信息”，從所取得的文件中提取該安全信息的“題目”和“正文”。
[0039]然后，安全信息收集部11通過(guò)與安全辭典的比較，提取包含于所提取的“題目”和“正文”中的關(guān)鍵詞，將信息提供服務(wù)器的URL、收集文件的時(shí)刻、所提取的“題目”和“正文”、所提取的所有關(guān)鍵詞存儲(chǔ)在安全信息蓄積部12中(以后使用圖2詳細(xì)說(shuō)明)。然后，安全信息收集部11反復(fù)進(jìn)行上述的處理，一直到對(duì)所有的URL列表完成處理為止。
[0040]安全信息蓄積部12保存從安全信息收集部11接收到的安全信息和追加信息。并且，安全信息蓄積部12將安全信息關(guān)聯(lián)性計(jì)算部16請(qǐng)求的安全信息發(fā)送給安全信息關(guān)聯(lián)性計(jì)算部16。并且，在安全信息蓄積部12中，作為安全信息的屬性，按照脆弱性的類別、產(chǎn)品或者服務(wù)的類別、產(chǎn)品的提供商或者服務(wù)的提供商的類別、國(guó)家或組織的類別、或者服務(wù)器攻擊的類別，登記了有關(guān)安全的關(guān)鍵詞。
[0041]在此，使用圖3的示例說(shuō)明安全信息蓄積部12存儲(chǔ)的信息例。圖3是示出通過(guò)第一實(shí)施方式的安全信息蓄積部存儲(chǔ)的信息的一例的圖。如圖3所示，安全信息蓄積部12對(duì)于每個(gè)安全信息，按照“脆弱性”、“產(chǎn)品/服務(wù)”、“產(chǎn)品/服務(wù)提供商”、“國(guó)家/組織名稱”及“服務(wù)器攻擊”的類別，存儲(chǔ)由安全信息收集部11提取的關(guān)鍵詞。
[0042]安全辭典存儲(chǔ)部13存儲(chǔ)在判定安全信息的關(guān)聯(lián)性時(shí)參照的、有關(guān)安全領(lǐng)域的關(guān)鍵詞的集合。在安全辭典存儲(chǔ)部13中存儲(chǔ)了按照屬性存儲(chǔ)有關(guān)安全的關(guān)鍵詞的安全辭典，例如存儲(chǔ)脆弱性辭典、產(chǎn)品/服務(wù)辭典、產(chǎn)品/服務(wù)提供商辭典、國(guó)家/組織名稱辭典、服務(wù)器攻擊辭典，作為表示安全信息的特征的關(guān)鍵詞的集合。
[0043]安全辭典存儲(chǔ)部13例如存儲(chǔ)緩存上溢、交叉網(wǎng)站腳本等作為脆弱性辭典(包括相應(yīng)同義詞)，例如存儲(chǔ)Windows (注冊(cè)商標(biāo))7、Windows Server 2012、Twitter (注冊(cè)商標(biāo))等作為產(chǎn)品/服務(wù)辭典(包括相應(yīng)同義詞)，例如存儲(chǔ)Microsoft (注冊(cè)商標(biāo))、G00gle (注冊(cè)商標(biāo))等作為產(chǎn)品/服務(wù)提供商辭典(包括相應(yīng)同義詞)，例如存儲(chǔ)中國(guó)、韓國(guó)、眾議院、企業(yè)名稱等作為國(guó)家/組織名稱辭典(包括相應(yīng)同義詞)，例如存儲(chǔ)服務(wù)器攻擊、標(biāo)的型攻擊、標(biāo)的型郵件、信息泄露、篡改等作為服務(wù)器攻擊辭典(包括相應(yīng)同義詞)。
[0044]另外，對(duì)各辭典集合的生成例進(jìn)行說(shuō)明。脆弱性辭典是通過(guò)專用的網(wǎng)絡(luò)爬蟲(chóng)等收集對(duì)脆弱性進(jìn)行解釋的在國(guó)內(nèi)外的網(wǎng)站上刊載的關(guān)鍵詞并進(jìn)行登記而成的。另外，產(chǎn)品/服務(wù)提供商辭典是通過(guò)專用的網(wǎng)絡(luò)爬蟲(chóng)等將在提供脆弱性信息的國(guó)內(nèi)外的網(wǎng)站上登記的產(chǎn)品/服務(wù)提供商的名稱作為關(guān)鍵詞進(jìn)行收集并登記而成的。另外，產(chǎn)品/服務(wù)辭典是通過(guò)專用的網(wǎng)絡(luò)爬蟲(chóng)等將在產(chǎn)品/服務(wù)提供商運(yùn)營(yíng)的產(chǎn)品介紹網(wǎng)站上登記的產(chǎn)品/服務(wù)的名稱和版本作為關(guān)鍵詞進(jìn)行收集并登記而成的。另外，國(guó)家/組織名稱辭典是通過(guò)專用的網(wǎng)絡(luò)爬蟲(chóng)等收集國(guó)內(nèi)外的官方政府機(jī)構(gòu)、上市企業(yè)等的列表并進(jìn)行登記而成的。另外，服務(wù)器攻擊辭典是通過(guò)專用的網(wǎng)絡(luò)爬蟲(chóng)等收集對(duì)服務(wù)器攻擊的各種手段和方法進(jìn)行解釋的在國(guó)內(nèi)外的網(wǎng)站上刊載的關(guān)鍵詞并進(jìn)行登記而成的。除上述以外，也可以由系統(tǒng)管理員通過(guò)安全辭典管理部14手動(dòng)登記。
[0045]在此，使用圖2說(shuō)明通過(guò)安全辭典存儲(chǔ)部13的安全辭典而提取的信息的一例。圖2是示出通過(guò)第一實(shí)施方式的安全辭典存儲(chǔ)部的安全辭典而提取的信息的一例的圖。如圖2示例的那樣，安全信息蓄積部12存儲(chǔ)“從信息提供服務(wù)器(安全信息提供服務(wù)器20)取得的安全信息的文件的URL”、“從信息提供服務(wù)器收集安全信息的文件的時(shí)刻”、“題目”、“正文”和“關(guān)鍵詞”，作為安全信息?！邦}目”、“正文”和“關(guān)鍵詞”是參照在安全辭典存儲(chǔ)部13中存儲(chǔ)的安全辭典從安全信息的文件中提取的信息。另外，所提取的所有關(guān)鍵詞根據(jù)各個(gè)安全辭典的分類進(jìn)行存儲(chǔ)。此外，在一個(gè)關(guān)鍵詞也沒(méi)有提取出來(lái)的情況下，對(duì)應(yīng)于關(guān)鍵詞的“內(nèi)容”被存儲(chǔ)為空。
[0046]安全辭典管理部14對(duì)辭典中包含的有關(guān)安全領(lǐng)域的關(guān)鍵詞進(jìn)行追加、刪除。例如，安全辭典管理部14接受系統(tǒng)管理員的操作指示，對(duì)有關(guān)安全領(lǐng)域的關(guān)鍵詞進(jìn)行追加、刪除。
[0047]輸入輸出接口部15接收來(lái)自客戶端終端30的請(qǐng)求，作為針對(duì)請(qǐng)求的答復(fù)，向客戶端終端30發(fā)送關(guān)聯(lián)性判定的結(jié)果。具體而言，輸入輸出接口部15從系統(tǒng)管理員的客戶端終端30接收參照源安全信息、脆弱性分?jǐn)?shù)的閾值、產(chǎn)品/服務(wù)分?jǐn)?shù)的閾值、產(chǎn)品/服務(wù)提供商分?jǐn)?shù)的閾值、國(guó)家/組織名稱分?jǐn)?shù)的閾值、和服務(wù)器攻擊分?jǐn)?shù)的閾值，并向安全信息關(guān)聯(lián)性計(jì)算部16發(fā)送。
[0048]其中，脆弱性分?jǐn)?shù)是指表示在使用“脆弱性辭典”比較參照源安全信息和在安全信息蓄積部12中蓄積的各個(gè)安全信息時(shí)的關(guān)聯(lián)性的數(shù)值。產(chǎn)品/服務(wù)分?jǐn)?shù)是指表示在使用“產(chǎn)品/服務(wù)辭典”比較參照源安全信息和在安全信息蓄積部12中蓄積的各個(gè)安全信息時(shí)的關(guān)聯(lián)性的數(shù)值。產(chǎn)品/服務(wù)提供商分?jǐn)?shù)是指表示在使用“產(chǎn)品/服務(wù)提供商辭典”比較參照源安全信息和在安全信息蓄積部12中蓄積的各個(gè)安全信息時(shí)的關(guān)聯(lián)性的數(shù)值。國(guó)家/組織名稱分?jǐn)?shù)是指表示在使用“國(guó)家/組織名稱辭典”比較參照源安全信息和在安全信息蓄積部12中蓄積的各個(gè)安全信息時(shí)的關(guān)聯(lián)性的數(shù)值。服務(wù)器攻擊分?jǐn)?shù)是指表示在使用“月艮務(wù)器攻擊辭典”比較參照源安全信息和在安全信息蓄積部12中蓄積的各個(gè)安全信息時(shí)的關(guān)聯(lián)性的數(shù)值。
[0049]另外，脆弱性分?jǐn)?shù)的閾值、產(chǎn)品/服務(wù)分?jǐn)?shù)的閾值、產(chǎn)品/服務(wù)提供商分?jǐn)?shù)的閾值、國(guó)家/組織名稱分?jǐn)?shù)的閾值以及服務(wù)器攻擊分?jǐn)?shù)的閾值，是根據(jù)上述5種分?jǐn)?shù)對(duì)參照源安全信息和在安全信息蓄積部12中蓄積的各個(gè)安全信息判定關(guān)聯(lián)性用的指標(biāo)值。將在安全信息蓄積部12中蓄積的安全信息中具有超過(guò)閾值的分?jǐn)?shù)的安全信息，判定為“與參照源安全信息具有關(guān)聯(lián)性”。另外，各個(gè)閾值是由系統(tǒng)管理員對(duì)上述5種分?jǐn)?shù)分別獨(dú)立設(shè)定的。例如，系統(tǒng)管理員從客戶端終端30通過(guò)輸入輸出接口 15向安全信息關(guān)聯(lián)性計(jì)算部16發(fā)送各個(gè)閾值。
[0050]也可以在參照源安全信息的輸入中搭載如下的功能:顯示出能夠輸入任意文本的文本框，并讓系統(tǒng)管理員輸入。在參照源安全信息的輸入中，也可以在客戶端終端30的瀏覽器畫面中顯示按鈕，該按鈕用于進(jìn)行通過(guò)單擊而向安全信息關(guān)聯(lián)性計(jì)算部16發(fā)送顯示中的安全信息的操作。也可以在各個(gè)閾值的輸入中搭載如下的功能:將在分?jǐn)?shù)計(jì)算式中可取的值顯示為選項(xiàng)，并讓系統(tǒng)管理員選擇。
[0051]另外，在各個(gè)閾值的輸入中也可以搭載如下的功能:預(yù)先設(shè)定標(biāo)準(zhǔn)的值，在沒(méi)有來(lái)自系統(tǒng)管理員的閾值輸入的情況下，設(shè)為使用該標(biāo)準(zhǔn)的值，減輕系統(tǒng)管理員每次輸入閾值的操作負(fù)擔(dān)。
[0052]另外，輸入輸出接口部15從安全信息關(guān)聯(lián)性計(jì)算部16接收分?jǐn)?shù)合計(jì)值，將表示與參照源安全信息的關(guān)聯(lián)性的5種分?jǐn)?shù)全部超過(guò)所發(fā)送的閾值的安全信息，按照合計(jì)值從高到低的順序顯示于客戶端終端30。另外，也可以搭載如下的功能:在顯示時(shí)，利用安全信息具有的“從信息提供服務(wù)器取得的安全信息的文件的URL”、“從信息提供服務(wù)器收集安全信息的文件的時(shí)刻”、使用了 “安全信息的“題目”和“正文”中包含的關(guān)鍵詞”的文件，進(jìn)一步圈定要顯示的安全信息。也可以搭載如下的功能:在顯示與參照源安全信息的關(guān)聯(lián)性較高的安全信息后，將所顯示的結(jié)果以文本文件和PDF等文檔文件的形式輸出到外部。
[0053]安全信息關(guān)聯(lián)性計(jì)算部16參照按照屬性存儲(chǔ)有關(guān)安全的關(guān)鍵詞的安全辭典存儲(chǔ)部13，從作為比較與安全信息之間的關(guān)聯(lián)性的基準(zhǔn)的參照源安全信息中提取關(guān)鍵詞，將該提取的關(guān)鍵詞與由安全信息收集部11收集的安全信息中包含的關(guān)鍵詞進(jìn)行比較，來(lái)計(jì)算參照源安全信息和安全信息之間的關(guān)聯(lián)度。
[0054]安全信息關(guān)聯(lián)性計(jì)算部16根據(jù)來(lái)自輸入輸出接口部15的請(qǐng)求，取得在安全信息蓄積部12中存儲(chǔ)的安全信息，并進(jìn)行關(guān)聯(lián)性判定。并且，安全信息關(guān)聯(lián)性計(jì)算部16將關(guān)聯(lián)性判定結(jié)果通過(guò)輸入輸出接口部15發(fā)送給客戶端終端30。由安全信息關(guān)聯(lián)性計(jì)算部16計(jì)算出的關(guān)聯(lián)度越高的安全信息，越優(yōu)先由輸入輸出接口部15向客戶端終端30輸出。
[0055]例如，安全信息關(guān)聯(lián)性計(jì)算部16通過(guò)輸入輸出接口部15從客戶端終端30接收作為比較與安全信息蓄積部12中的安全信息之間的關(guān)聯(lián)性的基準(zhǔn)的參照源安全信息、脆弱性分?jǐn)?shù)的閾值、產(chǎn)品/服務(wù)分?jǐn)?shù)的閾值、產(chǎn)品/服務(wù)提供商分?jǐn)?shù)的閾值、國(guó)家/組織名稱分?jǐn)?shù)的閾值、和服務(wù)器攻擊分?jǐn)?shù)的閾值，作為設(shè)定信息。
[0056]下面，說(shuō)明安全信息關(guān)聯(lián)性計(jì)算部16的具體的處理流程。安全信息關(guān)聯(lián)性計(jì)算部16參照安全辭典，按照脆弱性的類別、產(chǎn)品或服務(wù)的類別、產(chǎn)品提供商或服務(wù)提供商的類別、國(guó)家或組織名