特許ウォッチ

公開番号2025123947
公報種別公開特許公報(A)
公開日2025-08-25
出願番号2024019757
出願日2024-02-13
発明の名称プロトコル分析装置及びプロトコル分析方法
出願人株式会社日立製作所
代理人弁理士法人サンネクスト国際特許事務所
主分類G06F 21/57 20130101AFI20250818BHJP(計算;計数)
要約【課題】
ファズテスティングの対象を絞り込んでファズテスティングの処理時間を短くするとともに効率よくプロトコルの脆弱性を検証できるようにすること。
【解決手段】
少なくとも1つの項目事項を含むプロトコルに関するプロトコルの仕様書データが入力され、プロトコルの仕様書データに含まれる各項目事項を特定する特定部と、各項目事項に、脆弱性の指標を示すハザード指標を割当てるハザード指標割当部と、割り当てたハザード指標の深刻度に応じて定まる個別深刻度レベルを各項目事項に付与してランク付けを行い、各項目事項のうちから脆弱性のある所定の項目事項を特定するとともに、プロトコルについて各所定の項目事項の全深刻度レベルを算出する深刻度レベル算出部と、プロトコルについて、全深刻度レベルが所定の閾値よりも高い所定の記載項目を外部に提示するレポート提示部と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
少なくとも１つの項目事項を含むプロトコルに関するプロトコルの仕様書データが入力され、前記プロトコルの仕様書データに含まれる各前記項目事項を特定する特定部と、
各前記項目事項に、脆弱性の指標を示すハザード指標を割当てるハザード指標割当部と、
割り当てた前記ハザード指標の深刻度に応じて定まる個別深刻度レベルを各前記項目事項に付与してランク付けを行い、各前記項目事項のうちから脆弱性のある所定の項目事項を特定するとともに、前記プロトコルについて各前記所定の項目事項の全深刻度レベルを算出する深刻度レベル算出部と、
前記プロトコルについて、前記全深刻度レベルが所定の閾値よりも高い前記所定の記載項目を外部に提示するレポート提示部と、
を備えることを特徴とするプロトコル分析装置。
続きを表示（約 1,700 文字）【請求項２】
前記特定部は、
前記項目事項として、少なくとも１つのフィールドと、前記フィールドに対する処理を行う少なくとも１つのオペレーションと特定する
ことを特徴とする請求項１に記載のプロトコル分析装置。
【請求項３】
前記深刻度レベル算出部は、
割り当てた前記ハザード指標の深刻度に応じて定まる個別深刻度レベルを各前記項目事項に付与してランク付けを行い、各前記項目事項のうちから脆弱性のある所定の項目事項を特定する個別深刻度レベル割当部と、
前記プロトコルについて各前記所定の項目事項の全深刻度レベルを算出する全深刻度レベル割当部と、
を有することを特徴とする請求項１に記載のプロトコル分析装置。
【請求項４】
前記個別深刻度レベル割当部は、
前記ハザード指標を、機密性、完全性及び可用性のいずれかに分類する
ことを特徴とする請求項３に記載のプロトコル分析装置。
【請求項５】
前記深刻度レベル算出部は、
前記プロトコルごとに、前記プロトコルの名称、前記脆弱性のあるオペレーション、前記プロトコルの全深刻度レベル、各前記脆弱性のあるフィールド及び前記プロトコルを用いるデバイス群の識別情報に関する情報を含むリストを作成する
ことを特徴とする請求項２に記載のプロトコル分析装置。
【請求項６】
前記レポート提示部は、
前記プロトコルの仕様書データが選択されると、前記リストに基づいて、前記プロトコルの名称と、前記プロトコルに対応する前記全深刻度レベルと、前記脆弱性のある所定の項目事項及び前記脆弱性のある所定の項目事項の前記個別深刻度レベルと、前記プロトコルを用いる複数のデバイスの識別情報と、を含む推奨画面をディスプレイに表示させる
ことを特徴とする請求項５に記載のプロトコル分析装置。
【請求項７】
特定部が、少なくとも１つの項目事項を含むプロトコルに関するプロトコルの仕様書データが入力され、前記プロトコルの仕様書データに含まれる各前記項目事項を特定する特定ステップと、
ハザード指標割当部が、各前記項目事項に、脆弱性の指標を示すハザード指標を割当てるハザード指標割当ステップと、
深刻度レベル算出部が、割り当てた前記ハザード指標の深刻度に応じて定まる個別深刻度レベルを各前記項目事項に付与してランク付けを行い、各前記項目事項のうちから脆弱性のある所定の項目事項を特定するとともに、前記プロトコルについて各前記所定の項目事項の全深刻度レベルを算出する深刻度レベル算出ステップと、
レポート提示部が、前記プロトコルについて、前記全深刻度レベルが所定の閾値よりも高い前記所定の記載項目を外部に提示するレポート提示ステップと、
を有することを特徴とするプロトコル分析方法。
【請求項８】
前記特定部は、
前記項目事項として、少なくとも１つのフィールドと、前記フィールドに対する処理を行う少なくとも１つのオペレーションと特定する
ことを特徴とする請求項７に記載のプロトコル分析方法。
【請求項９】
前記深刻度レベル算出部は、
割り当てた前記ハザード指標の深刻度に応じて定まる個別深刻度レベルを各前記項目事項に付与してランク付けを行い、各前記項目事項のうちから脆弱性のある所定の項目事項を特定する個別深刻度レベル割当部と、
前記プロトコルについて各前記所定の項目事項の全深刻度レベルを算出する全深刻度レベル割当部と、
を有することを特徴とする請求項７に記載のプロトコル分析方法。
【請求項１０】
前記個別深刻度レベル割当部は、
前記ハザード指標を、機密性、完全性及び可用性のいずれかに分類する
ことを特徴とする請求項９に記載のプロトコル分析方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、プロトコル分析装置及びプロトコル分析方法に関し、例えば、ファズテスティング（ＦｕｚｚＴｅｓｔｉｎｇ）の対象を絞り込むための推奨候補情報を提示する技術に関するプロトコル分析装置に適用して好適なものである。
続きを表示（約 2,500 文字）【背景技術】
【０００２】
近年、既存の資産及び新規な製品について脆弱性を特定することは、脆弱性管理のための脆弱性のある（クリティカルな）命令である。脆弱性を検証するための様々なテストのうちファズテスティングは、ランダムな入力を用いて脆弱性を特定する。例えば、非特許文献１には、ＬＴＥ（Long Term Evolution）に関するドキュメントをスキャンし、テストケースを用いて脆弱性を検知し、その検知結果を分析する技術が開示されている。
【先行技術文献】
【非特許文献】
【０００３】
Y. Chen et al., "BookwormGame: Automatic Discovery of LTE Vulnerabilities Through DocumentationAnalysis," 2021 IEEE Symposium on Security and Privacy (SP), SanFrancisco, CA, USA, 2021, pp. 1197-1214, doi: 10.1109/SP40001.2021.00104. https://ieeexplore.ieee.org/document/9519388
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述したファズテスティングは、ランダムな入力を用いているため、適正なフィールド／オペレーションが対象となっていない場合、処理時間が長くなるとともに脆弱性を見つけ出すことが困難となることがあった。プロトコルに対してファズテスティングを行う場合、脆弱性に影響を及ぼしうるセンシティブなフィールド／オペレーションを特定することは、処理時間や脆弱性発見に影響することから、脆弱性の発見に重要であった。
【０００５】
本発明は以上の点を考慮してなされたもので、ファズテスティングの対象を絞り込んでファズテスティングの処理時間を短くするとともに効率よくプロトコルの脆弱性を検証することができるプロトコル分析装置及びプロトコル分析方法を提案しようとするものである。
【課題を解決するための手段】
【０００６】
かかる課題を解決するため本発明においては、少なくとも１つの項目事項を含むプロトコルに関するプロトコルの仕様書データが入力され、前記プロトコルの仕様書データに含まれる各前記項目事項を特定する特定部と、各前記項目事項に、脆弱性の指標を示すハザード指標を割当てるハザード指標割当部と、割り当てた前記ハザード指標の深刻度に応じて定まる個別深刻度レベルを各前記項目事項に付与してランク付けを行い、各前記項目事項のうちから脆弱性のある所定の項目事項を特定するとともに、前記プロトコルについて各前記所定の項目事項の全深刻度レベルを算出する深刻度レベル算出部と、前記プロトコルについて、前記全深刻度レベルが所定の閾値よりも高い前記所定の記載項目を外部に提示するレポート提示部と、を備えるようにした。
【０００７】
また、本発明においては、特定部が、少なくとも１つの項目事項を含むプロトコルに関するプロトコルの仕様書データが入力され、前記プロトコルの仕様書データに含まれる各前記項目事項を特定する特定ステップと、ハザード指標割当部が、各前記項目事項に、脆弱性の指標を示すハザード指標を割当てるハザード指標割当ステップと、深刻度レベル算出部が、割り当てた前記ハザード指標の深刻度に応じて定まる個別深刻度レベルを各前記項目事項に付与してランク付けを行い、各前記項目事項のうちから脆弱性のある所定の項目事項を特定するとともに、前記プロトコルについて各前記所定の項目事項の全深刻度レベルを算出する深刻度レベル算出ステップと、レポート提示部が、前記プロトコルについて、前記全深刻度レベルが所定の閾値よりも高い前記所定の記載項目を外部に提示するレポート提示ステップと、を有するようにした。
【発明の効果】
【０００８】
本発明によれば、ファズテスティングの対象を絞り込んでファズテスティングの処理時間を短くするとともに効率よくプロトコルの脆弱性を検証することができる。
【図面の簡単な説明】
【０００９】
本実施形態によるプロトコル分析装置のシステム構成例を示すブロック図である。
プロトコル分析装置のハードウェア構成例を示すブロック図である。
本実施形態によるプロトコル分析方法を実行する前提となるシステム構成例を示すシステム構成図である。
本実施形態によるプロトコル分析方法の一例を示すフローチャートである。
プロトコルフレームワークの一例を示す図である。
プロトコルの項目事項の一例を示す図である。
プロトコルの一例を示す図である。
ハザード指標の分類例を示す図である。
個別深刻度レベル及び全深刻度レベルを算出する一例を示す図である。
プロトコルのオペレーションごとの深刻度レベルの一例を示す図である。
図４のステップＳ６において作成されるリストの一例である。
推奨画面の一例を示す図である。
【発明を実施するための形態】
【００１０】
以下、図面に基づいて、本発明の一実施形態を詳細に説明する。
図１は、本実施形態によるプロトコル分析装置３６０のシステム構成例を示すブロック図である。プロトコル分析装置３６０は、例えば、プロトコルに対してファズテスティング（ＦｕｚｚＴｅｓｔｉｎｇ）を実施する際にファズテスティングの対象とすべきプロトコルの項目事項を絞り込むための推奨候補情報を提示する機能を有する。このファズテスティングは、プロトコル分析装置３６０とは独立して設けられたコンピュータによって実行される形態であっても良いし、または、プロトコル分析装置３６０自体が併せて実行する形態であっても良い。
（【００１１】以降は省略されています）

関連特許