[发明专利]信息处理装置、信息处理方法和信息处理程序在审
| 申请号: | 201780093404.1 | 申请日: | 2017-12-06 |
| 公开(公告)号: | CN110959158A | 公开(公告)日: | 2020-04-03 |
| 发明(设计)人: | 大野一广;伊藤久繁;高桥雅香 | 申请(专利权)人: | 三菱电机株式会社 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 马建军;邓毅 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息处理 装置 方法 程序 | ||
1.一种信息处理装置,该信息处理装置具有:
选择部,其在使用检测规则检测到攻击活动的情况下,对检测到所检测到的攻击活动即当前攻击活动时的状况、分别检测到使用所述检测规则过去检测到的多个攻击活动即多个过去攻击活动时的状况、以及所述检测规则作为前提的状况进行分析,根据分析结果,从所述多个过去攻击活动中选择任意数量的攻击活动;以及
应对处置提示部,其提示对由所述选择部选择出的攻击活动进行的应对处置。
2.根据权利要求1所述的信息处理装置,其中,
所述选择部对检测到所述当前攻击活动时的状况与分别检测到所述多个过去攻击活动时的状况的相似度进行分析,对分别检测到所述多个过去攻击活动时的状况与所述检测规则作为前提的状况的相似度进行分析。
3.根据权利要求1所述的信息处理装置,其中,
所述选择部对检测到所述当前攻击活动的时刻与分别检测到所述多个过去攻击活动的时段的相似度、检测到所述当前攻击活动时的通信量与分别检测到所述多个过去攻击活动时的通信量的相似度、分别检测到所述多个过去攻击活动的时段与所述检测规则作为前提的时段的相似度、以及分别检测到所述多个过去攻击活动时的通信量与所述检测规则作为前提的通信量的相似度进行分析。
4.根据权利要求3所述的信息处理装置,其中,
所述选择部对所述多个过去攻击活动各自的目标设备的种类与所述检测规则作为前提的目标设备的种类的相似度进行分析。
5.根据权利要求1所述的信息处理装置,其中,
在由所述选择部从所述多个过去攻击活动中选择了2个以上的攻击活动的情况下,所述应对处置提示部决定选择出的2个以上的攻击活动之间的序列,按照所决定的序列提示对选择出的2个以上的攻击活动进行的应对处置。
6.根据权利要求5所述的信息处理装置,其中,
所述应对处置提示部根据选择出的2个以上的攻击活动各自的应对处置的重要度,决定选择出的2个以上的攻击活动之间的序列。
7.根据权利要求1所述的信息处理装置,其中,
所述选择部对分别检测到如下的多个过去攻击活动时的状况进行分析:该多个过去攻击活动的种类与所述当前攻击活动的种类相同,并且以种类与所述当前攻击活动的目标设备的种类相同的设备为目标。
8.一种信息处理方法,其中,
在使用检测规则检测到攻击活动的情况下,计算机对检测到所检测到的攻击活动即当前攻击活动时的状况、分别检测到使用所述检测规则过去检测到的多个攻击活动即多个过去攻击活动时的状况、以及所述检测规则作为前提的状况进行分析,根据分析结果,从所述多个过去攻击活动中选择任意数量的攻击活动,
所述计算机提示对选择出的攻击活动进行的应对处置。
9.一种信息处理程序,该信息处理程序使计算机执行以下处理:
选择处理,在使用检测规则检测到攻击活动的情况下,对检测到所检测到的攻击活动即当前攻击活动时的状况、分别检测到使用所述检测规则过去检测到的多个攻击活动即多个过去攻击活动时的状况、以及所述检测规则作为前提的状况进行分析,根据分析结果,从所述多个过去攻击活动中选择任意数量的攻击活动;以及
应对处置提示处理,提示对通过所述选择处理选择出的攻击活动进行的应对处置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780093404.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:通过以太网传送非接入层消息
- 下一篇:三维立体光刻用光固化性组合物及三维物体
