JP5531064B2 - 通信装置、通信システム、通信方法、および、通信プログラム - Google Patents
通信装置、通信システム、通信方法、および、通信プログラム Download PDFInfo
- Publication number
- JP5531064B2 JP5531064B2 JP2012178175A JP2012178175A JP5531064B2 JP 5531064 B2 JP5531064 B2 JP 5531064B2 JP 2012178175 A JP2012178175 A JP 2012178175A JP 2012178175 A JP2012178175 A JP 2012178175A JP 5531064 B2 JP5531064 B2 JP 5531064B2
- Authority
- JP
- Japan
- Prior art keywords
- log information
- communication
- storage unit
- analysis
- communication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 143
- 238000000034 method Methods 0.000 title claims description 18
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 238000001514 detection method Methods 0.000 claims description 23
- 230000005856 abnormality Effects 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 13
- 230000036541 health Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
・攻撃パターン2:送信元IPアドレス=2001:DB8::2かつ送信先ポート=587かつコマンド=RSET
そして、通知部23は、解析部22が解析した解析結果(正常または異常)と、解析結果が異常の場合はブラックリスト16に登録する攻撃パターンとを、ネットワーク機器1に送信する。
11:転送部
12:異常検知部
13:リスト更新部
14:ログ情報記憶部
15:グレーリスト
16:ブラックリスト
2 :解析サーバ
21:アプリケーション実行部
22:解析部
23:通知部
3 :サービス提供サーバ
4 :端末
Claims (5)
- 少なくとも1つの機器をネットワークに接続する通信装置であって、
前記ネットワークを介して前記機器に送信される通信データのログ情報を記憶するログ情報記憶手段と、
前記機器に対して状態確認を行うとともに、前記状態確認に対する応答がない機器について、当該機器を宛先とするログ情報のうち、応答がなくなる直前までの一定時間のログ情報を前記ログ情報記憶手段から抽出し、グレーリスト記憶手段に登録する異常検知手段と、
前記ネットワークを介して前記機器に送信される通信データの一部が、前記グレーリスト記憶手段に記憶されたいずれかのログ情報の少なくとも1つのパラメータに一致する場合、当該通信データを、解析装置に送信する判別手段と、
前記解析装置から解析結果を受信し、前記解析結果が正常な場合は、前記グレーリスト記憶手段から対応するログ情報を削除し、前記解析結果が正常でない場合は、前記グレーリスト記憶手段から対応するログ情報を削除するとともに、前記解析装置に送信した通信データに基づいて生成された攻撃パターンをブラックリスト記憶手段に登録する更新手段と、を備えること
を特徴とする通信装置。 - 請求項1に記載の通信装置であって、
前記異常検出手段は、アプリケーションレイヤでの状態確認を行うこと
を特徴とする通信装置。 - 少なくとも1つの機器をネットワークに接続する通信装置と、解析装置とを備える通信システムであって、
前記通信装置は、
前記ネットワークを介して前記機器に送信される通信データのログ情報を記憶するログ情報記憶手段と、
前記機器に対して状態確認を行うとともに、前記状態確認に対する応答がない機器について、当該機器を宛先とするログ情報のうち、応答がなくなる直前までの一定時間のログ情報を前記ログ情報記憶手段から抽出し、グレーリスト記憶手段に登録する異常検知手段と、
前記ネットワークを介して前記機器に送信される通信データの一部が、前記グレーリスト記憶手段に記憶されたいずれかのログ情報の少なくとも1つのパラメータに一致する場合、当該通信データを、解析装置に送信する判別手段と、
前記解析装置から解析結果を受信し、前記解析結果が正常な場合は、前記グレーリスト記憶手段から対応するログ情報を削除し、前記解析結果が正常でない場合は、前記グレーリスト記憶手段から対応するログ情報を削除するとともに、前記解析装置に送信した通信データに基づいて生成された攻撃パターンをブラックリスト記憶手段に登録する更新手段と、を備え、
前記解析装置は、
前記通信装置から送信された通信データを、前記機器と同じアプリケーションで実行し、デバッグモードでの実行結果のログ情報を取得すること
を特徴とする通信システム。 - 少なくとも1つの機器をネットワークに接続する通信装置が行う通信方法であって、
前記通信装置は、
前記ネットワークを介して前記機器に送信される通信データのログ情報を記憶するログ情報記憶部を備え、
前記機器に対して状態確認を行うとともに、前記状態確認に対する応答がない機器について、当該機器を宛先とするログ情報のうち、応答がなくなる直前までの一定時間のログ情報を前記ログ情報記憶部から抽出し、グレーリスト記憶部に登録する異常検知ステップと、
前記ネットワークを介して前記機器に送信される通信データの一部が、前記グレーリスト記憶部に記憶されたいずれかのログ情報の少なくとも1つのパラメータに一致する場合、当該通信データを、解析装置に送信する判別ステップと、
前記解析装置から解析結果を受信し、前記解析結果が正常な場合は、前記グレーリスト記憶部から対応するログ情報を削除し、前記解析結果が正常でない場合は、前記グレーリスト記憶部から対応するログ情報を削除するとともに、前記解析装置に送信した通信データに基づいて生成された攻撃パターンをブラックリスト記憶部に登録する更新ステップと、を行うこと
を特徴とする通信方法。 - 通信装置が実行する通信プログラムであって、
前記通信装置は、前記ネットワークを介して前記機器に送信される通信データのログ情報を記憶するログ情報記憶部を備え、
前記通信装置に、
前記機器に対して状態確認を行うとともに、前記状態確認に対する応答がない機器について、当該機器を宛先とするログ情報のうち、応答がなくなる直前までの一定時間のログ情報を前記ログ情報記憶部から抽出し、グレーリスト記憶部に登録する異常検知ステップと、
前記ネットワークを介して前記機器に送信される通信データの一部が、前記グレーリスト記憶部に記憶されたいずれかのログ情報の少なくとも1つのパラメータに一致する場合、当該通信データを、解析装置に送信する判別ステップと、
前記解析装置から解析結果を受信し、前記解析結果が正常な場合は、前記グレーリスト記憶部から対応するログ情報を削除し、前記解析結果が正常でない場合は、前記グレーリスト記憶部から対応するログ情報を削除するとともに、前記解析装置に送信した通信データに基づいて生成された攻撃パターンをブラックリスト記憶部に登録する更新ステップと、
を実行させるための通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012178175A JP5531064B2 (ja) | 2012-08-10 | 2012-08-10 | 通信装置、通信システム、通信方法、および、通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012178175A JP5531064B2 (ja) | 2012-08-10 | 2012-08-10 | 通信装置、通信システム、通信方法、および、通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014036408A JP2014036408A (ja) | 2014-02-24 |
JP5531064B2 true JP5531064B2 (ja) | 2014-06-25 |
Family
ID=50285117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012178175A Active JP5531064B2 (ja) | 2012-08-10 | 2012-08-10 | 通信装置、通信システム、通信方法、および、通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5531064B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6724583B2 (ja) * | 2016-06-15 | 2020-07-15 | 富士通株式会社 | 情報処理装置、情報処理方法、プログラム及び情報処理システム |
JP7005278B2 (ja) * | 2017-10-27 | 2022-01-21 | 株式会社エヌ・ティ・ティ・データ | 異常ログ検出装置、異常ログの検出方法およびプログラム |
JP7067187B2 (ja) * | 2018-03-27 | 2022-05-16 | 日本電気株式会社 | 通信制御装置、通信制御方法、及びプログラム |
JP6984551B2 (ja) * | 2018-06-27 | 2021-12-22 | 日本電信電話株式会社 | 異常検知装置、および、異常検知方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3790750B2 (ja) * | 2003-06-20 | 2006-06-28 | 株式会社東芝 | 不正アクセス検出装置、不正アクセス検出方法およびプログラム |
JP3822588B2 (ja) * | 2003-09-10 | 2006-09-20 | 株式会社東芝 | 不正アクセス検出装置、不正アクセス検出方法、および管理端末 |
JP2006107524A (ja) * | 2005-11-11 | 2006-04-20 | Yafoo Japan Corp | Wwwサーバー、及び、該wwwサーバーと通信回線を介して接続された利用者端末、を有するシステム |
-
2012
- 2012-08-10 JP JP2012178175A patent/JP5531064B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014036408A (ja) | 2014-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11082436B1 (en) | System and method for offloading packet processing and static analysis operations | |
US10135844B2 (en) | Method, apparatus, and device for detecting e-mail attack | |
JP4051020B2 (ja) | ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置 | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
TW201703465A (zh) | 網路異常偵測技術 | |
US10257213B2 (en) | Extraction criterion determination method, communication monitoring system, extraction criterion determination apparatus and extraction criterion determination program | |
CN107979581B (zh) | 僵尸特征的检测方法和装置 | |
JP6435695B2 (ja) | コントローラ,及びその攻撃者検知方法 | |
EP2845349B1 (en) | Network access apparatus having a control module and a network access module | |
JP2016146114A (ja) | ブラックリストの管理方法 | |
JP2013011949A (ja) | 特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム | |
CN110959158A (zh) | 信息处理装置、信息处理方法和信息处理程序 | |
JP5531064B2 (ja) | 通信装置、通信システム、通信方法、および、通信プログラム | |
JP6962374B2 (ja) | ログ分析装置、ログ分析方法及びプログラム | |
JP6233414B2 (ja) | 情報処理装置、フィルタリングシステム、フィルタリング方法、及びフィルタリングプログラム | |
JP4303741B2 (ja) | 通信遮断装置、通信遮断プログラムおよび通信遮断方法 | |
JP4161989B2 (ja) | ネットワーク監視システム | |
US10462158B2 (en) | URL selection method, URL selection system, URL selection device, and URL selection program | |
US11895146B2 (en) | Infection-spreading attack detection system and method, and program | |
JP6693505B2 (ja) | ログ解析システム、解析装置、解析方法、および解析用プログラム | |
JP2009005122A (ja) | 不正アクセス検知装置、セキュリティ管理装置およびこれを用いた不正アクセス検知システム | |
JP6476853B2 (ja) | ネットワーク監視システム及び方法 | |
US20170085586A1 (en) | Information processing device, communication history analysis method, and medium | |
Kondakci | Intelligent network security assessment with modeling and analysis of attack patterns | |
KR101236129B1 (ko) | 비정상 트래픽 제어 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140421 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5531064 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |