JP2006252277A - コンピュータウィルス感染エリア検出方法及びネットワークシステム - Google Patents
コンピュータウィルス感染エリア検出方法及びネットワークシステム Download PDFInfo
- Publication number
- JP2006252277A JP2006252277A JP2005069141A JP2005069141A JP2006252277A JP 2006252277 A JP2006252277 A JP 2006252277A JP 2005069141 A JP2005069141 A JP 2005069141A JP 2005069141 A JP2005069141 A JP 2005069141A JP 2006252277 A JP2006252277 A JP 2006252277A
- Authority
- JP
- Japan
- Prior art keywords
- switch
- computer virus
- network
- infected
- attack source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 ネットワーク管理プログラムによって管理しているネットワークシステムにおいて、コンピュータウィルスに感染したPCが他の装置に攻撃している情報をIDS500が検出すると、ネットワークを構成する各機器の接続情報に基づいてIDS500が監視しているスイッチを特定し、また、接続情報に基づいて特定したスイッチの各接続先の構成を示すサブネットワークの中からコンピュータウィルスの攻撃元が含まれているサブネットワークを見つけ、コンピュータウィルスの感染エリア或いはウィルス感染の疑いのあるエリアとして検知する。
【選択図】 図2
Description
図1は本発明の第1の実施形態を示すブロック図である。図中100はIPネットワークシステム100であり、PC200、PC2n0、PC300、PC3n0、スイッチ400、スイッチ410、スイッチ4n0、IDS500、管理サーバ600、管理サーバ600を制御するための管理プログラム700から構成されている。
図5は本発明の第2の実施形態を示すブロック図である。図5では図1と同一部分には同一符号を付している。図5ではスイッチ410にスイッチ900とスイッチ9n0が接続され、スイッチ900にPC200とPc2n0が接続され、スイッチ9n0にPC800とPC8n0が接続されている。この点が図1と異なっている。
200 PC
2n0 PC
300 PC
3n0 PC
400 スイッチ
410 スイッチ
4n0 スイッチ
500 IDS
600 管理サーバ
700 管理プログラム
800 PC
8n0 PC
900 スイッチ
9n0 スイッチ
Claims (6)
- スイッチを流れるIPパケットを監視してコンピュータウィルスによる攻撃元を検知する手段と、ネットワークを構成する各機器の接続情報を保持する手段と、前記接続情報に基づいて前記検知手段が監視しているスイッチを特定する手段と、前記接続情報に基づいて当該特定したスイッチの各接続先の構成を示すサブネットワークの中から前記コンピュータウィルスの攻撃元が含まれているサブネットワークを見つけ、コンピュータウィルスの感染エリア或いはウィルス感染の疑いのあるエリアとして検知する手段とを備えたことを特徴とするネットワークシステム。
- 前記攻撃元を検知する手段は、IDSであることを特徴とする請求項1に記載のネットワークシステム。
- コンピュータウィルスの攻撃元を検知する攻撃元検知手段がスイッチを流れるIPパケットを監視してコンピュータウィルスによる攻撃元を検知するステップと、前記検知手段が監視するスイッチを特定する特定手段がネットワークを構成する各機器の接続情報に基づいて前記検知手段が監視しているスイッチを特定するステップと、コンピュータウィルスの感染エリアを検知する検知手段が前記接続情報に基づいて前記特定したスイッチの各接続先の構成を示すサブネットワークの中から前記コンピュータウィルスの攻撃元が含まれているサブネットワークを見つけ、コンピュータウィルスの感染エリア或いはウィルス感染の疑いのあるエリアとして検知するステップとを含むことを特徴とするコンピュータウィルス感染エリア検出方法。
- 前記攻撃元を検知する手段は、IDSであることを特徴とする請求項3に記載のコンピュータウィルス感染エリア検出方法。
- コンピュータを、コンピュータウィルスによる攻撃元を受信する手段と、ネットワークを構成する各機器の接続情報を保持する手段と、前記接続情報に基づいて前記検知手段が監視しているスイッチを特定する手段と、前記接続情報に基づいて当該特定したスイッチの各接続先の構成を示すサブネットワークの中から前記コンピュータウィルスによる攻撃元が含まれているサブネットワークを見つけ、コンピュータウィルスの感染エリア或いはウィルス感染の疑いのあるエリアとして検知する手段として機能させるためのプログラム。
- 前記コンピュータウィルスによる攻撃元は、IDSで検知されることを特徴とする請求項5に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069141A JP4411658B2 (ja) | 2005-03-11 | 2005-03-11 | コンピュータウィルス感染エリア検出方法及びネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005069141A JP4411658B2 (ja) | 2005-03-11 | 2005-03-11 | コンピュータウィルス感染エリア検出方法及びネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006252277A true JP2006252277A (ja) | 2006-09-21 |
JP4411658B2 JP4411658B2 (ja) | 2010-02-10 |
Family
ID=37092699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005069141A Expired - Fee Related JP4411658B2 (ja) | 2005-03-11 | 2005-03-11 | コンピュータウィルス感染エリア検出方法及びネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4411658B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016199582A1 (ja) * | 2015-06-10 | 2016-12-15 | 株式会社日立システムズ | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
CN111526061A (zh) * | 2020-07-06 | 2020-08-11 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的监控流量调度系统与方法 |
-
2005
- 2005-03-11 JP JP2005069141A patent/JP4411658B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016199582A1 (ja) * | 2015-06-10 | 2016-12-15 | 株式会社日立システムズ | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
JP2017004233A (ja) * | 2015-06-10 | 2017-01-05 | 株式会社日立システムズ | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
CN111526061A (zh) * | 2020-07-06 | 2020-08-11 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的监控流量调度系统与方法 |
CN111526061B (zh) * | 2020-07-06 | 2020-11-24 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的监控流量调度系统与方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4411658B2 (ja) | 2010-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4545647B2 (ja) | 攻撃検知・防御システム | |
US9596213B2 (en) | Monitoring arrangement | |
CN105099821B (zh) | 基于云的虚拟环境下流量监控的方法和装置 | |
EP3297248B1 (en) | System and method for generating rules for attack detection feedback system | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
US8516573B1 (en) | Method and apparatus for port scan detection in a network | |
US6654882B1 (en) | Network security system protecting against disclosure of information to unauthorized agents | |
EP2713581A1 (en) | Virtual honeypot | |
JP2006319982A (ja) | 通信ネットワーク内ワーム特定及び不活化方法及び装置 | |
JP6168977B2 (ja) | 異常なインターネットプロトコル攻撃のリアルタイム報告を行うシステム及び方法 | |
EP2200249A1 (en) | Network analysis | |
JP6256773B2 (ja) | セキュリティシステム | |
JP4680931B2 (ja) | 不正アクセスプログラム監視処理方法、不正アクセスプログラム監視プログラムおよび不正アクセスプログラム監視装置 | |
EP1754348B1 (en) | Using address ranges to detect malicious activity | |
US10205738B2 (en) | Advanced persistent threat mitigation | |
WO2002096028A1 (en) | Network based intrusion detection system | |
JP4411658B2 (ja) | コンピュータウィルス感染エリア検出方法及びネットワークシステム | |
JP4694578B2 (ja) | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム | |
Xia et al. | Effective worm detection for various scan techniques | |
JP2004248185A (ja) | ネットワークベース分散型サービス拒否攻撃防御システムおよび通信装置 | |
JP2009005122A (ja) | 不正アクセス検知装置、セキュリティ管理装置およびこれを用いた不正アクセス検知システム | |
JP6476853B2 (ja) | ネットワーク監視システム及び方法 | |
JP4753264B2 (ja) | ネットワーク攻撃を検出するための方法、装置、およびコンピュータ・プログラム(ネットワーク攻撃の検出) | |
JP2008165601A (ja) | 通信監視システム、通信監視装置、及び通信制御装置 | |
JP2006325091A (ja) | ネットワーク攻撃防御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090821 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091108 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4411658 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |