特許

J-GLOBAL ID：201803006537717150

コンピュータネットワークにおけるセキュリティを管理する方法及び装置

発明者： ハサン・シェド・カムラン
出願人/特許権者： ハサン・シェド・カムラン
代理人 (2件)： 是枝 洋介 ,  右田 敏之
公報種別：公表公報
出願番号（国際出願番号）：特願2018-510311
公開番号（公開出願番号）：特表2018-521430
出願日： 2016年05月04日
公開日（公表日）： 2018年08月02日
要約：

【課題】 真のインシデントを特定するために、毎秒天文学的な数のイベントおよびアラートを分析し、続いて、該当する/許可された/指定された関係者に真のインシデントを転送し、最終処理および/または自動処理/修正処置を行うために、当該真のインシデントに対して、可変インシデント型または閾値基準に基づくトリアージを行う、ネットワークセキュリティフレームワークを提供する。【解決手段】 コンピュータネットワークにおけるセキュリティを管理するための方法および装置は、反復型知的成長、反復的進化、および進化系統の各アルゴリズム、情報型識別部、共謀検知、メディアスキャナ、特権分離分析、ユーザリスク管理、および外来エンティティ管理の各のサブアルゴリズム、ならびに、セキュリティ挙動、案出、人為脅威、自動成長誘導、応答/汎用パーサ、セキュリティ審査モジュール、及び監視連携システムの各モジュール、を備える。各アルゴリズムには、マルウェア予測追跡、サイバースペースにおける秘密オペレーションによる秘密機械学習返報、論理的推論によるゼロデータベースの演繹型リアルタイム防御、クラウドおよび階層化情報セキュリティによる重要インフラストラクチャー防護および返報、およびクリティカルシンキング・メモリ・パーセプション、が含まれる。【選択図】図1

請求項（抜粋）：

セキュリティイベントを処理するコンピュータセキュリティシステムであって、 (a)複数のサブアルゴリズムを備える挙動モジュールであって、各サブアルゴリズムが、既定のセキュリティ問題に関連した既定のカテゴリに対応する、挙動モジュールと、 (b)前記挙動モジュールの出力に基づくセキュリティ分析を提供する、コンビネーションモジュールとを備える、 コンピュータセキュリティシステム。

IPC (2件)：

G06F 21/55 ,  G06Q 50/10

FI (3件)：

G06F21/55 320 ,  G06F21/55 340 ,  G06Q50/10

Fターム (1件)：

5L049CC12

引用特許：

審査官引用 (4件)

• マルウェアの類似性検査方法及び装置
  公報種別：公開公報   出願番号：特願2007-203281   出願人：独立行政法人情報通信研究機構
• 署名を利用せずに悪意プロセスを検出するシステムおよび方法
  公報種別：公表公報   出願番号：特願2014-513736   出願人：マカフィー,インコーポレイテッド
• ネットワークトラフィックの転送、分類および監視を向上させる装置および方法
  公報種別：公表公報   出願番号：特願2012-519784   出願人：シーパケットネットワークス,インコーポレイテッド
• 悪意のある攻撃の検出および分析
  公報種別：公表公報   出願番号：特願2013-511218   出願人：アクセンチュアグローバルサービスィズリミテッド