JP6860161B2 - 不正通信監視装置、不正通信監視方法、不正通信監視プログラム、および不正通信監視システム - Google Patents
不正通信監視装置、不正通信監視方法、不正通信監視プログラム、および不正通信監視システム Download PDFInfo
- Publication number
- JP6860161B2 JP6860161B2 JP2017052563A JP2017052563A JP6860161B2 JP 6860161 B2 JP6860161 B2 JP 6860161B2 JP 2017052563 A JP2017052563 A JP 2017052563A JP 2017052563 A JP2017052563 A JP 2017052563A JP 6860161 B2 JP6860161 B2 JP 6860161B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unauthorized
- history
- network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、本発明の第1の実施形態に係る不正通信監視装置の構成を示すブロック図である。
図2は、本発明の第1の実施形態に係る不正通信監視装置の動作の流れを示すフローチャートである。
図3は、本発明の第2の実施形態に係る不正通信監視システムの構成を示す模式図である。
次に、不正通信監視システム100の動作の流れについて説明する。図7は、不正通信監視システム100において、通信履歴収集装置10の動作の流れを示すフローチャートである。
不正通信監視システムを構成する通信履歴収集装置および不正通信監視装置は、ハードウエアによって実現してもよいし、ソフトウエアによって実現してもよい。また、商通信履歴収集装置および不正通信監視装置は、ハードウエアとソフトウエアの組み合わせによって実現してもよい。
ネットワークを構成する端末−通信機器間および通信機器−通信機器間で送受信された通信パケットの通信履歴を受ける通信履歴受信部と、
前記通信パケットの通信履歴に基づいて、前記端末−前記通信機器間および前記通信機器−前記通信機器間で生じたマルウェアが発生させた不正通信を検出する不正通信検出部と、を備える不正通信監視装置。
前記不正通信検出部は、前記通信パケットの通信履歴のうち、前記通信パケットの先頭から、前記マルウェアが発生させた不正な通信を解析するために必要な部分に基づいて、前記不正通信を検出する付記1に記載の不正通信監視装置。
前記不正通信検出部の検出結果に基づいて、前記ネットワークにおける通信の様子を視覚的に表示する不正通信認識部を備える付記1または2に記載の不正通信監視装置。
前記不正通信認識部は、前記ネットワークで発生した通信の様子を示したネットワーク図を生成するネットワーク生成部を有する付記3に記載の不正通信監視装置。
前記不正通信認識部は、前記マルウェアのネットワーク上での活動の様子を時系列で示すレポートを作成するレポート作成部を有する付記3または4に記載の不正通信監視装置。
ネットワークを構成する端末−通信機器間および通信機器−通信機器間で送受信された通信パケットの通信履歴を受けて、
前記通信パケットの通信履歴に基づいて、前記端末−前記通信機器間および前記通信機器−前記通信機器間で生じたマルウェアが発生させた不正通信を検出する不正通信監視方法。
前記通信パケットの通信履歴のうち、前記通信パケットの先頭から、前記マルウェアが発生させた不正な通信を解析するために必要な部分に基づいて、前記不正通信を検出する付記6に記載の不正通信監視方法。
前記不正通信検出部の検出結果に基づいて、前記ネットワークにおける通信の様子を視覚的に表示する付記6または7に記載の不正通信監視方法。
前記ネットワークで発生した通信の様子を示したネットワーク図を生成するネットワーク生成部を有する付記8に記載の不正通信監視方法。
前記マルウェアのネットワーク上での活動の様子を時系列で示すレポートを作成する付記8または9に記載の不正通信監視方法。
コンピュータに、
ネットワークを構成する端末−通信機器間および通信機器−通信機器間で送受信された通信パケットの通信履歴を受ける処理と、
前記通信パケット通信履歴に基づいて、マルウェアが発生させた不正な通信を検出する処理と、を実行させる不正通信監視プログラム。
[付記12]
前記コンピュータに、
前記通信パケットの通信履歴のうち、前記通信パケットの先頭から、前記マルウェアが発生させた不正な通信を解析するために必要な部分に基づいて、前記不正通信を検出する処理を実行させる付記11に記載の不正通信監視プログラム。
前記コンピュータに、
前記不正通信検出部の検出結果に基づいて、前記ネットワークにおける通信の様子を視覚的に表示する処理を実行させる付記11または12に記載の不正通信監視プログラム。
前記コンピュータに、
前記ネットワークで発生した通信の様子を示したネットワーク図を生成する処理を実行させる付記13に記載の不正通信監視プログラム。
前記コンピュータに、
前記マルウェアのネットワーク上での活動の様子を時系列で示すレポートを作成する処理を実行させる付記13または14に記載の不正通信監視プログラム。
通信履歴収集装置と、不正通信監視装置とを含み、
前記通信履歴収集装置は、
通信機器が送受信した通信パケットのうち、前記通信パケットの先頭から、前記マルウェアが発生させた不正な通信を解析するために必要な部分に関する情報に基づいて通信履歴を生成する通信パケット受信部と、
前記通信履歴を前記不正通信装置に送信する通信履歴送信部と、を備え、
前記不正通信監視装置は、
前記通信履歴を受ける通信履歴受信部と、
前記通信履歴を解析し、マルウェアが発生させた不正な通信を検出する不正通信検出部と、を備える不正通信監視システム。
11・・・通信パケット受信部
12・・・通信履歴送信部
20,20A・・・不正通信監視装置
21・・・通信履歴受信部
22・・・不正通信検出部
23・・・不正通信認識部
30・・・通信機器
31・・・第1の外部機器
32・・・第2の外部機器
33・・・第3の外部機器
41・・・第1の通信
42・・・第2の通信
43・・・第3の通信
231・・・ネットワーク図作成部
232・・・ネットワーク画面表示部
233・・・レポート作成部
234・・・レポート出力部
Claims (8)
- ネットワークを構成する端末−通信機器間および通信機器−通信機器間で送受信された通信パケットの通信履歴を受ける通信履歴受信部と、
前記通信パケットの通信履歴に基づいて、前記端末−前記通信機器間および前記通信機器−前記通信機器間で生じたマルウェアが発生させた不正通信を検出する不正通信検出部と、を備え、
前記不正通信検出部は、前記通信パケットの通信履歴のうち、前記通信パケットの先頭から、当該通信パケットの通信に用いられた通信プロトコルに応じて定まる箇所までの範囲の情報に基づいて、前記不正通信を検出する不正通信監視装置。 - 前記不正通信検出部の検出結果に基づいて、前記ネットワークにおける通信の様子を視覚的に表示する不正通信認識部を備える請求項1に記載の不正通信監視装置。
- 前記不正通信認識部は、前記ネットワークで発生した通信の様子を示したネットワーク図を生成するネットワーク生成部を有する請求項2に記載の不正通信監視装置。
- 前記不正通信認識部は、前記マルウェアのネットワーク上での活動の様子を時系列で示すレポートを作成するレポート作成部を有する請求項2または3に記載の不正通信監視装置。
- ネットワークを構成する端末−通信機器間および通信機器−通信機器間で送受信された通信パケットの通信履歴を受けて、
前記通信パケットの通信履歴のうち、前記通信パケットの先頭から、当該通信パケットの通信に用いられた通信プロトコルに応じて定まる箇所までの範囲の情報に基づいて、前記端末−前記通信機器間および前記通信機器−前記通信機器間で生じたマルウェアが発生させた不正通信を検出する不正通信監視方法。 - 前記不正通信の検出結果に基づいて、前記ネットワークにおける通信の様子を視覚的に表示する請求項5に記載の不正通信監視方法。
- コンピュータに、
ネットワークを構成する端末−通信機器間および通信機器−通信機器間で送受信された通信パケットの通信履歴を受ける処理と、
前記通信パケットの通信履歴のうち、前記通信パケットの先頭から、当該通信パケットの通信に用いられた通信プロトコルに応じて定まる箇所までの範囲の情報に基づいて、マルウェアが発生させた不正な通信を検出する処理と、を実行させる不正通信監視プログラム。 - 通信履歴収集装置と、不正通信監視装置とを含み、
前記通信履歴収集装置は、
通信機器が送受信した通信パケットのうち、前記通信パケットの先頭から、当該通信パケットの通信に用いられた通信プロトコルに応じて定まる箇所までの範囲の情報に基づいて通信履歴を生成する通信パケット受信部と、
前記通信履歴を前記不正通信監視装置に送信する通信履歴送信部と、を備え、
前記不正通信監視装置は、
前記通信履歴を受ける通信履歴受信部と、
前記通信履歴を解析し、マルウェアが発生させた不正な通信を検出する不正通信検出部
と、を備える不正通信監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017052563A JP6860161B2 (ja) | 2017-03-17 | 2017-03-17 | 不正通信監視装置、不正通信監視方法、不正通信監視プログラム、および不正通信監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017052563A JP6860161B2 (ja) | 2017-03-17 | 2017-03-17 | 不正通信監視装置、不正通信監視方法、不正通信監視プログラム、および不正通信監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018157373A JP2018157373A (ja) | 2018-10-04 |
JP6860161B2 true JP6860161B2 (ja) | 2021-04-14 |
Family
ID=63718314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017052563A Active JP6860161B2 (ja) | 2017-03-17 | 2017-03-17 | 不正通信監視装置、不正通信監視方法、不正通信監視プログラム、および不正通信監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6860161B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007013262A (ja) * | 2005-06-28 | 2007-01-18 | Fujitsu Ltd | ワーム判定プログラム、ワーム判定方法およびワーム判定装置 |
JP4713524B2 (ja) * | 2007-03-13 | 2011-06-29 | 株式会社Kddi研究所 | Ipアドレス視覚化装置、プログラム、および記録媒体 |
JP5476578B2 (ja) * | 2009-01-06 | 2014-04-23 | 独立行政法人情報通信研究機構 | ネットワーク監視システム及びその方法 |
EP2961111B1 (en) * | 2013-02-21 | 2018-01-31 | Nippon Telegraph and Telephone Corporation | Network monitoring device, network monitoring method, and network monitoring program |
JP6441725B2 (ja) * | 2015-03-26 | 2018-12-19 | 株式会社エヌ・ティ・ティ・データ | ネットワーク情報出力システム及びネットワーク情報出力方法 |
US9792169B2 (en) * | 2015-07-29 | 2017-10-17 | Quest Software Inc. | Managing alert profiles |
-
2017
- 2017-03-17 JP JP2017052563A patent/JP6860161B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018157373A (ja) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10440049B2 (en) | Network traffic analysis for malware detection and performance reporting | |
US9853988B2 (en) | Method and system for detecting threats using metadata vectors | |
US10135862B1 (en) | Testing security incident response through automated injection of known indicators of compromise | |
US9660833B2 (en) | Application identification in records of network flows | |
JP2006279930A (ja) | 不正アクセス検出方法及び装置、並びに不正アクセス遮断方法及び装置 | |
US11777971B2 (en) | Bind shell attack detection | |
CN104601570A (zh) | 一种基于旁路监听和软件抓包技术的网络安全监控方法 | |
CN101505247A (zh) | 一种共享接入主机数目的检测方法和装置 | |
EP2854362B1 (en) | Software network behavior analysis and identification system | |
EP3657371A1 (en) | Information processing device, information processing method, and information processing program | |
US20230344846A1 (en) | Method for network traffic analysis | |
US10296746B2 (en) | Information processing device, filtering system, and filtering method | |
CN112822204A (zh) | 一种nat的检测方法、装置、设备及介质 | |
WO2019043804A1 (ja) | ログ分析装置、ログ分析方法及びコンピュータ読み取り可能記録媒体 | |
Kumar et al. | Integrating intrusion detection system with network monitoring | |
JP6470201B2 (ja) | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 | |
JP4161989B2 (ja) | ネットワーク監視システム | |
JP6860161B2 (ja) | 不正通信監視装置、不正通信監視方法、不正通信監視プログラム、および不正通信監視システム | |
JP6067195B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | |
Haggerty et al. | Visualization of system log files for post-incident analysis and response | |
JP4235907B2 (ja) | ワーム伝播監視システム | |
JP7152657B2 (ja) | 監視装置、監視方法及び監視プログラム | |
JP6228616B2 (ja) | 通信監視装置、及び通信監視方法 | |
US9015300B2 (en) | Method, computer program product, and device for network reconnaissance flow identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210318 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6860161 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |