[发明专利]信息处理装置、日志分析方法及程序在审
| 申请号: | 201980066134.4 | 申请日: | 2019-10-10 |
| 公开(公告)号: | CN112823339A | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 冈野靖;田中政志;小山卓麻;长谷川庆太 | 申请(专利权)人: | 日本电信电话株式会社 |
| 主分类号: | G06F11/07 | 分类号: | G06F11/07;G06F11/30;G06F11/34;G06F21/55 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 金兰 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息处理 装置 日志 分析 方法 程序 | ||
1.一种信息处理装置,具有:
生成部,根据从设备获取到的日志,生成表示进程和与该进程相关的对象之间的关联的图结构;及
确定部,在所述设备的任一个对象被指定了的情况下,根据所生成的所述图结构,确定与被指定的该对象相关的进程,并确定与被确定了的该进程相关的对象。
2.如权利要求1所述的信息处理装置,其中,
在所述设备的任一个对象中检测到了异常的情况下,所述确定部根据所生成的所述图结构,确定与检测到了该异常的对象相关的异常进程,确定与该异常进程相关的异常对象,判断该异常对象中是否存在用于与所述设备的外部进行连接的对象,并根据该判断的结果判断为所述异常是由外部攻击引起的。
3.如权利要求1或2所述的信息处理装置,其中,
所述确定部对根据在没有外部攻击的环境下从所述设备获取到的日志而生成的图结构和根据在具有外部攻击的可能性的环境下从所述设备获取到的日志而生成的图结构进行比较,由此对外部攻击的发生进行检测。
4.如权利要求1至3中的任一项所述的信息处理装置,其中,
所述生成部使用预先生成的对象和进程之间的捆绑信息对所述图结构的关联进行补全。
5.如权利要求1至4中的任一项所述的信息处理装置,还具有:
禁止部,禁止针对与所确定的所述进程相关的对象的动作。
6.一种日志分析方法,其中,
由信息处理装置执行:
图结构生成步骤,根据从设备获取到的日志,生成表示进程和与该进程相关的对象之间的关联的图结构;及
确定步骤,在所述设备的任一个对象被指定了的情况下,根据所生成的所述图结构,确定与被指定的该对象相关的进程,并确定与被确定了的该进程相关的对象。
7.一种程序,使信息处理装置作为如权利要求1至5中的任一项中记载的各部而发挥功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电信电话株式会社,未经日本电信电话株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980066134.4/1.html,转载请声明来源钻瓜专利网。
