[发明专利]攻击探测装置、攻击探测方法以及攻击探测程序

权利要求书

1.一种攻击探测装置，具备：

异常探测部，通过取得包括用于识别设备的设备ID的异常探测结果，探测在与所述设备ID对应的设备中发生异常；以及

攻击判定部，根据包含于从所述异常探测部发送的所述异常探测结果的所述设备ID，从将所述设备ID和表示针对在所述设备中发生的异常进行调整的时刻的调整时刻关联起来的调整历史数据，求出与所述设备ID对应的所述设备的调整频度，在所述调整频度超过针对所述设备预先设定的容许次数的情况下，判定为所述设备受到攻击。

2.根据权利要求1所述的攻击探测装置，其中，

还具备存储所述调整历史数据的存储部。

3.根据权利要求1或者2所述的攻击探测装置，其中，

所述攻击判定部进行：

通过从所述异常探测部取得所述异常探测结果，确定与包含于所述异常探测结果的所述设备ID对应的所述设备，进行关于确定的所述设备需要调整的报告，

取得响应于所述报告而进行针对发生所述异常的所述设备的调整的时刻，作为所述调整时刻，

通过将把所述设备ID和所述调整时刻关联起来的新的数据存储到所述存储部，更新所述调整历史数据。

4.根据权利要求1至3中的任意一项所述的攻击探测装置，其中，

在所述存储部中，还存储有包括用于求出每个所述设备ID的所述调整频度的时间宽度和所述容许次数的容许范围数据，

所述攻击判定部求出针对所述时间宽度的调整频度，在所述调整频度超过所述容许次数的情况下，判定为所述设备受到攻击。

5.根据权利要求4所述的攻击探测装置，其中，

还具备学习部，该学习部根据由所述攻击判定部判定的判定结果的历史，学习与所述设备ID关联起来存储到所述存储部的所述时间宽度以及所述容许次数，根据学习结果，更新所述容许范围数据。

6.一种攻击探测方法，具备：

异常探测步骤，通过取得包括用于识别设备的设备ID的异常探测结果，探测在与所述设备ID对应的设备中发生异常，发送所述异常探测结果；以及

攻击判定步骤，根据包含于在所述异常探测步骤中发送的所述异常探测结果的所述设备ID，从将所述设备ID和表示针对在所述设备中发生的异常进行调整的时刻的调整时刻关联起来的调整历史数据，求出与所述设备ID对应的所述设备的调整频度，在所述调整频度超过针对所述设备预先设定的容许次数的情况下，判定为所述设备受到攻击。

7.一种攻击探测程序，用于使计算机执行：

异常探测步骤，通过取得包括用于识别设备的设备ID的异常探测结果，探测在与所述设备ID对应的设备中发生异常，发送所述异常探测结果；以及

攻击判定步骤，根据包含于在所述异常探测步骤中发送的所述异常探测结果的所述设备ID，从将所述设备ID和表示针对在所述设备中发生的异常进行调整的时刻的调整时刻关联起来的调整历史数据，求出与所述设备ID对应的所述设备的调整频度，在所述调整频度超过针对所述设备预先设定的容许次数的情况下，判定为所述设备受到攻击。