JP2018142927A - マルウェア不正通信対処システム及び方法 - Google Patents
マルウェア不正通信対処システム及び方法 Download PDFInfo
- Publication number
- JP2018142927A JP2018142927A JP2017037497A JP2017037497A JP2018142927A JP 2018142927 A JP2018142927 A JP 2018142927A JP 2017037497 A JP2017037497 A JP 2017037497A JP 2017037497 A JP2017037497 A JP 2017037497A JP 2018142927 A JP2018142927 A JP 2018142927A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- server
- malware
- address
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
11 IX
12 ASP
13、14、15 ISP
20 海外ネットワーク
101 サンドボックス装置
102 C2サーバリストDB装置
103 C2サーバ検知装置
104 不正通信ユーザ通知装置
105 オーダ受付装置
106 RST発信装置
107 ユーザ課金装置
108 ユーザ端末
109 C2サーバ
Claims (9)
- インターネットに接続されたマルウェア不正通信対処システムであって、
前記インターネットを介して転送されるファイルを取り込むファイル取込手段と、
前記ファイル取込手段によって取り込まれた前記ファイルを仮想環境下で実行し、当該実行内容に基づいて前記ファイルがマルウェアであるか否かを判定するマルウェア判定手段と、
前記マルウェア判定手段によって前記ファイルがマルウェアであると判定されたとき前記ファイルの前記仮想環境下での前記実行内容からサーバのアドレスを検出するサーバアドレス検出手段と、
前記サーバのアドレスに基づいて前記インターネットを介した前記サーバとの通信を検出するサーバ通信検出手段と、
前記サーバ通信検出手段によって前記サーバとの通信が検出されたとき前記サーバの通信相手のアドレスを検出する通信相手アドレス検出手段と、
前記サーバのアドレス及び前記通信相手のアドレスの各々に向けて通信強制終了を示すコマンドを前記インターネットに送出するコマンド送信手段と、を含むことを特徴とするマルウェア不正通信対処システム。 - 前記サーバの通信相手のアドレスが割り当てられたローカルネットワークを特定するネットワーク特定手段と、
前記ローカルネットワークの管理者宛に不正通信の検知を前記インターネットを介して通知する不正通信通知手段と、
前記不正通信の検知通知に対する不正通信遮断オーダを前記インターネットを介して受信するオーダ受信手段と、を含み、
前記ローカルネットワークは前記インターネットに中継装置を介して接続されており、
前記パケット送信手段は前記不正通信遮断オーダを受信すると、前記通信強制終了を示すパケットを送信することを特徴とする請求項1記載のマルウェア不正通信対処システム。 - 前記通信強制終了を示すコマンドの送出後、前記管理者に対する課金処理を行う課金手段を含むことを特徴とする請求項2記載のマルウェア不正通信対処システム。
- 前記通信強制終了を示すコマンドはRSTパケットであることを特徴とする請求項1乃至3のいずれか1記載のマルウェア不正通信対処システム。
- 前記ローカルネットワークはインターネットプロバイダ管理下のネットワークであり、前記中継装置はインターネットサービスプロバイダ装置であることを特徴とする請求項2又は3記載のマルウェア不正通信対処システム。
- 前記サーバはコマンド&コントロールサーバであることを特徴とする請求項1乃至5のいずれか1記載のマルウェア不正通信対処システム。
- 前記ファイル取込手段、前記マルウェア判定手段、及び前記サーバアドレス検出手段はサンドボックス装置によって構成され、前記サーバ通信検出手段及び前記通信相手アドレス検出手段はC2サーバ検知装置によって構成され、
前記サンドボックス装置及びC2サーバ検知装置はIX(インターネットエックスチェンジ)に含まれることを特徴とする請求項1乃至6のいずれか1記載のマルウェア不正通信対処システム。 - 前記ネットワーク特定手段及び前記不正通信通知手段は不正通信ユーザ通知装置によって構成され、前記オーダ受信手段はオーダ受付装置によって構成され、前記コマンド送信手段はRST発信装置によって構成され、前記課金手段はユーザ課金装置によって構成され、
前記不正通信ユーザ通知装置、前記オーダ受付装置、前記RST発信装置、及び前記ユーザ課金装置はASP(アプリケーションサービスプロバイダ)に含まれることを特徴とする請求項2、3及び5のいずれか1記載のマルウェア不正通信対処システム。 - インターネットに接続されたネットワーク監視装置のマルウェア不正通信対処方法であって、
前記インターネットを介して転送されるファイルを取り込むファイル取込ステップと、
前記ファイル取込ステップで取り込まれた前記ファイルを仮想環境下で実行し、当該実行内容に基づいて前記ファイルがマルウェアであるか否かを判定するマルウェア判定ステップと、
前記マルウェア判定ステップで前記ファイルがマルウェアであると判定されたとき前記ファイルの前記仮想環境下での前記実行内容からサーバのアドレスを検出するサーバアドレス検出ステップと、
前記サーバのアドレスに基づいて前記インターネットを介した前記サーバとの通信を検出するサーバ通信検出ステップと、
前記サーバ通信検出ステップで前記サーバとの通信が検出されたとき前記サーバの通信相手のアドレスを検出する通信相手アドレス検出ステップと、
前記サーバのアドレス及び前記通信相手のアドレスの各々に向けて通信強制終了を示すコマンドを前記インターネットに送出するコマンド送信ステップと、を含むことを特徴とするネットワーク監視装置のマルウェア不正通信対処方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017037497A JP6870386B2 (ja) | 2017-02-28 | 2017-02-28 | マルウェア不正通信対処システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017037497A JP6870386B2 (ja) | 2017-02-28 | 2017-02-28 | マルウェア不正通信対処システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018142927A true JP2018142927A (ja) | 2018-09-13 |
JP6870386B2 JP6870386B2 (ja) | 2021-05-12 |
Family
ID=63528350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017037497A Active JP6870386B2 (ja) | 2017-02-28 | 2017-02-28 | マルウェア不正通信対処システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6870386B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020140550A (ja) * | 2019-02-28 | 2020-09-03 | 沖電気工業株式会社 | 支援制御装置、支援制御プログラム、及び支援制御システム |
JP2020194503A (ja) * | 2019-05-30 | 2020-12-03 | 株式会社デンソーウェーブ | 送信システム及び送信方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290407A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 安全通信保証装置 |
JP2005012606A (ja) * | 2003-06-20 | 2005-01-13 | Nec Corp | ネットワーク遮断システム及びネットワーク遮断判定装置並びにプログラム |
JP2005128784A (ja) * | 2003-10-23 | 2005-05-19 | Toshiba Corp | 監視制御ネットワークシステム |
JP2005517349A (ja) * | 2002-02-08 | 2005-06-09 | ネットスクリーン・テクノロジーズ・インコーポレイテッド | マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法 |
JP2014071796A (ja) * | 2012-10-01 | 2014-04-21 | Nec Corp | マルウェア検知装置、マルウェア検知システム、マルウェア検知方法、及びプログラム |
JP2014179025A (ja) * | 2013-03-15 | 2014-09-25 | Ntt Communications Corp | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム |
WO2015114804A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 不正アクセスの検知方法および検知システム |
WO2015137235A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
WO2016093182A1 (ja) * | 2014-12-09 | 2016-06-16 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
US20170039369A1 (en) * | 2015-03-31 | 2017-02-09 | Juniper Networks, Inc. | Configuring a sandbox environment for malware testing |
-
2017
- 2017-02-28 JP JP2017037497A patent/JP6870386B2/ja active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290407A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 安全通信保証装置 |
JP2005517349A (ja) * | 2002-02-08 | 2005-06-09 | ネットスクリーン・テクノロジーズ・インコーポレイテッド | マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法 |
JP2005012606A (ja) * | 2003-06-20 | 2005-01-13 | Nec Corp | ネットワーク遮断システム及びネットワーク遮断判定装置並びにプログラム |
JP2005128784A (ja) * | 2003-10-23 | 2005-05-19 | Toshiba Corp | 監視制御ネットワークシステム |
JP2014071796A (ja) * | 2012-10-01 | 2014-04-21 | Nec Corp | マルウェア検知装置、マルウェア検知システム、マルウェア検知方法、及びプログラム |
JP2014179025A (ja) * | 2013-03-15 | 2014-09-25 | Ntt Communications Corp | 接続先情報抽出装置、接続先情報抽出方法、及び接続先情報抽出プログラム |
WO2015114804A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 不正アクセスの検知方法および検知システム |
WO2015137235A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
WO2016093182A1 (ja) * | 2014-12-09 | 2016-06-16 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
US20170039369A1 (en) * | 2015-03-31 | 2017-02-09 | Juniper Networks, Inc. | Configuring a sandbox environment for malware testing |
Non-Patent Citations (1)
Title |
---|
針生 剛男 TAKEO HARIU: "進化する脅威とこれからのサイバーセキュリティ", NTT技術ジャーナル 第24巻 第8号, vol. 第24巻, JPN6020035534, 1 August 2012 (2012-08-01), pages 13 - 17, ISSN: 0004349374 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020140550A (ja) * | 2019-02-28 | 2020-09-03 | 沖電気工業株式会社 | 支援制御装置、支援制御プログラム、及び支援制御システム |
JP7151552B2 (ja) | 2019-02-28 | 2022-10-12 | 沖電気工業株式会社 | 支援制御装置、支援制御プログラム、及び支援制御システム |
JP2020194503A (ja) * | 2019-05-30 | 2020-12-03 | 株式会社デンソーウェーブ | 送信システム及び送信方法 |
JP7247753B2 (ja) | 2019-05-30 | 2023-03-29 | 株式会社デンソーウェーブ | 送信システム及び送信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6870386B2 (ja) | 2021-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10616246B2 (en) | SDN controller | |
EP3143714B1 (en) | Method to enable deep packet inspection (dpi) in openflow-based software defined network (sdn) | |
US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
CN102884764B (zh) | 一种报文接收方法、深度包检测设备及*** | |
US11316861B2 (en) | Automatic device selection for private network security | |
EP3203710A1 (en) | Systems for improved domain name system firewall protection | |
US10397225B2 (en) | System and method for network access control | |
US20210112093A1 (en) | Measuring address resolution protocol spoofing success | |
JP7102780B2 (ja) | 不正通信対処システム及び方法 | |
US11736528B2 (en) | Low latency cloud-assisted network security with local cache | |
JP6870386B2 (ja) | マルウェア不正通信対処システム及び方法 | |
US9203851B1 (en) | Redirection of data from an on-premise computer to a cloud scanning service | |
KR101494329B1 (ko) | 악성 프로세스 검출을 위한 시스템 및 방법 | |
US20160205135A1 (en) | Method and system to actively defend network infrastructure | |
JP5551061B2 (ja) | 情報処理装置、アドレス重複対処方法およびアドレス重複対処用プログラム | |
CN110198298B (zh) | 一种信息处理方法、装置及存储介质 | |
CN116723020A (zh) | 网络服务模拟方法、装置、电子设备及存储介质 | |
JP5420465B2 (ja) | 通信監視装置、方法およびプログラム | |
JP6577921B2 (ja) | セキュリティ対処システム及びセキュリティ対処方法 | |
CN106357536B (zh) | 一种报文的传输方法及装置 | |
US10320751B2 (en) | DNS server selective block and DNS address modification method using proxy | |
US20230269236A1 (en) | Automatic proxy system, automatic proxy method and non-transitory computer readable medium | |
US20220337488A1 (en) | Network device type classification | |
JP4005047B2 (ja) | サーバ計算機保護装置 | |
US10887399B2 (en) | System, method, and computer program product for managing a connection between a device and a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200923 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210316 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6870386 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |