LOG PROCESSING DEVICE, LOG PROCESSING METHOD, AND LOG PROCESSING PROGRAM
A customer environment log generation unit (130) acquires a simulation environment log (410) that is a log indicating a behavior which is inferred to occur in a simulation environment (200) when an attack with respect to the simulation environment (200) is performed, wherein the simulation environme...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre ; jpn |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A customer environment log generation unit (130) acquires a simulation environment log (410) that is a log indicating a behavior which is inferred to occur in a simulation environment (200) when an attack with respect to the simulation environment (200) is performed, wherein the simulation environment (200) is a system environment that simulates a customer environment (300) which is an actual system environment but that has a difference from the customer environment (300). Further, the customer environment log generation unit (130) reflects the difference between the simulation environment (200) and the customer environment (300) and converts the simulation environment log (410) to a customer environment log (430) that is a log indicating a behavior which is inferred to occur in the customer environment (300) when an attack corresponding to the attack with respect to the simulation environment (200) is performed with respect to the customer environment (300).
Une unité de génération de journal d'environnement client (130) acquiert un journal d'environnement de simulation (410) qui est un journal indiquant un comportement supposé se produire dans un environnement de simulation (200) lorsqu'une attaque est effectuée sur l'environnement de simulation (200), l'environnement de simulation (200) étant un environnement système qui simule un environnement client (300), qui est un environnement système réel mais qui présente une différence avec l'environnement client (300). De plus, l'unité de génération de journal d'environnement client (130) reflète la différence entre l'environnement de simulation (200) et l'environnement client (300), puis convertit le journal d'environnement de simulation (410) en journal d'environnement client (430), qui est un journal indiquant un comportement supposé se produire dans l'environnement client (300) lorsqu'une attaque correspondant à l'attaque sur l'environnement de simulation (200) est effectuée sur l'environnement client (300).
顧客環境ログ生成部(130)は、実在するシステム環境である顧客環境(300)を模擬するが顧客環境(300)との間に差異が存在するシステム環境である模擬環境(200)への攻撃が行われた場合に模擬環境(200)で発生すると推定される挙動が示されるログである模擬環境ログ(410)を取得する。また、顧客環境ログ生成部(130)は、模擬環境(200)と顧客環境(300)との間の差異を反映させて、模擬環境ログ(410)を、模擬環境(200)への攻撃に対応する攻撃が顧客環境(300)に行われた場合に顧客環境(300)で発生すると推定される挙動が示されるログである顧客環境ログ(430)に変換する。 |
|---|