[发明专利]攻击检测装置和攻击检测方法有效
| 申请号: | 201480076371.6 | 申请日: | 2014-02-26 |
| 公开(公告)号: | CN106062765B | 公开(公告)日: | 2017-09-22 |
| 发明(设计)人: | 居城秀明;河内清人 | 申请(专利权)人: | 三菱电机株式会社 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 李辉,黄纶伟 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 针对多个事件存储事件阶段信息,所述事件阶段信息存储有在进行针对信息系统的攻击的过程中由信息系统观测的事件、事件前阶段和事件后阶段。接收通知已由信息系统观测到的观测事件的观测事件通知信息。检索记述有通过观测事件通知信息通知的观测事件的事件阶段信息,并检索记述有与检索出的事件阶段信息的事件前阶段对应的事件后阶段、或者与检索出的事件阶段信息的事件后阶段对应的事件前阶段的事件阶段信息,在检索出的事件阶段信息的事件是无法观测的不可观测事件的情况下,视作已观测到不可观测事件,并利用依存关系连接观测事件和不可观测事件来生成事件队列。 | ||
| 搜索关键词: | 攻击 检测 装置 方法 以及 程序 | ||
【主权项】:
一种攻击检测装置,该攻击检测装置具有:攻击事件定义信息存储部,其针对多个事件存储攻击事件定义信息,所述攻击事件定义信息记述了在进行针对信息系统的攻击的过程中由所述信息系统观测的事件、作为观测所述事件前的攻击的进展阶段的事件前阶段、和作为观测到所述事件后的攻击的进展阶段的事件后阶段;观测事件通知信息接收部,其接收观测事件通知信息,所述观测事件通知信息通知由所述信息系统观测到的观测事件;以及事件队列生成部,其从所述攻击事件定义信息存储部中检索记述有通过所述观测事件通知信息通知的观测事件的攻击事件定义信息,从所述攻击事件定义信息存储部中检索记述有与检索出的攻击事件定义信息的事件前阶段对应的事件后阶段、或者与检索出的攻击事件定义信息的事件后阶段对应的事件前阶段的攻击事件定义信息,在检索出的攻击事件定义信息的事件是无法观测的不可观测事件的情况下,视作已观测到所述不可观测事件,利用依存关系连接所述观测事件和所述不可观测事件,生成事件队列。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480076371.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种空调低压阀连接管装置及一种空调机组
- 下一篇:空调用管
