1.一种入侵地点确定装置,针对分别具有可能会有威胁入侵的多个路径的1个以上的移动体,确定该威胁入侵的入侵地点,
所述多个路径包括第一路径,该第一路径是可能会有所述威胁从第一攻击源入侵的路径,所述第一攻击源是与所述威胁入侵的移动体为规定距离以内的攻击源,
所述入侵地点确定装置具备:
信息收集部,对威胁信息进行收集并存储,所述威胁信息包括识别信息、路径信息、以及发现信息,所述识别信息用于所述1个以上的移动体之中的由所述威胁入侵了的移动体的识别,所述路径信息示出该移动体所具有的所述多个路径之中由所述威胁入侵了的路径,所述发现信息示出所述威胁入侵到该移动体进行攻击的发现日;
记录收集部,对将所述1个以上的移动体所处的地点与日期时间建立对应来表示的记录进行收集,并从收集的所述记录中,提取所述1个以上的移动体在基于所述发现信息而决定的规定期间内曾经所处的地点的履历,作为履历信息来存储;
确定部,在由所述记录收集部存储的所述履历信息示出的所述地点中,确定从所述第一攻击源经由所述第一路径发生了威胁入侵的入侵地点;以及
输出部,对由所述确定部确定的所述地点进行输出。
2.如权利要求1所述的入侵地点确定装置,
所述威胁信息进一步包括潜伏信息,该潜伏信息示出所述威胁是否具有潜伏期间,
在所述潜伏信息示出所述威胁具有所述潜伏期间的情况下,所述潜伏信息还包括所述潜伏期间的长度,
所述记录收集部,
(a)在判断为所述威胁信息示出所述威胁具有所述潜伏期间的情况下,将以所述发现日为终期且具有所述潜伏期间的长度的期间作为所述规定期间来使用,对所述履历信息进行存储,
(b)在判断为所述威胁信息示出所述威胁不具有所述潜伏期间的情况下,将以所述发现日为终期且具有规定的长度的期间作为所述规定期间来使用,对所述履历信息进行存储。
3.如权利要求1或2所述的入侵地点确定装置,
所述确定部,
在由所述威胁信息示出所述威胁经由所述第一路径入侵到所述移动体的情况下,将示出针对由所述记录收集部存储的所述履历信息所包括的各地点的异常的程度的分数,设为比零大的值,
在所述威胁信息没有示出所述威胁经由所述第一路径入侵到所述移动体的情况下,针对由所述记录收集部存储的所述履历信息所包括的各地点,将所述分数设为零,
按照由所述记录收集部存储的所述履历信息所包括的地点,在考虑到基于所述威胁信息而算出的异常的程度的基础上,对所述分数进行校正,
将所述校正后的所述分数为规定值以上的地点,作为所述入侵地点来确定。
4.如权利要求3所述的入侵地点确定装置,
所述确定部,在由所述威胁信息示出所述威胁经由所述第一路径入侵到所述移动体的情况下,在示出所述威胁给所述移动体的动作造成的影响的严重性的严重程度越高时,就越将大的值加到所述分数上,据此进行所述校正。
5.如权利要求3或4所述的入侵地点确定装置,
所述记录将所述1个以上的移动体所处的地点和所述1个以上的移动体的速度与所述日期时间建立对应来表示,
所述记录收集部进一步,
从收集的所述记录中,还提取所述规定期间内的所述1个以上的移动体的速度的履历,作为所述履历信息来存储,
所述确定部进一步,
在所述威胁信息示出所述威胁经由所述第一路径入侵到所述移动体的情况下,在所述移动体的速度越接近零时,就越将大的值加到所述分数上,据此进行所述校正。
6.如权利要求3至5的任一项所述的入侵地点确定装置,
所述记录收集部进一步,
按照由所述记录收集部存储的所述履历信息所示的所述地点,算出位于该地点的所述移动体的台数,并进行存储,
所述确定部进一步,
在所述威胁信息示出所述威胁经由所述第一路径入侵到所述移动体的情况下,以位于所述地点的所述移动体的台数越多,就越使所述分数变小的方式进行所述校正。
7.如权利要求3至6的任一项所述的入侵地点确定装置,
所述威胁包括多个属于多个种类中的某一个的威胁,
所述确定部进一步,
通过按照所述威胁所属的种类,对关于由所述记录收集部存储的所述履历信息所包括的地点的所述分数进行合计,从而算出针对各个种类的各个地点的累积分数,并进行存储。
8.如权利要求7所述的入侵地点确定装置,
所述输出部进一步,
将包括由所述记录收集部存储的所述履历信息所包括的地点的地图显示到显示画面,对于该地图上的所述累积分数越大的地点,就越采用尺寸大的图形来显示,或者在三维显示中就越采用高度高的图形来显示。
9.如权利要求1至8的任一项所述的入侵地点确定装置,
所述信息收集部,
作为所述威胁信息,对结构化威胁信息表达式即stix格式的威胁信息进行收集并存储,
所述确定部,
在所述stix格式的威胁信息所包括的通用弱点评价体系即cvss中的攻击源分类为物理、局部或相邻的情况下,判断为所述威胁通过所述第一路径入侵到所述移动体。
10.如权利要求1至9的任一项所述的入侵地点确定装置,
所述记录收集部,将所述移动体的全球定位系统即gps记录作为所述记录来收集,将以规定的纬度和经度确定的地点用作所述地点,来存储履历信息。
11.如权利要求1至10的任一项所述的入侵地点确定装置,
所述记录收集部将作为所述移动体的车辆在充电时所利用的充电装置的设置场所、停车场或车检场所存在的地点用作所述地点,来存储所述履历信息。
12.如权利要求1至11的任一项所述的入侵地点确定装置,
所述入侵地点确定装置进一步具备异常检测部,该异常检测部进行如下判断,
(a)在所述信息收集部接收到示出所述1个以上的移动体之中的某一个移动体发生了所述威胁入侵的所述威胁信息的情况下,将接收的所述威胁信息判断为异常,或者(b)在所述记录收集部接收到示出发生了所述威胁入侵的所述记录的情况下,将接收的所述记录判断为异常,
所述信息收集部,对由所述异常检测部判断为异常的所述威胁信息进行收集,
所述记录收集部,对由所述异常检测部判断为异常的所述记录进行收集。
13.一种入侵地点确定方法,针对分别具有可能会有威胁入侵的多个路径的1个以上的移动体,确定该威胁入侵的入侵地点,
所述多个路径包括第一路径,该第一路径是可能会有所述威胁从第一攻击源入侵的路径,所述第一攻击源是与所述威胁入侵的移动体为规定距离以内的攻击源,
在所述入侵地点确定装置方法中,
对威胁信息进行收集并存储,所述威胁信息包括识别信息、路径信息、以及发现信息,所述识别信息用于所述1个以上的移动体之中的由所述威胁入侵了的移动体的识别,所述路径信息示出该移动体所具有的所述多个路径之中由所述威胁入侵了的路径,所述发现信息示出所述威胁入侵到该移动体进行攻击的发现日;
对将所述1个以上的移动体所处的地点与日期时间建立对应来表示的记录进行收集,并从收集的所述记录中,提取所述1个以上的移动体在基于所述发现信息而决定的规定期间内曾经所处的地点的履历,作为履历信息来存储;
在被存储的所述履历信息示出的所述地点中,确定从所述第一攻击源经由所述第一路径发生了威胁入侵的入侵地点;
对被确定的所述地点进行输出。