DETECTION DEVICE, DETECTION METHOD, AND DETECTION PROGRAM

• Main Authors: CHIBA, Daiki, NAKANO, Hiroki
• Format: Patent
• Language: English; French; Japanese
• Published: 21.04.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

A generation unit (15b) generates a search query using words that appear in user-generated content for each service. A collection unit (15c) uses the generated search query to collect user-generated content generated in a plurality of services. A calculation unit (15d) calculates a feature quantity of collected user-generated content of a prescribed service. A learning unit (15e) performs learning using feature quantities of user-generated content generated by legitimate users and feature quantities of content generated by malicious users. A determination unit (15f) uses a trained model to determine whether or not user-generated content was generated by a malicious user. If it is determined that the user-generated content was generated by a malicious user, an extraction unit (15g) accesses the entrance URL described in the user-generated content and outputs a feature quantity of the user-generated content as threat information. L'invention concerne une unité de génération (15b) qui génère une interrogation de recherche à l'aide de mots qui apparaissent dans un contenu généré par l'utilisateur pour chaque service. Une unité de collecte (15c) utilise l'interrogation de recherche générée pour collecter un contenu généré par l'utilisateur, généré dans une pluralité de services. Une unité de calcul (15d) calcule une quantité caractéristique de contenu généré par l'utilisateur collecté d'un service prescrit. Une unité d'apprentissage (15e) effectue un apprentissage à l'aide de quantités caractéristiques de contenu généré par l'utilisateur, généré par des utilisateurs légitimes, et des quantités caractéristiques de contenu généré par des utilisateurs malveillants. Une unité de détermination (15f) utilise un modèle entraîné pour déterminer si un contenu généré par l'utilisateur a été généré ou non par un utilisateur malveillant. S'il est déterminé que le contenu généré par l'utilisateur a été généré par un utilisateur malveillant, une unité d'extraction (15g) accède à l'adresse URL d'entrée décrite dans le contenu généré par l'utilisateur et délivre en sortie une quantité caractéristique du contenu généré par l'utilisateur en tant qu'informations de menace. 生成部（１５ｂ）が、サービスごとのユーザ生成コンテンツに出現する単語を用いて、検索クエリを生成する。収集部（１５ｃ）が、生成された検索クエリを用いて、複数のサービスにおいて生成されるユーザ生成コンテンツを収集する。算出部（１５ｄ）が、収集された所定のサービスのユーザ生成コンテンツの特徴量を算出する。学習部（１５ｅ）が、正規ユーザにより生成されるユーザ生成コンテンツの特徴量と、悪性ユーザにより生成されるコンテンツの特徴量とを用いて学習する。判定部（１５ｆ）が、学習されたモデルにより、ユーザ生成コンテンツが悪性ユーザにより生成されたものか否かを判定する。抽出部（１５ｇ）が、ユーザ生成コンテンツが悪性ユーザにより生成されたと判定された場合に、該ユーザ生成コンテンツに記載された入口ＵＲＬにアクセスして該ユーザ生成コンテンツの特徴量を脅威情報として出力する。