JP2018142927A - マルウェア不正通信対処システム及び方法 - Google Patents
マルウェア不正通信対処システム及び方法 Download PDFInfo
- Publication number
- JP2018142927A JP2018142927A JP2017037497A JP2017037497A JP2018142927A JP 2018142927 A JP2018142927 A JP 2018142927A JP 2017037497 A JP2017037497 A JP 2017037497A JP 2017037497 A JP2017037497 A JP 2017037497A JP 2018142927 A JP2018142927 A JP 2018142927A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- server
- malware
- address
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】マルウェアによって起こされる不正通信に迅速に対処することができるマルウェア不正通信対処システム及び方法を提供する。【解決手段】インターネットを介して転送されるファイルを取り込む手段と、取込ファイルを仮想環境下で実行し、当該実行内容に基づいて取込ファイルがマルウェアであるか否かを判定する手段と、取込ファイルがマルウェアであると判定されたときファイルの仮想環境下での実行内容からサーバのアドレスを検出する手段と、サーバのアドレスに基づいてインターネットを介したサーバとの通信を検出する手段と、サーバとの通信が検出されたときサーバの通信相手のアドレスを検出する手段と、サーバのアドレス及び通信相手のアドレスの各々に向けて通信強制終了を示すコマンドをインターネットに送出する手段とを含む。【選択図】 図1
Description
本発明はマルウェアによって起こされる不正通信に対処する不正通信対処システム及び方法に関する。
マルウェアの中には、ユーザ端末内のプログラムに感染してそのプログラムの動作を妨げたり、ユーザの意図に反する有害な作用を及ぼすものがある。このようなマルウェアは、実行されると、インターネット内に配置されたC&Cサーバ(コマンド&コントロールサーバ:以下、「C2サーバ」と称す)と不正通信を行ってC2サーバからインターネットを介してユーザ端末などのマルウェア感染装置を遠隔操作するボットネットを構成する。遠隔操作の指令者は指令者装置を操作してマルウェア感染装置に対してC2サーバ経由で指令を送信することが行われる。C2サーバから命令が送信されると、遠隔操作されるマルウェア感染装置はそのユーザの意図とは関係なく、他の端末やサーバを攻撃したり、個人情報を盗み出したりする。このようなマルウェアが拡散して多数の端末やコンピュータ装置が感染すると、それら多数のマルウェア感染装置はC2サーバと接続して不正通信を行うことになる。
このようなマルウェア感染装置とC2サーバとの間の不正通信を断つ方法としては、従来、特許文献1に開示されたように、C2サーバを経由して感染装置に対して操作指令を行う指令者装置を特定し、指令者装置とC2サーバとの間の接続を断つことを可能とする技術がある。
しかしながら、指令者装置を特定するためには、インターネット全域に渡って網羅的に監視装置を配置することになり、海外のネットワークを監視することは現実的ではない上、海外のネットワークに存在するC2サーバを監視して追跡するには、海外のインターネットプロバイダの協力や依頼が必要になり、不正通信の脅威に対して迅速に対処することができず、その間にマルウェアの拡散が進んで感染状況が悪化していくという課題があった。また、国内ネットワークのインターネットサービスプロバイダ(ISP)での対処では、そのプロバイダに所属しているユーザネットワークのみへの対処に留まってしまうという課題がある。
そこで、本発明の目的は、マルウェアによって起こされる不正通信に迅速に対処することができるマルウェア不正通信対処システム及び方法を提供することである。
本発明のマルウェア不正通信対処システムは、インターネットに接続されたマルウェア不正通信対処システムであって、前記インターネットを介して転送されるファイルを取り込むファイル取込手段と、前記ファイル取込手段によって取り込まれた前記ファイルを仮想環境下で実行し、当該実行内容に基づいて前記ファイルがマルウェアであるか否かを判定するマルウェア判定手段と、前記マルウェア判定手段によって前記ファイルがマルウェアであると判定されたとき前記ファイルの前記仮想環境下での前記実行内容からサーバのアドレスを検出するサーバアドレス検出手段と、前記サーバのアドレスに基づいて前記インターネットを介した前記サーバとの通信を検出するサーバ通信検出手段と、前記サーバ通信検出手段によって前記サーバとの通信が検出されたとき前記サーバの通信相手のアドレスを検出する通信相手アドレス検出手段と、前記サーバのアドレス及び前記通信相手のアドレスの各々に向けて通信強制終了を示すコマンドを前記インターネットに送出するコマンド送信手段と、を含むことを特徴としている。
本発明のマルウェア不正通信対処方法は、インターネットに接続されたネットワーク監視装置のマルウェア不正通信対処方法であって、前記インターネットを介して転送されるファイルを取り込むファイル取込ステップと、前記ファイル取込ステップで取り込まれた前記ファイルを仮想環境下で実行し、当該実行内容に基づいて前記ファイルがマルウェアであるか否かを判定するマルウェア判定ステップと、前記マルウェア判定ステップで前記ファイルがマルウェアであると判定されたとき前記ファイルの前記仮想環境下での前記実行内容からサーバのアドレスを検出するサーバアドレス検出ステップと、前記サーバのアドレスに基づいて前記インターネットを介した前記サーバとの通信を検出するサーバ通信検出ステップと、前記サーバ通信検出ステップで前記サーバとの通信が検出されたとき前記サーバの通信相手のアドレスを検出する通信相手アドレス検出ステップと、前記サーバのアドレス及び前記通信相手のアドレスの各々に向けて通信強制終了を示すコマンドを前記インターネットに送出するコマンド送信ステップと、を含むことを特徴としている。
本発明のマルウェア不正通信対処システム及び方法によれば、マルウェアによって起こされる不正通信を検出して不正通信のサーバ及びその通信相手の各々のアドレスに向けて通信強制終了を示すコマンドを送信するので、不正通信を強制的に終了させることができる。よって、不正通信に迅速に対処することができることができる。
以下、本発明の実施例を、図面を参照しつつ詳細に説明する。
図1は本発明によるマルウェア不正通信対処システムの構成を示している。このシステムでは、IX(Internet eXchange)11、ASP(Application Service Provider)12、及びISP(Internet Service Provider)13、14、15がインターネット10に接続されている。なお、IX11、ASP12、及びISP13、14、15各々は本実施例では装置として示している。
ISP13、14、15にはユーザネットワーク16、17、18が各々接続されている。ISP13、14、15はインターネット10と、ローカルネットワークであるユーザネットワーク16、17、18との間の通信を各々中継する中継装置である。ユーザネットワーク16、17、18各々には各種のユーザ端末が接続されている。
IX11はサンドボックス装置101、C2サーバリストDB(データベース)装置102、及びC2サーバ検知装置103を含んでいる。サンドボックス装置101、C2サーバリストDB装置102、及びC2サーバ検知装置103はインターネット10に接続されている。
サンドボックス装置101はファイル取込手段、マルウェア判定手段、及びサーバアドレス検出手段を構成し、C2サーバ検知装置103はサーバ通信検出手段及び通信相手アドレス検出手段を構成する。
サンドボックス装置101は、ネットワーク、すなわちインターネット10上のプログラム等のファイルを取り込み、そのファイルを仮想環境下で実行し、実行中の通信挙動からファイルがマルウェアか否かを判定する。仮想環境はサンドボックス装置101内に形成され、マルウェアであるファイルを実行しても装置外のインターネットに何ら影響を与えない隔離された領域である。また、サンドボックス装置101は、ファイルがマルウェアであると判断した場合には送信先のC2サーバのIPアドレスを取得し、取得したIPアドレスをC2サーバリストDB装置102に供給する。
C2サーバリストDB装置102は、サンドボックス装置101から供給されたC2サーバのIPアドレスを蓄積する。C2サーバ検知装置103は、インターネット10からユーザネットワーク16、17、18に至るラインの通信を監視してそれらのユーザネットワークを介したC2サーバの通信を検出する。
ASP12は、不正通信ユーザ通知装置104、オーダ受付装置105、RST発信装置106、及びユーザ課金装置107を含んでいる。不正通信ユーザ通知装置104、オーダ受付装置105、RST発信装置106、及びユーザ課金装置107はインターネット10に接続されている。
不正通信ユーザ通知装置104はネットワーク特定手段及び不正通信通知手段を構成し、オーダ受付装置105はオーダ受信手段を構成し、RST発信装置106はコマンド送信手段を構成する。また、ユーザ課金装置107は課金手段を構成する。
不正通信ユーザ通知装置104は、ユーザネットワークの管理者に対して、不正通信の検知をメールで通知する。オーダ受付装置105はユーザネットワークの管理者からの不正通信の遮断オーダをメール又は特定のWebページで受け付ける。RST発信装置106は、オーダ受付装置105がオーダ受付を行うと、通信遮断対象のC2サーバとユーザネットワークの端末との各々に対してリセットコマンドであるRSTパケットを発信して通信を遮断する。ユーザ課金装置107は遮断オーダを発信した管理者に対して課金を行う。
サンドボックス装置101、C2サーバ検知装置103、不正通信ユーザ通知装置104、オーダ受付装置105、RST発信装置106、及びユーザ課金装置107各々は、例えば、図2に示すように、CPU(Central Processing Unit)201、メモリ202、補助記憶部203、表示部204、通信IF部205、及び入力部206が共通の内部バス207に接続されたコンピュータ装置200からなる。通信IF部205は上記したインターネット10等のネットワーク回線に接続される。CPU201がメモリ202又は補助記憶部203に記憶されたプログラムを実行することにより、各装置の動作を実行する。また、ユーザは入力部206より入力操作を行ってCPU201に対して指令し、また、CPU201は表示部204に動作結果等の情報を表示させる。このような構成により、サンドボックス装置101、C2サーバリストDB装置102、C2サーバ検知装置103、不正通信ユーザ通知装置104、オーダ受付装置105、RST発信装置106、及びユーザ課金装置107各々は、以下に示す動作を行い、また、それら装置間において通信可能にされている。
次に、かかるマルウェア不正通信対処システムの動作の流れについて図3のフローチャートを用いて説明する。
先ず、サンドボックス装置101がIX11に転送されるファイルを受信する(ステップS100)。これはファイル取込ステップであり、例えば、メールの添付ファイルやWEBデータに含まれているスクリプトファイルである。サンドボックス装置101は、このようなファイルを受信すると、予め定められた仮想環境下でその受信ファイルを実行し(ステップS101)、実行内容である実行中の挙動を分析してファイルがマルウェアか否かを判定する(ステップS102)。ステップS101及びS102はマルウェア判定ステップである。挙動としてはC2サーバとの通信挙動が挙げられ、スパムメールやDDos攻撃の発生源となるような遠隔操作のコマンド及び制御をC2サーバから受ける通信である。マルウェアと判定した場合には、サンドボックス装置101は、仮想環境下でのC2サーバとの通信挙動からC2サーバのIPアドレスを取得し(ステップS103)、取得したIPアドレスをC2サーバリストDB装置102に供給する(ステップS104)。サーバアドレス検出ステップであるステップS103では例えば、遠隔操作を行うC2サーバとの通信際においてマルウェアの実行マシンの送信パケットの送信先となるIPアドレスがC2サーバのIPアドレスとして検出される。ステップS104によりC2サーバリストDB装置102にはC2サーバのIPアドレスが蓄積される。
C2サーバ検知装置103は、例えば、予め定められた周期で又はサンドボックス装置101からの指令を受けて、C2サーバリストDB装置102にアクセスしてC2サーバリストDB装置102からC2サーバのIPアドレスを取り出す(ステップS201)。その取り出したIPアドレスを用いた通信を監視する(ステップS202)。C2サーバ検知装置103はインターネット10の本体とISP13、14、15との間の通信回線に接続されているので、監視はこの通信回線を転送されるパケットを受信することになり、その受信パケットに含まれる送信先のIPアドレスをステップS201で取り出したIPアドレスと比較することにより行われる。監視の結果、C2サーバの通信を検出すると(ステップS203)、当該受信パケットに含まれる送信元のIPアドレス(C2サーバの通信相手のIPアドレス)を不正通信ユーザ通知装置104に送出する(ステップS204)。ステップS201〜S204はサーバ通信検出ステップである。
不正通信ユーザ通知装置104は、C2サーバ検知装置103から送信元のIPアドレスを受信すると、送信元のIPアドレスに応じてユーザネットワークを特定する(ステップS301)。不正通信ユーザ通知装置104は、例えば、予めIPアドレスとユーザネットワークとの関係をデータテーブルとして保有しており、IPアドレスが分かればデータテーブルを用いてどこのユーザネットワークに割当たられたアドレスであるかを特定することができる。また、不正通信ユーザ通知装置104は、各ユーザネットワークの管理者のメールアドレスをデータとして保有しているので、特定されたユーザネットワークの管理者宛にメールで不正通信の検知を通知する(ステップS302)。当該メールには、例えば、管理者の管理下のユーザネットワークを介した不正通信を検知したこと、その不正通信を遮断する有料サービスを提供していること、及びその有料サービスのオーダ、すなわち不正通信遮断オーダをメール又は特定のWebページで受け付けることが記載されている。
オーダ受付装置105は、例えば、予め定められた周期で又はサンドボックス装置101からの指令を受けて、C2サーバリストDB装置102にアクセスしてC2サーバリストDB装置102からC2サーバのIPアドレスを取り出す(ステップS401)。そして、管理者からの不正通信遮断オーダを受信するまで待機する(ステップS402)。
オーダ受付装置105は、不正通信遮断オーダを受信すると(ステップS403)、RST発信装置106に対して、取り出したIPアドレスが割り当てられたC2サーバとの不正通信の遮断を指令する(ステップS404)。
RST発信装置106は、不正通信遮断指令を受信すると、C2サーバリストDB装置102にアクセスしてC2サーバリストDB装置102から該当するC2サーバのIPアドレスを取り出す(ステップS501)。また、該当C2サーバと不正通信中の送信元のIPアドレス、すなわち不正通信遮断オーダを発した管理者のネットワークに接続されたユーザ端末のIPアドレスを得る(ステップS502)。これはRST発信装置106が、C2サーバ検知装置103又は不正通信ユーザ通知装置104と通信して得ることができる。また、不正通信遮断オーダを受けた不正通信のC2サーバ及びユーザ端末各々のIPアドレス等の不正通信情報をASP12内の図示しない記憶装置で共有し、その記憶装置にASP12内の装置104〜107が適宜アクセスして不正通信情報を読み出すことができるようにしても良い。
RST発信装置106は、不正通信遮断オーダを受けた不正通信のC2サーバ及びユーザ端末各々のIPアドレスを得ると、それらのIPアドレスを送信先アドレスとしたRSTパケットをインターネット10に各々送出する(ステップS503)。ステップS503はコマンド送信ステップである。一方のRSTパケットは不正通信中のユーザ端末に転送され、他方のRSTパケットは不正通信中のC2サーバに転送される。これにより、C2サーバとユーザ端末との間の不正通信が強制的に遮断される。
ユーザ課金装置107は、例えば、オーダ受付装置105からは不正通信遮断オーダの受信があったことが通知される。また、RST発信装置106がRSTパケットを送信した後、RST発信装置106からはRSTパケット送信終了通知を受ける。RSTパケット送信終了通知に応答してユーザ課金装置107は、不正通信遮断オーダを発した管理者に対して課金処理を実行する(ステップS601)。課金処理は例えば、予め登録された管理者のクレジットカード口座からの自動引き落とし、或いは管理者のメールアドレスに銀行口座振込依頼を記したメールを送信することにより行われる。
図4はユーザ端末108とC2サーバ109との不正通信の開始からそれが強制的に遮断されるまでのシーケンスを示している。図1に示したように、ユーザ端末108はユーザネットワーク17に接続された端末であり、そこではマルウェアが実行されるとする。C2サーバ109は例えば、海外のネットワーク20に配置され、そのネットワーク20を介してインターネット10に接続されている。また、C2サーバ109はユーザ端末108に侵入したマルウェア110の実行によりユーザ端末108との間で不正通信を実行するサーバである。
ユーザ端末108がマルウェア110の実行を開始すると、先ず、C2サーバ109との間でTCPコネクションの確立要求が行われる。図4に示すように、ユーザ端末108はSYNパケットをC2サーバ109に向けて送信し(ステップS701)、これに応答してC2サーバ109はSYN+ACKパケットをユーザ端末108に向けて送信する(ステップS702)。ユーザ端末108はSYN+ACKパケットに応答してACKパケットをC2サーバ109に向けて送信する(ステップS703)。これによりTCPコネクションが確立する(TCPコネクションオープン)。
TCPコネクションが確立すると、ユーザ端末108とC2サーバ109との間でHTTPデータ+ACKを含むパケットが交互に転送され(例えば、ステップS704、S705)、これにより図1に示した不正通信111が実行される。
この不正通信111の実行中に、上記した不正通信対処システムの動作が開始されると、RSTパケット(図1の112、113)がユーザ端末108及びC2サーバ109の各々に送信される(ステップS706、S707)。これは上記したRST発信装置106のステップS503の動作に相当する。ユーザ端末108及びC2サーバ109の各々はRSTパケット112、113を受信すると、ユーザ端末108とC2サーバ109との間の通信を終了してTCPコネクションを強制的に切断する(TCPコネクションクローズ)。
このように、本発明による不正通信対処システムにおいては、海外ネットワークに存在するC2サーバを監視して追跡することなく、ユーザ端末におけるマルウェアの実行による不正通信の検知及び遮断を迅速に実施することが可能となる。
また、ユーザネットワーク内にマルウェアの対策装置を配置することなく、更には、ユーザネットワークを接続するISPに依存せず、ASPのサービスとして、マルウェアの不正通信の検知及び遮断が可能となる。
通常、不正通信の遮断はユーザネットワークとインターネットの間に配置されたファイアウォール装置での遮断になるが、本発明による不正通信対処システムにおいては、RSTパケットの発信による通信遮断により、ファイルウォール装置が不要となり、正常通信の通信品質の劣化を抑制することが可能となる。また、ファイアウォール装置を使用しないで済むことにより、遮断を除外したいユーザ端末があった場合のルール設定など煩雑な作業が不要になる。
なお、上記した実施例においては、インターネット10に接続されたサンドボックス装置101、C2サーバ検知装置103、不正通信ユーザ通知装置104、オーダ受付装置105、RST発信装置106、及びユーザ課金装置107によって分散動作が行われているが、これに限らず、適宜の数の装置に分散することができる。また、インターネット10に接続された、図2に示した如き構成を有する単一のネットワーク監視装置によって全ての動作が実行されても良い。
10 インターネット
11 IX
12 ASP
13、14、15 ISP
20 海外ネットワーク
101 サンドボックス装置
102 C2サーバリストDB装置
103 C2サーバ検知装置
104 不正通信ユーザ通知装置
105 オーダ受付装置
106 RST発信装置
107 ユーザ課金装置
108 ユーザ端末
109 C2サーバ
11 IX
12 ASP
13、14、15 ISP
20 海外ネットワーク
101 サンドボックス装置
102 C2サーバリストDB装置
103 C2サーバ検知装置
104 不正通信ユーザ通知装置
105 オーダ受付装置
106 RST発信装置
107 ユーザ課金装置
108 ユーザ端末
109 C2サーバ
Claims (9)
- インターネットに接続されたマルウェア不正通信対処システムであって、
前記インターネットを介して転送されるファイルを取り込むファイル取込手段と、
前記ファイル取込手段によって取り込まれた前記ファイルを仮想環境下で実行し、当該実行内容に基づいて前記ファイルがマルウェアであるか否かを判定するマルウェア判定手段と、
前記マルウェア判定手段によって前記ファイルがマルウェアであると判定されたとき前記ファイルの前記仮想環境下での前記実行内容からサーバのアドレスを検出するサーバアドレス検出手段と、
前記サーバのアドレスに基づいて前記インターネットを介した前記サーバとの通信を検出するサーバ通信検出手段と、
前記サーバ通信検出手段によって前記サーバとの通信が検出されたとき前記サーバの通信相手のアドレスを検出する通信相手アドレス検出手段と、
前記サーバのアドレス及び前記通信相手のアドレスの各々に向けて通信強制終了を示すコマンドを前記インターネットに送出するコマンド送信手段と、を含むことを特徴とするマルウェア不正通信対処システム。 - 前記サーバの通信相手のアドレスが割り当てられたローカルネットワークを特定するネットワーク特定手段と、
前記ローカルネットワークの管理者宛に不正通信の検知を前記インターネットを介して通知する不正通信通知手段と、
前記不正通信の検知通知に対する不正通信遮断オーダを前記インターネットを介して受信するオーダ受信手段と、を含み、
前記ローカルネットワークは前記インターネットに中継装置を介して接続されており、
前記パケット送信手段は前記不正通信遮断オーダを受信すると、前記通信強制終了を示すパケットを送信することを特徴とする請求項1記載のマルウェア不正通信対処システム。 - 前記通信強制終了を示すコマンドの送出後、前記管理者に対する課金処理を行う課金手段を含むことを特徴とする請求項2記載のマルウェア不正通信対処システム。
- 前記通信強制終了を示すコマンドはRSTパケットであることを特徴とする請求項1乃至3のいずれか1記載のマルウェア不正通信対処システム。
- 前記ローカルネットワークはインターネットプロバイダ管理下のネットワークであり、前記中継装置はインターネットサービスプロバイダ装置であることを特徴とする請求項2又は3記載のマルウェア不正通信対処システム。
- 前記サーバはコマンド&コントロールサーバであることを特徴とする請求項1乃至5のいずれか1記載のマルウェア不正通信対処システム。
- 前記ファイル取込手段、前記マルウェア判定手段、及び前記サーバアドレス検出手段はサンドボックス装置によって構成され、前記サーバ通信検出手段及び前記通信相手アドレス検出手段はC2サーバ検知装置によって構成され、
前記サンドボックス装置及びC2サーバ検知装置はIX(インターネットエックスチェンジ)に含まれることを特徴とする請求項1乃至6のいずれか1記載のマルウェア不正通信対処システム。 - 前記ネットワーク特定手段及び前記不正通信通知手段は不正通信ユーザ通知装置によって構成され、前記オーダ受信手段はオーダ受付装置によって構成され、前記コマンド送信手段はRST発信装置によって構成され、前記課金手段はユーザ課金装置によって構成され、
前記不正通信ユーザ通知装置、前記オーダ受付装置、前記RST発信装置、及び前記ユーザ課金装置はASP(アプリケーションサービスプロバイダ)に含まれることを特徴とする請求項2、3及び5のいずれか1記載のマルウェア不正通信対処システム。 - インターネットに接続されたネットワーク監視装置のマルウェア不正通信対処方法であって、
前記インターネットを介して転送されるファイルを取り込むファイル取込ステップと、
前記ファイル取込ステップで取り込まれた前記ファイルを仮想環境下で実行し、当該実行内容に基づいて前記ファイルがマルウェアであるか否かを判定するマルウェア判定ステップと、
前記マルウェア判定ステップで前記ファイルがマルウェアであると判定されたとき前記ファイルの前記仮想環境下での前記実行内容からサーバのアドレスを検出するサーバアドレス検出ステップと、
前記サーバのアドレスに基づいて前記インターネットを介した前記サーバとの通信を検出するサーバ通信検出ステップと、
前記サーバ通信検出ステップで前記サーバとの通信が検出されたとき前記サーバの通信相手のアドレスを検出する通信相手アドレス検出ステップと、
前記サーバのアドレス及び前記通信相手のアドレスの各々に向けて通信強制終了を示すコマンドを前記インターネットに送出するコマンド送信ステップと、を含むことを特徴とするネットワーク監視装置のマルウェア不正通信対処方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017037497A JP6870386B2 (ja) | 2017-02-28 | 2017-02-28 | マルウェア不正通信対処システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017037497A JP6870386B2 (ja) | 2017-02-28 | 2017-02-28 | マルウェア不正通信対処システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018142927A true JP2018142927A (ja) | 2018-09-13 |
| JP6870386B2 JP6870386B2 (ja) | 2021-05-12 |
Family
ID=63528350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017037497A Active JP6870386B2 (ja) | 2017-02-28 | 2017-02-28 | マルウェア不正通信対処システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6870386B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020140550A (ja) * | 2019-02-28 | 2020-09-03 | 沖電気工業株式会社 | 支援制御装置、支援制御プログラム、及び支援制御システム |
| JP2020194503A (ja) * | 2019-05-30 | 2020-12-03 | 株式会社デンソーウェーブ | 送信システム及び送信方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002290407A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 安全通信保証装置 |
| JP2005012606A (ja) * | 2003-06-20 | 2005-01-13 | Nec Corp | ネットワーク遮断システム及びネットワーク遮断判定装置並びにプログラム |
| JP2005128784A (ja) * | 2003-10-23 | 2005-05-19 | Toshiba Corp | 監視制御ネットワークシステム |
| JP2005517349A (ja) * | 2002-02-08 | 2005-06-09 | ネットスクリーン・テクノロジーズ・インコーポレイテッド | マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法 |
| JP2014071796A (ja) * | 2012-10-01 | 2014-04-21 | Nec Corp | マルウェア検知装置、マルウェア検知システム、マルウェア検知方法、及びプログラム |
| JP2014179025A (ja) * | 2013-03-15 | 2014-09-25 | Ntt Communications Corp | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム |
| WO2015114804A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 不正アクセスの検知方法および検知システム |
| WO2015137235A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
| WO2016093182A1 (ja) * | 2014-12-09 | 2016-06-16 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
| US20170039369A1 (en) * | 2015-03-31 | 2017-02-09 | Juniper Networks, Inc. | Configuring a sandbox environment for malware testing |
-
2017
- 2017-02-28 JP JP2017037497A patent/JP6870386B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002290407A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 安全通信保証装置 |
| JP2005517349A (ja) * | 2002-02-08 | 2005-06-09 | ネットスクリーン・テクノロジーズ・インコーポレイテッド | マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法 |
| JP2005012606A (ja) * | 2003-06-20 | 2005-01-13 | Nec Corp | ネットワーク遮断システム及びネットワーク遮断判定装置並びにプログラム |
| JP2005128784A (ja) * | 2003-10-23 | 2005-05-19 | Toshiba Corp | 監視制御ネットワークシステム |
| JP2014071796A (ja) * | 2012-10-01 | 2014-04-21 | Nec Corp | マルウェア検知装置、マルウェア検知システム、マルウェア検知方法、及びプログラム |
| JP2014179025A (ja) * | 2013-03-15 | 2014-09-25 | Ntt Communications Corp | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム |
| WO2015114804A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 不正アクセスの検知方法および検知システム |
| WO2015137235A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
| WO2016093182A1 (ja) * | 2014-12-09 | 2016-06-16 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
| US20170039369A1 (en) * | 2015-03-31 | 2017-02-09 | Juniper Networks, Inc. | Configuring a sandbox environment for malware testing |
Non-Patent Citations (1)
| Title |
|---|
| 針生 剛男 TAKEO HARIU: "進化する脅威とこれからのサイバーセキュリティ", NTT技術ジャーナル 第24巻 第8号, vol. 第24巻, JPN6020035534, 1 August 2012 (2012-08-01), pages 13 - 17, ISSN: 0004349374 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020140550A (ja) * | 2019-02-28 | 2020-09-03 | 沖電気工業株式会社 | 支援制御装置、支援制御プログラム、及び支援制御システム |
| JP7151552B2 (ja) | 2019-02-28 | 2022-10-12 | 沖電気工業株式会社 | 支援制御装置、支援制御プログラム、及び支援制御システム |
| JP2020194503A (ja) * | 2019-05-30 | 2020-12-03 | 株式会社デンソーウェーブ | 送信システム及び送信方法 |
| JP7247753B2 (ja) | 2019-05-30 | 2023-03-29 | 株式会社デンソーウェーブ | 送信システム及び送信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6870386B2 (ja) | 2021-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10616246B2 (en) | SDN controller | |
| EP3143714B1 (en) | Method to enable deep packet inspection (dpi) in openflow-based software defined network (sdn) | |
| US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
| CN102884764B (zh) | 一种报文接收方法、深度包检测设备及*** | |
| US11316861B2 (en) | Automatic device selection for private network security | |
| EP3203710A1 (en) | Systems for improved domain name system firewall protection | |
| US10397225B2 (en) | System and method for network access control | |
| US20210112093A1 (en) | Measuring address resolution protocol spoofing success | |
| JP7102780B2 (ja) | 不正通信対処システム及び方法 | |
| US11736528B2 (en) | Low latency cloud-assisted network security with local cache | |
| JP6870386B2 (ja) | マルウェア不正通信対処システム及び方法 | |
| US9203851B1 (en) | Redirection of data from an on-premise computer to a cloud scanning service | |
| KR101494329B1 (ko) | 악성 프로세스 검출을 위한 시스템 및 방법 | |
| US20160205135A1 (en) | Method and system to actively defend network infrastructure | |
| JP5551061B2 (ja) | 情報処理装置、アドレス重複対処方法およびアドレス重複対処用プログラム | |
| CN110198298B (zh) | 一种信息处理方法、装置及存储介质 | |
| CN116723020A (zh) | 网络服务模拟方法、装置、电子设备及存储介质 | |
| JP5420465B2 (ja) | 通信監視装置、方法およびプログラム | |
| JP6577921B2 (ja) | セキュリティ対処システム及びセキュリティ対処方法 | |
| CN106357536B (zh) | 一种报文的传输方法及装置 | |
| US10320751B2 (en) | DNS server selective block and DNS address modification method using proxy | |
| US20230269236A1 (en) | Automatic proxy system, automatic proxy method and non-transitory computer readable medium | |
| US20220337488A1 (en) | Network device type classification | |
| JP4005047B2 (ja) | サーバ計算機保護装置 | |
| US10887399B2 (en) | System, method, and computer program product for managing a connection between a device and a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200909 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200923 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210316 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210329 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6870386 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |