ANALYSIS SYSTEM, METHOD, AND PROGRAM

Provided is an analysis system capable of analyzing to what extent a vulnerability affects an individual system. An analysis unit 6 generates an attack pattern including: attack conditions; attack results; an attack means that is a vulnerability used for an attack; and the segment in a to-be-diagnos...

Full description

Saved in:
Bibliographic Details
Main Authors UEDA Hirofumi, OHTA Yoshinobu, YAGYU Tomohiko, YAMAGAKI Norio
Format Patent
LanguageEnglish
French
Japanese
Published 01.04.2021
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:Provided is an analysis system capable of analyzing to what extent a vulnerability affects an individual system. An analysis unit 6 generates an attack pattern including: attack conditions; attack results; an attack means that is a vulnerability used for an attack; and the segment in a to-be-diagnosed system where the attack may occur. A calculation unit 12 calculates, for each vulnerability, an evaluation value representing the extent to which the vulnerability affects the to-be-diagnosed system. Specifically, the calculation unit 12 calculates an evaluation value for each vulnerability on the basis of the number of attack patterns that include a target vulnerability as an attack means, and on the basis of the number of segments indicated by each attack pattern that includes the target vulnerability as an attack means. L'invention concerne un système d'analyse capable d'analyser dans quelle mesure une vulnérabilité affecte un système individuel. Une unité d'analyse 6 génère un motif d'attaque comprenant : des conditions d'attaque ; des résultats d'attaque ; un moyen d'attaque qui est une vulnérabilité utilisée pour une attaque ; et le segment dans un système à diagnostiquer où l'attaque peut se produire. Une unité de calcul 12 calcule, pour chaque vulnérabilité, une valeur d'évaluation représentant dans quelle mesure la vulnérabilité affecte le système à diagnostiquer. En particulier, l'unité de calcul 12 calcule une valeur d'évaluation pour chaque vulnérabilité sur la base du nombre de motifs d'attaque, comprenant une vulnérabilité cible en tant que moyen d'attaque, et sur la base du nombre de segments indiqués par chaque motif d'attaque qui comprend la vulnérabilité cible en tant que moyen d'attaque. 個別のシステムにおいて脆弱性がどの程度の影響を及ぼすのかを分析可能な分析システムを提供する。分析部6は、攻撃条件と、攻撃結果と、攻撃に利用される脆弱性である攻撃手段と、診断対象システムにおいてその攻撃が生じ得るセグメントとを含む攻撃パターンを生成する。算出部12は、脆弱性毎に、脆弱性が診断対象システムに与える影響の度合いを示す評価値を算出する。具体的には、算出部12は、脆弱性毎に、着目している脆弱性を攻撃手段に含む攻撃パターンの数と、着目している脆弱性を攻撃手段に含む各攻撃パターンで示されているセグメントの数とに基づいて、評価値を算出する。
Bibliography:Application Number: WO2019JP38323