特許

J-GLOBAL ID：201803015746390427

情報処理装置、情報処理システム、情報処理方法、及び、プログラム

発明者： 池田 聡
出願人/特許権者： 日本電気株式会社
代理人 (2件)： 机 昌彦 ,  下坂 直樹
公報種別：再公表公報
出願番号（国際出願番号）：JP2016002894
公開番号（公開出願番号）：WO2016-208158
出願日： 2016年06月15日
公開日（公表日）： 2016年12月29日
要約：

適切な分類ルールを生成するため、本発明の情報処理装置は、アラートに含まれる通信情報を基づいてアラートを分類したクラスタを示すクラスタ識別子を決定し、アラートが正検知であるか誤検知であるかの分類結果を受信し、アラートとクラスタ識別子と分類結果とを含むアラート情報を生成するクラスタ解析手段と、アラート情報において、アラート情報に含まれる情報の組合せで、少なくともクラスタ識別子を含むパターンの出現回数を算出し、所定の閾値より出現回数が多い頻出パターンを抽出し、抽出した頻出パターンを基にアラートに関連付けられた分類結果の設定又は更新に用いられる分類ルールを生成し、過去に生成した古い分類ルールを新たに生成した分類ルールで更新するルール生成手段と、分類ルールに基にアラート情報に含まれる分類結果を設定又は更新するルール適用手段とを含む。

請求項（抜粋）：

アラートに含まれる通信された情報である通信情報を基づいて前記アラートを分類した結果であるクラスタを示すクラスタ識別子を決定し、前記アラートが正検知であるか誤検知であるかの分類である分類結果を受信し、前記アラートと前記クラスタ識別子と前記分類結果とを含む情報であるアラート情報を生成するクラスタ解析手段と、 前記アラート情報において、前記アラート情報に含まれる情報の組合せで、少なくとも前記クラスタ識別子を含むパターンの出現回数を算出し、所定の閾値より出現回数が多いパターンである頻出パターンを抽出し、抽出した前記頻出パターンを基に前記アラートに関連付けられた前記分類結果の設定又は更新に用いられる分類ルールを生成し、過去に生成した古い分類ルールを新たに生成した分類ルールで更新するルール生成手段と、 前記分類ルールに基に前記アラート情報に含まれる前記分類結果を設定又は更新するルール適用手段と を含む情報処理装置。

IPC (1件)：

H04L 12/70

FI (1件)：

H04L12/70 100Z

Fターム (11件)：

5K030GA11 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030JA10 ,  5K030KA01 ,  5K030KA07 ,  5K030MA01 ,  5K030MB01 ,  5K030MC08 ,  5K030MC09