特許

J-GLOBAL ID：201503018283625311

ログ分析装置及びログ分析方法及びログ分析プログラム

発明者： 榊原 裕之 ,  桜井 鐘治 ,  伊串 亮二 ,  酒巻 一紀
出願人/特許権者： 三菱電機株式会社 ,  三菱電機インフォメーションシステムズ株式会社
代理人 (2件)： 溝井 章司 ,  北村 慎吾
公報種別：公開公報
出願番号（国際出願番号）：特願2013-265650
公開番号（公開出願番号）：特開2015-121968
出願日： 2013年12月24日
公開日（公表日）： 2015年07月02日
要約：

【課題】攻撃シナリオに沿ってログを分析し、サイバー攻撃を検知する場合において、検知漏れを減らす。【解決手段】セキュリティログ分析装置100において、関連攻撃抽出部104は、攻撃シナリオ204で定義されている複数の攻撃のうち、コンピュータシステムに備えられた検知装置により未だ検知されておらず、当該攻撃シナリオ204で定義されている順番が上記検知装置により既に検知されている少なくとも1つの攻撃よりも前の攻撃を抽出する。攻撃判定部107は、上記コンピュータシステムのログを分析して、上記コンピュータシステムが関連攻撃抽出部104により抽出された攻撃を受けていたかどうかを判定し、受けていたと判定した場合に、攻撃の検知漏れが発生したと判断する。【選択図】図1

請求項（抜粋）：

攻撃を検知する検知装置が備えられたコンピュータシステムのログを記憶するログデータベースと、 前記コンピュータシステムを対象とする複数の攻撃と当該複数の攻撃の順番とを定義する攻撃シナリオを記憶する攻撃シナリオデータベースと、 前記攻撃シナリオデータベースに記憶された攻撃シナリオで定義されている複数の攻撃のうち、前記検知装置により未だ検知されておらず、当該攻撃シナリオで定義されている順番が前記検知装置により既に検知されている少なくとも1つの攻撃よりも前の攻撃を抽出する関連攻撃抽出部と、 前記ログデータベースに記憶されたログを分析して、前記コンピュータシステムが前記関連攻撃抽出部により抽出された攻撃を受けていたかどうかを判定し、受けていたと判定した場合に、攻撃の検知漏れが発生したと判断する攻撃判定部と を備えることを特徴とするログ分析装置。

IPC (3件)：

G06F 21/55 ,  H04L 12/70 ,  G06F 13/00

FI (3件)：

G06F21/00 155B ,  H04L12/70 100Z ,  G06F13/00 351Z

Fターム (14件)：

5B089GA11 ,  5B089GA31 ,  5B089GB02 ,  5B089HA10 ,  5B089HB02 ,  5B089KA17 ,  5B089KB13 ,  5B089KC44 ,  5B089MC02 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030MA04 ,  5K030MB01

引用特許：

出願人引用 (2件)

• 不正アクセス検知装置、不正アクセス検知方法および不正アクセス検知プログラム
  公報種別：公開公報   出願番号：特願2003-368063   出願人：富士通株式会社
• セキュリティ管理装置及びセキュリティ管理方法及びプログラム
  公報種別：公開公報   出願番号：特願2006-353624   出願人：三菱電機株式会社