[发明专利]攻击分析系统、协作装置、攻击分析协作方法有效
| 申请号: | 201380070764.1 | 申请日: | 2013-11-08 |
| 公开(公告)号: | CN104937605B | 公开(公告)日: | 2018-08-28 |
| 发明(设计)人: | 榊原裕之;樱井钟治;河内清人 | 申请(专利权)人: | 三菱电机株式会社 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F11/34 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉;黄纶伟 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 日志分析协作系统(1000)具有:日志记录器(901),其收集通信设备(904)的日志,将其存储在存储装置中;(SIEM)装置(902),其检测攻击;以及日志分析装置(903),对由日志记录器(901)收集的日志进行分析,在日志分析协作系统(1000)中,日志分析协作装置(1)将攻击情景(1104)存储在存储装置中,从(SIEM)装置(902)接收包含检测出的攻击的信息的警告信息(1201)’,基于警告信息(1201)’和攻击情景(1104),计算预计在检测出的攻击之后要发生的攻击的预计发生时期,向日志分析装置(903)发送时刻表检索(915),以按计算出的预计发生时期检索日志,日志分析装置(903)向日志记录器(901)发送时刻表检索(916),以按预计发生时期检索日志。 | ||
| 搜索关键词: | 攻击 分析 系统 协作 装置 方法 程序 | ||
【主权项】:
1.一种攻击分析系统,其具有:日志收集装置,其收集与监视对象网络连接的设备的日志信息;检测装置,其检测针对所述监视对象网络的攻击并发送包含发生了检测出的攻击的攻击发生时期的警告信息;协作装置,其存储表示针对所述监视对象网络预计要发生的多个攻击的攻击情景信息,基于从所述检测装置接收到的所述警告信息和所述攻击情景信息,计算分析对象攻击的预计发生时期,发送作为对计算出的所述预计发生时期的所述日志信息进行分析的请求的时刻表分析请求,其中,该分析对象攻击是所述攻击情景信息中包含的所述多个攻击中的在所述攻击发生时期的之后的时期预计要发生的攻击,且为与所述检测出的攻击不同的攻击;以及分析装置,其基于从所述协作装置发送的所述时刻表分析请求,对由所述日志收集装置收集的所述日志信息中的所述预计发生时期的所述日志信息进行分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380070764.1/,转载请声明来源钻瓜专利网。
- 上一篇:近场通信(NFC)交易中的数据保护
- 下一篇:基于组合查询提供搜索结果
