記疑似AIに導入した場合の前記疑似AIの精度を評価し、
前記プロセッサが、前記評価した精度を出力する、リスク評価方法。 - 請求項7に記載のリスク評価方法であって、
前記プロセッサが、複数段階の対策レベルそれぞれの前記選定した対策を前記疑似AIに導入した場合の前記疑似AIの精度と攻撃耐性とを評価し、
前記プロセッサが、前記複数段階の対策レベルごとに、当該精度と当該攻撃耐性とを出力する、リスク評価方法。 - 請求項8に記載のリスク評価方法であって、
前記プロセッサが、前記業務仕様に予め対応付けられた複数の評価軸を選定し、
前記プロセッサが、前記攻撃アルゴリズム情報において、前記選定した複数の評価軸それぞれに対応する攻撃アルゴリズムを取得し、
前記プロセッサが前記取得した攻撃アルゴリズムそれぞれについて、前記疑似AIを攻撃することで、テストケース及びテストシナリオを生成して攻撃耐性を評価し、
前記プロセッサが前記攻撃耐性の評価結果と、前記評価軸と、前記データ型と、に基づいて、前記対策データから複数の対策を選定し、
前記プロセッサが前記選定した複数の対策それぞれについて、複数段階の対策レベルそれぞれの対策を前記疑似AIに導入した場合の前記疑似AIの精度と攻撃耐性とを評価し、
前記プロセッサが前記選定した複数の対策ごと、前記複数段階の対策レベルごとに、当該精度と当該攻撃耐性とを出力する、リスク評価方法。 - 請求項6に記載のリスク評価方法であって、
前記プロセッサが、前記選定した対策を前記疑似AIに導入した場合の前記疑似AIの攻撃耐性を評価し、
前記プロセッサが、当該攻撃耐性が所定の閾値以上であるかを判定し、
前記プロセッサが、当該攻撃耐性が前記閾値未満であると判定した場合、前記対策データから対策を再度選定する、リスク評価方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020218796A JP7535452B2 (ja) | 2020-12-28 | 2020-12-28 | リスク評価装置及びリスク評価方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020218796A JP7535452B2 (ja) | 2020-12-28 | 2020-12-28 | リスク評価装置及びリスク評価方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022103894A true JP2022103894A (ja) | 2022-07-08 |
JP7535452B2 JP7535452B2 (ja) | 2024-08-16 |
Family
ID=82279320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020218796A Active JP7535452B2 (ja) | 2020-12-28 | 2020-12-28 | リスク評価装置及びリスク評価方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7535452B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7421260B1 (ja) | 2022-09-07 | 2024-01-24 | 国網江西省電力有限公司電力科学研究院 | 競合型工業制御システムの脆弱性マイニング方法及びシステム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10320828B1 (en) | 2015-09-30 | 2019-06-11 | EMC IP Holding Company LLC | Evaluation of security in a cyber simulator |
JP6677623B2 (ja) | 2016-11-08 | 2020-04-08 | 株式会社日立製作所 | セキュリティ対策立案支援システムおよび方法 |
JP7213626B2 (ja) | 2018-06-20 | 2023-01-27 | 三菱電機株式会社 | セキュリティ対策検討ツール |
JP7052879B2 (ja) | 2018-10-10 | 2022-04-12 | 日本電信電話株式会社 | 学習器推定装置、学習器推定方法、リスク評価装置、リスク評価方法、プログラム |
-
2020
- 2020-12-28 JP JP2020218796A patent/JP7535452B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7421260B1 (ja) | 2022-09-07 | 2024-01-24 | 国網江西省電力有限公司電力科学研究院 | 競合型工業制御システムの脆弱性マイニング方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
JP7535452B2 (ja) | 2024-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017065070A1 (ja) | 不審行動検知システム、情報処理装置、方法およびプログラム | |
US20210385253A1 (en) | Cluster detection and elimination in security environments | |
CN108471420B (zh) | 基于网络模式识别和匹配的容器安全防御方法与装置 | |
US20150078618A1 (en) | System for tracking dangerous situation in cooperation with mobile device and method thereof | |
CN110795703A (zh) | 数据防窃取方法和相关产品 | |
JP7470116B2 (ja) | セキュア通信方法およびそのシステム | |
CN117544420B (zh) | 一种基于数据分析的融合系统安全管理方法及系统 | |
CN113472754A (zh) | 基于网络安全大数据的安全防护配置方法及网络安全系统 | |
JP2022103894A (ja) | リスク評価装置及びリスク評価方法 | |
CN114817933A (zh) | 评估业务预测模型鲁棒性的方法、装置及计算设备 | |
EP3151153B1 (en) | Cyber security system with differentiated capacity to deal with complex cyber attacks | |
WO2024169388A1 (zh) | 基于stride模型的安全需求生成方法、装置、电子设备及介质 | |
JP2019053381A (ja) | 画像処理装置、情報処理装置、方法およびプログラム | |
Ekong et al. | Securing against zero-day attacks: a machine learning approach for classification and organizations’ perception of its impact | |
KR101816868B1 (ko) | 탐지 규칙 검증 장치 및 방법 | |
KR101081875B1 (ko) | 정보시스템 위험에 대한 예비경보 시스템 및 그 방법 | |
CN111368128A (zh) | 目标图片的识别方法、装置和计算机可读存储介质 | |
JP2018142137A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
US20230325651A1 (en) | Information processing apparatus for improving robustness of deep neural network by using adversarial training and formal method | |
EP3504597A1 (en) | Identification of deviant engineering modifications to programmable logic controllers | |
CN114117418B (zh) | 基于社群检测异常账户的方法、系统、设备及存储介质 | |
US20200233965A1 (en) | Information processing apparatus, information processing system, security assessment method, and security assessment program | |
US20230133033A1 (en) | System and method for processing a data subject rights request using biometric data matching | |
JP2022165207A (ja) | セキュリティ対策立案支援装置およびセキュリティ対策立案支援方法 | |
WO2021024297A1 (ja) | 敵対的事例検知システム、方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240321 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240730 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240805 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7535452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |