JP7069173B2 - 高速分析のためにネットワーク・トラフィックを準備するシステム - Google Patents
高速分析のためにネットワーク・トラフィックを準備するシステム Download PDFInfo
- Publication number
- JP7069173B2 JP7069173B2 JP2019533045A JP2019533045A JP7069173B2 JP 7069173 B2 JP7069173 B2 JP 7069173B2 JP 2019533045 A JP2019533045 A JP 2019533045A JP 2019533045 A JP2019533045 A JP 2019533045A JP 7069173 B2 JP7069173 B2 JP 7069173B2
- Authority
- JP
- Japan
- Prior art keywords
- flow
- tagged element
- network flow
- tagged
- elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims description 31
- 238000000034 method Methods 0.000 claims description 56
- 150000001875 compounds Chemical class 0.000 claims description 9
- 239000002131 composite material Substances 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000013507 mapping Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 36
- 238000007781 pre-processing Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 10
- 238000007405 data analysis Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 230000002547 anomalous effect Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003012 network analysis Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000012432 intermediate storage Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000002203 pretreatment Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/067—Generation of reports using time frame reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Description
合し、ネットワーク・フロー標準要素とは考えられない。単純タグ付き要素の別の非限定的な例は、フロー開始時刻ネットワーク・フロー標準要素およびフロー終了時刻ネットワーク・フロー標準要素からオプションで計算され得る時間の経過または持続時間である。単純タグ付き要素の別の非限定的な例は、特定のIPアドレスからのトラフィックの頻度の計算である。そのようなタグ付き要素のさらなる別の非限定的な例は、特定のIPアドレスまたは特定のIPアドレスの特定のポートに送られ、これから受信されたデータの量からオプションで導出される、トラフィック比率である。そのようなタグ付き要素のさらなる別の非限定的な例は、ネットワーク・フローのソースIPアドレスと宛先ポートとの組合せからオプションで導出される、ポート/IPアドレス要素である。
なんらかのタイプの分析をオプションで実行することができる。これは、図Cでより詳細に説明される。
Claims (13)
- ネットワーク・フローを準備するネットワーク・フロー・エクスポータと、前記ネットワーク・フローを複数の要素に分解するネットワーク・フロー・アナライザと、タグ付き要素を形成するために前記複数の要素にタグを付けるフロー・タガーであって、前記複数の要素の間のタグ付け依存性に従って判定される反復順序で前記複数の要素にタグを付けるように構成されたフロー・タガーとを含み、前記タグ付き要素は、前記複数の要素から導出される、ネットワーク・フローを準備するシステム。
- 前記タグ付き要素は、前記ネットワーク・フローの外部の情報ソースに従って、計算に従って、またはその組合せに従って、前記複数の要素のうちの少なくとも1つから導出される単純タグ付き要素を含む、請求項1に記載のシステム。
- 前記タグ付き要素は、複数の単純タグ付き要素の組合せから導出される複合タグ付き要素を含む、請求項2に記載のシステム。
- 前記複合タグ付き要素は、前記単純タグ付き要素に対してなんらかのタイプの計算を実行することによって、または前記複数の要素のうちの少なくとも1つを単純タグ付き要素と組み合わせることによって、単純タグ付き要素および前記ネットワーク・フローの外部の情報から導出される、請求項3に記載のシステム。
- 前記タグ付き要素は、少なくとも1つの単純タグ付き要素および少なくとも1つの複合タグ付き要素を含み、前記フロー・タガーは、前記少なくとも1つの複合タグ付き要素が前記少なくとも1つの単純タグ付き要素の後に判定されるように更に構成された、請求項1に記載のシステム。
- 前記単純タグ付き要素は、特定のIPアドレスまたは特定のIPアドレスの特定のポートに送られ、これから受信されたデータの量から導出されるトラフィック比率と、前記ネットワーク・フローのソースIPアドレスおよび宛先ポートから導出されるポート/IPアドレス要素とからなる群から選択される、請求項2に記載のシステム。
- 前記複数の要素のうちの少なくとも1つは、IPFIX標準規格またはNetflow標準規格の一方または両方に従って判定される、請求項1に記載のシステム。
- 前記ネットワーク・フローの外部の前記情報ソースは、タグ付き要素の値を外部情報値と照合するルックアップ・テーブルを含む、請求項2に記載のシステム。
- 前記ルックアップ・テーブルは、ジオロケーション情報を含み、前記タグ付き要素は、IPアドレスを含む、請求項8に記載のシステム。
- ネットワーク・フローを準備する方法であって、前記ネットワーク・フローは、プロパティの共通のセットを有する複数のパケットを含み、前記方法は、計算デバイスによって実行され、前記方法は、
a.ネットワーク・フローを受信することであって、前記ネットワーク・フローは、列に編成される複数のパケット・プロパティを含み、各プロパティは1つの列内にある、受信することと、
b.前記ネットワーク・フローを複数の要素に分解するために前記ネットワーク・フローを分析することと、
c.前記複数の要素の間のタグ付け依存性に従って判定される反復順序で前記複数の要素にタグを付けることと、
d.列によって前記タグ付けされた要素を書き込むことと
を含む、方法。 - 前記ネットワーク・フローの前記分析は、複合タグ付き要素を判定する前に、まずより単純なタグ付き要素を判定することを含む、請求項10に記載の方法。
- 前記ネットワーク・フローの前記分析は、タグ付き要素の各タイプを前記ネットワーク・フローのタグ付き要素のレコードの列にマッピングすることと、タグ付け依存性に従って前記列の順序を判定することとをさらに含む、請求項11に記載の方法。
- 前記複数のパケット・プロパティは、パケット・ヘッダ・フィールド要素、前記複数のパケットの測定されたプロパティ、パケット内容に基づいて解釈された情報、およびメタ情報からなる群から選択される、請求項10に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662440836P | 2016-12-30 | 2016-12-30 | |
US62/440,836 | 2016-12-30 | ||
PCT/IB2017/057197 WO2018122640A1 (en) | 2016-12-30 | 2017-11-17 | System for preparing network traffic for fast analysis |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020503753A JP2020503753A (ja) | 2020-01-30 |
JP7069173B2 true JP7069173B2 (ja) | 2022-05-17 |
Family
ID=60574668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019533045A Active JP7069173B2 (ja) | 2016-12-30 | 2017-11-17 | 高速分析のためにネットワーク・トラフィックを準備するシステム |
Country Status (11)
Country | Link |
---|---|
US (1) | US11184255B2 (ja) |
EP (1) | EP3563522A1 (ja) |
JP (1) | JP7069173B2 (ja) |
KR (1) | KR102476126B1 (ja) |
CN (1) | CN110100415B (ja) |
AU (1) | AU2017385032B2 (ja) |
CA (1) | CA3046178C (ja) |
IL (1) | IL267453B2 (ja) |
RU (1) | RU2753189C2 (ja) |
SG (1) | SG10201913949UA (ja) |
WO (1) | WO2018122640A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG10201913949UA (en) * | 2016-12-30 | 2020-03-30 | Bitdefender Netherlands B V | System for preparing network traffic for fast analysis |
CA3104450A1 (en) | 2018-07-18 | 2020-01-23 | Bitdefender Ipr Management Ltd | Systems and methods for reporting computer security incidents |
US10798005B2 (en) * | 2018-09-13 | 2020-10-06 | International Business Machines Corporation | Optimizing application throughput |
CN110569360A (zh) * | 2019-09-06 | 2019-12-13 | 成都深思科技有限公司 | 网络会话数据标注与自动关联的方法 |
WO2023162037A1 (ja) * | 2022-02-22 | 2023-08-31 | 日本電信電話株式会社 | 通信システム、通信方法及び通信プログラム |
US11606383B1 (en) | 2022-03-03 | 2023-03-14 | Uab 360 It | Securing against network vulnerabilities |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090168648A1 (en) | 2007-12-29 | 2009-07-02 | Arbor Networks, Inc. | Method and System for Annotating Network Flow Information |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7164698B1 (en) * | 2000-03-24 | 2007-01-16 | Juniper Networks, Inc. | High-speed line interface for networking devices |
WO2001078273A1 (en) * | 2000-04-07 | 2001-10-18 | Adspace Networks | System for electronically distributing, displaying and controlling advertising and other communicative media |
US7088714B2 (en) * | 2000-08-24 | 2006-08-08 | Tasman Networks, Inc | System and method for connecting geographically distributed virtual local area networks |
US7143343B2 (en) * | 2002-04-11 | 2006-11-28 | International Business Machines Corporation | Dynamic creation of an application's XML document type definition (DTD) |
US8588069B2 (en) * | 2003-08-29 | 2013-11-19 | Ineoquest Technologies, Inc. | System and method for analyzing the performance of multiple transportation streams of streaming media in packet-based networks |
JP5102844B2 (ja) * | 2006-12-19 | 2012-12-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク・フローを解析する装置および方法 |
US8751619B2 (en) * | 2011-05-31 | 2014-06-10 | Cisco Technology, Inc. | Autonomous performance probing |
WO2009152282A1 (en) * | 2008-06-10 | 2009-12-17 | Object Security Llc | Model driven compliance, evaluation, accreditation and monitoring |
US8125920B2 (en) * | 2009-03-04 | 2012-02-28 | Cisco Technology, Inc. | System and method for exporting structured data in a network environment |
US8335754B2 (en) * | 2009-03-06 | 2012-12-18 | Tagged, Inc. | Representing a document using a semantic structure |
US9571354B2 (en) * | 2011-03-28 | 2017-02-14 | Citrix Systems, Inc. | Systems and methods for tracking application layer flow via a multi-connection intermediary device |
EP2530874B1 (en) * | 2011-06-03 | 2020-04-29 | AirMagnet, Inc. | Method and apparatus for detecting network attacks using a flow based technique |
US9392010B2 (en) * | 2011-11-07 | 2016-07-12 | Netflow Logic Corporation | Streaming method and system for processing network metadata |
RU2483463C1 (ru) * | 2012-04-11 | 2013-05-27 | Открытое акционерное общество "СУПЕРТЕЛ" | Способ и устройство для формирования протокола единой передачи разнородных типов данных |
US9438488B2 (en) * | 2012-11-09 | 2016-09-06 | Citrix Systems, Inc. | Systems and methods for appflow for datastream |
US9178769B2 (en) * | 2013-01-08 | 2015-11-03 | Comcast Cable Communication, Llc | Generation and management of network connectivity information |
US9706004B2 (en) * | 2013-04-06 | 2017-07-11 | Citrix Systems, Inc. | Systems and methods for exporting client and server timing information for webpage and embedded object access |
US9432269B2 (en) * | 2013-04-06 | 2016-08-30 | Citrix Systems, Inc. | Systems and methods for exporting application details using appflow |
WO2015164370A1 (en) * | 2014-04-22 | 2015-10-29 | Orckit-Corrigent Ltd. | A method and system for deep packet inspection in software defined networks |
US10193783B2 (en) * | 2014-12-31 | 2019-01-29 | Nicira, Inc. | System for aggregating statistics associated with interfaces |
US9667656B2 (en) * | 2015-03-30 | 2017-05-30 | Amazon Technologies, Inc. | Networking flow logs for multi-tenant environments |
US10063451B2 (en) * | 2015-09-28 | 2018-08-28 | Juniper Networks, Inc. | Providing application metadata using export protocols in computer networks |
US20170214701A1 (en) * | 2016-01-24 | 2017-07-27 | Syed Kamran Hasan | Computer security based on artificial intelligence |
SG10201913949UA (en) * | 2016-12-30 | 2020-03-30 | Bitdefender Netherlands B V | System for preparing network traffic for fast analysis |
CA3104450A1 (en) * | 2018-07-18 | 2020-01-23 | Bitdefender Ipr Management Ltd | Systems and methods for reporting computer security incidents |
US10862854B2 (en) * | 2019-05-07 | 2020-12-08 | Bitdefender IPR Management Ltd. | Systems and methods for using DNS messages to selectively collect computer forensic data |
-
2017
- 2017-11-17 SG SG10201913949UA patent/SG10201913949UA/en unknown
- 2017-11-17 WO PCT/IB2017/057197 patent/WO2018122640A1/en unknown
- 2017-11-17 CN CN201780080106.9A patent/CN110100415B/zh active Active
- 2017-11-17 KR KR1020197017659A patent/KR102476126B1/ko active IP Right Grant
- 2017-11-17 JP JP2019533045A patent/JP7069173B2/ja active Active
- 2017-11-17 EP EP17809037.9A patent/EP3563522A1/en not_active Ceased
- 2017-11-17 US US16/475,211 patent/US11184255B2/en active Active
- 2017-11-17 AU AU2017385032A patent/AU2017385032B2/en active Active
- 2017-11-17 CA CA3046178A patent/CA3046178C/en active Active
- 2017-11-17 RU RU2019116128A patent/RU2753189C2/ru active
-
2019
- 2019-06-18 IL IL267453A patent/IL267453B2/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090168648A1 (en) | 2007-12-29 | 2009-07-02 | Arbor Networks, Inc. | Method and System for Annotating Network Flow Information |
Also Published As
Publication number | Publication date |
---|---|
KR20190101374A (ko) | 2019-08-30 |
IL267453B2 (en) | 2023-05-01 |
AU2017385032A1 (en) | 2019-07-04 |
US11184255B2 (en) | 2021-11-23 |
RU2753189C2 (ru) | 2021-08-12 |
KR102476126B1 (ko) | 2022-12-12 |
CA3046178A1 (en) | 2018-07-05 |
RU2019116128A (ru) | 2021-02-01 |
EP3563522A1 (en) | 2019-11-06 |
WO2018122640A1 (en) | 2018-07-05 |
CN110100415B (zh) | 2024-04-05 |
CA3046178C (en) | 2024-02-20 |
RU2019116128A3 (ja) | 2021-02-25 |
IL267453B1 (en) | 2023-01-01 |
IL267453A (en) | 2019-08-29 |
CN110100415A (zh) | 2019-08-06 |
SG10201913949UA (en) | 2020-03-30 |
US20190342190A1 (en) | 2019-11-07 |
JP2020503753A (ja) | 2020-01-30 |
AU2017385032B2 (en) | 2022-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7069173B2 (ja) | 高速分析のためにネットワーク・トラフィックを準備するシステム | |
JP5961354B2 (ja) | 効率的なネットフローデータ解析のための方法及び装置 | |
US8806628B2 (en) | Tuning of data loss prevention signature effectiveness | |
US20210092160A1 (en) | Data set creation with crowd-based reinforcement | |
EP3282643B1 (en) | Method and apparatus of estimating conversation in a distributed netflow environment | |
US20210385251A1 (en) | System and methods for integrating datasets and automating transformation workflows using a distributed computational graph | |
JP2015079504A (ja) | ネットワーク動作アーチファクトの順序によるマルウェアの分類 | |
US11546380B2 (en) | System and method for creation and implementation of data processing workflows using a distributed computational graph | |
US11716337B2 (en) | Systems and methods of malware detection | |
US8064359B2 (en) | System and method for spatially consistent sampling of flow records at constrained, content-dependent rates | |
CN106453320A (zh) | 恶意样本的识别方法及装置 | |
US10924365B2 (en) | Method and system for generating directed graphs | |
CN107330031A (zh) | 一种数据存储的方法、装置及电子设备 | |
CN110022343A (zh) | 自适应事件聚合 | |
Brunner | Processing intrusion data with machine learning and MapReduce | |
CN110275496A (zh) | 一种多时间序列时间戳对齐的方法和装置 | |
US20240223615A1 (en) | System and method for data set creation with crowd-based reinforcement | |
CN110209645A (zh) | 任务处理方法、装置、电子设备及存储介质 | |
CN107609008A (zh) | 一种基于Apache Sqoop的从关系型数据库到Kafka的数据导入装置及方法 | |
US10303528B1 (en) | Parallel processing of events having multi-dimensional dependencies | |
CN116049492A (zh) | 关联规则挖掘方法、装置、设备及存储介质 | |
CN115118466A (zh) | 一种策略生成方法、装置、电子设备和存储介质 | |
CN110069524A (zh) | 数据检索方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210827 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20210916 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220502 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7069173 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |