JP2004030287A - 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム - Google Patents
双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム Download PDFInfo
- Publication number
- JP2004030287A JP2004030287A JP2002186299A JP2002186299A JP2004030287A JP 2004030287 A JP2004030287 A JP 2004030287A JP 2002186299 A JP2002186299 A JP 2002186299A JP 2002186299 A JP2002186299 A JP 2002186299A JP 2004030287 A JP2004030287 A JP 2004030287A
- Authority
- JP
- Japan
- Prior art keywords
- intrusion
- intrusion detection
- network
- response
- unauthorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】双方向型ネットワーク侵入検知システム(NIDS)1は、外部ネットワーク(NW)10から受信するインバウンドトラフィック101を監視して不正な侵入、攻撃を検知する。さらに、内部ネットワーク(NW)11から発信されるアウトバウンドトラフィック102を監視して検知された不正侵入に対する応答を検出する。そして、検知された不正侵入とそれに対する応答を検証して内部ネットワーク11あるいは内部ネットワーク11に接続されたホストが影響を受けていると判断した場合、侵入検知情報を出力する。
【選択図】 図1
Description
【発明の属する技術分野】
この発明は、コンピュータネットワークにおける不正な手段による侵入を検知し、不正侵入検知情報を出力する侵入検知システムに用いて好適な双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラムに関する。
【0002】
【従来の技術】
各種の情報を提供するWebサーバや電子メールの送受信を行うメールサーバなどネットワークに接続されたコンピュータシステムは、常に不正な侵入や攻撃の危険にさらされている。不正な侵入、攻撃は、必ず侵入前に必要な情報を収集する過程を経て行われる。情報の収集には、ホストの脆弱性を調べるポートスキャンや稼動するアプリケーションの情報を含むバナー情報の入手のためのアクセスなどがある。このような方法によって得られた情報を利用して、コンピュータシステムの脆弱な部分であるセキュリティホールなどを狙い、侵入する。このような攻撃からシステムを防御するために、防御の構成に応じてネットワークやホストを監視する侵入検知システム、ゲートウェイにファイアウォールなどが設けられる。
【0003】
従来、ネットワーク型侵入検知システムは、監視するネットワークのインバウンドの信号を監視してパケット情報を検出し、予め設定したルールやシグネチャと比較して不正なアクセスを検知する。そして、侵入検知情報を生成し、出力する。この場合、攻撃の可能性のある侵入に対しては全て不正侵入のアラートが出力される。出力されたアラートの履歴調査、アラートとその侵入に対する影響の検証作業などは、主として手作業で行われる。
【0004】
【発明が解決しようとする課題】
上述のように、従来のネットワーク型侵入検知システムにおいては、監視対象のセグメントまたはホストへのアクセスを監視し、攻撃の可能性のある侵入に対しては全てアラートを出力している。従って、実際にはホストやネットワークに影響を与えないアクセスに対するアラートも多く含まれており、誤検出が多いという問題があった。また、不正侵入を検知するために設定されるルールやシグネチャは非常に多く、これらの情報に基づいて攻撃可能性のある侵入に対して全て検知結果を出力するため、多量のアラートが生成される。そのために、出力されたアラートから本当に危険性の高い攻撃を選択して適切な防御策を迅速に講じることは難しく、検知結果を有効に利用できないという問題があった。
【0005】
この発明は、上記の点に鑑みてなされたもので、その目的は、外部ネットワークを監視して検知された侵入検知情報と内部ネットワークを監視して検出した侵入に対する応答信号を比較することによって、攻撃の影響を確認し、実際に影響が確認された侵入の検知情報を不正侵入検知情報として出力するようにして検知精度を高めることができる双方向型ネットワーク侵入検知システムおよび双方向型侵入検知方法並びに双方向型侵入検知プログラムを提供することにある。また、他の目的は、不正侵入に対して、どのような応答が返されているか調べることによって不正侵入の影響を自動的に検証できる双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラムを提供することにある。
【0006】
【課題を解決するための手段】
上記の課題を解決するために、請求項1に記載の発明は、外部ネットワークから受信されたインバウンドトラフィックを監視してネットワークを介してサーバに侵入する不正侵入を検知する侵入検知手段と、内部ネットワークから発信されたアウトバウンドトラフィックを監視して不正侵入に対する応答を検出する応答検出手段と、前記侵入検知手段から出力された検知情報と、前記応答検出手段により検出された応答信号を照合して検証し、不正侵入検知情報を出力する検知情報出力手段とを具備することを特徴とする双方向型ネットワーク侵入検知システムである。
【0007】
また、請求項2に記載の発明は、請求項1に記載の双方向型ネットワーク侵入検知システムにおいて、前記検知情報出力手段は、不正侵入を検知後、予め定めた時間内に不正侵入に対する応答が返されていることを判断して、不正侵入検知情報を出力することを特徴とする。
【0008】
また、請求項3に記載の発明は、請求項1に記載の双方向型ネットワーク侵入検知システムにおいて、前記検知情報出力手段は、前記侵入検知手段により内部ネットワークに接続されたホストに対する侵入が検知された場合、当該ホストに問い合わせて、該ホストからの応答に異常がある場合、または該ホストから予め定められた時間内に応答がない場合、不正侵入検知情報を出力することを特徴とする。
【0009】
また、請求項4に記載の発明は、請求項1に記載の双方向型ネットワーク侵入検知システムにおいて、内部ネットワークに接続されたホストは、さらに、侵入検知エージェントを備え、前記検知情報出力手段は、検知した不正侵入を攻撃対象のホストの侵入検知エージェントから取得した検知情報により検証して、不正侵入検知情報を出力することを特徴とする。
【0010】
また、請求項5に記載の発明は、請求項1に記載の双方向型ネットワーク侵入検知システムに、内部ネットワークに接続されたホストと接続する監視制御ネットワークを備え、ホストの監視制御に用いることを特徴とする双方向型ネットワーク侵入検知システムである。
【0011】
また、請求項6に記載の発明は、外部ネットワークから受信されたインバウンドトラフィックを監視して不正侵入を検知する侵入検知手段と、内部ネットワークから発信されたアウトバウンドトラフィックを監視して不正侵入に対する応答を検出する応答検出手段と、前記侵入検知手段から出力された検知情報と、前記応答検出手段により検出された応答信号を照合して検証し、不正侵入検知情報を出力する検知情報出力手段と、内部ネットワークの通信の異常を検出する通信異常検出手段とを備える侵入検知装置と、内部ネットワークの運用状態を集中監視し、前記侵入検知装置に内部ネットワークの通信量に関する情報を出力するネットワーク監視制御装置とを具備することを特徴とする双方向型ネットワーク侵入検知システムである。
【0012】
また、請求項7に記載の発明は、侵入検知装置がインバウンドトラフィックを監視して不正侵入を検知するステップと、前記侵入検知装置がアウトバウンドトラフィックを監視して検知された不正侵入に対応する応答を検出するステップと、前記侵入検知装置がネットワーク監視制御装置から通信量の情報を受けて通信の異常を検出するステップと、予め定めた時間内に検知された不正侵入に関係する応答通信が検出された場合、あるいは前記通信量に異常が発生したと判定された場合、検知された不正侵入検知情報を出力するステップとをコンピュータに実行させるための双方向型侵入検知プログラムである。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。図1は、同実施形態による双方向型ネットワーク侵入検知システムの概念図である。同図において、1は、双方向型ネットワーク侵入検知システム(NIDS)であり、外部ネットワーク(NW)10から受信するインバウンドトラフィック101を監視して不正な侵入、攻撃を検知する。不正な侵入、攻撃には、TCPのポートスキャンやUDPのポートスキャンなどのスキャン、内部ネットワークに接続されたホストへの攻撃、TCPのサービスをターゲットとするLandなどのネットワーク攻撃が考えられる。また、双方向型ネットワーク侵入検知システム1は、内部ネットワーク(NW)11から発信されるアウトバウンドトラフィック102を監視して検知された不正侵入に対する応答を検出する。そして、検知された不正侵入とそれに対する応答を検証して内部ネットワーク11あるいは内部ネットワーク11に接続されたホストが影響を受けていると判断した場合、侵入検知情報を出力する。この出力は、ログとして記録され、さらに、内部ネットワーク11の管理者に対してメールなどのアラート発生通知が送られる。また、アウトバウンドトラフィックに影響を与えなかった攻撃に関しても、後の解析のために未然の攻撃としてログに記録することができる。
【0014】
図2は、双方向型ネットワーク侵入検知システム1の構成を示すブロック図である。2は、外部ネットワーク10から受信されたパケットを監視することによる不正侵入の検知、内部ネットワーク11の監視による不正侵入に対する応答の検出および不正侵入検知情報と応答の比較、検証を行う侵入検知装置である。不正侵入の検知は、インバウンドトラフィック101のプロトコルのパケット内容を解析し、予めデータベースに設定されたルールおよび不正な通信の情報から成るシグネチャと比較して行われる。
【0015】
3は、内部ネットワーク11とホスト20−1〜4の監視制御を行うネットワーク監視制御装置であり、侵入検知装置2にトラフィック量に関する情報を供給する。このネットワーク監視制御装置3内には数分間のアウトバウンドトラフィックを記録する循環バッファ(サイクリックバッファ、リングバッファ)が設けられている。ここで、循環バッファとは、一定サイズのメモリであり、Full状態になった場合に最も古いデータから順次消去されて新しいデータが書き込まれる。4は、外部ネットワーク10と内部ネットワーク11を相互接続するゲートウエイ(GW)である。GWはパケットをその通信内容によってフィルタリングするファイヤウオール(FW)の機能を持つことも可能である。内部ネットワーク11に接続されたホスト20−1〜4は、監視エージェントと侵入検知エージェントを備える。
【0016】
以下、図1および図2を参照して、双方向型ネットワーク侵入検知システム1の動作を説明する。先ず、外部ネットワーク10からの侵入は、侵入検知装置2によって検知される。侵入検知装置2は、この検知した不正侵入の種類によって次の3つの手順に分けて検知情報の照合、検証を行う。(1)ポートスキャンの場合:内部ネットワーク11に接続されたホスト20−1〜4のいずれかをターゲットとしたポートスキャン、例えば、当該ホストの各ポートに対して、コネクションを確立できるかどうか試みてホストで稼動しているサービスを調べるスキャンなどが検知された場合、アウトバウンド102の通信を監視してポートスキャンに対する応答を調べる。一定の時間内に応答が返されているとき、あるいは誤った応答が返されている場合、例えば、smtp(Simple Mail Transfer Protocol)ポートへのスキャンを検知した後、メールサーバではないホストから応答が返されている場合など、不正侵入と判断して侵入検知情報を出力する。一方、一定の時間内に応答がない場合、アラートは生成されず、ホスト20−1〜4に影響を与えなかった未然の侵入として侵入検知装置2の記憶装置に記憶される。
【0017】
(2)ホストへの攻撃の場合:ホスト20−1〜4のいずれかに対する攻撃、例えば、サービスをダウンさせる攻撃、過負荷状態にして利用できなくする攻撃などが検知された場合、攻撃対象のホストから一定の時間内に応答が返されているか否か調べる。応答が返されているとき、侵入検知装置2は、攻撃対象のホストの監視エージェントおよび侵入検知エージェントに問い合わせを行う。当該監視エージェントから応答がない場合、あるいは侵入検知エージェントから検知情報が出力されている場合、ホストへの有効な攻撃と判断して、侵入検知情報を出力する。また、ホストの特権ユーザ権取得の試みが検知された後、当該エージェントから特権ユーザのログインが確認された場合もホストへの有効な攻撃と判断する。
【0018】
(3)ネットワークへの攻撃の場合:この種の攻撃として、特殊なパケットを攻撃対象のホストに送りフリーズさせてしまうLand、トラフィックを過負荷状態にする攻撃などがある。侵入検知装置2は、このような内部ネットワーク11への攻撃を検知した場合、ネットワーク監視制御装置3にトラフィック量を問い合わせる。そして、ネットワーク監視制御装置3から通知されたトラフィック量に基づいて、トラフィック量あるいはトラフィック量の変化が予め定めたしきい値を越えているか否か判断し、しきい値より大きい場合、攻撃により発生したトラフィックの異常と判断して検知情報を出力する。
【0019】
図3は、侵入検知装置2、ネットワーク監視制御装置3、ホスト20−1〜4のエージェントを接続する監視制御用ネットワーク5を設けた双方向型侵入検知ネットワークの構成を示す図である。監視制御用ネットワーク5を用いて侵入検知装置2とネットワーク監視制御装置3間の通信およびエージェントの監視制御を行うことができるので、内部ネットワーク11のトラフィックの状態に影響されない侵入検知システムを構築できる。
なお、侵入検知エージェントからの検出信号が無くても、アウトバウンドトラフィック(通信)の種類と量の異常のみで、不正アクセスを検知してもよい。
【0020】
【発明の効果】
以上説明したように、本発明によれば、侵入検知装置によって検知された不正侵入を、当該不正侵入に対する応答と照合してその影響を調べて実際に影響を受けている侵入のみを検知情報として出力するので、侵入検知精度が高くなり、効果的な防御策を施すことができるという効果が得られる。また、不正侵入の検知情報を、侵入に対する応答と照合することによって自動的に検証し、選択するので、出力されるアラート数は大幅に削減され、侵入履歴の調査や侵入の検証作業を効率化できるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施の形態による双方向型ネットワーク侵入検知システムを示す概念図である。
【図2】同実施形態の双方向型ネットワーク侵入検知システムの構成を示すブロック図である。
【図3】図2の双方向型ネットワーク侵入検知システムに監視制御用ネットワークを付加した構成を示すブロック図である。
【符号の説明】
1 双方向型ネットワーク侵入検知装置(NIDS)
2 侵入検知装置
3 ネットワーク監視制御装置
4 ゲートウェイ(GW)
5 監視制御用ネットワーク
Claims (7)
- 外部ネットワークから受信されたインバウンドトラフィックを監視してネットワークを介してサーバに侵入する不正侵入を検知する侵入検知手段と、
内部ネットワークから発信されたアウトバウンドトラフィックを監視して不正侵入に対する応答を検出する応答検出手段と、
前記侵入検知手段から出力された検知情報と、前記応答検出手段により検出された応答信号を照合して検証し、不正侵入検知情報を出力する検知情報出力手段と、
を具備することを特徴とする双方向型ネットワーク侵入検知システム。 - 前記検知情報出力手段は、不正侵入を検知後、予め定めた時間内に不正侵入に対する応答が返されていることを判断して、不正侵入検知情報を出力することを特徴とする請求項1に記載の双方向型ネットワーク侵入検知システム。
- 前記検知情報出力手段は、前記侵入検知手段により内部ネットワークに接続されたホストに対する侵入が検知された場合、攻撃対象のホストに問い合わせて、該ホストからの応答に異常がある場合、または該ホストから予め定められた時間内に応答がない場合、不正侵入検知情報を出力することを特徴とする請求項1に記載の双方向型ネットワーク侵入検知システム。
- 内部ネットワークに接続されたホストは、さらに、侵入検知エージェントを備え、前記検知情報出力手段は、検知した不正侵入を攻撃対象のホストの侵入検知エージェントから取得した検知情報により検証して、不正侵入検知情報を出力することを特徴とする請求項1に記載の双方向型ネットワーク侵入検知システム。
- 請求項1に記載の双方向型ネットワーク侵入検知システムに、
内部ネットワークに接続されたホストと接続する監視制御ネットワークを備え、ホストの監視制御に用いることを特徴とする双方向型ネットワーク侵入検知システム。 - 外部ネットワークから受信されたインバウンドトラフィックを監視して不正侵入を検知する侵入検知手段と、内部ネットワークから発信されたアウトバウンドトラフィックを監視して不正侵入に対する応答を検出する応答検出手段と、前記侵入検知手段から出力された検知情報と、前記応答検出手段により検出された応答信号を照合して検証し、不正侵入検知情報を出力する検知情報出力手段と、内部ネットワークの通信の異常を検出する通信異常検出手段とを備える侵入検知装置と、
内部ネットワークの運用状態を集中監視し、前記侵入検知装置に内部ネットワークの通信量に関する情報を出力するネットワーク監視制御装置と、
を具備することを特徴とする双方向型ネットワーク侵入検知システム。 - 侵入検知装置によりインバウンドトラフィックを監視して不正侵入を検知するステップと、
前記侵入検知装置によりアウトバウンドトラフィックを監視して検知された不正侵入に対する応答を検出するステップと、
ネットワーク監視制御装置から通信量の情報を受けて通信の異常を検出するステップと、
予め定めた時間内に検知された不正侵入に対する応答が返されていることが検出された場合、あるいは前記通信量に異常が発生した場合、検知された不正侵入検知情報を出力するステップと、
をコンピュータに実行させるための双方向型侵入検知プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002186299A JP4159814B2 (ja) | 2002-06-26 | 2002-06-26 | 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002186299A JP4159814B2 (ja) | 2002-06-26 | 2002-06-26 | 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004030287A true JP2004030287A (ja) | 2004-01-29 |
| JP4159814B2 JP4159814B2 (ja) | 2008-10-01 |
Family
ID=31181687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002186299A Expired - Lifetime JP4159814B2 (ja) | 2002-06-26 | 2002-06-26 | 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4159814B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005242754A (ja) * | 2004-02-27 | 2005-09-08 | Mitsubishi Electric Corp | セキュリティ管理システム |
| JP2007251861A (ja) * | 2006-03-20 | 2007-09-27 | Hitachi Kokusai Electric Inc | デジタル伝送装置 |
| JP2009017393A (ja) * | 2007-07-06 | 2009-01-22 | Ntt Docomo Inc | トラフィック監視システム |
| US7636942B2 (en) | 2004-10-28 | 2009-12-22 | Nippon Telegraph And Telephone Corporation | Method and system for detecting denial-of-service attack |
| US7672311B2 (en) | 2004-09-10 | 2010-03-02 | Konica Minolta Business Technologies, Inc. | Communication device suitable for setting IP address of server connected to network, network parameter setting method and network parameter setting program product |
| KR20130034409A (ko) * | 2011-09-28 | 2013-04-05 | 한국전력공사 | 트래픽 감시 장치 및 방법, 그리고 암호화 통신 시스템 |
| WO2019013266A1 (ja) * | 2017-07-12 | 2019-01-17 | 日本電信電話株式会社 | 判定装置、判定方法、および、判定プログラム |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5215356B2 (ja) | 2010-07-14 | 2013-06-19 | 株式会社半導体理工学研究センター | レベルコンバータ回路 |
| KR101356013B1 (ko) * | 2013-07-31 | 2014-02-11 | (주)유엠로직스 | Apt 공격에 의한 백도어 통신 차단 시스템 및 그 차단 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1040266A (ja) * | 1996-07-22 | 1998-02-13 | Nec Corp | 情報問合せ方式 |
| JPH1153310A (ja) * | 1997-07-31 | 1999-02-26 | Taisei Corp | データ送信装置及びデータ送信方法 |
| JP2001034553A (ja) * | 1999-07-26 | 2001-02-09 | Hitachi Ltd | ネットワークアクセス制御方法及びその装置 |
| JP2001236278A (ja) * | 2000-02-25 | 2001-08-31 | Hitachi Ltd | 計算機システム |
| JP2002108824A (ja) * | 2000-09-29 | 2002-04-12 | Nec Corp | 電子商取引監査システム、電子商取引監査方法及び電子商取引監査プログラムを記録した記録媒体 |
-
2002
- 2002-06-26 JP JP2002186299A patent/JP4159814B2/ja not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1040266A (ja) * | 1996-07-22 | 1998-02-13 | Nec Corp | 情報問合せ方式 |
| JPH1153310A (ja) * | 1997-07-31 | 1999-02-26 | Taisei Corp | データ送信装置及びデータ送信方法 |
| JP2001034553A (ja) * | 1999-07-26 | 2001-02-09 | Hitachi Ltd | ネットワークアクセス制御方法及びその装置 |
| JP2001236278A (ja) * | 2000-02-25 | 2001-08-31 | Hitachi Ltd | 計算機システム |
| JP2002108824A (ja) * | 2000-09-29 | 2002-04-12 | Nec Corp | 電子商取引監査システム、電子商取引監査方法及び電子商取引監査プログラムを記録した記録媒体 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005242754A (ja) * | 2004-02-27 | 2005-09-08 | Mitsubishi Electric Corp | セキュリティ管理システム |
| US7672311B2 (en) | 2004-09-10 | 2010-03-02 | Konica Minolta Business Technologies, Inc. | Communication device suitable for setting IP address of server connected to network, network parameter setting method and network parameter setting program product |
| US8184639B2 (en) | 2004-09-10 | 2012-05-22 | Konica Minolta Business Technologies, Inc. | Communication device suitable for setting IP address of server connected to network, network parameter setting method and network parameter settting program product |
| US7636942B2 (en) | 2004-10-28 | 2009-12-22 | Nippon Telegraph And Telephone Corporation | Method and system for detecting denial-of-service attack |
| JP2007251861A (ja) * | 2006-03-20 | 2007-09-27 | Hitachi Kokusai Electric Inc | デジタル伝送装置 |
| JP2009017393A (ja) * | 2007-07-06 | 2009-01-22 | Ntt Docomo Inc | トラフィック監視システム |
| KR20130034409A (ko) * | 2011-09-28 | 2013-04-05 | 한국전력공사 | 트래픽 감시 장치 및 방법, 그리고 암호화 통신 시스템 |
| KR101865921B1 (ko) | 2011-09-28 | 2018-06-11 | 한국전력공사 | 트래픽 감시 장치 및 방법, 그리고 암호화 통신 시스템 |
| WO2019013266A1 (ja) * | 2017-07-12 | 2019-01-17 | 日本電信電話株式会社 | 判定装置、判定方法、および、判定プログラム |
| AU2018298640B2 (en) * | 2017-07-12 | 2021-01-07 | Nippon Telegraph And Telephone Corporation | Determination device, determination method, and determination program |
| US11216554B2 (en) | 2017-07-12 | 2022-01-04 | Nippon Telegraph And Telephone Corporation | Determining apparatus, determining method, and determining program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4159814B2 (ja) | 2008-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1244967B1 (en) | Method for automatic intrusion detection and deflection in a network | |
| ES2309364T3 (es) | Procedimiento y sistema de deteccion de una utilizacion no autorizada de una red de comunicaciones. | |
| US7526806B2 (en) | Method and system for addressing intrusion attacks on a computer system | |
| US20030188190A1 (en) | System and method of intrusion detection employing broad-scope monitoring | |
| US20040250133A1 (en) | Computer security event management system | |
| US20030196123A1 (en) | Method and system for analyzing and addressing alarms from network intrusion detection systems | |
| JP2021510478A (ja) | 車両内ネットワークにセキュリティを提供するシステム及び方法 | |
| JP2004030286A (ja) | 侵入検知システムおよび侵入検知プログラム | |
| JP2002007234A (ja) | 不正メッセージ検出装置、不正メッセージ対策システム、不正メッセージ検出方法、不正メッセージ対策方法、及びコンピュータ読み取り可能な記録媒体 | |
| US8763121B2 (en) | Mitigating multiple advanced evasion technique attacks | |
| JP4159814B2 (ja) | 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム | |
| CN113411296B (zh) | 态势感知虚拟链路防御方法、装置及系统 | |
| KR101231966B1 (ko) | 장애 방지 서버 및 방법 | |
| CN112422501B (zh) | 正反向隧道防护方法、装置、设备及存储介质 | |
| CN109274638A (zh) | 一种攻击源接入自动识别处理的方法和路由器 | |
| KR100613904B1 (ko) | 비정상 아이피 주소를 사용하는 네트워크 공격을 차단하는장치 및 그 방법 | |
| JP2005284523A (ja) | 不正侵入検出システム及び方法並びに不正侵入検出用プログラム | |
| JP4437410B2 (ja) | セキュリティ管理装置及びプログラム | |
| CA2484461C (en) | Method and system for analyzing and addressing alarms from network intrusion detection systems | |
| CN113206852A (zh) | 一种安全防护方法、装置、设备及存储介质 | |
| JP2003186763A (ja) | コンピュータシステムへの不正侵入の検知と防止方法 | |
| KR100862321B1 (ko) | 시그니처를 사용하지 않는 네트워크 공격 탐지 및 차단방법 및 장치 | |
| Gheorghe et al. | Attack evaluation and mitigation framework | |
| Misbahuddin et al. | Dynamic IDP Signature processing by fast elimination using DFA | |
| Kaur et al. | Contemplate and Investigate a Network based Intrusion Detection System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070515 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070713 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071022 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071022 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20071128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080708 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4159814 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130725 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |