JP2006311048A - 帯域制御装置 - Google Patents
帯域制御装置 Download PDFInfo
- Publication number
- JP2006311048A JP2006311048A JP2005129351A JP2005129351A JP2006311048A JP 2006311048 A JP2006311048 A JP 2006311048A JP 2005129351 A JP2005129351 A JP 2005129351A JP 2005129351 A JP2005129351 A JP 2005129351A JP 2006311048 A JP2006311048 A JP 2006311048A
- Authority
- JP
- Japan
- Prior art keywords
- restriction
- traffic
- processing unit
- control device
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 Layer4による規制処理を規制対象のアプリケーションによるトラヒックであると判定された規制対象トラヒックに実施するL4処理部と、アプリケーションレイヤーによる規制処理を規制対象トラヒックに実施するアプリケーション処理部と、流入したトラヒックから規制対象トラヒックの可能性が高い規制候補トラヒックを選出し、規制候補トラヒックのデータとシグニチャパターンとを比較することで該規制候補トラヒックが規制対象トラヒックであるか否かを判定し、規制対象トラヒック対する規制処理の実施をL4処理部またはアプリケーション処理部の少なくとも一方に指示する規制判定処理部とを有する構成とする。
【選択図】 図3
Description
Myung-Sup Kim, Hun-Jeong Kang, and James W. Hong, "Towards Peer-to-Peer Traffic Analysis Using Flows", Self-Managing Distributed Systems: 14th IFIP/IEEE International Workshop On Distributed Systems: Operations and Management, DSOM 2003.
Layer4による規制処理を、予め決められた規制対象のアプリケーションによるトラヒックであると判定された規制対象トラヒックに実施するL4処理部と、
アプリケーションレイヤーによる規制処理を、前記規制対象トラヒックに実施するアプリケーション処理部と、
流入した前記トラヒックから前記規制対象トラヒックの可能性が高い規制候補トラヒックを選出し、前記規制候補トラヒックのデータと前記規制対象トラヒックのデータの特徴を示すシグニチャパターンとを比較することで該規制候補トラヒックが前記規制対象トラヒックであるか否かを判定し、前記規制対象トラヒック対する規制処理の実施を前記L4処理部または前記アプリケーション処理部の少なくとも一方に指示する規制判定処理部と、
を有する構成である。
54,55 通信装置
56 帯域制御装置
57 インターネット
58 管理系ネットワーク
100 規制判定処理部
101 規制判定部
102 規制リスト
120 L2終端処理部
130 L3処理部
131 L3規制処理部
132 L3終端処理部
140 L4処理部
141 L4規制処理部
142 L4終端処理部
150 アプリケーション処理部
151 アプリケーション規制処理部
152 通知処理部
153 統計処理部153
154 シグニチャ比較前処理部
155 シグニチャ比較処理部
Claims (10)
- ネットワークを介して送受信されるトラヒックに対して帯域制御や規制を行うための帯域制御装置であって、
Layer4による規制処理を、予め決められた規制対象のアプリケーションによるトラヒックであると判定された規制対象トラヒックに実施するL4処理部と、
アプリケーションレイヤーによる規制処理を、前記規制対象トラヒックに実施するアプリケーション処理部と、
流入した前記トラヒックから前記規制対象トラヒックの可能性が高い規制候補トラヒックを選出し、前記規制候補トラヒックのデータと前記規制対象トラヒックのデータの特徴を示すシグニチャパターンとを比較することで該規制候補トラヒックが前記規制対象トラヒックであるか否かを判定し、前記規制対象トラヒック対する規制処理の実施を前記L4処理部または前記アプリケーション処理部の少なくとも一方に指示する規制判定処理部と、
を有する帯域制御装置。 - 前記アプリケーション処理部は、
前記トラヒックに関連する統計値をそれぞれ算出し、
前記規制判定処理部は、
前記統計値が所定の閾値を越えたとき、対応するトラヒックを前記規制候補トラヒックとして選出する請求項1記載の帯域制御装置。 - 前記規制判定処理部は、
前記シグニチャパターンとの比較に必要な、前記規制候補トラヒックのデータに対する前処理を前記アプリケーション処理部へ指示し、
前記アプリケーション処理部は、
前記規制判定処理部からの指示にしたがって、前記規制候補トラヒックのデータに前記前処理を実施する請求項1または2記載の帯域制御装置。 - 前記統計値に、
単位時間当たりのコネクション数、データ転送量、または使用ポート数の少なくともいずれか一つを含む請求項1から3のいずれか1項記載の帯域制御装置。 - 前記規制判定処理部は、
前記閾値を、処理負荷に応じて変更する請求項1から4のいずれか1項記載の帯域制御装置。 - 前記規制判定処理部は、
前記閾値を、前記ネットワークを介して接続される通信装置の処理負荷に応じて変更する請求項1から4のいずれか1項記載の帯域制御装置。 - 前記L4処理部は、
前記Layer4がコネクション型プロトコルの場合、前記規制対象トラヒックに設定されたコネクションを一定時間だけ切断することで規制処理を実施する請求項1から6のいずれか1項記載の帯域制御装置。 - 前記L4処理部は、
前記Layer4がコネクション型プロトコルの場合、前記規制対象トラヒックに所定量の遅延を付加することで規制処理を実施する請求項1から6のいずれか1項記載の帯域制御装置。 - 前記L4処理部は、
前記Layer4がコネクションレス型プロトコルの場合、前記規制対象トラヒックのデータを一定時間だけ廃棄することで規制処理を実施する請求項1から8のいずれか1項記載の帯域制御装置。 - 前記アプリケーション処理部は、
前記規制対象のアプリケーションのプロトコルにしたがって、該アプリケーションによるサービスを受けている装置に対して前記ネットワークを介して通信切断を一定時間だけ通知する請求項1から9のいずれか1項記載の帯域制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005129351A JP4535275B2 (ja) | 2005-04-27 | 2005-04-27 | 帯域制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005129351A JP4535275B2 (ja) | 2005-04-27 | 2005-04-27 | 帯域制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006311048A true JP2006311048A (ja) | 2006-11-09 |
JP4535275B2 JP4535275B2 (ja) | 2010-09-01 |
Family
ID=37477441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005129351A Expired - Fee Related JP4535275B2 (ja) | 2005-04-27 | 2005-04-27 | 帯域制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4535275B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012074049A (ja) * | 2005-11-15 | 2012-04-12 | Tiversa Inc | P2pネットワーク・ソフトウェア・アプリケーションの存在を識別するシステム |
JP2015065601A (ja) * | 2013-09-26 | 2015-04-09 | 株式会社日立製作所 | モバイルネットワークシステム |
US9178940B2 (en) | 2005-04-12 | 2015-11-03 | Tiversa Ip, Inc. | System and method for detecting peer-to-peer network software |
USRE47628E1 (en) | 2005-04-12 | 2019-10-01 | Kroll Information Assurance, Llc | System for identifying the presence of peer-to-peer network software applications |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000269997A (ja) * | 1999-03-18 | 2000-09-29 | Fujitsu Ltd | Lan中継交換装置 |
JP2000295276A (ja) * | 1999-04-02 | 2000-10-20 | Hitachi Ltd | 通信制御システム |
JP2002261799A (ja) * | 2001-02-28 | 2002-09-13 | Nec Corp | トラフィック分類装置およびトラフィック分類方法 |
JP2003124985A (ja) * | 2001-10-11 | 2003-04-25 | Nippon Telegr & Teleph Corp <Ntt> | Ipトラヒックの測定、監視、制御、管理、予測、または、設計の方法及び装置 |
JP2004248185A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークベース分散型サービス拒否攻撃防御システムおよび通信装置 |
JP2005057407A (ja) * | 2003-08-01 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | フロー制御方法及びフレーム処理装置 |
-
2005
- 2005-04-27 JP JP2005129351A patent/JP4535275B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000269997A (ja) * | 1999-03-18 | 2000-09-29 | Fujitsu Ltd | Lan中継交換装置 |
JP2000295276A (ja) * | 1999-04-02 | 2000-10-20 | Hitachi Ltd | 通信制御システム |
JP2002261799A (ja) * | 2001-02-28 | 2002-09-13 | Nec Corp | トラフィック分類装置およびトラフィック分類方法 |
JP2003124985A (ja) * | 2001-10-11 | 2003-04-25 | Nippon Telegr & Teleph Corp <Ntt> | Ipトラヒックの測定、監視、制御、管理、予測、または、設計の方法及び装置 |
JP2004248185A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークベース分散型サービス拒否攻撃防御システムおよび通信装置 |
JP2005057407A (ja) * | 2003-08-01 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | フロー制御方法及びフレーム処理装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9178940B2 (en) | 2005-04-12 | 2015-11-03 | Tiversa Ip, Inc. | System and method for detecting peer-to-peer network software |
USRE47628E1 (en) | 2005-04-12 | 2019-10-01 | Kroll Information Assurance, Llc | System for identifying the presence of peer-to-peer network software applications |
JP2012074049A (ja) * | 2005-11-15 | 2012-04-12 | Tiversa Inc | P2pネットワーク・ソフトウェア・アプリケーションの存在を識別するシステム |
JP2015065601A (ja) * | 2013-09-26 | 2015-04-09 | 株式会社日立製作所 | モバイルネットワークシステム |
Also Published As
Publication number | Publication date |
---|---|
JP4535275B2 (ja) | 2010-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Strayer et al. | Botnet detection based on network behavior | |
US10193911B2 (en) | Techniques for automatically mitigating denial of service attacks via attack pattern matching | |
Mehdi et al. | Revisiting traffic anomaly detection using software defined networking | |
Karagiannis et al. | Transport layer identification of P2P traffic | |
US8677488B2 (en) | Distributed denial of service attack detection apparatus and method, and distributed denial of service attack detection and prevention apparatus for reducing false-positive | |
CN106471778B (zh) | 攻击检测装置和攻击检测方法 | |
Kim et al. | Characteristic analysis of internet traffic from the perspective of flows | |
US9686173B1 (en) | Unsupervised methodology to unveil content delivery network structures | |
Lukaseder et al. | SDN-assisted network-based mitigation of slow DDoS attacks | |
WO2009112044A1 (en) | Technique for classifying network traffic and for validating a mechanism for calassifying network traffic | |
JP4232828B2 (ja) | アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置 | |
Scholz et al. | SYN flood defense in programmable data planes | |
JP6502902B2 (ja) | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 | |
KR101602189B1 (ko) | 10기가급 패킷 캡쳐링에 의한 트래픽 분석 및 망 감시 시스템 | |
US20200267167A1 (en) | Method and system for detecting and preventing data exfiltration attacks | |
EP2053783A1 (en) | Method and system for identifying VoIP traffic in networks | |
Marnerides et al. | Multi-level network resilience: Traffic analysis, anomaly detection and simulation | |
JP4535275B2 (ja) | 帯域制御装置 | |
US20180115501A1 (en) | Uplink port oversubscription determination | |
Gunadi et al. | Bro covert channel detection (BroCCaDe) framework: scope and background | |
JP4572719B2 (ja) | トラフィック制御装置及びトラフィック制御方法並びにプログラム | |
Dubin et al. | Video quality representation classification of encrypted http adaptive video streaming | |
KR102145579B1 (ko) | 서버와 클라이언트간 데이터 전송 시스템 | |
KR20060025867A (ko) | Dns 서버의 cpu 이용율 관리방법 및 그 이용율관리시스템 | |
JP5287898B2 (ja) | フロー監視装置、フロー監視方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100526 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130625 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100608 |
|
LAPS | Cancellation because of no payment of annual fees |