ATTACK PATH PREDICTION METHOD, ATTACK PATH PREDICTION DEVICE, AND PROGRAM

• Main Authors: YANAGIDANI, Ryo, HAGA, Tomoyuki, ADACHI, Takahiro, HIRAISHI, Rikiya, UJIIE, Yoshihiro
• Format: Patent
• Language: English; French; Japanese
• Published: 20.06.2024
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

This attack path prediction method: acquires incident information regarding a cyber attack on a monitored vehicle (40) from an observer monitoring the monitored vehicle (40) (S300); acquires one or more sets of threat information regarding past cyber attacks on vehicles on the basis of the incident information (S202); and predicts the attack path of the cyber attack on the monitored vehicle on the basis of the one or more sets of threat information (S205). The acquisition of the threat information includes: generating a first search query for acquiring one or more sets of threat information, on the basis of the incident information (S305); if the number of sets of threat information is less than a prescribed number, further generating a second search query having more relaxed search conditions than the first search query on the basis of the incident information (S305 after S308); and acquiring one or more sets of threat information using the generated second search query (S306 after S308). Ce procédé de prédiction de chemin d'attaque : acquiert des informations d'incident concernant une cyberattaque contre un véhicule surveillé (40) auprès d'un observateur surveillant le véhicule surveillé (40) (S300) ; acquiert un ou plusieurs ensembles d'informations de menace concernant des cyberattaques antérieures contre des véhicules d'après les informations d'incident (S202) ; et prédit le chemin d'attaque de la cyberattaque contre le véhicule surveillé d'après l'ensemble ou les ensembles d'informations de menace (S205). L'acquisition des informations de menace consiste à : générer une première requête de recherche permettant d'acquérir un ou plusieurs ensembles d'informations de menace d'après les informations d'incident (S305) ; si le nombre d'ensembles d'informations de menace est inférieur à un nombre prescrit, générer également une seconde requête de recherche ayant des conditions de recherche plus souples que la première requête de recherche d'après les informations d'incident (S305 après S308) ; et acquérir un ou plusieurs ensembles d'informations de menace à l'aide de la seconde requête de recherche générée (S306 après S308). 攻撃経路予測方法は、監視対象車両（４０）を監視する監視員から当該監視対象車両（４０）に対するサイバー攻撃に関するインシデント情報を取得し（Ｓ３００）、インシデント情報に基づいて、車両に対する過去のサイバー攻撃に関する１以上の脅威情報を取得し（Ｓ２０２）、１以上の脅威情報に基づいて、監視対象車両に対するサイバー攻撃の攻撃経路を予測し（Ｓ２０５）、脅威情報の取得では、インシデント情報に基づいて１以上の脅威情報を取得するための第１検索クエリを生成し（Ｓ３０５）、脅威情報の数が所定数未満である場合、さらにインシデント情報に基づいて、第１検索クエリより検索条件が緩和された第２検索クエリを生成し（Ｓ３０８の後のＳ３０５）、生成された第２検索クエリを用いて１以上の脅威情報を取得する（Ｓ３０８の後のＳ３０６）。