JP2007208861A - 不正アクセス監視装置及びパケット中継装置 - Google Patents
不正アクセス監視装置及びパケット中継装置 Download PDFInfo
- Publication number
- JP2007208861A JP2007208861A JP2006027853A JP2006027853A JP2007208861A JP 2007208861 A JP2007208861 A JP 2007208861A JP 2006027853 A JP2006027853 A JP 2006027853A JP 2006027853 A JP2006027853 A JP 2006027853A JP 2007208861 A JP2007208861 A JP 2007208861A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- signature
- address
- worm
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
ところで、個々のウィルス、ワームの出現には、地域や時間によって特徴がある。例えば、ある任意の時間において、A国ではBワームの攻撃が活発だが、Cワームはそれほどでもなく、D国ではCワームは活発だが、Bワームは活動していない、という状況がある。また、ある日時になるとA国からB国に対してDoS攻撃が来る、という状況もある。従って、全パケットに一様のパターンマッチングを適用すると、無駄な検索処理が多く発生する。
【解決手段】各シグネチャに、送信元IPアドレスと出現頻度とを格納するフィールドを設ける。送信元IPアドレス毎にシグネチャのリストを作成し、その順番は出現頻度の降順とする。
【選択図】 図4
Description
例えば、先に述べた、あるHTTPサーバでの2003年8月の被害をより高速に防ぐには、送信元IPアドレスがE地域の場合はNimda対策のシグネチャが検索の上位に来るようにし、送信元IPアドレスがF、G、H国の場合はCode Red対策のシグネチャが検索の上位に来るようにする。
以上により、ウィルス・ワームが現れる頻度の高い地域からのパケットに対しては、そのウィルス・ワーム対策のシグネチャとのパターンマッチングを、検索の上位で行うため、処理に要する時間を短縮できる。
以上により、ウィルス・ワームが現れる頻度の高い地域からのパケットに対しては、そのウィルス・ワーム対策のフィルタが検索の初期の段階でヒットするため、処理に要する時間を短縮できる。
13 自国網
14 自社網イントラネット
21−22 パケット中継装置
23 ユーザ
24 シグネチャ管理サーバ
25 不正アクセス監視装置
26 フィルタ管理サーバ
31 不正アクセス監視装置
32 管理端末
33 パケット中継装置
41−42 回線インターフェース
43 パケット転送部
44 パケット処理部
51 シグネチャ検索エンジン
52 シグネチャリスト
53 アウトプット格納部
54 フロー識別部
55 フローエントリテーブル
56 送信元IPアドレス判定部
57 ワーム対策テーブル読み取り部
58 ワーム対策テーブル
61 シグネチャ
71 IPパケット。
Claims (8)
- 複数のパケット中継装置を備えたネットワークに接続された不正アクセス監視装置であって、回線インターフェースとパケット転送部とパケット処理部とを備え、
上記パケット処理部は、シグネチャ検索エンジンと、各シグネチャに対する送信元ごとの出現頻度を記したシグネチャリストとを有することを特徴とする不正アクセス監視装置。 - 複数のパケット中継装置を備えたネットワークに接続されたパケット中継装置であって、回線インターフェースとパケット転送部とパケット処理部とを備え、
上記パケット処理部は、フロー識別部と、各フローに対するアクションを記したフローエントリテーブルと、該フロー識別部で検出されたウィルスまたはワームに対する送信元ごとの出現頻度を記したワーム対策テーブルとを有することを特徴とするパケット中継装置。 - 複数のパケット中継装置を備えたネットワークに接続された不正アクセス監視装置であって、回線インターフェースとパケット転送部とパケット処理部とを備え、
上記パケット処理部は、シグネチャ検索エンジンと、各シグネチャに対する送信元ごとのカウンタを記したシグネチャリストとを有することを特徴とする不正アクセス監視装置。 - 複数のパケット中継装置を備えたネットワークに接続されたパケット中継装置であって、回線インターフェースとパケット転送部とパケット処理部とを備え、
上記パケット処理部は、フロー識別部と、各フローに対するアクションを記したフローエントリテーブルと、該フロー識別部で検出されたウィルスまたはワームに対する送信元ごとのカウンタを記したワーム対策テーブルとを有することを特徴とするパケット中継装置。 - 請求項1記載の不正アクセス監視装置であって、
上記ネットワーク内のサーバと接続されており、該サーバは、上記各シグネチャに対する送信元ごとの出現頻度を記したシグネチャリストを有し、
該不正アクセス監視装置は、該サーバからシグネチャリストを取得し、該取得したシグネチャリストに基づいて該不正アクセス監視装置内のシグネチャリストを更新することを特徴とする不正アクセス監視装置。 - 請求項2記載のパケット中継装置であって、
上記ネットワーク内のサーバと接続されており、該サーバは、上記ウィルスまたはワームに対する送信元ごとの出現頻度を記したワーム対策テーブルを有し、
該パケット中継装置は、該サーバからワーム対策テーブルを取得し、該取得したワーム対策テーブルに基づいて該パケット中継装置内のワーム対策テーブルを更新することを特徴とするパケット中継装置。 - 請求項3記載の不正アクセス監視装置であって、
上記ネットワーク内のサーバと接続されており、該サーバは、上記各シグネチャに対する送信元ごとのカウンタを記したシグネチャリストを有し、
該不正アクセス監視装置は、該サーバからシグネチャリストを取得し、該取得したシグネチャリストに基づいて該不正アクセス監視装置内のシグネチャリストを更新することを特徴とする不正アクセス監視装置。 - 請求項4記載のパケット中継装置であって、上記ネットワーク内のサーバと接続されており、該サーバは、上記ウィルスまたはワームに対する送信元ごとのカウンタを記したワーム対策テーブルを有し、
該パケット中継装置は、該サーバからワーム対策テーブルを取得し、該取得したワーム対策テーブルに基づいて該パケット中継装置のワーム対策テーブルを更新することを特徴とするパケット中継装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006027853A JP4774307B2 (ja) | 2006-02-06 | 2006-02-06 | 不正アクセス監視装置及びパケット中継装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006027853A JP4774307B2 (ja) | 2006-02-06 | 2006-02-06 | 不正アクセス監視装置及びパケット中継装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007208861A true JP2007208861A (ja) | 2007-08-16 |
JP4774307B2 JP4774307B2 (ja) | 2011-09-14 |
Family
ID=38487881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006027853A Expired - Fee Related JP4774307B2 (ja) | 2006-02-06 | 2006-02-06 | 不正アクセス監視装置及びパケット中継装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4774307B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009088936A (ja) * | 2007-09-28 | 2009-04-23 | Oki Electric Ind Co Ltd | ネットワーク監視装置及びネットワーク監視方法 |
JP2010092235A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
JP2010092236A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
JP2013513895A (ja) * | 2009-12-15 | 2013-04-22 | マイクロン テクノロジー, インク. | 適応型コンテンツ・インスペクション |
JP2014036369A (ja) * | 2012-08-09 | 2014-02-24 | Nippon Telegr & Teleph Corp <Ntt> | パケット処理装置およびパケット処理方法 |
US9979697B2 (en) | 2015-05-15 | 2018-05-22 | Mitsubishi Electric Corporation | Packet filtering apparatus and packet filtering method |
US10931686B1 (en) | 2017-02-01 | 2021-02-23 | Cequence Security, Inc. | Detection of automated requests using session identifiers |
US10931713B1 (en) | 2016-02-17 | 2021-02-23 | Cequence Security, Inc. | Passive detection of genuine web browsers based on security parameters |
US11381629B2 (en) | 2015-03-18 | 2022-07-05 | Cequence Security, Inc. | Passive detection of forged web browsers |
US11418520B2 (en) | 2015-06-15 | 2022-08-16 | Cequence Security, Inc. | Passive security analysis with inline active security device |
US11455389B2 (en) | 2017-05-19 | 2022-09-27 | Fujitsu Limited | Evaluation method, information processing apparatus, and storage medium |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101865921B1 (ko) * | 2011-09-28 | 2018-06-11 | 한국전력공사 | 트래픽 감시 장치 및 방법, 그리고 암호화 통신 시스템 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0832643A (ja) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | マルチプロトコル中継装置 |
JPH11167487A (ja) * | 1997-12-02 | 1999-06-22 | Fujitsu Ltd | ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局 |
JP2000174805A (ja) * | 1998-12-04 | 2000-06-23 | Nec Corp | テーブル検索システム及びルータ |
JP2002124996A (ja) * | 2000-10-13 | 2002-04-26 | Yoshimi Baba | 高速パケット取得エンジン・セキュリティ |
JP2005005820A (ja) * | 2003-06-10 | 2005-01-06 | Hitachi Ltd | フィルタリング装置に対するフィルタ設定情報管理方法 |
JP2005051588A (ja) * | 2003-07-30 | 2005-02-24 | Matsushita Electric Ind Co Ltd | 自動フィルタリング方法、および機器 |
JP2005157650A (ja) * | 2003-11-25 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 不正アクセス検知システム |
-
2006
- 2006-02-06 JP JP2006027853A patent/JP4774307B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0832643A (ja) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | マルチプロトコル中継装置 |
JPH11167487A (ja) * | 1997-12-02 | 1999-06-22 | Fujitsu Ltd | ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局 |
JP2000174805A (ja) * | 1998-12-04 | 2000-06-23 | Nec Corp | テーブル検索システム及びルータ |
JP2002124996A (ja) * | 2000-10-13 | 2002-04-26 | Yoshimi Baba | 高速パケット取得エンジン・セキュリティ |
JP2005005820A (ja) * | 2003-06-10 | 2005-01-06 | Hitachi Ltd | フィルタリング装置に対するフィルタ設定情報管理方法 |
JP2005051588A (ja) * | 2003-07-30 | 2005-02-24 | Matsushita Electric Ind Co Ltd | 自動フィルタリング方法、および機器 |
JP2005157650A (ja) * | 2003-11-25 | 2005-06-16 | Matsushita Electric Ind Co Ltd | 不正アクセス検知システム |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009088936A (ja) * | 2007-09-28 | 2009-04-23 | Oki Electric Ind Co Ltd | ネットワーク監視装置及びネットワーク監視方法 |
JP4556981B2 (ja) * | 2007-09-28 | 2010-10-06 | 沖電気工業株式会社 | ネットワーク監視装置及びネットワーク監視方法 |
JP2010092235A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
JP2010092236A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
US9684867B2 (en) | 2009-12-15 | 2017-06-20 | Micron Technology, Inc. | Adaptive content inspection |
JP2013513895A (ja) * | 2009-12-15 | 2013-04-22 | マイクロン テクノロジー, インク. | 適応型コンテンツ・インスペクション |
US10235627B2 (en) | 2009-12-15 | 2019-03-19 | Micron Technology, Inc. | Adaptive content inspection |
JP2014036369A (ja) * | 2012-08-09 | 2014-02-24 | Nippon Telegr & Teleph Corp <Ntt> | パケット処理装置およびパケット処理方法 |
US11381629B2 (en) | 2015-03-18 | 2022-07-05 | Cequence Security, Inc. | Passive detection of forged web browsers |
US9979697B2 (en) | 2015-05-15 | 2018-05-22 | Mitsubishi Electric Corporation | Packet filtering apparatus and packet filtering method |
US11418520B2 (en) | 2015-06-15 | 2022-08-16 | Cequence Security, Inc. | Passive security analysis with inline active security device |
US10931713B1 (en) | 2016-02-17 | 2021-02-23 | Cequence Security, Inc. | Passive detection of genuine web browsers based on security parameters |
US10931686B1 (en) | 2017-02-01 | 2021-02-23 | Cequence Security, Inc. | Detection of automated requests using session identifiers |
US11455389B2 (en) | 2017-05-19 | 2022-09-27 | Fujitsu Limited | Evaluation method, information processing apparatus, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP4774307B2 (ja) | 2011-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4774307B2 (ja) | 不正アクセス監視装置及びパケット中継装置 | |
US9001661B2 (en) | Packet classification in a network security device | |
KR101217647B1 (ko) | 특정 소스/목적지 ip 어드레스 쌍들에 기초한 ip 네트워크들에서 서비스 거부 공격들에 대한 방어 방법 및 장치 | |
US7832009B2 (en) | Techniques for preventing attacks on computer systems and networks | |
US7617533B1 (en) | Self-quarantining network | |
US7225468B2 (en) | Methods and apparatus for computer network security using intrusion detection and prevention | |
EP2432188B1 (en) | Systems and methods for processing data flows | |
US8296842B2 (en) | Detecting public network attacks using signatures and fast content analysis | |
US20130067560A1 (en) | Multi-method gateway-based network security systems and methods | |
US20120240185A1 (en) | Systems and methods for processing data flows | |
JP4768020B2 (ja) | IPネットワークにおいてターゲット被害者自己識別及び制御によってDoS攻撃を防御する方法 | |
Bulajoul et al. | Network intrusion detection systems in high-speed traffic in computer networks | |
JP2004304752A (ja) | 攻撃防御システムおよび攻撃防御方法 | |
KR20110089179A (ko) | 네트워크 침입 방지 | |
US8006303B1 (en) | System, method and program product for intrusion protection of a network | |
WO2016085412A1 (en) | Systems and methods for intercepting, filtering and blocking content from internet in real-time | |
JP2003099339A (ja) | 侵入検知・防御装置及びプログラム | |
Singh | Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS) For Network Security: A Critical Analysis | |
RU183015U1 (ru) | Средство обнаружения вторжений | |
Mohammed et al. | Fast automated signature generation for polymorphic worms using double-honeynet | |
Erlacher | Efficient intrusion detection in high-speed networks. | |
CN115622754A (zh) | 一种检测并防止mqtt漏洞的方法、系统和装置 | |
Schaeffer | A Brief Discussion of Network Denial of Service Attacks | |
Kopps | Anomalous Payload Based Worm and Attack Detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081107 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100727 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110125 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110411 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110411 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110506 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110531 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110627 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140701 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |