特許ウォッチ

公開番号2025176580
公報種別公開特許公報(A)
公開日2025-12-04
出願番号2024082831
出願日2024-05-21
発明の名称情報処理装置、情報処理方法、及びプログラム
出願人日本電気株式会社
代理人弁理士法人ブライタス
主分類G06F 21/55 20130101AFI20251127BHJP(計算;計数)
要約【課題】ネットワークに対する異常分析の時間を削減する支援をすることにある。
【解決手段】情報処理装置は、ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、監視装置が監視する通信の環境を示す環境情報を取得する取得部と、検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、問合せ情報に対する回答情報を前記言語モデルから取得する問合せ部と、検知情報と、環境情報と、回答情報とを表示する表示部と、を有する。
【選択図】図1

特許請求の範囲【請求項１】
ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、前記監視装置が監視する通信の環境を示す環境情報を取得する取得手段と、
前記検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、前記問合せ情報に対する回答情報を前記言語モデルから取得する問合せ手段と、
前記検知情報と、前記環境情報と、前記回答情報とを表示する表示手段と、
を有する情報処理装置。
続きを表示（約 1,200 文字）【請求項２】
前記取得手段は、前記検知情報について、さらに、前記監視装置によって検知された異常の履歴を示す履歴情報を取得し、
前記表示手段は、前記履歴情報を含む情報を表示する、
請求項１に記載の情報処理装置。
【請求項３】
前記検知情報と、前記環境情報と、前記履歴情報と、前記回答情報とを用いて、異常の分析を支援するための分析支援情報を生成するためのプロンプトを生成するプロンプト生成手段と、
前記プロンプトを前記言語モデルに送信し、前記言語モデルから前記プロンプトに対する前記分析支援情報を取得する分析支援情報生成手段と、を有する、
請求項２に記載の情報処理装置。
【請求項４】
さらに、前記分析支援情報に基づいて、前記異常を回避するための制御指示情報を生成し、前記ネットワークに設けられた異常検知の対象となる機器を制御する異常回避制御手段を有する、
請求項３に記載の情報処理装置。
【請求項５】
前記監視装置は前記ネットワークの複数の場所に設けられ、前記監視装置ごとにあらかじめ設定された異常検知を実行する、
請求項１に記載の情報処理装置。
【請求項６】
情報処理装置が、
ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、前記監視装置が監視する通信の環境を示す環境情報を取得し、
前記検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、
前記問合せ情報に対する回答情報を前記言語モデルから取得し、
前記検知情報と、前記環境情報と、前記回答情報とを表示部に表示する、
情報処理方法。
【請求項７】
前記情報処理装置が、
さらに、前記検知情報について、前記監視装置によって検知された異常の履歴を示す履歴情報を取得し、
前記履歴情報を含む情報を表示部に表示する、
請求項６に記載の情報処理方法。
【請求項８】
コンピュータに、
ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、前記監視装置が監視する通信の環境を示す環境情報を取得し、
前記検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、
前記問合せ情報に対する回答情報を前記言語モデルから取得し、
前記検知情報と、前記環境情報と、前記回答情報とを表示部に表示する、
処理を実行させるプログラム。
【請求項９】
前記コンピュータに、
さらに、前記検知情報について、前記監視装置によって検知された異常の履歴を示す履歴情報を取得し、
前記履歴情報を含む情報を表示部に表示する、
処理を実行させる請求項８に記載のプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、異常を検知した後の分析を支援する情報処理装置、情報処理方法、及びプログラムに関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
標的型攻撃、未知の脅威、内部脅威などの異常によるネットワークへの被害を最小限に抑えるために、ネットワークからログを収集して異常を検知する技術が知られている。ところが、現状では、異常を検知した後に、収集したログを用いて、人手により、異常分析をしている。そのため異常分析に多くの時間を要している。
【０００３】
関連する技術として特許文献１には、ネットワークの異常を検知するネットワーク異常検知装置が開示されている。特許文献１のネットワーク異常検知装置は、複数のフローに関する事象の時系列的な順序関係があらかじめ設定されたシナリオを含むシナリオ情報と、所定の期間にネットワークのパケットのヘッダ情報から集計されたフロー統計情報と、を取得し、シナリオ情報のうちシナリオの事象と一致するフロー統計情報の有無に基づいて、ネットワークの異常を判定している。
【先行技術文献】
【特許文献】
【０００４】
特開２０２０－０９２３３２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、特許文献１のネットワーク異常検知装置では、フローにシナリオを関連付け、一致するフローの異常検知精度を向上させているが、ネットワークから異常を検知した後の、異常分析の時間を削減する支援をするものではない。
【０００６】
本開示の目的の一例は、ネットワークに対する異常分析の時間を削減する支援をすることにある。
【課題を解決するための手段】
【０００７】
上記目的を達成するため、本開示の一側面における情報処理装置は、
ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、前記監視装置が監視する通信の環境を示す環境情報を取得する取得部と、
前記検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、前記問合せ情報に対する回答情報を前記言語モデルから取得する問合せ部と、
前記検知情報と、前記環境情報と、前記回答情報とを表示する表示部と、
を有することを特徴とする。
【０００８】
また、上記目的を達成するため、本開示の一側面における情報処理方法は、
情報処理装置が、
ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、前記監視装置が監視する通信の環境を示す環境情報を取得し、
前記検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、
前記問合せ情報に対する回答情報を前記言語モデルから取得し、
前記検知情報と、前記環境情報と、前記回答情報とを表示する、
ことを特徴とする。
【０００９】
さらに、上記目的を達成するため、本開示の一側面におけるプログラムは、
コンピュータに、
ネットワークにおける通信を監視する監視装置によって検知された異常な事象を示す検知情報について、前記監視装置が監視する通信の環境を示す環境情報を取得し、
前記検知情報に含まれる事象が生じる要因を問合せる問合せ情報を言語モデルに送信し、
前記問合せ情報に対する回答情報を前記言語モデルから取得し、
前記検知情報と、前記環境情報と、前記回答情報とを表示する、
処理を実行させることを特徴とする。
【発明の効果】
【００１０】
以上のように本開示によれば、ネットワークに対する異常分析の時間を削減する支援をすることができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許