JP2007028268A - 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 - Google Patents
不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 Download PDFInfo
- Publication number
- JP2007028268A JP2007028268A JP2005208345A JP2005208345A JP2007028268A JP 2007028268 A JP2007028268 A JP 2007028268A JP 2005208345 A JP2005208345 A JP 2005208345A JP 2005208345 A JP2005208345 A JP 2005208345A JP 2007028268 A JP2007028268 A JP 2007028268A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- attack
- coefficient
- packet
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】 基地局1は、端末毎に無線リンク6の帯域を割り当てる無線スケジューラ部102と、不正パケットの送信元アドレスを含む警告情報を受信した際に、該送信元アドレスの端末に接続する無線リンク6の帯域を減少させる帯域割当制限決定部11とを有する。基地局と通信可能なネットワークに接続された攻撃検知装置6又はサーバ3は、不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を基地局1へ送信する。
【選択図】 図2
Description
端末毎に無線リンクの帯域を割り当てる無線スケジューラ手段と、
不正パケットの送信元アドレスを含む警告情報を受信した際に、該送信元アドレスの端末に接続する無線リンクの帯域を減少させる帯域割当制限決定手段と
を有することを特徴とする。
帯域割当制限決定手段は、
補正係数X’=攻撃係数×攻撃継続時間
によって導出された補正係数X’を無線スケジューラ手段へ通知し、
無線スケジューラ手段は、ある係数Xの大きさに基づいて帯域を割り当てるように構成されており、
係数Xに補正係数X’を補正することで、帯域割当制限をし、
攻撃係数は、不正パケットの種別に応じて、攻撃度の高い不正パケットほど大きい値となる予め決定された係数であり、
攻撃継続時間は、不正パケットが送信されている継続時間である
ことも好ましい。
前述した基地局と、該基地局と通信可能なネットワークに接続された攻撃検知装置とを有しており、
攻撃検知装置は、不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を基地局へ送信することを特徴とする。
前述した基地局と、該基地局と通信可能なネットワークに接続されたサーバとを有しており、
サーバは、不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を基地局へ送信することを特徴とする。
基地局と、該基地局と通信可能なネットワークに接続された攻撃検知装置とを有するシステムにおける帯域割当制限方法であって、
攻撃検知装置が、不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を基地局へ送信する第1のステップと、
警告情報を受信した際に、送信元アドレスの端末に接続する無線リンクの帯域を減少させる第2のステップと
を有することを特徴とする。
第2のステップは、
補正係数X’=攻撃係数×攻撃継続時間
によって導出された補正係数X’を無線スケジューラ手段に通知し、
無線スケジューラ手段は、ある係数Xの大きさに基づいて帯域を割り当てるようになされており、
係数Xに補正係数X’を補正することで、帯域割当制限をし、
攻撃係数は、不正パケットの種別に応じて、攻撃度の高い不正パケットほど大きい値となる予め決定された係数であり、
攻撃継続時間は、不正パケットが送信されている継続時間である
ことも好ましい。
係数X=端末に対する送信可能帯域D/端末の送信スループットT 式(1)
補正係数X’=攻撃係数×攻撃継続時間 式(2)
補正係数X’を非特許文献3の無線スケジューラ部に適用した場合、補正後係数Yは、以下の式(3)によって計算される。
補正後係数Y=係数X−補正係数X’ 式(3)
10 無線MAC処理部
101 データパケット転送部
102 無線スケジューラ
11 帯域割当制限決定部
2 端末
3 サーバ
4 無線アクセスネットワーク
5 インターネット
6 無線リンク
Claims (6)
- 端末毎に無線リンクの帯域を割り当てる無線スケジューラ手段と、
不正パケットの送信元アドレスを含む警告情報を受信した際に、該送信元アドレスの端末に接続する無線リンクの帯域を減少させる帯域割当制限決定手段と
を有することを特徴とする基地局。 - 前記帯域割当制限決定手段は、
補正係数X’=攻撃係数×攻撃継続時間
によって導出された補正係数X’を前記無線スケジューラ手段へ通知し、
前記無線スケジューラ手段は、ある係数Xの大きさに基づいて帯域を割り当てるように構成されており、
係数Xに補正係数X’を補正することで、帯域割当制限をし、
前記攻撃係数は、前記不正パケットの種別に応じて、攻撃度の高い不正パケットほど大きい値となる予め決定された係数であり、
前記攻撃継続時間は、前記不正パケットが送信されている継続時間である
ことを特徴とする請求項1に記載の基地局。 - 請求項1又は2に記載の基地局と、該基地局と通信可能なネットワークに接続された攻撃検知装置とを有しており、
前記攻撃検知装置は、前記不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を前記基地局へ送信することを特徴とする無線リンクの帯域割当制限システム。 - 請求項1又は2に記載の基地局と、該基地局と通信可能なネットワークに接続されたサーバとを有しており、
前記サーバは、前記不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を前記基地局へ送信することを特徴とする無線リンクの帯域割当制限システム。 - 基地局と、該基地局と通信可能なネットワークに接続された攻撃検知装置とを有するシステムにおける帯域割当制限方法であって、
前記攻撃検知装置が、前記不正パケットを検出し、該不正パケットの送信元アドレスを含む警告情報を前記基地局へ送信する第1のステップと、
前記警告情報を受信した際に、前記送信元アドレスの端末に接続する無線リンクの帯域を減少させる第2のステップと
を有することを特徴とする帯域割当制限方法。 - 前記第2のステップは、
補正係数X’=攻撃係数×攻撃継続時間
によって導出された補正係数X’を無線スケジューラ手段に通知し、
無線スケジューラ手段は、ある係数Xの大きさに基づいて帯域を割り当てるようになされており、
係数Xに補正係数X’を補正することで、帯域割当制限をし、
前記攻撃係数は、前記不正パケットの種別に応じて、攻撃度の高い不正パケットほど大きい値となる予め決定された係数であり、
前記攻撃継続時間は、前記不正パケットが送信されている継続時間である
ことを特徴とする請求項5に記載の帯域割当制限方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005208345A JP2007028268A (ja) | 2005-07-19 | 2005-07-19 | 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005208345A JP2007028268A (ja) | 2005-07-19 | 2005-07-19 | 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007028268A true JP2007028268A (ja) | 2007-02-01 |
Family
ID=37788432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005208345A Pending JP2007028268A (ja) | 2005-07-19 | 2005-07-19 | 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007028268A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008096594A1 (ja) | 2007-02-07 | 2008-08-14 | Asahi Glass Company, Limited | インプリント用モールドおよびその製造方法 |
KR100874015B1 (ko) | 2007-06-11 | 2008-12-17 | 스콥정보통신 주식회사 | 무선랜 침입 방지 시스템 및 방법 |
JP2019021095A (ja) * | 2017-07-19 | 2019-02-07 | トヨタ自動車株式会社 | 攻撃監視システムおよび攻撃監視方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004030286A (ja) * | 2002-06-26 | 2004-01-29 | Ntt Data Corp | 侵入検知システムおよび侵入検知プログラム |
JP2004146931A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | パケット転送装置およびパケット転送装置の不正アクセス検知時に於ける情報通知方法 |
JP2004348292A (ja) * | 2003-05-20 | 2004-12-09 | Nec Corp | サイバーセキュリティシステム、サイバーセキュリティ提供方法及び制御プログラム |
JP2004356906A (ja) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体 |
-
2005
- 2005-07-19 JP JP2005208345A patent/JP2007028268A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004030286A (ja) * | 2002-06-26 | 2004-01-29 | Ntt Data Corp | 侵入検知システムおよび侵入検知プログラム |
JP2004146931A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | パケット転送装置およびパケット転送装置の不正アクセス検知時に於ける情報通知方法 |
JP2004348292A (ja) * | 2003-05-20 | 2004-12-09 | Nec Corp | サイバーセキュリティシステム、サイバーセキュリティ提供方法及び制御プログラム |
JP2004356906A (ja) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008096594A1 (ja) | 2007-02-07 | 2008-08-14 | Asahi Glass Company, Limited | インプリント用モールドおよびその製造方法 |
KR100874015B1 (ko) | 2007-06-11 | 2008-12-17 | 스콥정보통신 주식회사 | 무선랜 침입 방지 시스템 및 방법 |
JP2019021095A (ja) * | 2017-07-19 | 2019-02-07 | トヨタ自動車株式会社 | 攻撃監視システムおよび攻撃監視方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060272025A1 (en) | Processing of packet data in a communication system | |
KR20090031778A (ko) | 무선 통신 시스템에서 정책 실행을 위한 방법 및 장치 | |
JP6007458B2 (ja) | パケット受信方法、ディープ・パケット・インスペクション装置及びシステム | |
US20070077931A1 (en) | Method and apparatus for wireless network protection against malicious transmissions | |
US7680062B2 (en) | Apparatus and method for controlling abnormal traffic | |
GB2448003A (en) | Controlling information requests in a communications network to prevent congestion | |
KR20040080768A (ko) | 통신시스템의 패킷 전송 장치 및 방법 | |
CN106330742B (zh) | 一种流量控制的方法及网络控制器 | |
WO2012124207A1 (ja) | 通信システム、基地局、サイバー攻撃対処方法 | |
KR20120060655A (ko) | 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크 | |
CN110191104A (zh) | 一种安全防护的方法及装置 | |
CN114051013B (zh) | 一种通信数据传输方法及装置 | |
JP5624136B2 (ja) | ネットワーク・ベースのパケットフィルタのプログラム可能な装置 | |
JP2007028268A (ja) | 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 | |
CN112383559B (zh) | 地址解析协议攻击的防护方法及装置 | |
JP3819368B2 (ja) | 通信制御装置、通信制御方法、通信制御付サーバ装置、通信制御付サーバ装置による通信制御方法及び通信制御プログラム | |
WO2019097599A1 (ja) | 無線通信システム及びアクセス制御方法 | |
US8646081B1 (en) | Method and system to detect a security event in a packet flow and block the packet flow at an egress point in a communication network | |
JP2015115794A (ja) | 転送装置、転送方法、および、転送プログラム | |
US7870285B2 (en) | Mitigating subscriber side attacks in a cable network | |
CN114641014B (zh) | 一种用户面实体、配置方法、系统及设备 | |
JP4441046B2 (ja) | 無線通信システム | |
JP5006266B2 (ja) | 通信ネットワークにおける帯域制御方法及び該方法を実行するための通信装置 | |
JP2024532793A (ja) | センシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法 | |
JP4878630B2 (ja) | 通信サーバおよびDoS攻撃防御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110628 |