[发明专利]信息处理装置及信息处理方法

权利要求书

1.一种信息处理装置，其特征在于，该信息处理装置具有：

攻击事态表存储部，其存储攻击事态表，在该攻击事态表中，针对因对信息系统的攻击而发生的多个事态中的各个事态示出发生各个事态时的攻击的进展度，其中，所述攻击的进展度是指基于将威胁的成长过程划分成多个攻击阶段，对所述信息系统的攻击所处的攻击阶段的阶段值；

攻击事态进展度串表存储部，其存储攻击事态进展度串表，在该攻击事态进展度串表中，依照攻击序列中的事态的发生模式，将对应的事态的进展度连接起来得到的字符串作为攻击事态进展度串示出；

发生事态进展度串导出部，其依照在所述信息系统中发生的事态的发生模式，将对应的事态的进展度连接起来，导出作为字符串的发生事态进展度串；

相似度计算部，其计算由所述发生事态进展度串导出部导出的发生事态进展度串与所述攻击事态进展度串表中示出的攻击事态进展度串之间的相似度；以及

攻击状况可视化部，其根据由所述发生事态进展度串导出部得到的发生事态进展度串和所述相似度计算部的相似度计算结果，将对所述信息系统的攻击的进展状况可视化。

2.根据权利要求1所述的信息处理装置，其特征在于，

所述攻击事态进展度串表存储部存储攻击事态进展度串表，在该攻击事态进展度串表中，针对多个攻击序列中的各个攻击序列，依照各个攻击序列中的事态的发生模式，将对应的事态的进展度连接起来得到的字符串作为攻击事态进展度串示出，

所述相似度计算部计算由所述发生事态进展度串导出部导出的发生事态进展度串与所述攻击事态进展度串表中示出的多个攻击事态进展度串中的各个攻击事态进展度串之间的相似度，

所述攻击状况可视化部从由所述发生事态进展度串导出部导出的发生事态进展度串中包含的进展度中提取最大进展度，从由所述相似度计算部计算出的多个相似度中提取最大相似度，使用提取出的最大进展度和最大相似度，将对所述信息系统的攻击的进展状况可视化。

3.根据权利要求2所述的信息处理装置，其特征在于，

所述信息处理装置以包含多个终端装置的信息系统为对象，

所述发生事态进展度串导出部针对所述信息系统中包含的每一个终端装置，依照在各个终端装置中发生的事态的发生模式，将对应的事态的进展度连接起来，导出作为字符串的发生事态进展度串，

所述相似度计算部针对每一个终端装置，计算由所述发生事态进展度串导出部导出的发生事态进展度串与所述攻击事态进展度串表中示出的多个攻击事态进展度串中的各个攻击事态进展度串之间的相似度，

所述攻击状况可视化部针对每一个终端装置，从由所述发生事态进展度串导出部导出的发生事态进展度串中包含的进展度中提取最大进展度，针对每一个终端装置，从由所述相似度计算部计算出的多个相似度中提取最大相似度，针对每一个终端装置，使用提取出的最大进展度和最大相似度，将对所述信息系统的攻击的进展状况可视化。

4.根据权利要求3所述的信息处理装置，其特征在于，

所述攻击状况可视化部描绘针对每一个终端装置提取出的最大进展度与最大相似度之间的关系，对示出所述多个终端装置中的最大进展度与最大相似度的分布的曲线图进行显示，而将对所述信息系统的攻击的进展状况可视化。

5.根据权利要求4所述的信息处理装置，其特征在于，

所述攻击状况可视化部按照每个进展度显示该进展度为最大进展度的终端装置的数量，而将对所述信息系统的攻击的进展状况可视化。