公开(公告)号：CN109891420B

公开(公告)日：2023-11-24

申请号：CN201780066317.7

申请日：2017-09-26

Applicant: 日本电信电话株式会社 ,  三菱重工业株式会社

Inventor： 冈部惠一 ,  小山高明 ,  三好润 ,  伊藤良浩 ,  吉住直彦 ,  高桥哲夫 ,  森友树 ,  山田利幸 ,  山崎直纪

IPC: G06F21/55 ,  G05B19/418

Abstract: 非法侵入防止装置(10)从控制对象设备知。而且，非法侵入防止装置(10)接收从控制装置(20)发送到控制对象设备(30)的控制命令。然后，非法侵入防止装置(10)在接收控制命令时，根据接收到的控制对象设备(30)的状态，判定允许还是截断控制命令的通过。(30)接收表示该控制对象设备(30)的状态的通

公开(公告)号：CN117397218A

公开(公告)日：2024-01-12

申请号：CN202180098639.6

申请日：2021-06-10

Applicant: 日本电信电话株式会社

Inventor： 篠原正纪 ,  小山高明 ,  永渕幸雄 ,  青柳真纪子 ,  寺本泰大

IPC: H04L41/06

Abstract: 分析服务器(10)将基于表示正常的通信的特征的模型被判定为不是正常的通信的通信的警报蓄积于存储部(12)。然后，分析服务器(10)将从蓄积的警报中排除了类别变量与在模型的训练中使用的通信数据不同的警报后的警报作为对象，使用警报中包含的通信的特征量进行聚类。之后，分析服务器(10)针对通过聚类生成的各个集群，判定集群是否由同种警报构成。然后，分析服务器(10)输出聚类的结果和各个聚类是否由同种警报构成的判定结果。

公开(公告)号：CN107430665B

公开(公告)日：2021-08-10

申请号：CN201680013029.0

申请日：2016-02-29

Applicant: 日本电信电话株式会社

Inventor： 岸寿春 ,  寺本泰大 ,  胡博 ,  永渕幸雄 ,  小山高明 ,  北爪秀雄

IPC: G06F21/57 ,  G06F13/00

Abstract: 安全措施无效化防止装置(100)具有：取得部(135)，其取得与具备进行连接于网络的节点的安全措施的应对功能的安全点中的应对功能被无效化的无效化安全点有关的无效化安全点信息；判定部(136)，其根据由取得部(135)取得的无效化安全点信息，对是否存在无效化安全点的应对功能所应对的安全事件进行判定；以及提取部(137)，其在由判定部(136)判定为存在安全事件的情况下，提取可转移无效化安全点的应对功能的安全点。

公开(公告)号：CN107077433B

公开(公告)日：2020-03-03

申请号：CN201580060580.6

申请日：2015-11-05

Applicant: 日本电信电话株式会社

Inventor： 胡博 ,  岸寿春 ,  北爪秀雄 ,  小山高明 ,  永渕幸雄 ,  寺本泰大

IPC: G06F13/00

Abstract: 优化装置(10)收集作为与网络攻击有关的信息的网络攻击信息、以及作为与包括受到该网络攻击的设备的系统整体有关的信息的系统信息。并且，优化装置(10)根据收集到的网络攻击信息和系统信息确定网络攻击的攻击路径，将位于该攻击路径上且对于网络攻击具有有效的应对功能的设备作为应对点的候选进行提取。接着，优化装置(10)使用所设定的优化逻辑，从所提取的应对点的候选中选择应对点。

公开(公告)号：CN106605390B

公开(公告)日：2019-12-03

申请号：CN201580046024.3

申请日：2015-08-26

Applicant: 日本电信电话株式会社

Inventor： 永渕幸雄 ,  寺本泰大 ,  岸寿春 ,  小山高明 ,  北爪秀雄

IPC: H04L12/66 ,  G06F13/00 ,  H04L12/70 ,  H04L12/717 ,  H04L12/749

Abstract: 云控制器(50)当检测到针对系统内的任意数据中心内的VM进行的攻击时，对作为攻击对象的VM(A)所属的数据中心(1)以外的各数据中心(2、3)的边界路由器(30)进行VM(A)的私有IP地址的NAT设定。接下来，云控制器(50)对与VM(A)相同的数据中心(1)内的重定向装置(70)进行设定，使得来自用户终端(10)的访问重定向至数据中心(1)以外的各数据中心(2、3)中的任意一个边界路由器(30B、30C)下属的主机。然后，云控制器(50)将数据中心(1)的边界路由器(30A)的NAT设定中的VM(A)的私有IP地址变更成重定向装置(70)的私有IP地址。

公开(公告)号：CN118575175A

公开(公告)日：2024-08-30

申请号：CN202280088318.2

申请日：2022-01-11

Applicant: 日本电信电话株式会社

Inventor： 千叶伸浩 ,  泷口浩义 ,  小山高明 ,  中岛良彰

IPC: G06F21/64

Abstract: 检测装置(10)取得作为篡改检测对象的文件的位置信息和文件大小。然后，检测装置(10)对所取得的位置信息或文件大小的变化进行判定，在位置信息或文件大小发生了变化的情况下，检测到作为篡改检测对象的文件的篡改。

公开(公告)号：CN117441321A

公开(公告)日：2024-01-23

申请号：CN202180098971.2

申请日：2021-06-07

Applicant: 日本电信电话株式会社

Inventor： 寺本泰大 ,  山田真德 ,  山中友贵 ,  高桥知克 ,  永井智大 ,  小山高明

IPC: H04L9/40

Abstract: 检测装置(10)具有：特征量数据库(16)，其预先存储数据包的特征量、对各数据包的特征量赋予的标签、以及在判定中使用的阈值；编码部(12)，其使用以正常通信的数据包作为训练数据预训练完毕的第1自然语言处理模型，将作为处理对象的数据包转换为特征量；以及判定部(14)，其基于使用第1自然语言处理模型转换出的特征量和在特征量数据库(16)中存储的数据，对使用第1自然语言处理模型转换出的特征量赋予标签，并基于所赋予的标签判定作为处理对象的数据包有无异常。

公开(公告)号：CN117396844A

公开(公告)日：2024-01-12

申请号：CN202180098604.2

申请日：2021-06-10

Applicant: 日本电信电话株式会社

Inventor： 千叶伸浩 ,  佐藤亮太 ,  中岛良彰 ,  小山高明

IPC: G06F8/71

Abstract: 监视装置(100)具备：指示信息处理部，取得输入到结构管理工具的、在更新监视对象设备的结构的情况下被利用的作业指示信息，通过分析作业指示信息，提取监视对象设备的结构发生变化的部位以及变化的内容；以及判定基准生成部，基于监视对象设备的结构发生变化的部位以及变化的内容，生成对如下判定方法进行定义的判定基准，该判定方法用于检测监视对象设备的数据的改变。

公开(公告)号：CN117242443A

公开(公告)日：2023-12-15

申请号：CN202180097727.4

申请日：2021-05-10

Applicant: 日本电信电话株式会社

Inventor： 千叶伸浩 ,  大内圣紫 ,  泷口浩义 ,  山中友贵 ,  荒川玲佳 ,  佐藤亮太 ,  中岛良彰 ,  小山高明

IPC: G06F16/13

Abstract: 文件确认装置(10)取得作为文件的完整性的判定对象的判定对象设备的文件路径，针对取得的每个文件路径来生成对该文件路径进行摘要化的隐藏路径，生成通过如下方式得到的隐藏判定基准，该方式是将生成的隐藏路径和对存储在判定对象设备中的文件数据进行摘要化而得到的哈希值关联起来并制作成列表，生成将存储在判定对象设备中的文件路径和生成的隐藏路径关联起来制作成列表而得到的隐藏列表，使用生成的隐藏判定基准和隐藏列表，将文件路径和对文件数据进行摘要化而得到的哈希值关联起来，生成判定基准，针对判定对象设备内的每个文件数据计算哈希值，并基于该哈希值和判定基准中包含的哈希值来判定文件的完整性。

公开(公告)号：CN108141408B

公开(公告)日：2021-01-15

申请号：CN201680057393.7

申请日：2016-10-05

Applicant: 日本电信电话株式会社

Inventor： 寺本泰大 ,  胡博 ,  岸寿春 ,  永渕幸雄 ,  小山高明 ,  北爪秀雄

IPC: H04L12/70 ,  G06F21/56

Abstract: 确定装置(10)从检测与向网络内的非法侵入或终端(50)的感染相关的活动的安全装置20接收检测信息，由该检测信息中包括的终端(50)的信息及该终端(50)的活动内容来确定该终端(50)的状态。并且，在通过状态确定部(11)而确定终端(50)的状态为被恶意软件感染的状态的情况下，确定装置(10)基于通过结构信息存储装置(30)存储的连接信息，确定检测信息中包括的终端(50)的活动内容为止存在已感染的嫌疑的终端(50)，并将位于已感染的终端(50)有可能用于今后的非法侵入或终端的感染的路径上的终端(50)确定为具有感染的可能性的感染终端的候选。