TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025146138
公報種別
公開特許公報(A)
公開日
2025-10-03
出願番号
2024046763
出願日
2024-03-22
発明の名称
情報処理装置及びその制御方法
出願人
キヤノン株式会社
代理人
個人
,
個人
,
個人
,
個人
,
個人
主分類
G06F
21/55 20130101AFI20250926BHJP(計算;計数)
要約
【課題】 高度化したサイバー攻撃に対して、情報処理装置に侵入されたことを前提とした対応が求められるが、侵入されたことを検知する侵入検知だけ考察されて、効果的な対処につながっていないという課題がある。
【解決手段】 本発明は、情報処理装置であって、情報処理装置の異常なふるまいを確定的に検出する第一の検知手段と、情報処理装置の異常なふるまいを確率的に検出する第二の検知手段と、前記第一の検知手段と前記第二の検知手段との検知結果に基づき、前記情報処理装置における異常なふるまいへの対処を決定する対処方法決定手段と、を備えることを特徴とする。
【選択図】 図1
特許請求の範囲
【請求項1】
情報処理装置であって、
情報処理装置の異常なふるまいを確定的に検出する第一の検知手段と、
情報処理装置の異常なふるまいを確率的に検出する第二の検知手段と、
前記第一の検知手段と前記第二の検知手段との検知結果に基づき、前記情報処理装置における異常なふるまいへの対処を決定する対処方法決定手段と、
を備えることを特徴とする情報処理装置。
続きを表示(約 1,200 文字)
【請求項2】
前記第一の検知手段は、プログラムの起動もしくは設定データの変更に基づき、前記情報処理装置の異常なふるまいを確定的に検出し、
前記第二の検知手段は、前記情報処理装置の通常のふるまいと異なる異常なふるまいを確率的に検出することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第一の検知手段は、ルールをベースに前記情報処理装置の異常なふるまいを検出し、
前記第二の検知手段は、確率的な処理に基づき前記情報処理装置の異常なふるまいを検出することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記第一の検知手段は、通常運用では起動することがないプログラムが起動した場合、異常なふるまいであることと検知することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記対処方法決定手段は、前記第一の検知手段とその結果に対する対処を決定して、前記情報処理装置で対処を実行し、前記第二の検知手段とその結果に対する対処を決定して、前記情報処理装置で警告を発することを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記対処方法決定手段は、前記第一の検知手段とその結果に対する対処として、前記情報処理装置のシステムソフトウェアおよびコントローラソフトの改ざん検知機能および自動復旧機能を有効化し、前記情報処理装置を再起動することを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記対処方法決定手段は、前記第一の検知手段とその結果に対する対処として、前記情報処理装置のネットワークを遮断することを特徴とする請求項3に記載の情報処理装置。
【請求項8】
情報処理装置の制御方法であって、
第一の検知手段が、情報処理装置の異常なふるまいを確定的に検出する第一の検知工程と、
第二の検知手段が、情報処理装置の異常なふるまいを確率的に検出する第二の検知工程と、
対処方法決定手段が、前記第一の検知工程と前記第二の検知工程とにおける検知結果に基づき、前記情報処理装置における異常なふるまいへの対処を決定する対処方法決定工程と、
を備えることを特徴とする制御方法。
【請求項9】
コンピュータを、
情報処理装置であって、
情報処理装置の異常なふるまいを確定的に検出する第一の検知手段と、
情報処理装置の異常なふるまいを確率的に検出する第二の検知手段と、
前記第一の検知手段と前記第二の検知手段との検知結果に基づき、前記情報処理装置における異常なふるまいへの対処を決定する対処方法決定手段と、
を備えることを特徴とする情報処理装置として機能させるためのコンピュータのプログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、サイバー攻撃の侵入検知および対処を適切に実現するための情報処理装置及びその制御方法に関する。
続きを表示(約 1,200 文字)
【背景技術】
【0002】
現在、インターネットで様々なサービスが提供されている。社会インフラにかかわるサービス、金融や個人情報を取り扱うサービスなどがある。インターネットが情報化社会の基盤となる一方で、これらを狙ったサイバー攻撃が多発しており、大きな脅威となっている。このため、サイバー攻撃への対策が重要視されている。
【0003】
昨今の高度なサイバー攻撃への対策として、機器へ侵入させない防御の技術に加えて、機器へ侵入されたことを想定して被害を最小化する対策技術が注目されている。後者の技術は、侵入検知技術、EDR(Endpoint Detection & Response)とよばれる技術である。
【0004】
EDRによるサイバー攻撃の検知手法は、ルールベース型検知と統計型検知の二つの手法がある。
【0005】
ルールベース型検知は、シグネチャ型とも呼ばれ、異常なパターンを事前にDB(Database)へ登録し、対象の事象が登録したパターンと一致するか否かで異常を検知する方法である。
【0006】
統計型検知は、アノマリ型とも呼ばれ、正常なパターンを事前にDBへ登録し、対象の事象が登録したパターンから外れたか否かで異常と検知する方法である。
【0007】
特許文献1の技術は、不正な通信を検出するために、ルールベース型検知で不正な通信を検知する手段と、統計型検知で不正な通信を検知する手段とを有し、両方の検知手段の負荷状況に基づいて、通信データの振り分け先である検知手段を決定する。これにより、負荷状況に応じて動的に使い分けることができ、検知システムを二重化せずに、二つの手段によって不正な通信を検出することが可能となる。
【先行技術文献】
【特許文献】
【0008】
特許第6964829号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1では、サイバー攻撃を二つの検知手法によって検知することを示している。しかしながら、検知手法しか言及しておらず、サイバー攻撃への具体的な対処手段は別途検討する必要があり、効果的な対処につながらない。本発明は、複数の検知手法による検知結果に加えて、どの検知手法による検知結果であるかに基づいて検知後の対処を決定することで、適切な対処を実現することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、情報処理装置であって、情報処理装置の異常なふるまいを確定的に検出する第一の検知手段と、情報処理装置の異常なふるまいを確率的に検出する第二の検知手段と、前記第一の検知手段と前記第二の検知手段との検知結果に基づき、前記情報処理装置における異常なふるまいへの対処を決定する対処方法決定手段と、を備えることを特徴とする。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
キヤノン株式会社
トナー
今日
キヤノン株式会社
電子機器
2日前
キヤノン株式会社
撮像装置
今日
キヤノン株式会社
記録装置
今日
キヤノン株式会社
半導体装置
2日前
キヤノン株式会社
現像剤容器
1日前
キヤノン株式会社
画像処理装置
1日前
キヤノン株式会社
画像表示装置
今日
キヤノン株式会社
画像形成装置
2日前
キヤノン株式会社
画像形成装置
1日前
キヤノン株式会社
画像形成装置
1日前
キヤノン株式会社
吐出素子基板
今日
キヤノン株式会社
画像形成装置
1日前
キヤノン株式会社
情報処理装置
今日
キヤノン株式会社
画像形成装置
今日
キヤノン株式会社
画像形成装置
今日
キヤノン株式会社
画像形成装置
1日前
キヤノン株式会社
画像形成装置
今日
キヤノン株式会社
表示システム
1日前
キヤノン株式会社
半導体集積回路
2日前
キヤノン株式会社
細胞画像解析方法
2日前
キヤノン株式会社
画像処理装置及び方法
1日前
キヤノン株式会社
電極構造体の製造方法
今日
キヤノン株式会社
インクジェット記録装置
1日前
キヤノン株式会社
インクジェット記録装置
1日前
キヤノン株式会社
レンズ装置および撮像装置
2日前
キヤノン株式会社
映像表示装置及び制御方法
2日前
キヤノン株式会社
プログラムおよび管理装置
今日
キヤノン株式会社
レンズ装置および撮像装置
今日
キヤノン株式会社
表示光学系および表示装置
今日
キヤノン株式会社
ズームレンズおよび撮像装置
1日前
キヤノン株式会社
ズームレンズおよび撮像装置
1日前
キヤノン株式会社
プログラム、端末装置、方法
今日
キヤノン株式会社
表示光学系および画像表示装置
1日前
キヤノン株式会社
情報処理装置及びその制御方法
今日
キヤノン株式会社
情報処理装置及び情報処理方法
今日
続きを見る
他の特許を見る
特許ウォッチ
