技術領域

涉及將對信息系統的威脅可視化的技術。

背景技術

在現有的威脅可視化方式中，通過規定了被視作威脅的事態的發生順序的關聯規則，判斷威脅的發生，并在畫面中顯示與該關聯規則相符的事態群，來向用戶進行警告(例如，專利文獻1)。

現有技術文獻

專利文獻

專利文獻1：日本特表2004-537075號公報

發明內容

發明要解決的問題

在現有的威脅可視化方式中，存在如果關聯規則中規定的事態未全部出現則不向用戶顯示警告畫面這樣的問題。

關聯規則中規定的事態是在網絡設備及服務器和PC(Personal Computer：個人計算機)等計算機中發生的被視作具有惡意的行為的異常事態。

例如傳感器檢測這樣的事態，向用戶對畫面進行監視的裝置通知檢測出的事態，但在利用傳感器進行的對這些異常事態的檢測中，可能會產生檢測遺漏。

因此，在現有的威脅可視化方式中，存在如下問題：盡管實際對信息系統進行了攻擊，但由于1個事態的檢測遺漏而沒有滿足關聯規則，從而沒有向用戶顯示警告。

本發明以解決上述問題為主要目的，其主要目的在于，不使用關聯規則，在存在對信息系統進行攻擊的可能性的情況下，將攻擊的進展狀況可視化，來向用戶顯示警告。

用于解決問題的手段

本發明的信息處理裝置的特征在于具有：攻擊事態表存儲部，其存儲攻擊事態表，在該攻擊事態表中，針對因對信息系統的攻擊而發生的多個事態中的各個事態示出發生各個事態時的攻擊的進展度；攻擊事態進展度串表存儲部，其存儲攻擊事態進展度串表，在該攻擊事態進展度串表中，依照攻擊序列中的事態的發生模式，將對應的事態的進展度連接起來得到的字符串作為攻擊事態進展度串示出；發生事態進展度串導出部，其依照在所述信息系統中發生的事態的發生模式，將對應的事態的進展度連接起來，導出作為字符串的發生事態進展度串；相似度計算部，其計算由所述發生事態進展度串導出部導出的發生事態進展度串與所述攻擊事態進展度串表中示出的攻擊事態進展度串之間的相似度；以及攻擊狀況可視化部，其根據由所述發生事態進展度串導出部得到的發生事態進展度串和所述相似度計算部的相似度計算結果，將對所述信息系統的攻擊的進展狀況可視化。

發明效果

在本發明中，按照在信息系統中發生的事態的發生模式，導出發生事態進展度串，并計算發生事態進展度串與攻擊事態進展度串之間的相似度。

此外，在本發明中，根據發生事態進展度串和相似度的計算結果，將對信息系統的攻擊的進展狀況可視化。

因此，根據本發明，不需要使用關聯規則，能夠避免因1個事態的檢測遺漏而不滿足關聯規則從而沒有向用戶顯示警告的情況，能夠在存在進行攻擊的可能性的情況下向用戶顯示警告。

附圖說明

圖1是示出實施方式1的信息系統的結構例的圖。

圖2是示出實施方式1的威脅可視化系統的硬件結構例的圖。

圖3是示出實施方式1的威脅可視化系統的硬盤內的數據例的圖。

圖4是示出實施方式1的威脅可視化系統的RAM內的數據例的圖。

圖5是示出實施方式1的威脅可視化系統的功能結構例的圖。

圖6是示出實施方式1的攻擊事態表的例子的圖。

圖7是示出實施方式1的過去事例表的例子的圖。

圖8是示出實施方式1的攻擊情景表的例子的圖。

圖9是示出實施方式1的攻擊階段表的例子的圖。

圖10是示出實施方式1的安全威脅分布畫面的例子的圖。

圖11是示出實施方式1的安全成長過程顯示畫面的例子的圖。

圖12是示出實施方式1的威脅可視化系統的動作的概要的流程圖。

圖13是示出實施方式1的威脅可視化系統的動作的詳細內容的流程圖。

圖14是示出實施方式1的威脅可視化系統的動作的詳細內容的流程圖。

圖15是示出實施方式1的威脅可視化系統的動作的詳細內容的流程圖。

圖16是示出實施方式1的威脅可視化系統的動作的詳細內容的流程圖。

圖17是示出實施方式1的威脅可視化系統的動作的詳細內容的流程圖。

圖18是示出實施方式1的威脅可視化系統的動作的詳細內容的流程圖。

具體實施方式

實施方式1.

在本實施方式中，對如下結構進行說明：即使在發生各異常事態的檢測遺漏的情況下，在存在進行攻擊的可能性時，也向用戶顯示警告。