JP6930742B2 - コンピュータネットワークにおけるセキュリティを管理する方法及び装置 - Google Patents
コンピュータネットワークにおけるセキュリティを管理する方法及び装置 Download PDFInfo
- Publication number
- JP6930742B2 JP6930742B2 JP2018510311A JP2018510311A JP6930742B2 JP 6930742 B2 JP6930742 B2 JP 6930742B2 JP 2018510311 A JP2018510311 A JP 2018510311A JP 2018510311 A JP2018510311 A JP 2018510311A JP 6930742 B2 JP6930742 B2 JP 6930742B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- algorithm
- user
- module
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 120
- 238000004422 calculation algorithm Methods 0.000 claims description 283
- 230000006399 behavior Effects 0.000 claims description 134
- 230000008569 process Effects 0.000 claims description 102
- 238000004458 analytical method Methods 0.000 claims description 77
- 230000009471 action Effects 0.000 claims description 45
- 230000003068 static effect Effects 0.000 claims description 43
- 238000001514 detection method Methods 0.000 claims description 41
- 238000012502 risk assessment Methods 0.000 claims description 23
- 238000013475 authorization Methods 0.000 claims description 21
- 238000000926 separation method Methods 0.000 claims description 20
- 239000000203 mixture Substances 0.000 claims description 19
- 230000008859 change Effects 0.000 claims description 16
- 238000012546 transfer Methods 0.000 claims description 16
- 238000012986 modification Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 4
- 230000004044 response Effects 0.000 description 92
- 238000007726 management method Methods 0.000 description 76
- 230000008447 perception Effects 0.000 description 41
- 238000010586 diagram Methods 0.000 description 40
- 230000012010 growth Effects 0.000 description 34
- 238000012552 review Methods 0.000 description 34
- 238000012544 monitoring process Methods 0.000 description 29
- 238000012545 processing Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 23
- 230000008520 organization Effects 0.000 description 23
- 241000282412 Homo Species 0.000 description 14
- 238000003860 storage Methods 0.000 description 14
- 238000011835 investigation Methods 0.000 description 13
- 238000012913 prioritisation Methods 0.000 description 13
- 230000000694 effects Effects 0.000 description 11
- 230000007773 growth pattern Effects 0.000 description 11
- 230000006698 induction Effects 0.000 description 10
- 238000006243 chemical reaction Methods 0.000 description 9
- 230000003252 repetitive effect Effects 0.000 description 8
- 150000001875 compounds Chemical class 0.000 description 7
- 230000007774 longterm Effects 0.000 description 7
- 230000007704 transition Effects 0.000 description 7
- 230000000739 chaotic effect Effects 0.000 description 6
- 238000011161 development Methods 0.000 description 6
- 238000013473 artificial intelligence Methods 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 239000002131 composite material Substances 0.000 description 5
- 230000010354 integration Effects 0.000 description 5
- 238000012216 screening Methods 0.000 description 5
- 230000002547 anomalous effect Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 4
- 238000001784 detoxification Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 238000010801 machine learning Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 230000009850 completed effect Effects 0.000 description 3
- 238000013434 data augmentation Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000007935 neutral effect Effects 0.000 description 3
- 230000008439 repair process Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000001364 causal effect Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000003449 preventive effect Effects 0.000 description 2
- 230000000069 prophylactic effect Effects 0.000 description 2
- 238000010223 real-time analysis Methods 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 208000025967 Dissociative Identity disease Diseases 0.000 description 1
- 206010024774 Localised infection Diseases 0.000 description 1
- 240000004050 Pentaglottis sempervirens Species 0.000 description 1
- 235000004522 Pentaglottis sempervirens Nutrition 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 208000014797 chronic intestinal pseudoobstruction Diseases 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 235000009508 confectionery Nutrition 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012936 correction and preventive action Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000011842 forensic investigation Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000001404 mediated effect Effects 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 238000005316 response function Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000011012 sanitization Methods 0.000 description 1
- 238000005204 segregation Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000009662 stress testing Methods 0.000 description 1
- 201000009032 substance abuse Diseases 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/38—Electronic maps specially adapted for navigation; Updating thereof
- G01C21/3863—Structures of map data
- G01C21/387—Organisation of map data, e.g. version management or database structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
- G06N5/025—Extracting rules from data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/04—Synchronising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/04—Synchronising
- H04N5/06—Generation of synchronising signals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Computational Linguistics (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本出願は、「コンピュータネットワークにおけるセキュリティを管理する方法および装置」と題する、2015年5月4日出願の米国仮特許出願第62/156,884号、「サイバーセキュリティアルゴリズム」と題する、2015年7月28日出願の米国仮特許出願第62/198,091号、「サイバーセキュリティサブアルゴリズム」と題する、2015年8月18日出願の米国仮特許出願第62/206,675号、「CIPOベースの反復型知的成長および反復型進化と」題する、2015年8月27日出願の米国仮特許出願第62/210,546号、「サイバーセキュリティスイート」と題する、2015年9月18日出願の米国仮特許出願第62/220,914号、「サイバースペースにおける秘密オペレーションによる秘密機械学習返報」と題する、2016年1月24日出願の米国仮特許出願第62/286,437号、「論理的推論によるゼロデータベースの演繹型リアルタイム防御」と題する、2016年2月11日出願の米国仮特許出願第62/294,258号、「クラウドおよび階層化情報セキュリティ(CTIS)による重要インフラストラクチャー防護および返報(CIPR)」と題する、2016年3月13日出願の米国仮特許出願第62/307,558号、および「クリティカルシンキングメモリおよびパーセプション(CTMP)」と題する、2016年4月16日出願の米国仮特許出願第62/323,657号、の優先権を主張し、それらの開示を参照することにより、本明細書に記載されているかのように、本明細書に組み入れる。
1)システムは、イベントおよびアラートの分析を通じてインシデントを即座に押さえ込むことを可能にするため、何が起こったのかを発見する。
2)システムは、以下のことを決定するために、インシデントの人的要素を読み解くための科学捜査プロセスにかかる時間を、自動化を通じて、ミリ秒、秒、または分単位にまで削減する。
a.何が為されたのか
b.なぜそれが為されたのか
c.どこでそれが起きたのか
d.いつそれが起きたのか
e.どのようにしてそれが起きたのか
f.誰がそれを為したのか
g.サイバーセキュリティインシデント/攻撃に関する特性
i.それは企業/組織/エンティティにとって重大であるか
ii.あるいは、単なる気晴らし目的の個人またはグループのコンピュータハッカー(データが機密性のものではない、等)であるか
iii.その他
3)システムは、インシデントが再び発生することを防ぐために、任意の影響を即座に押さえ込み脆弱性に対処するにはどうすればよいかを決定する。
・挙動モジュールは、「メタデータ」からなるDBにアクセスする。
・DB内の「メタデータ」には種々のカテゴリが存在しており、一つ一つのカテゴリが、サブアルゴリズムで代表される。
・このようなデータは、本質的に、種々の概念と確信度の格付けとのつながりを引き出すものである。カテゴリは典型的には4つのカラム:参照識別子、概念a、概念b、アルゴリズムが決定する関連性インデックス(該当するサブアルゴリズムの出力を意味する)が含まれている。
・汎用の「コンビネーション」アルゴリズムは、種々のカテゴリ間の有益なリンクを合成する。
・汎用のアルゴリズムからの結果出力に基づいて、反応が決定される。
・入力されたイベントはまず、いくぶん簡易で静的なポリシールールに基づいて無害化される。
・パターンマッチングモジュールは、確立された挙動パターンを、会社/企業のデータベースと合わせて使用し、非常に弱いアラート(実質的な疑陽性)を除去する。疑陽性は未だ記録されているものの、人間による審査の可能性があるため、「スパムフィルタ」風の場所に置かれる。
・イベントが初期パターンマッチング層を通過する場合、イベントはカテゴリプロセスを通過し、カテゴリプロセスは、ポリシーと挙動の組み合わせを利用して、部署およびアラートの重大度を決定する。
・相応しい部署および重大度の情報を伴ったこのようなイベントは、該当する部署のコンソール(固有コンソール)に表示され、また汎用コンソールにも表示される。汎用コンソールは、全てのセキュリティ活動を閲覧することに関心のある、いくつかの部門の従業員に適用される。
・実行が推奨される処置がAIによって利用可能になる場合には、該当するコンソールにその処置が表示される。
ポリシー:
人間は、実際はルールデータベースに置かれている静的ルールを直接作成/変更する。人間は、「大規模ルール」の作成を通じて、複数の静的ルールセットを作成してもよい。大規模ルールに属する小規模ルールは自動的に導出される。
挙動:
人間は、イベント情報を受け取り、分類の度合いの候補及び/または着手すべき処置についてのオプションが与えられる。このような判断は、二者択一の「yes」か「no」(および「スキップ」)に基づいて行われるかもしれない。このような挙動履歴はすべて記録され、そこから、変化が徐々に起こる安定した状態における動的ルールがルールデータベースに反映される。
図12は、共謀検知サブアルゴリズムを示している。このサブアルゴリズムは、多数の「共謀」セキュリティイベントに対する定期的な素性チェックを提供し、一見無関係なセキュリティイベント同士のパターンや関係を判定しようと試みる。出力は、主に人間のサイバーセキュリティアナリストの便宜のためであって、さらなるAI的な処置を行うためではない。
抽出された情報は以下の通りである
ユーザIDトークン:A1B2C3
IPアドレス:112.20.190.176
タイムスタンプ:1439226504
閾値チェック:Yes。このセキュリティイベントは処理されるに十分なほど重大である。
警戒すべき対象の属性をここに示す。
ユーザIDトークン:A1B2C3
IPアドレス:112.20.190.176
タイムスタンプ:1439226504
1)同一の社会保障番号および同一の発生時刻を有する複数のセキュリティイベント。
2)同一のIP LANサブネット範囲、同一の個人電話番号、および同一の個人アドレスを有する複数のセキュリティイベント。
3)同一ドメイン名に属する種々の電子メールアドレスを有する複数のセキュリティイベント。
4)幽霊ドメイン名への対策を講じるために、ドメイン名と、ドメイン名が指すと考えられるIPアドレスを有する、複数のセキュリティイベント。
コンソール管理スクリーンに、中国に端を発する、高危険度の協調攻撃が表示される。
図13に、外来エンティティ管理サブアルゴリズムを示す。このサブアルゴリズムは、認知された外来の脅威によって企業の隔離ネットワークに求められるものに基づいて、それら脅威の重大度を絶えずアップグレード/ダウングレードすることにより、それら外来の脅威を管理している。このサブアルゴリズムは、外来の脅威らしきものへのパーセプションを高めるために、第三者情報も受信する。
ネットワーク上の発信元:112.20.190.176
ユーザIDトークン:A1B2C3
ユーザリスク管理:ユーザA1B2C3は、リスク係数が75%であり、取扱注意の社会保障番号を扱わせるべきではない。
現時点のポリシーおよび挙動に基づいて、このIPアドレスは、システムの利用を長期にわたり禁止すべきである。
DBへのデポジット:IPアドレス112.20.190.176は禁止されている。
ユーザリスク管理へのデポジット:ユーザA1B2C3は、考えられていたよりさらに危険であり、このユーザに関する情報を、いくらかここに示す。
図14に、情報型識別サブアルゴリズムを示す。このサブアルゴリズムは、未知データの型/性質を判定する。このサブアルゴリズムは、未知データが社会保障番号、自宅住所、電話番号、等のどれであるかを判断できる。このサブアルゴリズムは、自身が選択したデータ型への確信度を申告し、その確信度が低すぎる場合は、失敗フラグを返す。
123−45−6789が入力で与えられている。
属性は、9つの数字、数字/文字比が100%、2つのダッシュを有する、である。
データベースへの照会:9つの数字、数字/文字比が100%、2つのダッシュを有すると定義されたデータ型は存在するか?
キャッシュへの照会:前回、これと似たリクエストをした。そのときの返答は何か?また、どのくらい確信があったか?(もしあれば)
社会保障番号の判定基準に100%一致した。よって、これが社会保障番号であることに、100%の確信がある。
確信が100%であるので、これが社会保障番号であるという判断が出力に回される。
パターンルールの生成:全体の長さが11で、の文字列が存在する場合、9つの数字と2つのダッシュが含まれている場合、これが社会保障番号であることは100%確かなので、DBに問い合わせることもしない。
APIのシンタックスへの出力:これが社会保障番号であることは、100%確かである。
図15に、メディアスキャナサブアルゴリズムを示す。
データおよびメタデータがスキャンされる。
関心ポイントの候補が見つかった
見つかったユーザIDトークン:A1B2C3
複数の社会保障番号が見つかった
見つかった社会保障番号のうちの1つが、この24時間でリークされた社会保障番号を有する共通の文書に存在する。
見つかったユーザは高いリスク係数を有し、複数の社会保障番号の漏洩で不正の前歴を有しており、このファイル内の社会保障番号の1つが他のファイルに見つかっており、この他のファイルには、この24時間でリークされた他の社会保障番号が含まれている。
これら全ての情報により、このメディアの搬送をブロックする。
図16に、特権分離分析サブアルゴリズムを示す。このサブアルゴリズムは、任意のユーザやプロセスがそれらに許可された特権割り当ての範囲内にあるかどうかを判定する。このサブアルゴリズムは、絶え間なく起動されるよう設計されており、任意のユーザやプロセスに、それらが活動しているセクターに存在することが許可されているかどうかを判定するウォッチドッグプロセスである。このプロセスは、マスタープロセスから背景情報を与えられ、自らは能動的に情報を探さない。いかなる特権違反も、確認されると直ちにマスタープロセスとセカンダリプロセスにレポートされ、セカンダリプロセスは、マスタープロセスが結局その特権違反に対して何らかの行為を行ったのかをダブルチェックしている。
見つかったユーザIDトークン:A1B2C3
リクエストされた場所:人事部の社会保障番号フォルダへの許可がリクエストされた:読み取り専用(変更なし)
データベースへの質問:人事部の社会保障番号フォルダからファイルを読み出すことが可能な全ての人は?
ユーザA1B2C3は、このリストにある25個のフォルダからの読み出しが許可されている。
ユーザリスク管理サブアルゴリズムによると、このユーザに対して、これらのフォルダへのアクセスをブロックすべきである。
ユーザA1B2C3は、人事部の社会保障番号フォルダに対する読み出しと書き込みが可能である。
人事部の社会保障番号フォルダは、ユーザA1B2C3により読み出し可能である。しかし、このユーザは75%の危険度があり、また社会保障番号を扱うことについて不正の前歴があるため、予防措置として、このユーザをブロックすべきである。
ユーザA1B2C3は、人事部の社会保障番号フォルダに存在するいかなるものへの読み出しもブロックされている。
図17に、ユーザリスク管理サブアルゴリズムを示す。このサブアルゴリズムは、ユーザ(従業員または他の人間の可能性がある)の記録に対する総合リスク査定を求める。リスク要因は、以前のポリシー違反、過度な使用状況、遂行された疑わしい操作、等である。必須の入力は、ユーザIDトークンであり、出力は、リスクの重大性の種々の関連オブジェクトを伴った総合リスク査定パーセンテージである。これらのオブジェクトは、さらなる分析のため、他のサブアルゴリズムから個別にアクセス可能である。任意の入力は、当該ユーザに関連するリスクオブジェクト参照である。そして、ユーザリスク管理サブアルゴリズムは、リスクオブジェクトと当該ユーザとの紐付けを記録し、デフォルトではリスク査定を出力しない。
ユーザIDトークン:A1B2C3のリスクオブジェクト参照:なし
リスクオブジェクト参照は与えられていないので、DBへのデポジットは行われない
DBで見つかったユーザIDトークンA1B2C3には、この1週間で3件のセキュリティインシデントがあり、この1年で12件のセキュリティインシデントがある。
リスクオブジェクト192および866を、DBから取得する。
リスクオブジェクト192および866を考慮すると、リスク格付によって、これらの非常に不正なセキュリティ違反行為を、我々は考慮すべきであることがわかる。このユーザは、外来の詐欺的なエンティティに社会保障番号を漏洩したことが確認されている。したがって、このユーザに対しては、企業の社会保障番号へのアクセスをブロックし、場合によっては全てのメールトラフィックさえもブロックすることを強く推奨する。
リスクインデックス:75%
図18に、上述のサブアルゴリズムが使用されるセキュリティケースシナリオを示す。このシナリオでは、15個の社会保障番号が、ある従業員によってメールに記載され、会社ネットワークの外部に送信される。このメールが、通常のセキュリティチェックとして、メディアスキャナに送られる。メディアスキャナサブアルゴリズムが、メールにある15個の社会保障番号を検知し、これに危険度高のフラグを立てる。コンビネーションリクエストモジュールは、さらに当該セキュリティ脅威の重大度を測定するために、リスクオブジェクトDB、ユーザリスク管理サブアルゴリズム、特権分離サブアルゴリズム、および外来エンティティ管理サブアルゴリズムを参照する。この処理では、各サブアルゴリズムが、静的ポリシーおよび動的挙動の全てのインスタンスを、個別に査定する。各サブアルゴリズムは、セキュリティイベントについて独自のコンテキストを解釈するために必要な該当ルールを査定する。
リスクオブジェクトDBは、セキュリティインシデントを列挙しているリスクオブジェクトを含むものであり、15個の社会保障番号うち2個が過去に漏洩したことがあり、したがって本イベントは高危険度であることを返す。ユーザリスク管理サブアルゴリズムは、総合的なリスクを判定するものであり、当該従業員は危険で、過去に取扱注意の情報を漏洩させる挙動をとったことを返す。特権分離分析サブアルゴリズムは、ある処置/イベントが許可されているかどうかを判断するものであり、当該従業員が会社の外へ出るメールに15個の社会保障番号を含めることを許可されていなかったことを返す。外来エンティティ管理サブアルゴリズムは、非企業体の総合的なリスクを決定するものであり、メールで意図された受信者が高危険度で、詐欺的で、会社ネットワークの外にいることを返す。この結果に基づいて、修正処置がとられる。このイベントのリスクにより、(1)会社の外へ出るメールはブロックされ、(2)当該従業員についての、インバウンドおよびアウトバウンドトラフィックはすべてブロックされ、(3)該当する管理が通知される。
図19に、さまざまなセキュリティ脅威に適応するにつれて、静的ルールセットが発達する様子を示している。連続する代々のルールセットが作成され、これらルールセットの進化は、「パーソナリティ」トレイトの定義によって行われる。このようなルールセットは、入力されたセキュリティアラートを処理し、最も所望の通知および修正処置を行うために使用される。
人事部から送られたものでない、会社の外へ出るメールには、5個以上の社会保障番号を含めることができない。
ASTシステムが、LAN上のコンピュータにマルウェアを感染させた。このマルウェアが、ネットワークの外に取扱注意の情報を送信し、感染したコンピュータを完全にロックした。
進化系統Aは、厳密で予防的なトレイトを有し、このトレイトは、寛容さまたは許容範囲がほとんどない仮定を有する。
どの一連の判断がトレイトxおよびyのものであるかを伝えられると、系統パーソナリティ122は、疑似セキュリティ脅威(AST)システムにより提供されたセキュリティシナリオにおけるそれらのトレイトを適用できる。
このようなセキュリティシステムのためのトレイトの例
・現実的:関連が曖昧なセキュリティイベントが存在する場合は常に、アルゴリズムは、セキュリティ問題はないという、疑わしきは罰せずの原則を採る。代わりに、アルゴリズムは、より実際的で現実的な脅威にCPU時間を集中させる。
・非寛容的:ある個人やシステムが、前にセキュリティインシデントを起こしている場合、このようなエンティティを、より長期にわたって疑い深く扱う。
・日和見的:アルゴリズムは、修正処置の候補を認知するたびに、この修正処置を試して目的を果たすため、全ての可能性のある証拠を追及する。
図20および21に、並行する複数の進化系統が発達し選択される手法を示している。反復操作された世代が、同一の疑似セキュリティ脅威(AST)に適応し、最良のパーソナリティトレイトを有する系統が、結局はこのセキュリティ脅威に対して最もよく耐えることになる。
ペンティアム(登録商標)IIIでは千年かかる要求の処理が、ハスウェルプロセッサでは30分で済むかもしれない。
系統Bは、系統Cが困難なセキュリティ課題を解決したことを全く知らず、自分自身のパーソナリティトレイトおよび学習データに依存してソリューションを求めなければならない。
この監視システムが、世代12を組み上げるのに必要なセキュリティ応答を、系統Bに提供した。
ASTシステムが、LAN上のコンピュータにマルウェアを感染させた。このマルウェアが、ネットワークの外に取扱注意の情報を送信し、感染したコンピュータを完全にロックした。
系統Dは、100CPU時間単位の間、セキュリティ課題を解決できなかった。したがって、この系統全体を破棄した。
系統Aは、特定の現況と日和見的パーソナリティ型に一致するセキュリティ脅威に対する多数の反応を見つけた。すると、系統Aはそのような挙動を模倣するルールを生成する。
サイバーアナリストは、系統Dのパーソナリティトレイトの合成が合理的でないためにパフォーマンスが悪いので、手動で系統Dを破棄した。
サイバーアナリストは、1つのメールに許可されている社会保障番号の数の上限の90%を有するメールの危険度を手動で引き上げた。相互参照モジュールは、この処置ならびにこの処置について自ら宣言したパーソナリティの特徴(サイバーセキュリティアナリストにより定義されている)を記録した。
このサイバーセキュリティアナリストが、4つの社会保障番号を有するこのメールに危険であるとのフラグを立てた場合、トレイトタグ付けモジュールは、このアナリストが過去の複数のイベントにおいて挙動が共通しているが、自称用心深い人物でもあるので。この行為に対して予防的パーソナリティであるというフラグを立てる。
非寛容的および現実的パーソナリティは、使用される状況に共通するところが多く、同一のイベントに対しては、同様の反応を返す。
図22に、サイバー脅威インテリジェンス識別統合および分析アルゴリズムを示す。定義:休眠マルウェアは、システムの一部である正常なコードをマスクする。そして、このコードがトリガされたとき、マルウェアは取扱注意の情報を外部のハッカーサーバへ送ろうとする。このマルウェアは、予め設定されたタイムスタンプ、内部のイベント(例えば金融データといったタイトルで保存されるファイル)、あるいは無害なメールを受信するなどの、外部から刺激されたイベントによってトリガされることができる。
既知で、検証済で、予測可能なパターンを有するマルウェアが、反復操作のために渡され、システムが直接対応したことのない、将来の未知のマルウェア候補が割り出される。反復操作された理論上のマルウェアと、既知のマルウェアが、会社のシステム(PCのファイル・プログラム、サーバのファイル、データベースのファイル、等)に見つかったコードのブロックと比較される。マルウェアシグネチャに重大な共通部分が存在する場合、マルウェアは検疫され、当該マルウェアが試みたトリガが早期に検知される。それらトリガの影響(つまり、会社の機密データを外部のハッカーサーバへ送信すること)は、実行前にブロックされる。
図23〜26に、前形状から新たなハイブリッド形状を知的に案出する処理を実行し、多数のアルゴリズムに処理を提供するプラグインモジュールとして使用される、案出モジュールを示す。
形状Aは、エクスプロイトDBによって導出されるセキュリティエクスプロイトの平均的なモデルを表している。形状Bは、セキュリティエクスプロイトに対してどのように反応したかに関するセキュリティルールセットによりリリースされた、新たな情報を表している。形状Bにある情報によって、生成されたハイブリッド形状は、形状Aが表しているものより優れたセキュリティエクスプロイトとすることができる。
モードが「疑似セキュリティ脅威」と設定されているので、インテリジェントセレクタは、予期された入力データが、エクスプロイトDBの代表(形状A)のものであり、また、セキュリティエクスプロイト(形状B)に対するルールセットの反応を詳細に記述している、新しくリリースされた情報のものであることを知っている。特徴付けられたモードが、有効なハイブリッド形状を生成するには、どのように新しいデータを古いデータとマージするのが最良なのかに関する詳細な方法を定義する。
モードが「疑似セキュリティ脅威」と選択されたとすると、あるエクスプロイトが失敗した場合、そこから得られる結果は、このようなエクスプロイトの構成を強力に変えるため、エクスプロイトDBに多大な影響を与えるべきである。もし変更後においてもこのエクスプロイトが失敗し続ける場合は、このエクスプロイトを完全に放棄する。
生データ比較が実行された結果、静的基準により、これらの形状の大部分が互換可能であることがわかった。唯一の相違点は、形状Aが、静的基準によって「外来」であるとフラグを立てられた応答を含んでいることであった。このことは、エクスプロイトDBの代表である形状Bが、形状Aに見つかったある異常を包含/表現していないことを意味する。
形状Bで表現されていない異常が形状Aで見つかったので、この異常が極めて重要であることを静的基準は認識している。よって、このことが結果的に、ハイブリッド形状ABを生成するためにマージプロセスにおいてなされる重立った変更になる。
異常の構成についての、格付けされた重要性が受信される。適切な調整がなされた後、静的基準によって導かれたプロセスが、この異常への反応が、このデータの他の箇所と互換性がないかどうかを判別する。そして、マージプロセスが、この異常の解決策がこのような既存のデータと効果的に調和するように、既存のデータを変更する。
図では、2つの結論の候補が示されている。実際には、これらの形状のうち、恐らくただ1つだけが最終的な出力となる可能性がある。
三角形と円形が入力形状として与えられたとき、「パックマン」の形が生成される。
図27に、セキュリティ挙動モジュールを示す。イベントと、それぞれの応答とトレイトが、今後の問い合わせのために格納されインデックス付けされる。
営業時間外に社会保障番号がFTP経由で転送されるイベントが格納される。この転送、加えてこの送信者と受信者に直接関連する全てのエンティティをブロックするという応答が、予防的応答としてマークされる。POIは、社会保障番号型とFTPプロトコルである。
社会保障番号を扱う、厳密で中立的なトレイトを調べるためのクエリが発行される。該当するPOIがPOIプールで調べられ、そして該当するイベント+応答ストレージが抽出され、返される。
FTPプロトコルを扱うイベントを調べるためのクエリが発行される。該当するPOIがPOIプールで調べられ、そして該当するイベント+応答ストレージが取り出され、返される。
楽観的パーソナリティが5個以上の社会保障番号が送出されるのをブロックするのかどうかを尋ねるために、トレイトクエリが実行される。POIインタフェースは、社会保障番号POIを調べ、楽観的パーソナリティがどうするのかを示すために、イベント+応答を取り出す。
図28に、応答パーサモジュールを示す。応答パーサは、セキュリティシナリオに対する人間の反応を監視し、このようなセキュリティ応答を促した挙動トレイトの種類を判別する。
セキュリティシナリオAは、会社の営業時間外に、異例の個数の社会保障番号がFTPポート経由で発行されることを記述している。
社会保障番号が送信されることはPOIであり、これらの社会保障番号は、当該セキュリティシナリオにてハイライトされ、人間の応答において調べられる。
サイバーセキュリティアナリストのジョンは、社会保障番号セキュリティ漏洩に対する自らの応答に、「厳密」で「悲観的」な応答であるとタグ付けした。
過去のセキュリティ挙動は、セキュリティ応答Aが「悲観的」であり、自己記述されたトレイトが「中立的」であることを示している。
トレイトの組成は、強い悲観的トレイトと強い楽観的トレイトを含んでいる。これら2つのトレイトは、相互に排他的であり、よってこれらのトレイトの発行をキャンセルする。
異例の個数の社会保障番号が営業時間外にFTPで送信されることへの応答は、その転送、およびこの送信者と受信者に関連する全てのエンティティをブロックすることである。この応答は、予防的トレイトを有するものとしてタグ付けされる。
図29に、サイバー上の犯罪的で異常な挙動の検知および分析アルゴリズムを示す。定義:あるウェブサイトを訪れたり、フィッシングメールでクリックしたり、感染したサムドライブ(フラッシュドライブ)を使用する等によって、休眠マルウェアがネットワークにおいて遠隔操作で送り込まれる。活性化の後、マルウェアは、とぎれとぎれの少量のアラートでは検知できないが、アルゴリズムが犯罪的活動を検知するのに必要なデータの量を提供する各種のソースから受信する大量のアラートによって検知できるような、犯罪的活動を実行する。個々のイベントのリスク査定は非常に低い。しかしながら、これらのイベントが大規模なパターンに翻訳されると、これらのイベントはひとまとまりで、大きなリスクおよび犯罪的活動が可能なコードの候補を表す。情報型識別部は、比較が正確に行えるよう、情報型/属性を検知する。共謀検知サブアルゴリズムは、類似度を調べるために、可能な全ての属性の組み合わせをDBに対してチェックする。共謀検知サブアルゴリズム多数のイベント(関係のあるおよび無関係のもの)を受信する。共謀検知サブアルゴリズムは、以前の重大なセキュリティイベントに対して、大規模なパターンの比較を実行する。共謀検知サブアルゴリズムは、その危険度および適切な修正処置が採られていることを報告する。修正処置段階では、攻撃に対して耐えることおよびマルウェアをねらうことにおける長所を示すセキュリティアラートの、自動反復世代(分析)を通じて、総合リスク査定が計算される。現行の世代は、95%というリスク査定を受信すると、知的に練り上げられた修正処置を提供する。
図30に、疑似セキュリティ脅威モジュールを示す。このモジュールは、セキュリティルールセットの効力をテストするための、仮想のセキュリティシナリオを提供する。各セキュリティ脅威は、セキュリティシナリオの意味のある比較が行えるように、重大度および型において一貫している。
セキュリティエクスプロイトAは、ルールセットを見抜くことができなかったので、エクスプロイトDBは、「結果フィードバック」を通じて当該エクスプロイトの評価を低くすることを、直ちに通知される。そして、案出モジュールは、新しい「情報リリース」および、エクスプロイトDBにある既存のエクスプロイトから、次のエクスプロイトを作成する。このように、新しく作成されたエクスプロイトは、その前のエクスプロイトが直面したのと同じ弱点に直面することがない。
エクスプロイトバッチでテストされた5つの進化系統のうち、2つだけが、このエクスプロイトに耐えた。
モードが「疑似セキュリティ脅威」と設定されているので、インテリジェントセレクタは、予期された入力データが、エクスプロイトDBの代表(形状A)のものであり、また、セキュリティエクスプロイト(形状B)に対するルールセットの反応を詳細に記述している、新しくリリースされた情報のものであることを知っている。効果的なハイブリッド形状を生成するためには、新しいデータを古いデータにどのようにマージするのが最良なのかに関する詳細な方法を、設定されたモードが定義する。
セキュリティエクスプロイトAは、ルールセットを見抜くことができなかった。エクスプロイトBは、エクスプロイトAで見つかった弱点を解消し、エクスプロイトAを失敗させた弱点を迂回する重立った既知の長所をエクスプロイトDBから作り出すことによって生成されている。
サイバーセキュリティアナリストは、あるエクスプロイトの発達パターンを1週間にわたって監視した。アナリストは、発達パターンの進展が改善していることに気付いているが、自らより良いエクスプロイトを生成した。アナリストは、古いエクスプロイトをエクスプロイトDBから削除し、自らの手で生成したエクスプロイトを組み込んだ。
エクスプロイトAは、DB内で最も強力で信頼できるエクスプロイトのひとつである。エクスプロイトAは、様々な状況において、およびルールセットの変更に対して良く機能したという長い実績がある。エクスプロイトAは、エクスプロイトDBにおいて、高評価/高重要度とラベル付けされる。
このようなデータは、格付けの優先順位付け、所望のデータ比、および、どのモードが選択されているかに応じて行われるマージを指揮するデータを含み得る。
モードが「疑似セキュリティ脅威」として選択されている。あるエクスプロイトが失敗した場合、そこから得られる結果は、このようなエクスプロイトの構成を強力に変えるため、エクスプロイトDBに多大な影響を与えている。もし変更後においてもこのエクスプロイトが失敗し続ける場合は、このエクスプロイトを完全に放棄する。
図31に、監視/連携システムモジュールを示す。このモジュールは、進化系統と、データバンク/人間による介入の間を取り持つ。
系統Aは、特定の状況と「日和見的」パーソナリティ型に一致したセキュリティ脅威に対する多数の反応を見つけた。すると、系統Aはそのような挙動を模倣するルールを生成する。
セキュリティ審査モジュールは、世代9が弱いと報告している。セキュリティ審査モジュールは、セキュリティ上の欠点をハイライトし、世代9を案出モジュールに渡す。案出モジュールは、既知のセキュリティ挙動を用いてマージプロセスを実行し、このセキュリティ上の欠点を解決する、より順応性のある世代を生成する。
モードが、「反復操作プロセッサ」であると選択されている。「セキュリティ審査モジュール」から得られた情報は、現在の世代に、あるセキュリティ上の欠点があることを示している。この情報は、既知のセキュリティ挙動にマージされ、当該セキュリティ上の欠点を修復したハイブリッド世代が生成される。
案出モジュールが、世代10の構築ポイントを送信する。世代9の処理が中止され、世代10が仮想化環境にロードされ、セキュリティ脅威が活性化された。
世代9は、あるセキュリティ上の欠点と同等の変数をレポートし、閲覧モジュールに通知され、案出モジュールは、このセキュリティ上の欠点を除外したハイブリッド形状(次の世代)を生成するのに必要な詳細を得た。
図32に、セキュリティ審査モジュールを示す。セキュリティ審査モジュールは、専ら監視/連携システムに属している。
案出モジュールが、世代10の構築ポイントを送信した。世代9の処理が中止され、世代10が仮想化環境にロードされ、セキュリティ脅威が活性化された。
「極めて悲観的」なトレイトを求めて、トレイトインデックスクエリが実行された。悲観的なトレイトの組成全体に関するイベント+応答がセキュリティモジュールに提供され、ルールセットの弱点が検索された。セキュリティ挙動クラウドは、悲観的なハイブリッド形状の全体を生成するための入力として、基本形状も提供した。
このルールセットは極めて良いパフォーマンスを出したので、この世代を反復操作しなかった。代わりに、より強力でより該当するエクスプロイトがイベント+応答クエリで見つかり、このエクスプロイトをこの世代に対して実行しようとしている。
この系統パーソナリティは、全体的に「厳密」なので、案出モジュールは、トレイトを保っている形状と、トレイトの特徴を受け取った。多くの反復操作を実行した後でさえも、このルールセットは「厳密」という全体的なパーソナリティをまだ保っている。
図33〜36に、自動成長誘導モジュールを示す。自動成長誘導モジュールは、人間と、人間によって制御される機能の間に、あるレイヤを追加し、広範にわたるシステムの成長と保守をさらに自動化する。
システムが自動モードと中立の環境に置かれる。システム全体が最適にセットアップされ、最終的に、全てのセキュリティ脅威の方式および企業ネットワークのカスタム環境に適応した。
自動成長誘導システムは、長期的により効果的な脅威を生成するよう疑似セキュリティ脅威モジュールを自動的に調整した。
モジュール型が、疑似セキュリティ脅威(AST)であると設定される。案出モジュールに、このモジュール型を伝えることにより、所望の結果が求められる。
「システムの安全性」という変数が高に設定されたので、システム全体が、ノンリスキーで、漸進的で、予測可能という設定にされた。
モジュール追跡は、前回のパターンが機能しなかったので、代替パターンを内部的に選んだ。この新しいパターンのデータが、入力形状として案出モジュールに送信された。
案出モジュールは、ASTシステムのために、FTPプロトコルを伴う新しいエクスプロイトをASTシステムに教示する制御を生成した。
・モジュール追跡部が単一のインスタンスで稼働し、多数のモジュールを同時に扱うために分割されていることを除けば、複数のモジュールが並行して制御されている。
2つの別々の処理スレッドにおいて、ASTシステムおよび進化系統コンテナの両方が同時に変更される。
ASTが、自身のセキュリティエクスプロイトのパフォーマンスが、全体的に極めて悪かったというフィードバックを送信した。
案出モジュールは、プロトコルのある新しいエクスプロイトを実行しているASTシステムに、理論上の制御を送信した。
新しいエクスプロイトの型を、立て続けにASTシステムに追加する成長パターンが機能している。よって、案出モジュールはこの成長パターンを存続させる。
図37〜45に、マルウェア予測追跡アルゴリズムを示す。マルウェア予測追跡アルゴリズムは、マルウェア進化パターンを反復操作するために、案出モジュールを様々なスコープで強化するものである。これらの反復操作スコープは、マルウェア予測の長期的な分析において、種々の優先順位を表しており、マルウェア予測は、正確さと効率のトレードオフに直面する。既知の脅威が、未知の脅威の構成の範囲を予測するためのアナロジーとして使用される。
図57は、最新サイバーセキュリティに関する、誰が、何を、何時、への質問に対する分析を示している。図58は、最新サイバーセキュリティに関する、何処で、何故、如何にして、への質問に対する分析を示している。図59は、信用プラットフォーム内セキュリティ情報同期サービスを示している。信用プラットフォームとは、セキュリティ情報およびサービスを共有することにより相互に便宜を得ている、検証が済んだ複数の会社およびシステムのグループである。図60は、マネージドネットワークおよびセキュリティサービスプロバイダ(MNSP)内にある、多数のセキュリティアルゴリズム間の情報の流れを示している。図61は、多数の法人(例えば、エネルギー会社)が、産業プライベートエクストラネットを経由して協力している様子を示している。このようなエクストラネットは、MNSPクラウドサービスに接続している。図62は、リアルタイムで遡及的なセキュリティ分析のために、企業イントラネット内の全ての企業トラフィックが、VPNを経由してMNSPクラウドに中継されることを示している。図63は、VPN経由でMNSPクラウドに情報を中継している、非企業環境(コーヒーショップ)内の企業デバイスを示している。図64は、I2GE(反復型知的成長および進化)についての遡及的セキュリティ処理を示している。
図67は、企業システム内のあらゆるデジタル転送が、LIZARDのインスタンスを経由して中継される様子を示している。この転送がLAN上で行われる場合は、個々のエンドポイントで稼働するLIZARDの軽量版がセキュリティ手順を管理する。企業の外部へ出力される、または企業の外部から入力される全ての情報の経路は、LIZARD VPNおよびLIZARDクラウドを経由しなければならない。仮想難読化のような複雑な機能は、処理に必要なリソースの管理を埋め合わせるために、LIZARD軽量版からLIZARDクラウドへと中継される。図68は、LIZARDリアルタイムセキュリティアルゴリズムの概要を示している。
図73は、MACINT秘密オペレーションの概要を示しており、犯人が企業システムを悪用する様子を示している。
図74および75は、CTMPの機能的な概要を示している。図76は、CTMPの依存構造を示している。
Claims (36)
- (i)多数のセキュリティイベント間の関係を決定する、共謀検知サブアルゴリズムと、
(ii)未知データの型を決定し、決定した前記未知データの型への確信度を申告し、前記確信度が既定のレベルよりも低い場合は失敗フラグを返す、情報型識別サブアルゴリズムと
を備え、
前記情報型識別サブアルゴリズムは、IPアドレスを含む前記セキュリティイベントの複数の属性を導出し、導出した属性を前記共謀検知サブアルゴリズムに提供し、
前記共謀検知サブアルゴリズムは、前記情報型識別サブアルゴリズムより受け付けた属性に基づいて前記セキュリティイベント間の類似度を判定し、判定した類似度に基づいて前記セキュリティイベント間の関係を決定する、
サイバーセキュリティシステム。 - 請求項1に記載のシステムにおいて、
前記属性は、外部のポリシー及び挙動の解釈によってチェックされ、前記セキュリティイベントが処理のための閾値を超えているかどうかが確認される、システム。 - 請求項2に記載のシステムにおいて、
前記セキュリティイベントに対して前記導出された属性は固有DBに格納され、前記導出された属性の全ての組み合わせが作成され、前記組み合わせは予め定められた許可ルールによって選択され、前記選択された組み合わせは、既定の類似係数を調べるために、固有DBに対して照会される、システム。 - 請求項3に記載のシステムにおいて、
幽霊ドメイン名への対策を講じるため、前記既定の類似係数は、同一の社会保障番号および同一の発生時刻を有すること、同一のIP LANサブネット範囲、同一の個人電話番号、および同一の個人アドレスを有すること、同一ドメイン名の異なる電子メールアドレスを有すること、同一ドメイン名に属する種々の電子メールアドレスを有すること、ならびに、あるドメイン名と、ドメイン名が指すと考えられるIPアドレスを有すること、を含んでいる、システム。 - 請求項3に記載のシステムにおいて、
前記共謀検知サブアルゴリズムによるチェックの結果が、管理コンソールに通知される、システム。 - 請求項1に記載のシステムにおいて、
外来の脅威によって企業の隔離ネットワークに求められるものに基づいて、前記外来の脅威の重大度をアップグレードまたはダウングレードし、外来の脅威への認知を高めるために、第三者情報を受信する、外来エンティティ管理サブアルゴリズムと、あるユーザの記録に対して、既定のリスク係数に基づき総合リスク査定を判定する、ユーザリスク管理サブアルゴリズム、をさらに備える、システム。 - 請求項6に記載のシステムにおいて、
前記外来エンティティ管理サブアルゴリズムでは、セキュリティイベントが前記情報型識別サブアルゴリズムによってパースされ、前記セキュリティイベントに関与している、ネットワーク上の発信元およびユーザが導出され、前記セキュリティイベントの前記ネットワーク上の発信元は、セキュリティ警戒リストに照らしてチェックされ、ユーザ情報が前記セキュリティ警戒リストで見つかった場合、前記ユーザは、前記ユーザリスク管理サブアルゴリズムによりチェックされる、システム。 - 請求項7に記載のシステムにおいて、
チェックの結果が、外部のポリシー及び挙動に左右される、既定の閾値に基づいて考慮されて集約され、集約された結果が固有データベースに格納される、システム。 - 請求項6に記載のシステムにおいて、
前記情報型識別サブアルゴリズムでは、並列化を目的として、提供される前記未知データについては、入力は一括で行われている、システム。 - 請求項9に記載のシステムにおいて、
前記情報型識別サブアルゴリズムは、前記未知データの属性を抽出し、属性には、長さ、数字/文字比、特殊文字が含まれる、システム。 - 請求項10に記載のシステムにおいて、
前記抽出された属性は、DBのデータポイントと照合され、DBのデータポイントは、照合のために選択されたものである、システム。 - 請求項11に記載のシステムにおいて、
照合のために、まずキャッシュがチェックされる、システム。 - 請求項12に記載のシステムにおいて、
前記情報型識別サブアルゴリズムは、確信度レベルを求めるために照合結果を処理する、システム。 - 請求項13に記載のシステムにおいて、
前記結果の確信度レベルが既定の閾値より低い場合、前記結果は切り捨てられ、前記既定の閾値は動的であってもよい、システム。 - 請求項13に記載のシステムにおいて、
型親和性と属性の構成とを関係づけるためにパターン検知が実行され、高確信度を有するパターンは前記キャッシュに格納され、前記DBは計算されたパターンを含まないが型と属性の静的な関連付けを含む、システム。 - 請求項15に記載のシステムにおいて、
処理された前記結果がAPIに合わせて編集され、編集された前記結果が出力される、システム。 - 請求項16に記載のシステムにおいて、
メディアスキャナサブアルゴリズムであって、任意のメディアをスキャンし、このメディアの予期された構成に対して、違法な情報の転送、および一貫性のない/疑わしい挙動がないかチェックする、メディアスキャナサブアルゴリズム、をさらに備える、システム。 - 請求項17に記載のシステムにおいて、
前記メディアスキャナサブアルゴリズムでは、メディアパースが実行され、与えられた前記メディア内の情報内で疑われるポイントがハイライトされ、疑われるポイントは、メタデータまたはこのメディアのRAWフォーマットに隠されている可能性があり、このメディアのデータおよびメタデータがスキャンされる、システム。 - 請求項17に記載のシステムにおいて、
前記情報内で疑われるポイントは、前記情報型識別サブアルゴリズムによって処理され、そこでユーザIDが処理されて前記ユーザリスク管理サブアルゴリズムに渡され、他の全ての情報が、汎用パーサに渡される、システム。 - 請求項19に記載のシステムにおいて、
前記汎用パーサは、リスクオブジェクトDBと連携することで、ファイル内に存在する危険な関連性を探す、システム。 - 請求項20に記載のシステムにおいて、
危険な関連性が見つかった場合、前記メディアは転送がブロックされ、リスクオブジェクトが生成され、前記ユーザリスク管理サブアルゴリズムには、このセキュリティイベントへの、該当するユーザの関与が通知される、システム。 - 請求項20に記載のシステムにおいて、
処理された結果が合成されてパースされ、前記メディアをブロックするか許可するかの判断が行われる、システム。 - 請求項6に記載のシステムにおいて、
特権分離分析サブアルゴリズムであって、任意のユーザやプロセスがそれらに許可された特権割り当ての範囲内にあるかどうかを判定し、絶え間なく起動され、確認したあらゆる特権違反を、マスタープロセスおよびセカンダリプロセスにレポートし、セカンダリプロセスは、前記マスタープロセスが前記特権違反に対して処置を行ったことについてダブルチェックを行う、特権分離分析サブアルゴリズムをさらに備える、システム。 - 請求項23に記載のシステムにおいて、
前記特権分離分析サブアルゴリズムでは、ユーザ許可イベントが送信され、ユーザIDトークンと、リクエストされたアクセス/変更の場所が、前記情報型識別サブアルゴリズムにより抽出され、スレッドマネージャへ送られる、システム。 - 請求項24に記載のシステムにおいて、
前記スレッドマネージャは、場所情報を受信し、アクセス/変更が許可されているのが誰かを調べるために、場所データベースを呼び出す、場所スレッドマネージャを備える、システム。 - 請求項25に記載のシステムにおいて、
場所許可バンクは、前記場所の許可要件を固有DB2から受信し、ユーザセキュリティリスクのため、予防措置としてどこかの場所をブロックすべきかどうかを判断するあるスレッドからの問い合わせを受け、予防措置レベルの閾値は、外部のポリシー及び挙動を経由して決定される、システム。 - 請求項26に記載のシステムにおいて、
前記スレッドマネージャは、ユーザ情報を受信し、アクセス/変更が許可されている場所はどこかを調べるために、ユーザデータベースを呼び出し、また、前記ユーザに対して予防ポリシーの範囲でブロックすべき危険な場所を得るために、前記ユーザリスク管理サブアルゴリズムを呼び出す、ユーザスレッドマネージャを備える、システム。 - 請求項27に記載のシステムにおいて、
ユーザ許可バンクが、前記ユーザの許可属性を固有DB1から受信し、前記場所スレッドマネージャから、前記ユーザがこの場所においてリクエストされた処置を行うことを許可されているかどうかを確認する問い合わせを受ける、システム。 - 請求項28に記載のシステムにおいて、
許可アグリゲータは、前記場所スレッドマネージャと前記ユーザスレッドマネージャの結果を論理的に合成し、合成された結果を出力する、システム。 - 請求項6に記載のシステムにおいて、
前記ユーザリスク管理サブアルゴリズムでは、前記既定のリスク係数は、以前のポリシー違反、過度な使用状況、および遂行された疑わしい操作を含む、システム。 - 請求項30に記載のシステムにおいて、
ユーザIDトークンが入力され、リスクの重大性の複数の関連オブジェクトを伴った、総合リスク査定パーセンテージが出力され、前記オブジェクトは、さらなる分析のため、他のサブアルゴリズムから個別にアクセス可能である、システム。 - 請求項31に記載のシステムにおいて、
前記ユーザに関するリスクオブジェクトが入力され、前記リスクオブジェクトと前記ユーザとの紐付けが記録される、システム。 - 請求項31に記載のシステムにおいて、
ユーザIDトークンが、リスク査定レポートの生成、またはリスクオブジェクト参照をデポジットするために提供され、ユーザのリスク履歴が、デポジットされた前記リスクオブジェクト参照を使用して構築される、システム。 - 請求項33に記載のシステムにおいて、
リスクオブジェクト参照が提供される場合、今後の参照のため、データベース内へのデポジットが行われる、システム。 - 請求項33に記載のシステムにおいて、
リスクオブジェクト参照のデポジットが行われない場合、レポートの作成が要求され、前記ユーザのリスク履歴を査定するために、固有データベースにおいて、該当するユーザIDが調べられる、システム。 - 請求項33に記載のシステムにおいて、
リスク格付が、リスクオブジェクトに対するリスク格付を与える固有DBから抽出され、前記リスク格付と、抽出された前記リスクオブジェクトを使用して、最終集約レポートが作成され、出力に送られ、包括的主要リスクインデックスも出力に送られ、ユーザの直接リスク係数を特定するために使用される、システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021127934A JP7265797B2 (ja) | 2015-05-04 | 2021-08-04 | コンピュータネットワークにおけるセキュリティを管理する方法及び装置 |
Applications Claiming Priority (21)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562156884P | 2015-05-04 | 2015-05-04 | |
US62/156,884 | 2015-05-04 | ||
US201562198091P | 2015-07-28 | 2015-07-28 | |
US62/198,091 | 2015-07-28 | ||
US201562206675P | 2015-08-18 | 2015-08-18 | |
US62/206,675 | 2015-08-18 | ||
US201562210546P | 2015-08-27 | 2015-08-27 | |
US62/210,546 | 2015-08-27 | ||
US201562220914P | 2015-09-18 | 2015-09-18 | |
US62/220,914 | 2015-09-18 | ||
US201662286437P | 2016-01-24 | 2016-01-24 | |
US62/286,437 | 2016-01-24 | ||
US201662294258P | 2016-02-11 | 2016-02-11 | |
US62/294,258 | 2016-02-11 | ||
US201662307558P | 2016-03-13 | 2016-03-13 | |
US62/307,558 | 2016-03-13 | ||
US201662323657P | 2016-04-16 | 2016-04-16 | |
US62/323,657 | 2016-04-16 | ||
US15/145,800 | 2016-05-04 | ||
PCT/US2016/030660 WO2017014823A2 (en) | 2015-05-04 | 2016-05-04 | Method and device for managing security in a computer network |
US15/145,800 US20160330219A1 (en) | 2015-05-04 | 2016-05-04 | Method and device for managing security in a computer network |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021127934A Division JP7265797B2 (ja) | 2015-05-04 | 2021-08-04 | コンピュータネットワークにおけるセキュリティを管理する方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018521430A JP2018521430A (ja) | 2018-08-02 |
JP6930742B2 true JP6930742B2 (ja) | 2021-09-01 |
Family
ID=57222986
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018510311A Active JP6930742B2 (ja) | 2015-05-04 | 2016-05-04 | コンピュータネットワークにおけるセキュリティを管理する方法及び装置 |
JP2021127934A Active JP7265797B2 (ja) | 2015-05-04 | 2021-08-04 | コンピュータネットワークにおけるセキュリティを管理する方法及び装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021127934A Active JP7265797B2 (ja) | 2015-05-04 | 2021-08-04 | コンピュータネットワークにおけるセキュリティを管理する方法及び装置 |
Country Status (16)
Country | Link |
---|---|
US (2) | US20160330219A1 (ja) |
EP (2) | EP3985576B1 (ja) |
JP (2) | JP6930742B2 (ja) |
KR (1) | KR20180015640A (ja) |
CN (1) | CN107835982B (ja) |
AU (3) | AU2016297439B2 (ja) |
BR (1) | BR112017023869A2 (ja) |
CA (1) | CA3022864A1 (ja) |
DK (1) | DK3292471T3 (ja) |
HK (1) | HK1252440A1 (ja) |
IL (3) | IL296064B1 (ja) |
NZ (1) | NZ737959A (ja) |
PT (1) | PT3292471T (ja) |
RU (1) | RU2017141988A (ja) |
WO (1) | WO2017014823A2 (ja) |
ZA (1) | ZA201708083B (ja) |
Families Citing this family (174)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2526501A (en) | 2013-03-01 | 2015-11-25 | Redowl Analytics Inc | Modeling social behavior |
US20140249785A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Modeling social behavior |
US11057399B2 (en) * | 2015-06-26 | 2021-07-06 | Nec Corporation | Information processing device, information processing system, information processing method, and storage medium for intrusion detection by applying machine learning to dissimilarity calculations for intrusion alerts |
US10462183B2 (en) * | 2015-07-21 | 2019-10-29 | International Business Machines Corporation | File system monitoring and auditing via monitor system having user-configured policies |
US10198582B2 (en) * | 2015-07-30 | 2019-02-05 | IOR Analytics, LLC | Method and apparatus for data security analysis of data flows |
US9946853B1 (en) * | 2015-09-17 | 2018-04-17 | Symantec Corporation | Techniques for application code obfuscation |
US9865156B2 (en) * | 2015-09-23 | 2018-01-09 | Schneider Electric Systems Usa, Inc. | System for contextualizing and resolving alerts |
US11425169B2 (en) | 2016-03-11 | 2022-08-23 | Netskope, Inc. | Small-footprint endpoint data loss prevention (DLP) |
US10248788B2 (en) * | 2016-06-28 | 2019-04-02 | International Business Machines Corporation | Detecting harmful applications prior to installation on a user device |
US20170374076A1 (en) * | 2016-06-28 | 2017-12-28 | Viewpost Ip Holdings, Llc | Systems and methods for detecting fraudulent system activity |
US10462173B1 (en) * | 2016-06-30 | 2019-10-29 | Fireeye, Inc. | Malware detection verification and enhancement by coordinating endpoint and malware detection systems |
US11349852B2 (en) * | 2016-08-31 | 2022-05-31 | Wedge Networks Inc. | Apparatus and methods for network-based line-rate detection of unknown malware |
US10542017B1 (en) * | 2016-10-13 | 2020-01-21 | Symantec Corporation | Systems and methods for personalizing security incident reports |
US10691795B2 (en) * | 2016-10-24 | 2020-06-23 | Certis Cisco Security Pte Ltd | Quantitative unified analytic neural networks |
US10089475B2 (en) * | 2016-11-25 | 2018-10-02 | Sap Se | Detection of security incidents through simulations |
WO2018103035A1 (en) * | 2016-12-08 | 2018-06-14 | Zhejiang Dahua Technology Co., Ltd. | Methods and systems for processing log data |
US10581879B1 (en) * | 2016-12-22 | 2020-03-03 | Fireeye, Inc. | Enhanced malware detection for generated objects |
US11288161B2 (en) * | 2016-12-27 | 2022-03-29 | Nec Corporation | Anomaly detection method, system, and program |
US10708282B2 (en) * | 2017-03-27 | 2020-07-07 | International Business Machines Corporation | Unauthorized data access detection based on cyber security images |
US10320559B2 (en) | 2017-03-30 | 2019-06-11 | Bank Of America Corporation | Network communication encoder using key pattern encryption |
US10333906B2 (en) | 2017-03-30 | 2019-06-25 | Bank Of America Corporation | Network communication decoder using key pattern encryption |
US10862916B2 (en) * | 2017-04-03 | 2020-12-08 | Netskope, Inc. | Simulation and visualization of malware spread in a cloud-based collaboration environment |
US11888859B2 (en) | 2017-05-15 | 2024-01-30 | Forcepoint Llc | Associating a security risk persona with a phase of a cyber kill chain |
US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
US10635838B1 (en) * | 2017-07-31 | 2020-04-28 | EMC IP Holding Company LLC | Cloud based dead drop for isolated recovery systems |
US10853349B2 (en) * | 2017-08-09 | 2020-12-01 | Vmware, Inc. | Event based analytics database synchronization |
US10673831B2 (en) | 2017-08-11 | 2020-06-02 | Mastercard International Incorporated | Systems and methods for automating security controls between computer networks |
US11687567B2 (en) | 2017-09-21 | 2023-06-27 | Vmware, Inc. | Trigger based analytics database synchronization |
US10791128B2 (en) * | 2017-09-28 | 2020-09-29 | Microsoft Technology Licensing, Llc | Intrusion detection |
US10803178B2 (en) | 2017-10-31 | 2020-10-13 | Forcepoint Llc | Genericized data model to perform a security analytics operation |
US10922405B2 (en) * | 2017-11-01 | 2021-02-16 | Microsoft Technology Licensing, Llc | Data generation for data protection |
US11074532B1 (en) * | 2017-11-06 | 2021-07-27 | Wells Fargo Bank, N.A. | Monitoring and analyzing risk data and risk dispositions |
US10616261B2 (en) | 2017-11-30 | 2020-04-07 | Bank Of America Corporation | System for information security threat assessment based on data history |
US10824734B2 (en) * | 2017-11-30 | 2020-11-03 | Bank Of America Corporation | System for recurring information security threat assessment |
US10826929B2 (en) | 2017-12-01 | 2020-11-03 | Bank Of America Corporation | Exterior data deployment system using hash generation and confirmation triggering |
CN108288226A (zh) * | 2018-01-30 | 2018-07-17 | 深圳市富途网络科技有限公司 | 一种股票账户的盈亏分享模块及方法 |
US10628138B2 (en) * | 2018-02-09 | 2020-04-21 | International Business Machines Corporation | Automated management of undesired code use based on predicted valuation and risk analysis |
US10609038B2 (en) * | 2018-02-20 | 2020-03-31 | Cyberark Software Ltd. | Discovering and evaluating privileged entities in a network environment |
US10958681B2 (en) * | 2018-03-23 | 2021-03-23 | Cisco Technology, Inc. | Network security indicator of compromise based on human control classifications |
US10735471B2 (en) * | 2018-04-09 | 2020-08-04 | Informatica Llc | Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network |
DE112018007217B4 (de) * | 2018-04-10 | 2022-03-17 | Mitsubishi Electric Corporation | Sicherheitseinrichtung mit einer Angriffs-Detektionseinrichtung und einer Sicherheitsrisikozustand-Bestimmungseinrichtung und eingebettete Einrichtung hierfür |
US11314787B2 (en) | 2018-04-18 | 2022-04-26 | Forcepoint, LLC | Temporal resolution of an entity |
US11544374B2 (en) | 2018-05-07 | 2023-01-03 | Micro Focus Llc | Machine learning-based security threat investigation guidance |
CN108769005B (zh) * | 2018-05-25 | 2021-06-04 | 深圳市量智信息技术有限公司 | 一种网络空间漏洞归并平台web系统 |
CN108809984B (zh) * | 2018-06-13 | 2020-09-08 | 广东奥飞数据科技股份有限公司 | 一种基于时域的云计算智能安全系统 |
US11159564B2 (en) | 2018-06-28 | 2021-10-26 | Google Llc | Detecting zero-day attacks with unknown signatures via mining correlation in behavioral change of entities over time |
US10949428B2 (en) | 2018-07-12 | 2021-03-16 | Forcepoint, LLC | Constructing event distributions via a streaming scoring operation |
US11755584B2 (en) | 2018-07-12 | 2023-09-12 | Forcepoint Llc | Constructing distributions of interrelated event features |
US11436512B2 (en) | 2018-07-12 | 2022-09-06 | Forcepoint, LLC | Generating extracted features from an event |
US11810012B2 (en) | 2018-07-12 | 2023-11-07 | Forcepoint Llc | Identifying event distributions using interrelated events |
US11228614B1 (en) * | 2018-07-24 | 2022-01-18 | Amazon Technologies, Inc. | Automated management of security operations centers |
US11811799B2 (en) | 2018-08-31 | 2023-11-07 | Forcepoint Llc | Identifying security risks using distributions of characteristic features extracted from a plurality of events |
US11328086B2 (en) * | 2018-09-06 | 2022-05-10 | Microsoft Technology Licensing, Llc | Privacy disclosure |
CN110891044B (zh) * | 2018-09-11 | 2021-04-27 | 中国科学院信息工程研究所 | 一种网络测试场景中的npc生成及刻画方法 |
EP3634018A1 (en) * | 2018-10-02 | 2020-04-08 | Siemens Aktiengesellschaft | System for data communication in a network of local devices |
US10834142B2 (en) * | 2018-10-09 | 2020-11-10 | International Business Machines Corporation | Artificial intelligence assisted rule generation |
US11025659B2 (en) | 2018-10-23 | 2021-06-01 | Forcepoint, LLC | Security system using pseudonyms to anonymously identify entities and corresponding security risk related behaviors |
US11171980B2 (en) | 2018-11-02 | 2021-11-09 | Forcepoint Llc | Contagion risk detection, analysis and protection |
US11399038B2 (en) * | 2018-11-06 | 2022-07-26 | Schlumberger Technology Corporation | Cybersecurity with edge computing |
US10740930B2 (en) | 2018-11-07 | 2020-08-11 | Love Good Color LLC | Systems and methods for color selection and auditing |
KR101974091B1 (ko) * | 2018-11-14 | 2019-04-30 | (주)시큐레이어 | 머신러닝 기반 쓰레드풀을 관리하는 방법 및 이를 사용한 컴퓨팅 장치 |
CN109656531A (zh) * | 2018-12-11 | 2019-04-19 | 北京像素软件科技股份有限公司 | 游戏引导方法及装置 |
EP3906508B1 (en) * | 2018-12-31 | 2024-03-13 | Intel Corporation | Securing systems employing artificial intelligence |
US11601444B1 (en) * | 2018-12-31 | 2023-03-07 | Fireeye Security Holdings Us Llc | Automated system for triage of customer issues |
US11487873B2 (en) * | 2019-01-22 | 2022-11-01 | EMC IP Holding Company LLC | Risk score generation utilizing monitored behavior and predicted impact of compromise |
US11115278B2 (en) * | 2019-02-25 | 2021-09-07 | Cisco Technology, Inc. | Learning by inference from brownfield deployments |
WO2020180300A1 (en) * | 2019-03-05 | 2020-09-10 | Mentor Graphics Corporation | Machine learning-based anomaly detections for embedded software applications |
EP3712721A1 (de) * | 2019-03-19 | 2020-09-23 | Siemens Aktiengesellschaft | Sicherheitsrelevante diagnosemeldungen |
US20200314126A1 (en) * | 2019-03-27 | 2020-10-01 | Mcafee, Llc | Persona-based contextual security |
US11201818B2 (en) * | 2019-04-04 | 2021-12-14 | Cisco Technology, Inc. | System and method of providing policy selection in a network |
CN111913743B (zh) * | 2019-05-09 | 2023-04-14 | 杭州海康威视数字技术股份有限公司 | 数据处理方法及装置 |
US11171971B2 (en) * | 2019-05-30 | 2021-11-09 | Verizon Patent And Licensing Inc. | Shadow profile and environment for mobile security |
US11308211B2 (en) | 2019-06-18 | 2022-04-19 | International Business Machines Corporation | Security incident disposition predictions based on cognitive evaluation of security knowledge graphs |
US11232384B1 (en) * | 2019-07-19 | 2022-01-25 | The Boston Consulting Group, Inc. | Methods and systems for determining cyber related projects to implement |
US11218503B2 (en) * | 2019-07-19 | 2022-01-04 | Jpmorgan Chase Bank, N.A. | System and method for implementing a vulnerability management module |
US20210034602A1 (en) * | 2019-07-30 | 2021-02-04 | International Business Machines Corporation | Identification, ranking and protection of data security vulnerabilities |
US11086991B2 (en) | 2019-08-07 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Method and system for active risk control based on intelligent interaction |
US11340760B2 (en) * | 2019-09-06 | 2022-05-24 | Dropbox, Inc. | Generating a customized organizational structure for uploading content to a cloud-based storage system |
US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
US11343270B1 (en) | 2019-09-10 | 2022-05-24 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
US11240014B1 (en) | 2019-09-10 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
CN112579144B (zh) * | 2019-09-30 | 2023-06-27 | 杭州海康机器人股份有限公司 | 数据处理方法及装置 |
CN110673873B (zh) * | 2019-10-09 | 2022-11-01 | 成都安恒信息技术有限公司 | 一种基于审计的软件发布方法 |
US11455294B2 (en) * | 2019-10-18 | 2022-09-27 | Sap Se | Information lifecycle management notification framework |
US11526887B2 (en) | 2019-10-23 | 2022-12-13 | Optum, Inc. | Transaction authentication using multiple biometric inputs |
US11068253B2 (en) * | 2019-10-25 | 2021-07-20 | Hewlett Packard Enterprise Development Lp | Software upgrade and downgrade using ghost entries |
CN114730279A (zh) * | 2019-11-20 | 2022-07-08 | 纳米电子成像有限公司 | 保护工业生产免受复杂的攻击 |
CA3100378A1 (en) * | 2019-11-20 | 2021-05-20 | Royal Bank Of Canada | System and method for unauthorized activity detection |
US11399041B1 (en) | 2019-11-22 | 2022-07-26 | Anvilogic, Inc. | System for determining rules for detecting security threats |
US11055652B1 (en) | 2019-11-22 | 2021-07-06 | Anvilogic, Inc. | System for sharing detection logic through a cloud-based exchange platform |
US11811790B2 (en) * | 2019-11-27 | 2023-11-07 | Namusoft Co., Ltd | Anti-phishing system |
US20210182381A1 (en) * | 2019-12-12 | 2021-06-17 | Proofpoint, Inc. | Dynamic Message Analysis Platform for Enhanced Enterprise Security |
FR3104761A1 (fr) * | 2019-12-12 | 2021-06-18 | Orange | Procédé de surveillance de données transitant par un équipement utilisateur |
US11645603B1 (en) * | 2019-12-17 | 2023-05-09 | Wells Fargo Bank, N.A. | Computer system for automatic alert assessment |
KR102118588B1 (ko) * | 2019-12-19 | 2020-06-03 | 주식회사 유니온플레이스 | 전용 인공 지능 시스템 |
US11799736B2 (en) * | 2019-12-27 | 2023-10-24 | Digital Guardian Llc | Systems and methods for investigating potential incidents across entities in networked environments |
US11778048B2 (en) | 2020-01-08 | 2023-10-03 | Bank Of America Corporation | Automatically executing responsive actions upon detecting an incomplete account lineage chain |
US11245704B2 (en) | 2020-01-08 | 2022-02-08 | Bank Of America Corporation | Automatically executing responsive actions based on a verification of an account lineage chain |
US11675910B2 (en) | 2020-01-22 | 2023-06-13 | Forcepoint Llc | Using an entity behavior catalog when performing security operations |
US11489862B2 (en) | 2020-01-22 | 2022-11-01 | Forcepoint Llc | Anticipating future behavior using kill chains |
CN111291382B (zh) * | 2020-01-22 | 2022-04-08 | 上海电子信息职业技术学院 | 漏洞扫描系统 |
US11856022B2 (en) | 2020-01-27 | 2023-12-26 | Netskope, Inc. | Metadata-based detection and prevention of phishing attacks |
US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
US11322050B1 (en) * | 2020-01-30 | 2022-05-03 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
US11449799B1 (en) | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
US11630901B2 (en) | 2020-02-03 | 2023-04-18 | Forcepoint Llc | External trigger induced behavioral analyses |
WO2021155471A1 (en) * | 2020-02-07 | 2021-08-12 | Mastercard Technologies Canada ULC | Automated web traffic anomaly detection |
KR102222080B1 (ko) * | 2020-02-24 | 2021-03-04 | 한국전자통신연구원 | 양자 개체 인증 장치 및 방법 |
US11080109B1 (en) | 2020-02-27 | 2021-08-03 | Forcepoint Llc | Dynamically reweighting distributions of event observations |
US11429697B2 (en) | 2020-03-02 | 2022-08-30 | Forcepoint, LLC | Eventually consistent entity resolution |
US11836265B2 (en) | 2020-03-02 | 2023-12-05 | Forcepoint Llc | Type-dependent event deduplication |
KR102312718B1 (ko) * | 2020-03-16 | 2021-10-14 | 주식회사 티앤디소프트 | 클라우드 서비스 보안 시스템 |
US11892924B2 (en) * | 2020-03-20 | 2024-02-06 | UncommonX Inc. | Generation of an issue detection evaluation regarding a system aspect of a system |
US11080032B1 (en) | 2020-03-31 | 2021-08-03 | Forcepoint Llc | Containerized infrastructure for deployment of microservices |
US11290483B1 (en) | 2020-04-07 | 2022-03-29 | Anvilogic, Inc. | Platform for developing high efficacy detection content |
US11568136B2 (en) | 2020-04-15 | 2023-01-31 | Forcepoint Llc | Automatically constructing lexicons from unlabeled datasets |
US11757919B2 (en) | 2020-04-20 | 2023-09-12 | Kovrr Risk Modeling Ltd. | System and method for catastrophic event modeling |
US11516206B2 (en) | 2020-05-01 | 2022-11-29 | Forcepoint Llc | Cybersecurity system having digital certificate reputation system |
US11544390B2 (en) | 2020-05-05 | 2023-01-03 | Forcepoint Llc | Method, system, and apparatus for probabilistic identification of encrypted files |
US11895158B2 (en) | 2020-05-19 | 2024-02-06 | Forcepoint Llc | Cybersecurity system having security policy visualization |
US11368377B2 (en) * | 2020-05-21 | 2022-06-21 | Accenture Global Solutions Limited | Closed loop monitoring based privileged access control |
CN111598268B (zh) * | 2020-05-22 | 2023-07-07 | 杭州安恒信息技术股份有限公司 | 一种电厂设备检测方法、系统、设备及计算机存储介质 |
CN111666197B (zh) * | 2020-06-05 | 2024-05-24 | 北京百度网讯科技有限公司 | 压力测试方法和装置、电子设备以及计算机可读介质 |
RU2762528C1 (ru) * | 2020-06-19 | 2021-12-21 | Акционерное общество "Лаборатория Касперского" | Способ обработки событий информационной безопасности перед передачей на анализ |
CN111813681B (zh) * | 2020-07-13 | 2022-09-09 | 兴业证券股份有限公司 | 一种动态用例优先级排序方法和装置 |
CN111813683B (zh) * | 2020-07-14 | 2023-10-03 | 深圳前海移联科技有限公司 | 一种通用的软件测试环境自动同步方法 |
US11483351B2 (en) * | 2020-08-26 | 2022-10-25 | Cisco Technology, Inc. | Securing network resources from known threats |
US11704387B2 (en) | 2020-08-28 | 2023-07-18 | Forcepoint Llc | Method and system for fuzzy matching and alias matching for streaming data sets |
US11736926B2 (en) * | 2020-09-21 | 2023-08-22 | Hewlett Packard Enterprise Development Lp | Handling an event message in a communications system |
US11507962B2 (en) * | 2020-09-22 | 2022-11-22 | Ebay Inc. | Counterfeit item detection system |
JP6935567B1 (ja) * | 2020-10-05 | 2021-09-15 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 情報取引管理システム、方法およびプログラム |
KR102260822B1 (ko) | 2020-10-22 | 2021-06-07 | (주)테이텀 | 클라우드 보안규정 준수여부 진단 및 관리 장치 |
WO2022086549A1 (en) * | 2020-10-23 | 2022-04-28 | Hewlett-Packard Development Company, L.P. | Integration tests using mocked results from recorded unit test scenarios |
US11190589B1 (en) | 2020-10-27 | 2021-11-30 | Forcepoint, LLC | System and method for efficient fingerprinting in cloud multitenant data loss prevention |
CN112270136B (zh) * | 2020-11-20 | 2022-04-01 | 浙江大学 | 一种基于功能域的终端设备安全威胁模型的构建方法 |
US11514173B2 (en) | 2020-12-02 | 2022-11-29 | International Business Machines Corporation | Predicting software security exploits by monitoring software events |
CA3202398A1 (en) * | 2020-12-15 | 2022-06-23 | Justine Celeste Fox | Enterprise server and method with universal bypass mechanism for automatically testing real-time computer security services |
CN112597497B (zh) * | 2020-12-25 | 2021-12-17 | 军工保密资格审查认证中心 | 基于多渠道独立交互的安全数据交换装置及方法 |
CN112380542B (zh) * | 2021-01-18 | 2021-04-27 | 杭州弈鸽科技有限责任公司 | 基于错误场景生成的物联网固件漏洞挖掘方法及系统 |
US11675584B1 (en) * | 2021-03-30 | 2023-06-13 | Amazon Technologies, Inc. | Visualizing dependent relationships in computer program analysis trace elements |
JPWO2022239161A1 (ja) * | 2021-05-12 | 2022-11-17 | ||
WO2022239162A1 (ja) * | 2021-05-12 | 2022-11-17 | 日本電信電話株式会社 | 決定方法、決定装置及び決定プログラム |
US20230010019A1 (en) * | 2021-07-08 | 2023-01-12 | International Business Machines Corporation | System and method to optimize processing pipeline for key performance indicators |
US11799768B1 (en) * | 2021-09-09 | 2023-10-24 | Amazon Technologies, Inc. | Lightweight reactive workflows through internal event generation and matching |
CN113806740B (zh) * | 2021-09-30 | 2024-04-16 | 上海易念信息科技有限公司 | 一种钓鱼仿真测试方法、系统及电子设备 |
US11366963B1 (en) * | 2021-10-06 | 2022-06-21 | Capital One Services, Llc | Systems and methods for using machine learning models to organize and select modular components for user interface templates |
US11782784B2 (en) | 2021-10-25 | 2023-10-10 | Capital One Services, Llc | Remediation action system |
WO2023073946A1 (ja) * | 2021-10-29 | 2023-05-04 | 日本電気株式会社 | データ処理装置、データ処理方法、および記録媒体 |
US11928221B2 (en) | 2021-11-29 | 2024-03-12 | Bank Of America Corporation | Source code clustering for automatically identifying false positives generated through static application security testing |
US11941115B2 (en) | 2021-11-29 | 2024-03-26 | Bank Of America Corporation | Automatic vulnerability detection based on clustering of applications with similar structures and data flows |
WO2023128976A1 (en) * | 2021-12-29 | 2023-07-06 | Diattack Yazilim Bilisim Siber Guvenlik Ve Danismanlik Anonim Sirketi | A network protection system |
KR102408247B1 (ko) * | 2021-12-30 | 2022-06-13 | (주)휴네시온 | 의료기기 네트워크 보안 장치 및 방법 |
CN114726601B (zh) * | 2022-03-28 | 2023-06-02 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
CN114553596B (zh) | 2022-04-21 | 2022-07-19 | 国网浙江省电力有限公司杭州供电公司 | 适用于网络安全的多维度安全情况实时展现方法及系统 |
US11836483B1 (en) | 2022-05-27 | 2023-12-05 | International Business Machines Corporation | Compatible and secure software upgrades |
CN115238275B (zh) * | 2022-06-15 | 2023-10-24 | 徐州恒佳电子科技有限公司 | 一种基于安全态势感知的勒索软件检测方法及系统 |
CN115134156B (zh) * | 2022-06-29 | 2024-01-30 | 中国电信股份有限公司 | 安全等级确定方法、装置、电子设备和可读存储介质 |
US11658881B1 (en) | 2022-06-30 | 2023-05-23 | Bank Of America Corporation | System and method for predicting anomalous requests and preventing anomalous interactions in a network |
CN115065551B (zh) * | 2022-07-27 | 2022-10-28 | 军事科学院系统工程研究院网络信息研究所 | 一种伴生式网络构建与共同演化方法 |
CN115051879B (zh) * | 2022-08-17 | 2022-11-22 | 珠海市鸿瑞信息技术股份有限公司 | 基于机器学习的网络安全态势感知系统的数据分析系统 |
CN115249149A (zh) * | 2022-09-21 | 2022-10-28 | 中国电子信息产业集团有限公司 | 数据流通系统及其安全管控系统和安全管控方法 |
CN115470504B (zh) * | 2022-09-25 | 2023-07-14 | 陕西合友网络科技有限公司 | 结合人工智能的数据风险分析方法及服务器 |
CN116192682A (zh) * | 2022-12-08 | 2023-05-30 | 北京四方继保工程技术有限公司 | 基于trap监视及模板范式处理的容器网安监测方法和系统 |
CN115905023A (zh) * | 2022-12-31 | 2023-04-04 | 成都易迪森科技有限公司 | 集成测试平台、测试方法和测试终端、存储介质及设备 |
KR102584141B1 (ko) | 2023-06-22 | 2023-10-05 | 주식회사 이글루코퍼레이션 | 디지털 서비스 기반의 네트워크 보안 위협 대응 서버, 방법 및 프로그램 |
KR102584160B1 (ko) | 2023-06-28 | 2023-10-05 | 주식회사 이글루코퍼레이션 | 마이터 어택 프레임워크를 활용한 네트워크 보안 선제적자동 대응 서버, 방법 및 프로그램 |
CN117171810B (zh) * | 2023-09-04 | 2024-06-04 | 北京中电飞华通信有限公司 | 一种用于产业园区的低碳能源数据接入系统及方法 |
CN116992460B (zh) * | 2023-09-25 | 2024-02-02 | 成都市蓉通数智信息技术有限公司 | 一种基于智能协同的软件运营管理系统 |
CN117171176B (zh) * | 2023-11-03 | 2024-02-02 | 北京格蒂智能科技有限公司 | 一种基于人工智能的用电大数据自升级监管平台 |
CN117749448B (zh) * | 2023-12-08 | 2024-05-17 | 广州市融展信息科技有限公司 | 一种网络潜在风险智能预警方法及装置 |
CN118200054A (zh) * | 2024-05-15 | 2024-06-14 | 蚂蚁科技集团股份有限公司 | 一种安全检测方法、装置、存储介质及电子设备 |
Family Cites Families (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2001257400A1 (en) | 2000-04-28 | 2001-11-12 | Internet Security Systems, Inc. | System and method for managing security events on a network |
US8010469B2 (en) * | 2000-09-25 | 2011-08-30 | Crossbeam Systems, Inc. | Systems and methods for processing data flows |
US20070192863A1 (en) * | 2005-07-01 | 2007-08-16 | Harsh Kapoor | Systems and methods for processing data flows |
US20110219035A1 (en) * | 2000-09-25 | 2011-09-08 | Yevgeny Korsunsky | Database security via data flow processing |
US20030084322A1 (en) * | 2001-10-31 | 2003-05-01 | Schertz Richard L. | System and method of an OS-integrated intrusion detection and anti-virus system |
US8132250B2 (en) * | 2002-03-08 | 2012-03-06 | Mcafee, Inc. | Message profiling systems and methods |
GB2387681A (en) * | 2002-04-18 | 2003-10-22 | Isis Innovation | Intrusion detection system with inductive logic means for suggesting new general rules |
US7017186B2 (en) * | 2002-07-30 | 2006-03-21 | Steelcloud, Inc. | Intrusion detection system using self-organizing clusters |
US7761923B2 (en) * | 2004-03-01 | 2010-07-20 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
US7424742B1 (en) * | 2004-10-27 | 2008-09-09 | Arcsight, Inc. | Dynamic security events and event channels in a network security system |
US20060191007A1 (en) | 2005-02-24 | 2006-08-24 | Sanjiva Thielamay | Security force automation |
US8209759B2 (en) | 2005-07-18 | 2012-06-26 | Q1 Labs, Inc. | Security incident manager |
US8566269B2 (en) | 2006-08-01 | 2013-10-22 | George Mason Intellectual Properties, Inc. | Interactive analysis of attack graphs using relational queries |
US9015301B2 (en) * | 2007-01-05 | 2015-04-21 | Digital Doors, Inc. | Information infrastructure management tools with extractor, secure storage, content analysis and classification and method therefor |
JP5083760B2 (ja) * | 2007-08-03 | 2012-11-28 | 独立行政法人情報通信研究機構 | マルウェアの類似性検査方法及び装置 |
US9489647B2 (en) * | 2008-06-19 | 2016-11-08 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with self-service portal for publishing resources |
US11461785B2 (en) * | 2008-07-10 | 2022-10-04 | Ron M. Redlich | System and method to identify, classify and monetize information as an intangible asset and a production model based thereon |
US8583574B2 (en) * | 2008-08-06 | 2013-11-12 | Delfigo Corporation | Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas |
US8135655B2 (en) * | 2008-10-02 | 2012-03-13 | Global Healthcare Exchange, Llc | Dynamic intelligent objects |
US8881288B1 (en) * | 2008-10-28 | 2014-11-04 | Intelligent Automation, Inc. | Graphical models for cyber security analysis in enterprise networks |
US9177144B2 (en) * | 2008-10-30 | 2015-11-03 | Mcafee, Inc. | Structural recognition of malicious code patterns |
US8220054B1 (en) * | 2008-10-31 | 2012-07-10 | Trend Micro, Inc. | Process exception list updating in a malware behavior monitoring program |
CN101854340B (zh) * | 2009-04-03 | 2015-04-01 | 瞻博网络公司 | 基于访问控制信息进行的基于行为的通信剖析 |
US8370934B2 (en) * | 2009-06-25 | 2013-02-05 | Check Point Software Technologies Ltd. | Methods for detecting malicious programs using a multilayered heuristics approach |
EP2452466B1 (en) * | 2009-07-09 | 2021-01-06 | Cpacket Networks, Inc. | Apparatus and method for enhancing forwarding, classification, and monitoring of network traffic |
US8607340B2 (en) * | 2009-07-21 | 2013-12-10 | Sophos Limited | Host intrusion prevention system using software and user behavior analysis |
US20110106807A1 (en) * | 2009-10-30 | 2011-05-05 | Janya, Inc | Systems and methods for information integration through context-based entity disambiguation |
US8832425B2 (en) * | 2009-12-01 | 2014-09-09 | Information Assurance Specialists, Inc. | Wide area network access management computer |
US8712596B2 (en) * | 2010-05-20 | 2014-04-29 | Accenture Global Services Limited | Malicious attack detection and analysis |
US9413721B2 (en) * | 2011-02-15 | 2016-08-09 | Webroot Inc. | Methods and apparatus for dealing with malware |
WO2012153746A1 (ja) * | 2011-05-12 | 2012-11-15 | 日本電気株式会社 | 不正行為検知システム、不正行為検知装置、不正行為検知方法及び不揮発性媒体 |
US8457996B2 (en) | 2011-05-27 | 2013-06-04 | Sap Ag | Model-based business continuity management |
US9323928B2 (en) * | 2011-06-01 | 2016-04-26 | Mcafee, Inc. | System and method for non-signature based detection of malicious processes |
US8504570B2 (en) * | 2011-08-25 | 2013-08-06 | Numenta, Inc. | Automated search for detecting patterns and sequences in data using a spatial and temporal memory system |
US8825565B2 (en) * | 2011-08-25 | 2014-09-02 | Numenta, Inc. | Assessing performance in a spatial and temporal memory system |
US8776241B2 (en) | 2011-08-29 | 2014-07-08 | Kaspersky Lab Zao | Automatic analysis of security related incidents in computer networks |
US9292690B2 (en) * | 2011-12-12 | 2016-03-22 | International Business Machines Corporation | Anomaly, association and clustering detection |
KR101880796B1 (ko) * | 2013-02-10 | 2018-08-17 | 페이팔, 인코포레이티드 | 예측보안 제품을 제공하고 기존의 보안제품을 평가하는 방법과 장치 |
US9063710B2 (en) * | 2013-06-21 | 2015-06-23 | Sap Se | Parallel programming of in memory database utilizing extensible skeletons |
US9306962B1 (en) * | 2013-07-25 | 2016-04-05 | Niddel Corp | Systems and methods for classifying malicious network events |
CN103516727A (zh) * | 2013-09-30 | 2014-01-15 | 重庆电子工程职业学院 | 网络主动防御系统及其更新方法 |
US20150264073A1 (en) * | 2014-03-11 | 2015-09-17 | Vectra Networks, Inc. | System and method for detecting intrusions through real-time processing of traffic with extensive historical perspective |
KR101589649B1 (ko) * | 2015-01-19 | 2016-01-28 | 한국인터넷진흥원 | 대량의 악성 코드 분석 시스템 및 방법 |
-
2016
- 2016-05-04 EP EP21208409.9A patent/EP3985576B1/en active Active
- 2016-05-04 IL IL296064A patent/IL296064B1/en unknown
- 2016-05-04 DK DK16828168.1T patent/DK3292471T3/da active
- 2016-05-04 KR KR1020177034708A patent/KR20180015640A/ko not_active Application Discontinuation
- 2016-05-04 JP JP2018510311A patent/JP6930742B2/ja active Active
- 2016-05-04 NZ NZ737959A patent/NZ737959A/en unknown
- 2016-05-04 PT PT168281681T patent/PT3292471T/pt unknown
- 2016-05-04 RU RU2017141988A patent/RU2017141988A/ru not_active Application Discontinuation
- 2016-05-04 WO PCT/US2016/030660 patent/WO2017014823A2/en active Application Filing
- 2016-05-04 EP EP16828168.1A patent/EP3292471B1/en active Active
- 2016-05-04 CA CA3022864A patent/CA3022864A1/en active Pending
- 2016-05-04 BR BR112017023869A patent/BR112017023869A2/pt not_active Application Discontinuation
- 2016-05-04 AU AU2016297439A patent/AU2016297439B2/en active Active
- 2016-05-04 CN CN201680039621.8A patent/CN107835982B/zh active Active
- 2016-05-04 US US15/145,800 patent/US20160330219A1/en not_active Abandoned
-
2017
- 2017-11-01 IL IL255376A patent/IL255376B/en unknown
- 2017-11-28 ZA ZA2017/08083A patent/ZA201708083B/en unknown
-
2018
- 2018-09-12 HK HK18111741.9A patent/HK1252440A1/zh unknown
-
2021
- 2021-07-19 US US17/379,042 patent/US20220014547A1/en active Pending
- 2021-08-04 JP JP2021127934A patent/JP7265797B2/ja active Active
- 2021-10-21 AU AU2021254601A patent/AU2021254601B2/en active Active
- 2021-12-27 IL IL289426A patent/IL289426B2/en unknown
-
2023
- 2023-11-13 AU AU2023263576A patent/AU2023263576A1/en active Pending
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7265797B2 (ja) | コンピュータネットワークにおけるセキュリティを管理する方法及び装置 | |
US20210273961A1 (en) | Apparatus and method for a cyber-threat defense system | |
Xiong et al. | Threat modeling–A systematic literature review | |
US11637853B2 (en) | Operational network risk mitigation system and method | |
Islam et al. | A multi-vocal review of security orchestration | |
US11533332B2 (en) | Executing enterprise process abstraction using process aware analytical attack graphs | |
US9930061B2 (en) | System and method for cyber attacks analysis and decision support | |
Bryant et al. | Improving SIEM alert metadata aggregation with a novel kill-chain based classification model | |
CN113361933A (zh) | 一种跨企业协同的集中管控中心 | |
Kersten et al. | 'Give Me Structure': Synthesis and Evaluation of a (Network) Threat Analysis Process Supporting Tier 1 Investigations in a Security Operation Center | |
Albanese et al. | Computer-aided human centric cyber situation awareness | |
Malik et al. | Dynamic risk assessment and analysis framework for large-scale cyber-physical systems | |
CN113379382A (zh) | 一种集中管控中心态势感知与事件响应协同分析实现系统 | |
Islam | Architecture-centric support for security orchestration and automation | |
Horan | Open-Source Intelligence Investigations: Development and Application of Efficient Tools | |
Ghauri | Digital Security Versus Private Information | |
Hookana | SOCs as Enablers for Continuous Threat Exposure Management | |
Vlachos | BRIDGING THE GAP IN VULNERABILITY MANAGEMENT: A tool for centralized cyber threat intelligence gathering and analysis | |
Mateus | Handling Cybersecurity Related Incidents in the Security Operation Center of the Polytechnic of Leiria | |
BR122023023454A2 (pt) | Método para crescimento iterativo da inteligência | |
Vishnu | Analysis of Current Machine Learning and AI Techniques to Perform Automated Hacking | |
Astanehparast | Ontologies for Insider Surveillance Indicators Rendering | |
Wong | Employing replay connectors for SIEM operator education |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190507 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200804 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201029 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210323 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6930742 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |