[发明专利]信息处理装置、信息处理方法以及程序

说明书

信息处理装置(100)具备：获得部(1001)，获得对与信息处理装置(100)连接的车辆的攻击的检测结果；第一判断部(1002)，判断检测结果所示的攻击，是否存在于威胁信息服务器蓄积的多个威胁信息中；第二判断部(1003)，在检测结果所示的攻击存在于多个威胁信息中的情况下，对多个威胁信息包含的针对检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应；决定部(1007)，根据第一判断部(1002)的判断结果以及第二判断部(1003)的判断结果，决定检测结果所示的攻击的处理优先级；以及输出部(1009)，输出由决定部(1007)决定的处理优先级。

技术领域

本公开涉及决定对车辆的攻击的处理优先级的信息处理装置、信息处理方法以及程序。

背景技术

以往对各种IoT(Internet of Things)设备等保守对象系统进行监视的监视服务器，在保守对象系统被攻击(例如网络攻击)的情况下，制作针对该攻击的检测结果，将制作的检测结果提示给分析官。分析官对保守对象系统被进行攻击的检测结果进行处理，更新安全规则等，建立针对该攻击的对策。

然而，在发生多个针对保守对象系统的攻击的情况下，会有许多攻击的检测结果提示给分析官。在这个情况下，对于提示出的许多检测结果，分析官不知道应该优先处理哪个检测结果，分析工作有可能出现障碍。

例如，在专利文献1中公开了按照保守对象系统与威胁信息的精确率(例如该威胁针对保守对象系统的危险度)，对更新安全规则(例如，攻击的对策)的优先级进行评价的装置。从而，分析官能够优先处理优先级高的检测结果。

(现有技术文献)

(专利文献)

专利文献1∶日本特开2018-77607号公报

然而，在所述专利文献1公开的优先级的评价方法中，有许多相同的攻击的情况下，该攻击的危险度高，被评价为处理优先级高时，针对该攻击的许多检测结果，会提示给分析官。换言之，针对该许多检测结果，分析官只处理其中1个就能够针对该攻击进行对策，但是许多该攻击的检测结果分别同样地赋予高优先级，并提示给分析官。因此，分析官需要将重复的攻击设为不需要处理，例如用手操作重新赋予优先级等需要花费功夫。

发明内容

本公开的目的是提供一种信息处理装置等，能够高效地决定对车辆的攻击的处理优先级。

为了达到上述目的，本公开的一个方案涉及的信息处理装置，经由网络，与车辆以及威胁信息服务器连接，所述威胁信息服务器蓄积多个威胁信息，所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息，所述信息处理装置具备：获得部，获得对与所述信息处理装置连接的所述车辆的攻击的检测结果；第一判断部，判断所述检测结果所示的攻击，是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中；第二判断部，在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下，对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应；决定部，根据所述第一判断部的判断结果以及所述第二判断部的判断结果，决定所述检测结果所示的攻击的处理优先级；以及输出部，输出所述决定部决定的所述处理优先级。