JP2008278272A - 電子システム、電子機器、中央装置、プログラム、および記録媒体 - Google Patents
電子システム、電子機器、中央装置、プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP2008278272A JP2008278272A JP2007120328A JP2007120328A JP2008278272A JP 2008278272 A JP2008278272 A JP 2008278272A JP 2007120328 A JP2007120328 A JP 2007120328A JP 2007120328 A JP2007120328 A JP 2007120328A JP 2008278272 A JP2008278272 A JP 2008278272A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- abnormal communication
- abnormal
- information
- feature information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】中央装置1は、ネットワーク3を介して行われる通信の監視結果に基づいて異常な通信の検知(異常検知)を実行する。異常な通信を検知した場合、中央装置1は、異常な通信の特徴パターンを示す異常通信パターン情報を端末2に通知する。端末2は、自身が行った通信の特徴パターンを示す通信パターン情報を記録しており、中央装置1から通知された異常通信パターン情報と通信パターン情報に基づいて、過去に異常な通信を行ったか否かを判定する。
【選択図】図1
Description
竹森、山田、三宅、"無操作ホストから発信されるパケットに注目した攻撃検知"、電子情報通信学会、2006年ソサイエティ大会、情報ネットワーク、B-7-99、2006年9月
まず、本発明の第1の実施形態を説明する。図1は、本実施形態による電子システムの構成を示している。本電子システムは、電子機器たる中央装置1および端末2を備え、これらがネットワーク3で接続されている。ネットワーク3には、図示していない端末やネットワーク機器等も接続されているものとする。
(1)通信の送信/受信IPアドレス
(2)通信の送信/受信Port番号
(3)送受信されるパケットのハッシュ値
(4)メール通信の情報
(5)攻撃シグネチャ
(6)上記の通信パラメータの統計量
次に、本発明の第2の実施形態を説明する。図5は、本実施形態による電子システムの構成を示している。本実施形態の端末2は、自身が行った通信の結果に基づいて異常な通信の検知(異常検知)を実行する。例えば端末2が攻撃の標的となった場合には、異常な通信による大量のパケットが端末2に到着するようになるので、端末2による異常検知が可能となる。また、端末2がスパムメールの受信を検知した場合にも、端末2で異常な通信が検知されたことになる。異常な通信を検知した場合、端末2は、異常な通信の特徴パターンを示す異常通信パターン情報を中央装置1に通知する。
Claims (14)
- 電子機器および中央装置を備えた電子システムにおいて、
前記電子機器は、
異常な通信の特徴を示す異常通信特徴情報を前記中央装置から受信する異常通信特徴情報受信手段と、
前記電子機器が行った通信の特徴を示す第1の通信特徴情報を記憶する第1の記憶手段と、
前記異常通信特徴情報と前記第1の通信特徴情報を比較し、前記異常通信特徴情報と一致する前記通信特徴情報が存在するか否かを判定する比較判定手段とを有し、
前記中央装置は、
ネットワークを介して行われた通信の特徴を示す第2の通信特徴情報を記憶する第2の記憶手段と、
前記第2の通信特徴情報に基づいて、異常な通信が行われたか否かを判定する異常判定手段と、
異常な通信が行われたと判定された場合に、前記第2の通信特徴情報から前記異常通信特徴情報を抽出する情報抽出手段と、
前記異常通信特徴情報を前記電子機器へ送信する異常通信特徴情報送信手段とを有する
ことを特徴とする電子システム。 - 前記電子機器は、前記比較判定手段による判定の結果を示す判定結果情報を前記中央装置へ送信する判定結果情報送信手段をさらに有し、
前記中央装置は、前記判定結果情報を前記電子機器から受信する判定結果情報受信手段をさらに有する
ことを特徴とする請求項1に記載の電子システム。 - 第1の電子機器、第2の電子機器、および中央装置を備えた電子システムにおいて、
前記第1の電子機器は、
前記中央装置から送信される、異常な通信の特徴を示す異常通信特徴情報を受信する第1の異常通信特徴情報受信手段と、
前記第1の電子機器が行った通信の特徴を示す第1の通信特徴情報を記憶する第1の記憶手段と、
前記異常通信特徴情報と前記第1の通信特徴情報を比較し、前記異常通信特徴情報と一致する前記通信特徴情報が存在するか否かを判定する比較判定手段とを有し、
前記第2の電子機器は、
前記第2の電子機器が行った通信の特徴を示す第2の通信特徴情報を記憶する第2の記憶手段と、
前記第2の通信特徴情報に基づいて、前記第2の電子機器が異常な通信を行ったか否かを判定する異常判定手段と、
異常な通信が行われたと判定された場合に、前記第2の通信特徴情報から、異常な通信の特徴を示す異常通信特徴情報を抽出する情報抽出手段と、
前記異常通信特徴情報を前記中央装置へ送信する異常通信特徴情報送信手段とを有し、
前記中央装置は、
前記異常通信特徴情報を前記第2の電子機器から受信する第2の異常通信特徴情報受信手段と、
前記異常通信特徴情報を前記第1の電子機器へ送信する第2の異常通信特徴情報送信手段とを有する
ことを特徴とする電子システム。 - 前記第1の電子機器は、前記比較判定手段による判定の結果を示す判定結果情報を前記中央装置へ送信する判定結果情報送信手段をさらに有し、
前記中央装置は、前記判定結果情報を前記第1の電子機器から受信する判定結果情報受信手段をさらに有する
ことを特徴とする請求項3に記載の電子システム。 - 異常な通信の特徴を示す異常通信特徴情報を中央装置から受信する異常通信特徴情報受信手段と、
自身の電子機器が行った通信の特徴を示す通信特徴情報を記憶する記憶手段と、
前記異常通信特徴情報と前記通信特徴情報を比較し、前記異常通信特徴情報と一致する前記通信特徴情報が存在するか否かを判定する比較判定手段と、
を備えたことを特徴とする電子機器。 - 前記比較判定手段による判定の結果を示す判定結果情報を前記中央装置へ送信する判定結果情報送信手段をさらに備えたことを特徴とする請求項5に記載の電子機器。
- 前記通信特徴情報に基づいて、自身の電子機器が異常な通信を行ったか否かを判定する異常判定手段と、
異常な通信が行われたと判定された場合に、前記通信特徴情報から前記異常通信特徴情報を抽出する情報抽出手段と、
前記情報抽出手段によって抽出された前記異常通信特徴情報を前記中央装置へ送信する異常通信特徴情報送信手段と、
をさらに備えたことを特徴とする請求項5または請求項6に記載の電子機器。 - ネットワークを介して行われた通信の特徴を示す第1の通信特徴情報を記憶する記憶手段と、
前記第1の通信特徴情報に基づいて、異常な通信が行われたか否かを判定する異常判定手段と、
異常な通信が行われたと判定された場合に、前記第1の通信特徴情報から、異常な通信の特徴を示す異常通信特徴情報を抽出する情報抽出手段と、
前記異常通信特徴情報を電子機器へ送信する異常通信特徴情報送信手段と、
を備えたことを特徴とする中央装置。 - 前記電子機器が行った通信の特徴を示す第2の通信特徴情報と前記異常通信特徴情報を比較して前記異常通信特徴情報と一致する前記第1の通信特徴情報が存在するか否かを判定した結果を示す判定結果情報を前記電子機器から受信する判定結果情報受信手段をさらに備えたことを特徴とする請求項8に記載の中央装置。
- 異常な通信の特徴を示す異常通信特徴情報を第1の電子機器から受信する異常通信特徴情報受信手段と、
前記異常通信特徴情報を第2の電子機器へ送信する異常通信特徴情報送信手段と、
を備えたことを特徴とする中央装置。 - 前記第2の電子機器が行った通信の特徴を示す第1の通信特徴情報と前記異常通信特徴情報を比較して前記異常通信特徴情報と一致する前記第1の通信特徴情報が存在するか否かを判定した結果を示す判定結果情報を前記第2の電子機器から受信する判定結果情報受信手段をさらに備えたことを特徴とする請求項10に記載の中央装置。
- 請求項5〜請求項7のいずれかに記載の電子機器としてコンピュータを機能させるためのプログラム。
- 請求項8〜請求項11のいずれかに記載の中央装置としてコンピュータを機能させるためのプログラム。
- 請求項12または請求項13に記載のプログラムを記載したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007120328A JP2008278272A (ja) | 2007-04-27 | 2007-04-27 | 電子システム、電子機器、中央装置、プログラム、および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007120328A JP2008278272A (ja) | 2007-04-27 | 2007-04-27 | 電子システム、電子機器、中央装置、プログラム、および記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008278272A true JP2008278272A (ja) | 2008-11-13 |
Family
ID=40055678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007120328A Pending JP2008278272A (ja) | 2007-04-27 | 2007-04-27 | 電子システム、電子機器、中央装置、プログラム、および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008278272A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010180917A (ja) * | 2009-02-04 | 2010-08-19 | Jtekt Corp | 駆動軸監視システム |
WO2011027496A1 (ja) | 2009-09-01 | 2011-03-10 | 株式会社日立製作所 | 不正プロセス検知方法および不正プロセス検知システム |
JP2011248433A (ja) * | 2010-05-24 | 2011-12-08 | Nec Corp | ログデータ欠落検知用のネットワーク管理システム、管理方法、及び管理プログラム |
WO2014155650A1 (ja) * | 2013-03-29 | 2014-10-02 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
JP2016148939A (ja) * | 2015-02-10 | 2016-08-18 | 日本電信電話株式会社 | 検出システム、検出方法、検出プログラム、蓄積装置および蓄積方法 |
JP2018093268A (ja) * | 2016-11-30 | 2018-06-14 | Kddi株式会社 | 通信監視装置、通信監視方法及び通信監視プログラム |
JP2018093384A (ja) * | 2016-12-05 | 2018-06-14 | Kddi株式会社 | 通信監視装置、通信監視方法及び通信監視プログラム |
JP2018518001A (ja) * | 2015-06-02 | 2018-07-05 | シー3, アイオーティー, インコーポレイテッド | 運用技術および情報技術に基づくサイバーセキュリティ分析を提供するためのシステムおよび方法 |
WO2024003995A1 (ja) * | 2022-06-27 | 2024-01-04 | 日本電信電話株式会社 | 異常検出装置、異常検出方法および異常検出プログラム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11102333A (ja) * | 1997-09-25 | 1999-04-13 | Fujitsu Ltd | 端末管理方法及び管理装置及び端末装置、並びに、それらを用いたコンピュータシステム及びそれらを実行するプログラムが記録された記録媒体 |
JP2003333092A (ja) * | 2002-05-14 | 2003-11-21 | Mitsubishi Electric Corp | ネットワークシステム、攻撃パケット追跡方法および攻撃パケット防御方法 |
JP2004054470A (ja) * | 2002-07-18 | 2004-02-19 | Sony Corp | ネットワーク・セキュリティ・システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
JP2005197823A (ja) * | 2003-12-26 | 2005-07-21 | Fujitsu Ltd | ファイアウォールとルータ間での不正アクセス制御装置 |
JP2006067078A (ja) * | 2004-08-25 | 2006-03-09 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステムおよび攻撃防御方法 |
WO2006046345A1 (ja) * | 2004-10-28 | 2006-05-04 | Nippon Telegraph And Telephone Corporation | サービス不能攻撃検知システムおよびサービス不能攻撃検知方法 |
JP2007041648A (ja) * | 2005-07-29 | 2007-02-15 | Jfe Systems Inc | ウイルス感染コンピュータ装置排除方法及びウイルス感染コンピュータ装置排除管理装置 |
JP2007074339A (ja) * | 2005-09-07 | 2007-03-22 | Tohoku Univ | 拡散型不正アクセス検出方法および拡散型不正アクセス検出システム |
-
2007
- 2007-04-27 JP JP2007120328A patent/JP2008278272A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11102333A (ja) * | 1997-09-25 | 1999-04-13 | Fujitsu Ltd | 端末管理方法及び管理装置及び端末装置、並びに、それらを用いたコンピュータシステム及びそれらを実行するプログラムが記録された記録媒体 |
JP2003333092A (ja) * | 2002-05-14 | 2003-11-21 | Mitsubishi Electric Corp | ネットワークシステム、攻撃パケット追跡方法および攻撃パケット防御方法 |
JP2004054470A (ja) * | 2002-07-18 | 2004-02-19 | Sony Corp | ネットワーク・セキュリティ・システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
JP2005197823A (ja) * | 2003-12-26 | 2005-07-21 | Fujitsu Ltd | ファイアウォールとルータ間での不正アクセス制御装置 |
JP2006067078A (ja) * | 2004-08-25 | 2006-03-09 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステムおよび攻撃防御方法 |
WO2006046345A1 (ja) * | 2004-10-28 | 2006-05-04 | Nippon Telegraph And Telephone Corporation | サービス不能攻撃検知システムおよびサービス不能攻撃検知方法 |
JP2007041648A (ja) * | 2005-07-29 | 2007-02-15 | Jfe Systems Inc | ウイルス感染コンピュータ装置排除方法及びウイルス感染コンピュータ装置排除管理装置 |
JP2007074339A (ja) * | 2005-09-07 | 2007-03-22 | Tohoku Univ | 拡散型不正アクセス検出方法および拡散型不正アクセス検出システム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010180917A (ja) * | 2009-02-04 | 2010-08-19 | Jtekt Corp | 駆動軸監視システム |
WO2011027496A1 (ja) | 2009-09-01 | 2011-03-10 | 株式会社日立製作所 | 不正プロセス検知方法および不正プロセス検知システム |
JP2011248433A (ja) * | 2010-05-24 | 2011-12-08 | Nec Corp | ログデータ欠落検知用のネットワーク管理システム、管理方法、及び管理プログラム |
WO2014155650A1 (ja) * | 2013-03-29 | 2014-10-02 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
JP5844944B2 (ja) * | 2013-03-29 | 2016-01-20 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
JPWO2014155650A1 (ja) * | 2013-03-29 | 2017-02-16 | 株式会社日立製作所 | 情報制御装置、情報制御システム、及び情報制御方法 |
JP2016148939A (ja) * | 2015-02-10 | 2016-08-18 | 日本電信電話株式会社 | 検出システム、検出方法、検出プログラム、蓄積装置および蓄積方法 |
JP2018518001A (ja) * | 2015-06-02 | 2018-07-05 | シー3, アイオーティー, インコーポレイテッド | 運用技術および情報技術に基づくサイバーセキュリティ分析を提供するためのシステムおよび方法 |
US11411977B2 (en) | 2015-06-02 | 2022-08-09 | C3.Ai, Inc. | Systems and methods for providing cybersecurity analysis based on operational technologies and information technologies |
JP2018093268A (ja) * | 2016-11-30 | 2018-06-14 | Kddi株式会社 | 通信監視装置、通信監視方法及び通信監視プログラム |
JP2018093384A (ja) * | 2016-12-05 | 2018-06-14 | Kddi株式会社 | 通信監視装置、通信監視方法及び通信監視プログラム |
WO2024003995A1 (ja) * | 2022-06-27 | 2024-01-04 | 日本電信電話株式会社 | 異常検出装置、異常検出方法および異常検出プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11924170B2 (en) | Methods and systems for API deception environment and API traffic control and security | |
JP2008278272A (ja) | 電子システム、電子機器、中央装置、プログラム、および記録媒体 | |
US9686309B2 (en) | Logging attack context data | |
KR100952350B1 (ko) | 지능망 인터페이스 컨트롤러 | |
US10171491B2 (en) | Near real-time detection of denial-of-service attacks | |
Wurzinger et al. | Automatically generating models for botnet detection | |
JP4742144B2 (ja) | Tcp/ipプロトコル・ベースのネットワーク内への侵入を試行するデバイスを識別する方法およびコンピュータ・プログラム | |
US8032937B2 (en) | Method, apparatus, and computer program product for detecting computer worms in a network | |
US8006302B2 (en) | Method and system for detecting unauthorized use of a communication network | |
JP5897132B2 (ja) | クラウド技術を用いたマルウェアの動的駆除 | |
EP2257024B1 (en) | Method, network apparatus and network system for defending distributed denial of service ddos attack | |
KR101038387B1 (ko) | 원치 않는 트래픽 검출 방법 및 장치 | |
JPWO2004084063A1 (ja) | ウィルスの感染を阻止する方法およびシステム | |
JP2011040064A (ja) | 正常データのnグラム分布を用いてペイロード異常を検出するための装置、方法、及び媒体 | |
US20170070518A1 (en) | Advanced persistent threat identification | |
JP2006119754A (ja) | ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム | |
JP4823813B2 (ja) | 異常検知装置、異常検知プログラム、および記録媒体 | |
JP2002007234A (ja) | 不正メッセージ検出装置、不正メッセージ対策システム、不正メッセージ検出方法、不正メッセージ対策方法、及びコンピュータ読み取り可能な記録媒体 | |
US10171492B2 (en) | Denial-of-service (DoS) mitigation based on health of protected network device | |
US8661102B1 (en) | System, method and computer program product for detecting patterns among information from a distributed honey pot system | |
JP5531064B2 (ja) | 通信装置、通信システム、通信方法、および、通信プログラム | |
JP2006330926A (ja) | ウィルス感染検知装置 | |
JP2008165601A (ja) | 通信監視システム、通信監視装置、及び通信制御装置 | |
JP4710889B2 (ja) | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策装置、及び攻撃パケット対策プログラム | |
US8806211B2 (en) | Method and systems for computer security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100329 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110805 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110816 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120327 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120717 |