公开(公告)号：CN118742897A

公开(公告)日：2024-10-01

申请号：CN202280092248.8

申请日：2022-02-22

申请人： 日本电信电话株式会社

发明人： 篠原正纪 ,  泷口浩义 ,  山中友贵 ,  中岛良彰 ,  永井智大

IPC分类号： G06F21/57

摘要： 固件生成装置(10)具有固件生成部(15b)，该固件生成部(15b)通过将规定的随机数和索引信息写入到固件的空闲区域，来生成用于质询应答认证的设备通用固件，其中该索引信息表示成为散列值计算的对象的区域。

公开(公告)号：CN118382862A

公开(公告)日：2024-07-23

申请号：CN202180104958.3

申请日：2021-12-14

申请人： 日本电信电话株式会社

发明人： 山中友贵 ,  泷口浩义 ,  篠原正纪 ,  永井智大 ,  和田泰典

IPC分类号： G06F16/95

摘要： 日志输出装置(10)具备：生成部(13a)，其生成日志消息；计算部(13b)，其执行与日志消息有关的规定事件的钩子，每当执行该钩子时根据日志消息计算哈希值；赋予部(13c)，其对计算出的哈希值赋予加密后的数字签名；输出部(13d)，其输出日志消息和被赋予了数字签名的哈希值；以及验证部(13e)，其使用日志消息和被赋予了数字签名的哈希值来验证日志消息的完整性。

公开(公告)号：CN117546454A

公开(公告)日：2024-02-09

申请号：CN202180099042.3

申请日：2021-06-07

申请人： 日本电信电话株式会社

发明人： 寺本泰大 ,  山田真德 ,  永渕幸雄 ,  篠原正纪 ,  小山高明 ,  中岛良彰

IPC分类号： H04L61/5007 ,  H04L61/5046 ,  H04L101/622

摘要： 分析服务器(10)从各个感测装置(2)取得包含通信中的发送源IP地址、发送源MAC地址、发送目的地IP地址以及发送目的地MAC地址在内的观测信息。然后，分析服务器(10)基于取得的观测信息来估计网络的拓扑。分析服务器(10)基于估计出的拓扑，针对每个感测装置(2)生成示出了被当作观测信息的发送对象的通信的监视列表，并发送给感测装置(2)，使得在网络中的每个通信中，该通信的路径上的任意1个感测装置(2)发送该通信的观测信息。然后，各感测装置(2)基于监视列表将通信的观测信息发送到分析服务器(10)。

公开(公告)号：CN118339800A

公开(公告)日：2024-07-12

申请号：CN202180104657.0

申请日：2021-12-10

申请人： 日本电信电话株式会社

发明人： 山中友贵 ,  泷口浩义 ,  篠原正纪 ,  永井智大 ,  和田泰典

IPC分类号： H04L9/32

摘要： 在基站(10)中，搜索部(11a)搜索在网络内的全部节点中仅通过一次的环绕路径。计算部(11b)依次计算与网络内的节点的数量相同数量的散列值。通知部(11c)对各节点通知环绕路径中的顺序、计算出的散列值中的与该顺序对应的散列值、以及环绕路径中的后级的节点。在节点(20)中，发送部(21a)按照从通知部(11c)通知的顺序，向后级的节点发送被通知的散列值和挑战。散列验证部(21b)验证从前级的节点发送的散列值与根据被通知的散列值通过规定的方法计算出的值是否一致。返回部(21c)在散列值一致的情况下，返回针对发送来的挑战的响应。响应验证部(21d)验证返回的响应。

公开(公告)号：CN117397218A

公开(公告)日：2024-01-12

申请号：CN202180098639.6

申请日：2021-06-10

申请人： 日本电信电话株式会社

发明人： 篠原正纪 ,  小山高明 ,  永渕幸雄 ,  青柳真纪子 ,  寺本泰大

IPC分类号： H04L41/06

摘要： 分析服务器(10)将基于表示正常的通信的特征的模型被判定为不是正常的通信的通信的警报蓄积于存储部(12)。然后，分析服务器(10)将从蓄积的警报中排除了类别变量与在模型的训练中使用的通信数据不同的警报后的警报作为对象，使用警报中包含的通信的特征量进行聚类。之后，分析服务器(10)针对通过聚类生成的各个集群，判定集群是否由同种警报构成。然后，分析服务器(10)输出聚类的结果和各个聚类是否由同种警报构成的判定结果。

公开(公告)号：CN116324826A

公开(公告)日：2023-06-23

申请号：CN202080105206.4

申请日：2020-09-18

申请人： 日本电信电话株式会社

发明人： 山中友贵 ,  藤木直人 ,  篠原正纪

IPC分类号： G06N20/00

摘要： 判定部(332)基于与通过学习已知为正常的初始学习数据而生成的初始学习模型相关的信息、与被使用了初始学习模型的异常检测系统过检测出的过检测数据相关的信息、以及与基于过检测数据而生成的过检测模型相关的信息中的至少任意一方，判定是否需要初始学习模型的再学习。通知部(333)通知判定部(332)的判定结果。

公开(公告)号：CN114128215B

公开(公告)日：2023-05-12

申请号：CN201980098551.7

申请日：2019-07-23

申请人： 日本电信电话株式会社

发明人： 藤木直人 ,  南拓也 ,  篠原正纪

IPC分类号： H04L9/40 ,  H04L43/0876 ,  H04L12/46 ,  H04L43/103 ,  H04L43/50

摘要： 取得部(15a)取得通信设备的正常通信的通信特征量。在所取得的通信特征量的数据数或数据取得期间超过了规定值的情况下，放大部(15c)根据5元组相等的每个组的数据数，以多个规定的方式放大通信特征量的数据数。生成部(15d)按照每个规定的方式，通过使用了放大后的通信特征量的学习，生成通信设备的正常通信的基准值信息。判定部(15e)使用表示测试数据与基准值信息的偏差的异常得分，来判定每个规定方式的异常检测的精度，该测试数据表示异常通信的通信特征量。选定部(15f)选定以判定的精度最高的方式生成的基准值信息。

公开(公告)号：CN118339555A

公开(公告)日：2024-07-12

申请号：CN202180104697.5

申请日：2021-12-16

申请人： 日本电信电话株式会社

发明人： 山中友贵 ,  泷口浩义 ,  篠原正纪 ,  永井智大 ,  和田泰典

IPC分类号： G06F21/64

摘要： 检测系统具有节点(50)和验证服务器(100)。节点(50)基于从验证服务器(100)接收到的种子生成多个随机值，基于第一存储器内容的由生成的多个随机值确定的区域的信息生成响应，并将生成的响应发送到验证服务器(100)。验证服务器(100)基于种子生成多个随机值，并且基于第二存储器内容的由生成的多个随机值确定的区域的信息生成验证用响应。验证服务器(100)判定从节点接收到的响应与验证用响应是否一致，并输出判定结果。

公开(公告)号：CN114128215A

公开(公告)日：2022-03-01

申请号：CN201980098551.7

申请日：2019-07-23

申请人： 日本电信电话株式会社

发明人： 藤木直人 ,  南拓也 ,  篠原正纪

IPC分类号： H04L9/40 ,  H04L43/0876 ,  H04L12/46 ,  H04L43/103 ,  H04L43/50

摘要： 取得部(15a)取得通信设备的正常通信的通信特征量。在所取得的通信特征量的数据数或数据取得期间超过了规定值的情况下，放大部(15c)根据5元组相等的每个组的数据数，以多个规定的方式放大通信特征量的数据数。生成部(15d)按照每个规定的方式，通过使用了放大后的通信特征量的学习，生成通信设备的正常通信的基准值信息。判定部(15e)使用表示测试数据与基准值信息的偏差的异常得分，来判定每个规定方式的异常检测的精度，该测试数据表示异常通信的通信特征量。选定部(15f)选定以判定的精度最高的方式生成的基准值信息。