JP2007249348A - アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム - Google Patents
アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム Download PDFInfo
- Publication number
- JP2007249348A JP2007249348A JP2006068963A JP2006068963A JP2007249348A JP 2007249348 A JP2007249348 A JP 2007249348A JP 2006068963 A JP2006068963 A JP 2006068963A JP 2006068963 A JP2006068963 A JP 2006068963A JP 2007249348 A JP2007249348 A JP 2007249348A
- Authority
- JP
- Japan
- Prior art keywords
- application
- data
- traceback
- protocol
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】パケットキャプチャハードウェア1及びパケットキャプチャドライバ2は、ネットワークから受信したパケットをキャプチャする。アプリケーション選別機能3は、取得したパケットからデータを再構成し、プロトコルの判定を行う。アプリケーション個別処理・秘匿化機能4は、各プロトコルに応じてアプリケーショントレースバックに必要な情報を抽出し、個人情報を秘匿化する。フォーマット共通化機能5は、プロトコルごとの処理データを統一したフォーマットに整形する。アプリケーショントレースバック検知機能6は、フォーマット共通化機能5およびログ7のデータから発信元をトレースバックする。
【選択図】図1
Description
2 パケットキャプチャドライバ
3 アプリケーション選別機能
4 アプリケーション個別処理・秘匿化機能
5 フォーマット共通化機能
6 アプリケーショントレースバック検知機能
7 ログ
Claims (6)
- ネットワークに接続され、ネットワークを流れるデータを収集する装置であって、
ネットワークを流れるパケットをキャプチャするパケットキャプチャ手段と、
キャプチャしたパケットからデータを再構成して、対応可能プロトコルであるか否か判別するアプリケーション選別手段と、
対応可能プロトコルである場合、アプリケーショントレースバックに必要な情報を取り出すための該当プロトコルによる処理を行うアプリケーション個別処理手段と、
該当プロトコルによる処理結果をアプリケーショントレースバックのための共通フォーマットに変換するフォーマット共通化手段と、
ネットワーク上の通信記録を格納するログ記録手段と、
前記フォーマット共通化手段からのデータと、前記ログ記録手段のデータとの相関に基づき、攻撃元を特定するアプリケーショントレースバック機能を実現するアプリケーショントレースバック検知手段と、を備えることを特徴とするアプリケーショントレースバックにおけるデータ収集装置。 - 個人を特定できる個人情報について、秘匿化を行う秘匿化手段をさらに備えることを特徴とする請求項1に記載のアプリケーショントレースバックにおけるデータ収集装置。
- ネットワークを流れるデータを収集する方法であって、
ネットワークを流れるパケットをキャプチャするパケットキャプチャ・ステップと、
キャプチャしたパケットからデータを再構成して、対応可能プロトコルであるか否か判別するアプリケーション選別ステップと、
対応可能プロトコルである場合、アプリケーショントレースバックに必要な情報を取り出すための該当プロトコルによる処理を行うアプリケーション個別処理ステップと、
該当プロトコルによる処理結果をアプリケーショントレースバックのための共通フォーマットに変換するフォーマット共通化ステップと、
フォーマット共通化されたデータと、ネットワーク上の通信記録を格納するログ記録手段のデータとの相関に基づき、攻撃元を特定するアプリケーショントレースバック機能を実現するアプリケーショントレースバック検知ステップと、を含むことを特徴とするアプリケーショントレースバックにおけるデータ収集方法。 - 個人を特定できる個人情報について、秘匿化を行う秘匿化ステップをさらに含むことを特徴とする請求項3に記載のアプリケーショントレースバックにおけるデータ収集方法。
- ネットワークを流れるデータを収集するプログラムであって、
ネットワークを流れるパケットをキャプチャするパケットキャプチャ機能と、
キャプチャしたパケットからデータを再構成して、対応可能プロトコルであるか否か判別するアプリケーション選別機能と、
対応可能プロトコルである場合、アプリケーショントレースバックに必要な情報を取り出すための該当プロトコルによる処理を行うアプリケーション個別処理機能と、
該当プロトコルによる処理結果をアプリケーショントレースバックのための共通フォーマットに変換するフォーマット共通化機能と、
フォーマット共通化されたデータと、ネットワーク上の通信記録を格納するログ記録手段のデータとの相関に基づき、攻撃元を特定するアプリケーショントレースバック機能と、をコンピュータに実現させることを特徴とするアプリケーショントレースバックにおけるデータ収集プログラム。 - 個人を特定できる個人情報について、秘匿化を行う秘匿化機能をさらにコンピュータに実現させることを特徴とする請求項5に記載のアプリケーショントレースバックにおけるデータ収集プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006068963A JP4670690B2 (ja) | 2006-03-14 | 2006-03-14 | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006068963A JP4670690B2 (ja) | 2006-03-14 | 2006-03-14 | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007249348A true JP2007249348A (ja) | 2007-09-27 |
JP4670690B2 JP4670690B2 (ja) | 2011-04-13 |
Family
ID=38593612
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006068963A Active JP4670690B2 (ja) | 2006-03-14 | 2006-03-14 | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4670690B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8284688B2 (en) | 2008-07-28 | 2012-10-09 | Fujitsu Limited | Packet capture apparatus, packet capture method, and computer readable medium having a packet capture program |
WO2013121572A1 (ja) * | 2012-02-17 | 2013-08-22 | 株式会社日立製作所 | 分散システムにおける異種システムデータ提供方法 |
US8874723B2 (en) | 2006-12-28 | 2014-10-28 | Nec Corporation | Source detection device for detecting a source of sending a virus and/or a DNS attack linked to an application, method thereof, and program thereof |
JP2015142324A (ja) * | 2014-01-30 | 2015-08-03 | 日本電信電話株式会社 | 情報共有装置、情報共有方法、および、情報共有プログラム |
CN107636671A (zh) * | 2015-03-26 | 2018-01-26 | 诺基亚通信公司 | 优化通信中的数据检测 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000090031A (ja) * | 1998-09-11 | 2000-03-31 | Takeshi Ishii | ネットワーク通信の監視・制御方法及びこれを利用した監視・制御装置並びにネットワーク通信の監視・制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2005130121A (ja) * | 2003-10-22 | 2005-05-19 | Japan Telecom Co Ltd | ネットワーク管理装置、ネットワーク管理方法、ネットワーク管理プログラム |
-
2006
- 2006-03-14 JP JP2006068963A patent/JP4670690B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000090031A (ja) * | 1998-09-11 | 2000-03-31 | Takeshi Ishii | ネットワーク通信の監視・制御方法及びこれを利用した監視・制御装置並びにネットワーク通信の監視・制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2005130121A (ja) * | 2003-10-22 | 2005-05-19 | Japan Telecom Co Ltd | ネットワーク管理装置、ネットワーク管理方法、ネットワーク管理プログラム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8874723B2 (en) | 2006-12-28 | 2014-10-28 | Nec Corporation | Source detection device for detecting a source of sending a virus and/or a DNS attack linked to an application, method thereof, and program thereof |
US8284688B2 (en) | 2008-07-28 | 2012-10-09 | Fujitsu Limited | Packet capture apparatus, packet capture method, and computer readable medium having a packet capture program |
WO2013121572A1 (ja) * | 2012-02-17 | 2013-08-22 | 株式会社日立製作所 | 分散システムにおける異種システムデータ提供方法 |
JPWO2013121572A1 (ja) * | 2012-02-17 | 2015-05-11 | 株式会社日立製作所 | 分散システムにおける異種システムデータ提供方法 |
JP2015142324A (ja) * | 2014-01-30 | 2015-08-03 | 日本電信電話株式会社 | 情報共有装置、情報共有方法、および、情報共有プログラム |
CN107636671A (zh) * | 2015-03-26 | 2018-01-26 | 诺基亚通信公司 | 优化通信中的数据检测 |
JP2018516398A (ja) * | 2015-03-26 | 2018-06-21 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | 通信におけるデータ検出の最適化 |
Also Published As
Publication number | Publication date |
---|---|
JP4670690B2 (ja) | 2011-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9374225B2 (en) | Document de-registration | |
US9135432B2 (en) | System and method for real time data awareness | |
Casey | Network traffic as a source of evidence: tool strengths, weaknesses, and future needs | |
US8762386B2 (en) | Method and apparatus for data capture and analysis system | |
EP2633646B1 (en) | Methods and systems for detecting suspected data leakage using traffic samples | |
JP2016513944A (ja) | ネットワーク通信分析のためにメタデータを抽出及び保持するシステム及び方法 | |
KR20140045448A (ko) | 프로토콜 핑거프린팅 및 평판 상관을 위한 시스템 및 방법 | |
US20140344931A1 (en) | Systems and methods for extracting cryptographic keys from malware | |
Qureshi et al. | Network Forensics: A Comprehensive Review of Tools and Techniques | |
JP4670690B2 (ja) | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム | |
US20090276852A1 (en) | Statistical worm discovery within a security information management architecture | |
Shyry | Efficient identification of bots by K-means clustering | |
JP6007308B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP5966076B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
Ghosh et al. | Research on packet inspection techniques | |
Değirmenci et al. | ROSIDS23: Network intrusion detection dataset for robot operating system | |
US9049170B2 (en) | Building filter through utilization of automated generation of regular expression | |
Khobragade et al. | A review on data generation for digital forensic investigation using datamining | |
JP6105797B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
Khan | A Study in Protocol Obfuscation Techniques and their Effectiveness | |
JP6105792B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP6063593B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
Wang et al. | Dynamic network forensic based plug-in architecture | |
Treurniet | Detecting low-profile scans in tcp anomaly event data | |
Hesse et al. | Network based intrusion detection to detect steganographic communication channels-on the example of images |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080310 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100621 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100621 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101221 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110103 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4670690 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |