JPWO2020208448A5

JPWO2020208448A5 -

Info

Publication number: JPWO2020208448A5
Application number: JP2021558564A
Authority: JP
Publication date: 2022-08-15
Anticipated expiration: 2040-03-23

Claims

セキュリティ・イベントを管理する方法であって、
セキュリティ・イベントの記述を受け取ることと、
１つまたは複数のセキュリティ・エンティティを前記記述から抽出することと、
時間情報を前記記述から抽出することと、
時間マーカのセットに応じて、前記抽出した時間情報を処理することと、
前記処理することに応答して、前記セキュリティ・イベントの時間値マーカを判定することと、
前記１つまたは複数のセキュリティ・エンティティに前記時間値マーカを関連付けることと、
前記時間値マーカに少なくとも部分的に基づいて、セキュリティ・イベント管理動作を前記セキュリティ・イベントに対して実施することと
を含む、方法。
前記記述が、非構造化セキュリティ・コンテンツとして受け取られ、少なくとも時間マーカの前記セットが、構造化データ・ソースを含む、請求項１に記載の方法。
前記記述が、自然言語テキスト記述である、請求項１に記載の方法。
時間マーカの前記セットが、前記記述から抽出されたセキュリティ・エンティティの間の関係との同じ依存性を有する時間表現、前記関係からの一定の時間ウィンドウ内の時間表現、外部データ・ソースから抽出された時間表現、前記記述に関連付けられた公開時間、前記記述に関連付けられたｃｒｏｎ日付、前記記述の最終修正時間、前記記述の作成時間、および前記記述の検索の時間に対応するクロール時間を含む、請求項１に記載の方法。
前記セキュリティ・イベントに関連付けられた前記時間値マーカが、構造化データ・ソースからの情報とともに前記記述から抽出された時間的な合図に基づいて推測される、請求項１に記載の方法。
前記抽出した時間情報を処理することが、相対時間表現を絶対時間にコンバートすることを含む、請求項１に記載の方法。
時間マーカの前記セットが、優先順位付け方式に従って順序付けされた発見的方法である、請求項１に記載の方法。
装置であって、
プロセッサと、
セキュリティ・イベントを管理するために前記プロセッサによって実行されるコンピュータ・プログラム命令を保持するコンピュータ・メモリであって、前記コンピュータ・プログラム命令が、
セキュリティ・イベントの記述を受け取ること、
１つまたは複数のセキュリティ・エンティティを前記記述から抽出すること、
時間情報を前記記述から抽出すること、
時間マーカのセットに応じて、前記抽出した時間情報を処理すること、
前記処理することに応答して、前記セキュリティ・エクスプロイトの時間値マーカを判定すること、
前記１つまたは複数のセキュリティ・エンティティに前記時間値マーカを関連付けること、および
前記時間値マーカに少なくとも部分的に基づいて、セキュリティ・イベント管理動作を前記セキュリティ・イベントに対して実施すること
を行うように構成される、コンピュータ・メモリと
を備える、装置。
セキュリティ・イベントを管理するためのコンピュータ・プログラムであって、
プロセッサに、
セキュリティ・イベントの記述を受け取ることと、
１つまたは複数のセキュリティ・エンティティを前記記述から抽出することと、
時間情報を前記記述から抽出することと、
時間マーカのセットに応じて、前記抽出した時間情報を処理することと、
前記処理することに応答して、前記セキュリティ・エクスプロイトの時間値マーカを判定することと、
前記１つまたは複数のセキュリティ・エンティティに前記時間値マーカを関連付けることと、
前記時間値マーカに少なくとも部分的に基づいて、セキュリティ・イベント管理動作を前記セキュリティ・イベントに対して実施することと
を実行させるためのコンピュータ・プログラム。