-
公开(公告)号:CN112805687B
公开(公告)日:2025-02-18
申请号:CN201980064266.3
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 本发明提供一种信息处理装置,具有:存储处理部,其将一个或多个设备中的任一个设备输出的第一数据和与该第一数据相关联的第一特征上下文建立对应地在存储部中进行储存;以及分析部,其在自一个或多个设备中的任一个设备接收第二数据的情况下,取得与该第二数据相关联的第二特征上下文,并且基于该接收到的第二数据和该取得的第二特征上下文、以及储存于上述存储部的第一数据和第一特征上下文,对该接收的第二数据的异常进行分析。
-
公开(公告)号:CN112654969A
公开(公告)日:2021-04-13
申请号:CN201980057865.2
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 具有:存储处理部,将由一个或多个设备中的任意一个设备输出的第1数据与第1环境信息相关联地保存在存储部中,所述第1环境信息与所述第1数据相关;及判断部,在从一个或多个设备中的任意一个设备接收到第2数据的情况下,获取与所述第2数据相关的第2环境信息,并根据接收到的所述第2数据和获取到的所述第2环境信息以及保存在所述存储部中的所述第1数据和所述第1环境信息,判断是否需要对接收到的所述第2数据进行分析。
-
公开(公告)号:CN112639909B
公开(公告)日:2023-10-03
申请号:CN201980057826.2
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 具有:第1判定部,按照设备中生成的每个数据,根据预先设定的一个以上的规则,对该数据的与向信息处理装置的发送相关的优先级进行判定;第2判定部,按照每个所述数据,根据对该数据进行判定而得的所述优先级,对是否需要进行该数据的至所述信息处理装置的发送进行判定;及发送部,将预定期间内所述设备中生成的数据中的、被所述第2判定部判定为需要进行至所述信息处理装置的发送的数据发送给所述信息处理装置。据此,可降低由于设备中生成的数据而引起的通信负荷。
-
公开(公告)号:CN111357242B
公开(公告)日:2022-02-01
申请号:CN201880073138.0
申请日:2018-11-14
Applicant: 日本电信电话株式会社
IPC: H04L12/28 , B60R16/023
Abstract: 提供可以减少过探测的异常通信探测装置。包括:接收单元,接收包含识别符的学习用通信数据、以及包含识别符的探测用通信数据;知识信息获取单元,获取与学习用通信数据的时间特性、有效载荷的特性之中的至少任意一方的特性有关的信息即知识信息;分配规则生成单元,根据知识信息,生成分配规则,即生成用于规定对多个探测器中的哪个探测器分配哪个识别符的通信数据的规则;分配单元,根据分配规则,对探测器中的任意一个探测器分配通信数据;以及多个探测器,在学习用通信数据被分配了的情况下,学习用于探测对该探测器分配的通信数据的正常、异常的区别的模型,在探测用通信数据被分配了的情况下,根据学习的模型进行探测用通信数据的正常、异常的区别的探测。
-
公开(公告)号:CN112823339A
公开(公告)日:2021-05-18
申请号:CN201980066134.4
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 具有:生成部,根据从设备获取到的日志,生成表示进程和与该进程相关的对象之间的关联的图结构;及确定部,在所述设备的任一个对象被指定了的情况下,根据所生成的所述图结构,确定与被指定的该对象相关的进程,并确定与被确定了的该进程相关的对象。
-
Patent Agency Ranking
公开(公告)号:CN111418191A
公开(公告)日:2020-07-14
申请号:CN201880076951.3
申请日:2018-11-14
Applicant: 日本电信电话株式会社
Abstract: 提供一种能够以比现有技术更少的分割模式,高精度地估计有效载荷的比特分配的比特分配估计装置。包括:接收单元,接收通信数据;块生成单元,分割接收到的通信数据的有效载荷以生成多个块;单位块比特分配估计单元,将块的比特分配估计为固定值型、状态值型和连续值型中的任一个;块连接单元,在与被估计为连续值型的块或者连接块中的任一个在高位比特侧相邻的块被估计为状态值型或者连续值型的情况下,将相邻的块连接至被估计为连续值型的块或者连接块;连接块比特分配估计单元,估计连接块是否为连续值型;以及块分离单元,在连接块被估计为不是连续值型的情况下,将最近连接的块从对应的连接块分离。
-
公开(公告)号:CN111418191B
公开(公告)日:2022-12-30
申请号:CN201880076951.3
申请日:2018-11-14
Applicant: 日本电信电话株式会社
Abstract: 提供一种能够以比现有技术更少的分割模式,高精度地估计有效载荷的比特分配的比特分配估计装置。包括:接收单元,接收通信数据;块生成单元,分割接收到的通信数据的有效载荷以生成多个块;单位块比特分配估计单元,将块的比特分配估计为固定值型、状态值型和连续值型中的任一个;块连接单元,在与被估计为连续值型的块或者连接块中的任一个在高位比特侧相邻的块被估计为状态值型或者连续值型的情况下,将相邻的块连接至被估计为连续值型的块或者连接块;连接块比特分配估计单元,估计连接块是否为连续值型;以及块分离单元,在连接块被估计为不是连续值型的情况下,将最近连接的块从对应的连接块分离。
-
公开(公告)号:CN112740185A
公开(公告)日:2021-04-30
申请号:CN201980062049.0
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 本发明提供一种分析装置,具有:接收部,其通过网络接收自与上述网络连接的多个设备各自发送的日志数据;判定部,其针对每一个上述设备,基于自该设备发送的日志数据,对在该设备中发生的事件为多个类别中的哪一类进行判定;以及检测部,其基于上述判定部的判定结果为相同类别的多个事件所涉及的多个设备各自的日志数据的比较,对跨该多个设备的事件的发生进行检测,从而使对跨多个设备发生的事件的发生进行检测成为可能。
-
公开(公告)号:CN119137596A
公开(公告)日:2024-12-13
申请号:CN202280096123.2
申请日:2022-05-18
Applicant: 日本电信电话株式会社
Abstract: 本发明的一个方式所涉及的攻击源识别系统包括:多个电子控制装置;与所述多个电子控制装置可通信地连接的网关装置;与所述多个电子控制装置可通信地连接的分析装置,其中,所述电子控制装置具有:生成部,构成为生成从自身执行的进程发送的消息的历史记录信息;和发送部,构成为将所述历史记录信息的至少一部分的信息发送到所述分析装置,所述网关装置具有:检测部,构成为从由所述多个电子控制装置收发的消息中检测攻击消息,所述分析装置具有:识别部,构成为在检测到所述攻击消息的情况下,使用与所述攻击消息相关的检测信息和从所述多个电子控制装置接收到的信息,来识别所述攻击消息的发送源。
-
公开(公告)号:CN112654969B
公开(公告)日:2024-10-08
申请号:CN201980057865.2
申请日:2019-10-10
Applicant: 日本电信电话株式会社
Abstract: 具有:存储处理部,将由一个或多个设备中的任意一个设备输出的第1数据与第1环境信息相关联地保存在存储部中,所述第1环境信息与所述第1数据相关;及判断部,在从一个或多个设备中的任意一个设备接收到第2数据的情况下,获取与所述第2数据相关的第2环境信息,并根据接收到的所述第2数据和获取到的所述第2环境信息以及保存在所述存储部中的所述第1数据和所述第1环境信息,判断是否需要对接收到的所述第2数据进行分析。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.021 seconds)
