JPWO2021130838A5 - 情報処理装置、脅威情報評価システム、情報処理方法およびプログラム - Google Patents
情報処理装置、脅威情報評価システム、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JPWO2021130838A5 JPWO2021130838A5 JP2021566414A JP2021566414A JPWO2021130838A5 JP WO2021130838 A5 JPWO2021130838 A5 JP WO2021130838A5 JP 2021566414 A JP2021566414 A JP 2021566414A JP 2021566414 A JP2021566414 A JP 2021566414A JP WO2021130838 A5 JPWO2021130838 A5 JP WO2021130838A5
- Authority
- JP
- Japan
- Prior art keywords
- feature amount
- level
- learning data
- information processing
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims 17
- 238000011156 evaluation Methods 0.000 title claims 2
- 238000003672 processing method Methods 0.000 title claims 2
- 238000004891 communication Methods 0.000 claims 5
- 238000001514 detection method Methods 0.000 claims 5
- 238000000034 method Methods 0.000 claims 4
- 238000013480 data collection Methods 0.000 claims 1
- 239000000284 extract Substances 0.000 claims 1
- 238000010801 machine learning Methods 0.000 claims 1
- 230000008520 organization Effects 0.000 claims 1
Claims (15)
- 複数の項目からなる学習データであって、第1のレベルと、前記第1のレベルより脅威レベルの高い第2のレベルにレベル付けされた学習データを取得する取得部と、
前記第1のレベルに属する学習データから特定の文字列の第1の特徴量を検出する第1の特徴量検出部と、
前記第2のレベルに属する学習データから前記特定の文字列の第2の特徴量を検出する第2の特徴量検出部と、
前記第1の特徴量と前記第2の特徴量との間に差分を検出する差分検出部と、
前記差分が閾値以上ある場合は、前記特定の文字列が属する項目の学習データを選択する選択部と、を備える情報処理装置。 - 前記特徴量は、頻度情報である、請求項1に記載の情報処理装置。
- 前記第1の特徴量と前記第2の特徴量は閾値以上である、請求項1又は2に記載の情報処理装置。
- 前記学習データが3つ以上のレベルにレベル付けされている場合は、前記差分検出部は、各レベル間の差分を抽出する、請求項1~3のいずれか一項に記載の情報処理装置。
- 前記取得部は、組織毎に区分された学習データを取得する、請求項1~4のいずれか一項に記載の情報処理装置。
- 前記取得部は、定期的にアナリストにより脅威レベル付けされた学習データを取得する、請求項1~5のいずれか一項に記載の情報処理装置。
- 前記第1の特徴量検出部は、前記第1のレベルに属し、特定の項目に属する学習データから特定の文字列の第1の特徴量を検出し、
前記第1の特徴量検出部は、前記第2のレベルに属し、前記特定の項目に属する学習データから前記特定の文字列の第1の特徴量を検出する、請求項1~6のいずれか一項に記載の情報処理装置。 - 前記取得部は、複数の項目のうちの所定の項目の組合せを含む前記学習データを取得する、請求項1~7のいずれか一項に記載の情報処理装置。
- 前記学習データは、通信ログデータおよび該通信ログデータに付随するパケットを含む、請求項1~8のいずれか一項に記載の情報処理装置。
- 前記選択された項目の学習データを用いて、機械学習を行う学習部を更に備える、請求項1~9のいずれか一項に記載の情報処理装置。
- 前記学習部により生成された学習モデルに基づいて、脅威情報の脅威レベル付けを行う予測部を更に備える、請求項10に記載の情報処理装置。
- 前記脅威情報が、業務通信か攻撃通信かを判別する判別部を更に備え、
前記予測部は、前記判別部が攻撃通信と判別した脅威情報に対して脅威レベル付けを行う、請求項11に記載の情報処理装置。 - 外部から脅威情報を収集するデータ収集サーバと、
収集された前記脅威情報に、アナリストが脅威レベル付けを行うためのコンピュータと、
請求項1~12のいずれか一項に記載の情報処理装置と、
を備える、脅威情報評価システム。 - 複数の項目からなる学習データであって、第1のレベルと、前記第1のレベルより脅威レベルの高い第2のレベルにレベル付けされた学習データを取得し、
前記第1のレベルに属する学習データから特定の文字列の第1の特徴量を検出し、
前記第2のレベルに属する学習データから前記特定の文字列の第2の特徴量を検出し、
前記第1の特徴量と前記第2の特徴量との間に差分を検出し、
前記差分が閾値以上ある場合は、前記特定の文字列が属する項目の学習データを選択する、情報処理方法。 - 複数の項目からなる学習データであって、第1のレベルと、前記第1のレベルより脅威レベルの高い第2のレベルにレベル付けされた学習データを取得する処理と、
前記第1のレベルに属する学習データから特定の文字列の第1の特徴量を検出する処理と、
前記第2のレベルに属する学習データから前記特定の文字列の第2の特徴量を検出し、
前記第1の特徴量と前記第2の特徴量との間に差分を検出する処理と、
前記差分が閾値以上ある場合は、前記特定の文字列が属する項目の学習データを選択する処理と、をコンピュータに実行させるプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/050483 WO2021130838A1 (ja) | 2019-12-24 | 2019-12-24 | 情報処理装置、脅威情報評価システム、情報処理方法および非一時的なコンピュータ可読媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2021130838A1 JPWO2021130838A1 (ja) | 2021-07-01 |
JPWO2021130838A5 true JPWO2021130838A5 (ja) | 2022-06-30 |
JP7287503B2 JP7287503B2 (ja) | 2023-06-06 |
Family
ID=76575782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021566414A Active JP7287503B2 (ja) | 2019-12-24 | 2019-12-24 | 情報処理装置、脅威情報評価システム、情報処理方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230025208A1 (ja) |
JP (1) | JP7287503B2 (ja) |
WO (1) | WO2021130838A1 (ja) |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9462008B2 (en) * | 2014-05-16 | 2016-10-04 | Cisco Technology, Inc. | Identifying threats based on hierarchical classification |
WO2015186662A1 (ja) * | 2014-06-06 | 2015-12-10 | 日本電信電話株式会社 | ログ分析装置、攻撃検知装置、攻撃検知方法およびプログラム |
EP3242240B1 (en) * | 2015-02-04 | 2018-11-21 | Nippon Telegraph and Telephone Corporation | Malicious communication pattern extraction device, malicious communication pattern extraction system, malicious communication pattern extraction method and malicious communication pattern extraction program |
GB2555192B (en) * | 2016-08-02 | 2021-11-24 | Invincea Inc | Methods and apparatus for detecting and identifying malware by mapping feature data into a semantic space |
US10673880B1 (en) * | 2016-09-26 | 2020-06-02 | Splunk Inc. | Anomaly detection to identify security threats |
JP6697123B2 (ja) * | 2017-03-03 | 2020-05-20 | 日本電信電話株式会社 | プロファイル生成装置、攻撃検知装置、プロファイル生成方法、および、プロファイル生成プログラム |
US11888883B2 (en) * | 2017-06-14 | 2024-01-30 | International Business Machines Corporation | Threat disposition analysis and modeling using supervised machine learning |
US11563717B2 (en) * | 2018-06-04 | 2023-01-24 | Nippon Telegraph And Telephone Corporation | Generation method, generation device, and recording medium |
US11310268B2 (en) * | 2019-05-06 | 2022-04-19 | Secureworks Corp. | Systems and methods using computer vision and machine learning for detection of malicious actions |
WO2023044060A1 (en) * | 2021-09-16 | 2023-03-23 | Centripetal Networks | Malicious homoglyphic domain name detection, generation, and associated cyber security applications |
-
2019
- 2019-12-24 JP JP2021566414A patent/JP7287503B2/ja active Active
- 2019-12-24 US US17/783,081 patent/US20230025208A1/en active Pending
- 2019-12-24 WO PCT/JP2019/050483 patent/WO2021130838A1/ja active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112069485B (zh) | 基于用户行为的安全处理方法、装置及设备 | |
US11775826B2 (en) | Artificial intelligence with cyber security | |
US20160219067A1 (en) | Method of detecting anomalies suspected of attack, based on time series statistics | |
CN107122669B (zh) | 一种评估数据泄露风险的方法和装置 | |
CN105072214A (zh) | 基于域名特征的c&c域名识别方法 | |
US20210126931A1 (en) | System and a method for detecting anomalous patterns in a network | |
CN105337985A (zh) | 一种攻击检测方法及系统 | |
CN106557689A (zh) | 恶意程序码分析方法与系统、数据处理装置及电子装置 | |
CN110830490B (zh) | 基于带对抗训练深度网络的恶意域名检测方法及系统 | |
CN103455597B (zh) | 面向海量web图像的分布式信息隐藏检测方法 | |
Chiu et al. | Frequent pattern based user behavior anomaly detection for cloud system | |
CN104915944A (zh) | 一种用于确定视频的黑边位置信息的方法与设备 | |
CN113205134A (zh) | 一种网络安全态势预测方法及系统 | |
Sun et al. | Matrix based community evolution events detection in online social networks | |
CN106778277A (zh) | 恶意程序检测方法及装置 | |
Megantara et al. | Feature importance ranking for increasing performance of intrusion detection system | |
CN111444501A (zh) | 一种基于梅尔倒谱与半空间森林结合的LDoS攻击检测方法 | |
Eldos et al. | On the KDD'99 Dataset: Statistical Analysis for Feature Selection | |
CN105069158B (zh) | 数据挖掘方法及系统 | |
CN109918901A (zh) | 实时检测基于Cache攻击的方法 | |
WO2021262344A1 (en) | Method and apparatus to detect scripted network traffic | |
CN104424435B (zh) | 一种获取病毒特征码的方法及装置 | |
JPWO2021130838A5 (ja) | 情報処理装置、脅威情報評価システム、情報処理方法およびプログラム | |
US20170270297A1 (en) | Analysis device, analysis method and computer-readable recording medium | |
US9323987B2 (en) | Apparatus and method for detecting forgery/falsification of homepage |