[发明专利]优化装置、优化方法

权利要求书

1.一种优化装置，其特征在于，该优化装置具有：

收集部，其收集网络攻击信息以及系统信息，该网络攻击信息是与网络攻击有关的信息，该系统信息是与包括受到了该网络攻击的设备的系统整体有关的信息；

提取部，其根据通过所述收集部收集到的网络攻击信息和系统信息确定所述网络攻击的攻击路径，将位于该攻击路径上且对于所述网络攻击具有有效的应对功能的设备作为应对点的候选进行提取；以及

选择部，其使用所设定的优化逻辑，从通过所述提取部提取出的应对点的候选中选择应对点，

所述收集部作为所述网络攻击信息而收集攻击类别信息、攻击者识别符、受害者识别符以及应对功能信息，该攻击类别信息表示所述网络攻击的类别，该攻击者识别符识别攻击者的终端，该受害者识别符识别受害者的终端，该应对功能信息表示对于所述网络攻击的有效的应对功能，作为所述系统信息收集网络结构信息、每个所述应对点的应对功能的信息以及资源利用状况信息，该网络结构信息表示每个服务的利用路径和能够成为应对点的候选的设备，该资源利用状况信息表示所述应对点的资源利用状况，

所述提取部将通过所述收集部收集到的攻击者识别符、受害者识别符和攻击类别信息与所述网络结构信息建立对应，确定所述网络攻击的攻击路径，提取该攻击路径上的应对点，核对每个该应对点的应对功能信息与对于该网络攻击有效的应对功能，将具有对于该网络攻击有效的应对功能的设备作为应对点的候选进行提取，

所述提取部按照每个所述网络攻击分析最新的拓扑信息，提取针对发生攻击具备有效的应对功能的应对点的候选，

所述选择部基于多样性的优化观点从应对候选中确定最优解。

2.根据权利要求1所述的优化装置，其特征在于，

所述选择部对于通过所述提取部提取出的应对点的候选，使用优化逻辑，参照所述攻击路径，对所述应对点的每个候选分析网络上的与攻击者的终端之间的距离，选择所述应对点的候选中距离最短的应对点，其中，该优化逻辑选定与作为所述网络攻击的起点的攻击者的终端最近的应对点。

3.根据权利要求1所述的优化装置，其特征在于，

所述选择部对于通过所述提取部提取出的应对点的候选，使用优化逻辑，参照表示所述应对点的每个候选的资源利用状况的资源利用状况信息，选择所述应对点的候选中资源使用率最低的应对点，其中，该优化逻辑选定资源使用率最低的应对点。

4.根据权利要求1所述的优化装置，其特征在于，该优化装置还具有：

取得部，其取得通过所述选择部选择出的应对点执行应对功能所需的参数；以及

输出部，其将通过所述取得部取得的参数与表示通过所述选择部选择出的应对点和所述有效的应对功能的信息一起输出到外部。

5.一种优化方法，由优化装置执行，该优化方法的特征在于，该优化方法包括：

收集工序，收集网络攻击信息以及系统信息，该网络攻击信息是与网络攻击有关的信息，该系统信息是与包括受到了该网络攻击的设备的系统整体有关的信息；

提取工序，根据通过所述收集工序收集到的网络攻击信息和系统信息，确定所述网络攻击的攻击路径，将位于该攻击路径上且对于所述网络攻击具有有效的应对功能的设备作为应对点的候选进行提取；以及

选择工序，使用所设定的优化逻辑，从通过所述提取工序提取出的应对点的候选中选择应对点，

在所述收集工序中，作为所述网络攻击信息而收集攻击类别信息、攻击者识别符、受害者识别符以及应对功能信息，该攻击类别信息表示所述网络攻击的类别，该攻击者识别符识别攻击者的终端，该受害者识别符识别受害者的终端，该应对功能信息表示对于所述网络攻击的有效的应对功能，作为所述系统信息收集网络结构信息、每个所述应对点的应对功能的信息以及资源利用状况信息，该网络结构信息表示每个服务的利用路径和能够成为应对点的候选的设备，该资源利用状况信息表示所述应对点的资源利用状况，

在所述提取工序中，将在所述收集工序中收集到的攻击者识别符、受害者识别符和攻击类别信息与所述网络结构信息建立对应，确定所述网络攻击的攻击路径，提取该攻击路径上的应对点，核对每个该应对点的应对功能信息与对于该网络攻击有效的应对功能，将具有对于该网络攻击有效的应对功能的设备作为应对点的候选进行提取，

在所述提取工序中，按照每个所述网络攻击分析最新的拓扑信息，提取针对发生攻击具备有效的应对功能的应对点的候选，

在所述选择工序中，基于多样性的优化观点从应对候选中确定最优解。