提供了一種安全脆弱性評估裝置，該安全脆弱性評估裝置能夠自動進行關于信息系統的被保護財產的全面的脆弱性評估。帶有內置計算機的產品的設計規格輸入到規格輸入部(21)。設計模型生成部(31)基于由規格輸入部(21)輸入的設計規格生成表示產品的操作和產品中使用的數據的設計模型。財產輸入部(23)輸入產品的被保護財產和被保護財產的保護狀態。保護狀態模型生成部(32)通過從設計模型生成部(31)生成的設計模型中提取與財產輸入部(23)輸入的被保護財產相關的操作部而生成保護狀態模型。判定部(41)基于保護狀態模型判定是否存在侵害被保護財產的保護狀態的狀態。

技術領域

本發明涉及一種脆弱性評估裝置。

背景技術

作為檢測集成在計算機內的信息系統中存在的安全脆弱性的方法，已經提出了下面列出的專利文獻1和2中公開的方法。

專利文獻1提出了一種系統，該系統參考由安全漏洞信息等構成的數據庫而自動選擇適于受審計算機的操作系統的檢查數據，并且使用該檢查數據檢測受審計算機中存在的安全脆弱性。

專利文獻2提出了通過靜態分析源代碼而檢測三種類型的脆弱性的方法，即，溢出、競爭條件和特權升級。

專利文獻1中描述的方法具有不能檢測未在數據庫中注冊的個性化軟件等的安全脆弱性的問題。專利文獻2中描述的方法具有不能檢測除了溢出、競爭條件和特權升級之外的類型的脆弱性的問題。而且，對包括集成系統的信息系統的攻擊一直在增加，并且因此，全面的安全脆弱性檢測變得更加重要。

專利文獻

專利文件1：JP 2002-157221 A

專利文件2：JP 2006-523898 A

發明內容

鑒于上述問題，本發明的目的是提供一種能夠進行全面的脆弱性評估的脆弱性評估裝置。

本發明的一個實施例提供了一種脆弱性評估裝置，包括：規格輸入部，帶有內置計算機的產品的設計規格輸入到該規格輸入部；設計模型生成部，該設計模型生成部被配置為基于由所述規格輸入部輸入的設計規格生成表示所述產品的操作和所述產品中使用的數據的設計模型；財產輸入部，該財產輸入部被配置為輸入所述產品的被保護財產和所述被保護財產的保護狀態；保護狀態模型生成部，該保護狀態模型生成部被配置為通過從所述設計模型生成部生成的設計模型中提取與所述財產輸入部輸入的被保護財產相關的操作部分而生成保護狀態模型；和判定部，該判定部被配置為基于所述保護狀態模型判定是否存在侵害所述被保護財產的保護狀態的狀態。

本發明的另一個實施例提供了一種脆弱性評估裝置，包括：設計模型輸入部，表示帶有內置的計算機的產品的操作和所述產品中使用的數據的設計模型輸入到該設計模型輸入部；財產輸入部，該財產輸入部被配置為輸入所述產品的被保護財產和所述被保護財產的保護狀態；保護狀態模型生成部，該保護狀態模型生成部被配置為通過從所述設計模型輸入部輸入的設計模型中提取與所述財產輸入部輸入的被保護財產相關的操作部分而生成保護狀態模型；和判定部，該判定部被配置為基于所述保護狀態模型判定是否存在侵害所述被保護財產的保護狀態的狀態。

此外，所述脆弱性評估裝置還可以包括輸入生成部，該輸入生成部被配置為：如果所述判定部判定存在侵害所述被保護財產的保護狀態的狀態，則生成導致侵害所述被保護財產的保護狀態的狀態的對于產品的輸入。

此外，所述脆弱性評估裝置還可以包括被配置為輸出所述設計模型的輸出部，其中，所述財產輸入部被配置為從由輸出到所述輸出部的設計模型表示的所述產品的操作和所述產品中使用的數據選擇和輸入所述被保護財產。

此外，所述財產輸入部可以被配置為從輸出到所述輸出部的設計模型表示的操作選擇和輸入影響所述保護狀態的操作，并且可以被配置為輸入執行了選擇的操作之后的、表示所述被保護財產受到保護的狀態作為所述保護狀態。