ANALYSIS SYSTEM, METHOD, AND PROGRAM

ANALYSIS SYSTEM, METHOD, AND PROGRAM

Provided is an analysis system that is capable of analyzing the way how an influence of attacks would spread. A topology specifying unit 4 specifies a network topology of instruments included in a system to be analyzed. A detection unit 5 detects, on the basis of information on security relating to...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: NAGATANI Noboru
Format: Patent
Sprache:eng ; fre ; jpn
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Provided is an analysis system that is capable of analyzing the way how an influence of attacks would spread. A topology specifying unit 4 specifies a network topology of instruments included in a system to be analyzed. A detection unit 5 detects, on the basis of information on security relating to the instruments, an attacking route indicating a flow of executable attacks in the system to be analyzed. A time information specifying unit 7 specifies, for each of the instruments on each attacking route, time information indicating a time duration required for attacking the instrument. A display control unit 8 displays an attacking route on a display device by superposing the attacking route on the network topology. At this time, on the basis of the time information specified for each of the instruments on each of the attacking routes, the display control unit 8 displays the attacking route on the display device in a mode that enables a user to recognize the degree of spreading of the attacks along the attacking route. L'invention concerne un système d'analyse pouvant analyser la manière dont s'étend une influence d'attaques. Une unité de spécification de topologie 4 spécifie une topologie de réseau d'instruments inclus dans un système à analyser. Une unité de détection 5 détecte, sur la base d'informations relatives à la sécurité concernant les instruments, une route d'attaque indiquant un flux d'attaques exécutables dans le système à analyser. Une unité de spécification d'informations temporelles 7 spécifie, pour chacun des instruments sur chaque route d'attaque, des informations temporelles indiquant une durée requise pour attaquer l'instrument. Une unité de commande d'affichage 8 affiche une route d'attaque sur un dispositif d'affichage en superposant l'itinéraire d'attaque sur la topologie de réseau. À ce moment, sur la base des informations temporelles spécifiées pour chacun des instruments sur chacune des routes d'attaque, l'unité de commande d'affichage affiche la route d'attaque sur le dispositif d'affichage dans un mode qui permet à un utilisateur de reconnaître le degré d'extension des attaques le long de la route d'attaque. 攻撃による影響がどのように広がっていくかを分析可能な分析システムを提供する。トポロジ特定部4は、診断対象システムに含まれる機器のネットワークトポロジを特定する。検出部5は、機器に関するセキュリティの情報に基づいて、診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する。時間情報特定部7は、各攻撃ルート上の機器毎に、機器への攻撃に要する時間の程度を表わす時間情報を特定する。表示制御部8は、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置上に表示する。このとき、表示制御部8は、各攻撃ルート上の機器毎に特定された時間情報に基づいて、各攻撃ルートに沿った攻撃の波及度合をユーザが認識可能な態様で各攻撃ルートをディスプレイ装置上に表