JP2008252427A - 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム - Google Patents
検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム Download PDFInfo
- Publication number
- JP2008252427A JP2008252427A JP2007090177A JP2007090177A JP2008252427A JP 2008252427 A JP2008252427 A JP 2008252427A JP 2007090177 A JP2007090177 A JP 2007090177A JP 2007090177 A JP2007090177 A JP 2007090177A JP 2008252427 A JP2008252427 A JP 2008252427A
- Authority
- JP
- Japan
- Prior art keywords
- history
- communication network
- state
- aggregation
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 履歴集約部183は、通信状態を表す状態量の履歴データを集約項目毎に集約して履歴空間データを生成する。検出部181は、履歴集約部183によって生成された履歴空間データを基準として通信状態を表す状態量の観測データに生じた差異に基づき、情報通信ネットワークの通信状態の変化を検出する。
【選択図】 図1
Description
(1)異常なヘッダ値を持つパケット情報を検知する処理
(2)トロイの木馬を検知する処理
(3)Dos/DDos攻撃(SynFlood)を検知する処理
(4)バッファオーバーフロー攻撃を検知する処理
Claims (14)
- 情報通信ネットワークの通信状態の変化を検出する検出装置であって、
前記通信状態を表す状態量の履歴データを集約項目毎に集約して履歴空間データを生成する履歴集約手段と、
前記履歴集約手段によって生成された履歴空間データを基準として前記通信状態を表す状態量の観測データに生じた差異に基づき、前記情報通信ネットワークの通信状態の変化を検出する検出手段とを備える、検出装置。 - 前記検出手段は、前記通信状態を表す状態量をヒストグラム化し又は前記通信状態を表す状態量の割合を円グラフ化することにより、前記差異を特定する、請求項1記載の検出装置。
- 前記履歴空間データは、TCPコントロールフラグの組み合わせと各コントロールフラグについてのパケット数のデータであり、
前記検出手段は、前記情報通信ネットワークの通信状態の変化として異常なヘッダ値を有するパケット情報を検出する、請求項1又は2記載の検出装置。 - 前記履歴空間データは、送信元IPアドレス又はポート番号とそれに対するパケット数のデータであり、
前記検出手段は、前記情報通信ネットワークの通信状態の変化としてトロイの木馬を検出する、請求項1又は2記載の検出装置。 - 前記履歴空間データは、送信先IPアドレスとそれに対するパケット数のデータであり、
前記検出手段は、前記情報通信ネットワークの通信状態の変化としてDos又はDDos攻撃を検出する、請求項1又は2記載の検出装置。 - 前記履歴空間データは、リクエストサイズとそれに対するリクエスト数のデータであり、
前記検出手段は、前記情報通信ネットワークの通信状態の変化としてバッファオーバーフロー攻撃を検出する、請求項1又は2記載の検出装置。 - 前記履歴空間データは、FINフラグが1である比率であり、
前記検出手段は、前記情報通信ネットワークの通信状態の変化としてパスワード総当り攻撃を検出する、請求項1又は2記載の検出装置。 - 前記履歴集約手段は、前記通信状態を表す状態量の履歴データのうち所定の集約条件を満たすものを集約項目毎に集約して履歴空間データを生成する、請求項1から7のいずれかに記載の検出装置。
- 前記履歴集約手段は、前記情報通信ネットワークに接続する端末の利用環境に応じて設定された前記集約条件と前記集約項目に基づいて、履歴空間データを生成する、請求項8記載の検出装置。
- 前記検出手段は、前記情報通信ネットワークの通信状態の変化を生じさせたアクセス源を特定する、請求項1から9のいずれかに記載の検出装置。
- 情報通信ネットワークの通信状態の変化を検出する検出方法であって、
履歴集約手段が、前記通信状態を表す状態量の履歴データを集約項目毎に集約して履歴空間データを生成するステップと、
検出手段が、前記履歴集約手段によって生成された履歴空間データを基準として前記通信状態を表す状態量の観測データに生じた差異に基づき、前記情報通信ネットワークの通信状態の変化を検出するステップとを含む、検出方法。 - 第1の情報通信ネットワークと第2の情報通信ネットワーク間の通信状態の変化を検出して前記第1の情報通信ネットワークと前記第2の情報通信ネットワーク間の通信状態又は前記第1の情報通信ネットワーク内の通信状態を制御する通信制御方法であって、
履歴集約手段が、前記第1の情報通信ネットワークと前記第2の情報通信ネットワーク間の通信状態を表す状態量の履歴データを集約項目毎に集約して履歴空間データを生成するステップと、
検出手段が、前記履歴集約手段によって生成された履歴空間データを基準として前記第1の情報通信ネットワークと前記第2の情報通信ネットワーク間の通信状態を表す状態量の観測データに生じた差異に基づき、前記第1の情報通信ネットワークと前記第2の情報通信ネットワーク間の通信状態の変化を検出するステップと、
制御手段が、前記検出手段の検出結果に基づいて前記第1の情報通信ネットワークと前記第2の情報通信ネットワーク間の通信状態又は前記第1の情報通信ネットワーク内の通信状態を制御するステップと、を含む、通信制御方法。 - 履歴集約手段が、情報通信ネットワークの通信状態を表す状態量の履歴データを集約項目毎に集約して履歴空間データを生産するステップを含む、履歴空間データ生産方法。
- 請求項11から13のいずれかに記載の方法をコンピュータに実行させることが可能なプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007090177A JP5298293B2 (ja) | 2007-03-30 | 2007-03-30 | 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007090177A JP5298293B2 (ja) | 2007-03-30 | 2007-03-30 | 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008252427A true JP2008252427A (ja) | 2008-10-16 |
JP5298293B2 JP5298293B2 (ja) | 2013-09-25 |
Family
ID=39976876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007090177A Active JP5298293B2 (ja) | 2007-03-30 | 2007-03-30 | 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5298293B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015029173A (ja) * | 2013-07-30 | 2015-02-12 | 株式会社日立製作所 | 監視システム及び方法、キャプチャ装置 |
JP2015507259A (ja) * | 2011-12-20 | 2015-03-05 | 北京神州▲緑▼盟信息安全科技股▲分▼有限公司 | トロイの木馬検出方法及び装置 |
JP2016146580A (ja) * | 2015-02-09 | 2016-08-12 | 日本電信電話株式会社 | 通信監視システム、通信監視方法およびプログラム |
US10397248B2 (en) | 2015-09-15 | 2019-08-27 | Fujitsu Limited | Method and apparatus for monitoring network |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001057555A (ja) * | 1999-06-29 | 2001-02-27 | Lucent Technol Inc | ネットワーク異常検出方法及び装置 |
JP2004312064A (ja) * | 2003-02-21 | 2004-11-04 | Intelligent Cosmos Research Institute | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
JP2005038116A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Ltd | 不正侵入分析装置 |
JP2005203992A (ja) * | 2004-01-14 | 2005-07-28 | Intelligent Cosmos Research Institute | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
JP2006133992A (ja) * | 2004-11-04 | 2006-05-25 | Toshiba Corp | 異常データ検出装置、異常データ検出方法及び異常データ検出プログラム |
JP2006148686A (ja) * | 2004-11-22 | 2006-06-08 | Oki Electric Ind Co Ltd | 通信監視システム |
JP2007013590A (ja) * | 2005-06-30 | 2007-01-18 | Oki Electric Ind Co Ltd | ネットワーク監視システム、ネットワーク監視装置及びプログラム |
-
2007
- 2007-03-30 JP JP2007090177A patent/JP5298293B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001057555A (ja) * | 1999-06-29 | 2001-02-27 | Lucent Technol Inc | ネットワーク異常検出方法及び装置 |
JP2004312064A (ja) * | 2003-02-21 | 2004-11-04 | Intelligent Cosmos Research Institute | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
JP2005038116A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Ltd | 不正侵入分析装置 |
JP2005203992A (ja) * | 2004-01-14 | 2005-07-28 | Intelligent Cosmos Research Institute | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
JP2006133992A (ja) * | 2004-11-04 | 2006-05-25 | Toshiba Corp | 異常データ検出装置、異常データ検出方法及び異常データ検出プログラム |
JP2006148686A (ja) * | 2004-11-22 | 2006-06-08 | Oki Electric Ind Co Ltd | 通信監視システム |
JP2007013590A (ja) * | 2005-06-30 | 2007-01-18 | Oki Electric Ind Co Ltd | ネットワーク監視システム、ネットワーク監視装置及びプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015507259A (ja) * | 2011-12-20 | 2015-03-05 | 北京神州▲緑▼盟信息安全科技股▲分▼有限公司 | トロイの木馬検出方法及び装置 |
JP2015029173A (ja) * | 2013-07-30 | 2015-02-12 | 株式会社日立製作所 | 監視システム及び方法、キャプチャ装置 |
JP2016146580A (ja) * | 2015-02-09 | 2016-08-12 | 日本電信電話株式会社 | 通信監視システム、通信監視方法およびプログラム |
US10397248B2 (en) | 2015-09-15 | 2019-08-27 | Fujitsu Limited | Method and apparatus for monitoring network |
Also Published As
Publication number | Publication date |
---|---|
JP5298293B2 (ja) | 2013-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2966408C (en) | A system and method for network intrusion detection of covert channels based on off-line network traffic | |
US20170034189A1 (en) | Remediating ransomware | |
CN114145004B (zh) | 用于使用dns消息以选择性地收集计算机取证数据的系统及方法 | |
US20100235917A1 (en) | System and method for detecting server vulnerability | |
US20060190993A1 (en) | Intrusion detection in networks | |
CN110313147B (zh) | 数据处理方法、装置和系统 | |
EP1999609A2 (en) | Client side attack resistant phishing detection | |
US20130185800A1 (en) | Anti-virus protection for mobile devices | |
CN109063476A (zh) | 一种保证信息安全的计算机系统 | |
US20140195793A1 (en) | Remotely Establishing Device Platform Integrity | |
CN112217835A (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
JP6524789B2 (ja) | ネットワーク監視方法、ネットワーク監視プログラム及びネットワーク監視装置 | |
CN107332804B (zh) | 网页漏洞的检测方法及装置 | |
JP5298293B2 (ja) | 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム | |
CN113872965B (zh) | 一种基于Snort引擎的SQL注入检测方法 | |
JP2010263310A (ja) | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム | |
CN111800405A (zh) | 检测方法及检测设备、存储介质 | |
Tsow et al. | Warkitting: the drive-by subversion of wireless home routers | |
BalaGanesh et al. | Smart devices threats, vulnerabilities and malware detection approaches: a survey | |
CN110941823A (zh) | 威胁情报获取方法及装置 | |
JPWO2018143097A1 (ja) | 判定装置、判定方法、および、判定プログラム | |
Yu et al. | Needle in a haystack: attack detection from large-scale system audit | |
JP2008533545A (ja) | コンピュータ・ウイルスを検出する方法および応用物 | |
KR20030039149A (ko) | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 | |
KR101865690B1 (ko) | Https 기반 통신의 가시성 확보를 위한 네트워크 보안 감시 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100326 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110926 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120510 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120706 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120810 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130306 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20130318 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130318 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130422 |
|
R155 | Notification before disposition of declining of application |
Free format text: JAPANESE INTERMEDIATE CODE: R155 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |