JP2009049972A - 通信装置の制御方法及び通信装置 - Google Patents
通信装置の制御方法及び通信装置 Download PDFInfo
- Publication number
- JP2009049972A JP2009049972A JP2008037219A JP2008037219A JP2009049972A JP 2009049972 A JP2009049972 A JP 2009049972A JP 2008037219 A JP2008037219 A JP 2008037219A JP 2008037219 A JP2008037219 A JP 2008037219A JP 2009049972 A JP2009049972 A JP 2009049972A
- Authority
- JP
- Japan
- Prior art keywords
- data
- packet
- communication
- cpu
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】本発明は、受信したパケットから類推される特徴に基づいて不正通信を検知する。
【解決手段】 前記の発明が解決しようとする課題を解決するための手段として、データを提供する第一装置とデータを取得する第二装置の間をネットワークを介して接続する通信装置の制御方法において、第一装置又は第二装置からの複数のパケットから第一装置と第二装置がネットワーク上でデータを交換するための制御情報を含む複数の制御パケットを抽出し、複数の制御パケット中の制御情報に含まれるデータ内を所定の単位で区切り、所定の単位で区切ったデータ同士を比較することを特徴とする通信装置の制御方法を提供する。
【選択図】図1
Description
図1は、本実施形態が対象とする不正通信の例である。不正通信は、以下の手順で実現される。
図2は、本発明の実施形態に係る通信システムの全体構成図である。本実施形態に係る通信システムは、サーバー1とインターネット2、ファイアウォール3、イントラネット4、プロクシ5、クライアント6、通信装置7、通信監視装置8で構成される。
図3は、通信装置7のハードウェア構成の一例を示すブロック図である。通信装置7は、セントラル プロセッシング ユニット(CPU)71とランダム アクセス メモリー(RAM)72、リード オンリー メモリー(ROM)73、通信部74、記憶領域75で構成する。
図4は、図3のネゴシエーション検知用データ752を表す。ネゴシエーション検知用データ752は、CPU71が通信プログラム751を実行するときにRAM72上に生成する。ネゴシエーション検知用データ752の構成要素は、先頭位置7521とデータ列7522、出現回数7523である。先頭位置7521は、通信装置7が通信ログに含まれるパケットから上述のネゴシエーションの特徴を表すデータを抽出する位置を表す。データ列7522は、通信装置7が通信ログに含まれるパケットから抽出した上述のネゴシエーションの特徴を表すデータを表す。データ列7522の大きさは、通信装置7の製造元又は利用者が任意に設定できる。出現回数7523は、通信装置7が、通信ログに含まれるパケット中に存在するデータ列7522と同じデータ列を検出した回数を表す。
図5は、図3のハートビート検知用データ753を表す。ハートビート検知用データ753は、CPU71が通信プログラム751を実行するときにRAM72上に生成する。ハートビート検知用データ753の構成要素は、データサイズ7531と出現回数7532である。データサイズ7531は、通信装置7が通信ログに含まれるパケットから抽出した一つのパケットの大きさを表す。出現回数7532は、通信装置7が、通信ログに含まれるパケット中に存在する同じ大きさのパケットを検出した回数を表す。
図6は、通信装置7がサーバー1又はファイアウォール3、プロクシ5、クライアント6から受信するパケットを表す。その情報要素は、ディーエスティ マック41とエスアールシー マック42、タイプ43、バージョン+ヘッダーレングス44、テーオーエス45、データレングス46、アイディー47、フラグメント48、ティーティーエル49、プロトコル50、ヘッダーチェックサム51、エスアールシーアイピー52、ディーエスティーアイピー53、エスアールシーポート54、ディーエスティーポート55、シーケンスナンバー56、アックナンバー57、データオフセット+テーシーピーフラグ58、ウィンドウサイズ59、チェックサム60、アージェントポインター61、HTTPメッセージ62である。ディーエスティ マック41からタイプ43は、MACヘッダーを表す。バージョン+ヘッダーレングス44からディーエスティーアイピー53は、IPヘッダーを表す。エスアールシーポート54からアージェントポインター61は、TCPヘッダーを表す。
図7は、通信装置7が通信ログから上述のネゴシエーションを検知する手順を表したフローチャートである。通信装置7のCPU71は、通信プログラム751を実行することにより、ネゴシエーションを検知する手順を実現する。
記憶領域に格納する。
図8は、通信装置7が通信ログから上述のハートビートを検知する手順を表したフローチャートである。通信装置7のCPU71は、通信プログラム751を実行することにより、ハートビートを検知する手順を実現する。
〔9.先頭パケットのみを抽出する方法〕
次に、不正通信か否かを判別する処理の効率を高める方法について説明する。CPU71は、図7の処理において、通信ログの全てのパケットの中から不正なパケットを検出する処理を実行する。具体的には、CPU71は、一時記憶領域の同一のセッションに関係する全てのパケットから単位データが同じパケットを検出する。
〔10.セッションのパケット数に応じて検索対象を決定する方法〕
次に、不正通信の検索対象となるセッションか否かをセッションでのパケット数で決定する方法について説明する。図7および図8の処理では、CPU71は通信ログの全てのセッションから不正なパケットを検出する処理を実行する。具体的には、CPU71は、一時記憶領域の同一のセッションに関係する全てのパケットから単位データが同じパケットを検出する。
〔11.通信データに付加される共通の情報を検索対象から除外する方法〕
次に、通信データに付加される共通の情報を検索対象から除外する方法について説明する。通信データをカプセル化し、カプセル化した通信データにTCP/IPヘッダを付加して送信する場合がある。通信データをカプセル化するプロトコルは、例えば、セキュア・ソケット・レイヤ(Secure Socket Layer(以下SSLとする))、トランスポート・レイヤ・セキュリティ(Transport Layer Security(以下TLSとする))、ブイピーエヌ(Virtual Private Network(以下VPNとする))等がある。通信データをカプセル化するプロトコルにおいて、カプセル化した通信データにはヘッダ情報が付加される。例えば、VPN等のプロトコルにおいて、通信データにVPNであることを認識可能なヘッダ情報が付加される。VPNであることを認識可能なヘッダ情報はセッション内で同様になる。ネットワークの管理者が、不正通信ではないVPNを予め認識してある場合がある。しかし、図7のフローチャートでは、不正通信か否かを判別する単位データの抽出位置にVPNであることを示すヘッダ情報がある。この結果、CPU71は、VPNのヘッダ情報から抽出した単位データが同一になるため、不正通信であると誤って検出することになる。
2 インターネット
3 FireWall(ファイアウォール)
4 イントラネット
5 Proxy(プロクシ)
6 クライアント
7 通信装置
8 通信監視装置
Claims (5)
- データを提供する第一装置と該データを取得する第二装置の間をネットワークを介して接続する通信装置の制御方法において、
該第一装置又は該第二装置からの複数のパケットから該第一装置と該第二装置が該ネットワーク上でデータを交換するための制御情報を含む複数の制御パケットを抽出し、
該複数の制御パケット中の該制御情報に含まれるデータ内を所定の単位で区切り、該所定の単位で区切ったデータ同士を比較することを特徴とする通信装置の制御方法。 - データを提供する第一装置と該データを取得する第二装置の間をネットワークを介して接続する通信装置の制御方法において、
該第一装置と該第二装置が該ネットワーク上でデータを交換するための制御情報を含む複数の制御パケットを取得し、
該取得した複数の制御パケットが同じ大きさであるかどうかを検出することを特徴とする通信装置の制御方法。 - 該制御パケットが同じ大きさであるかどうかの検出は、該制御パケットに含まれる該制御パケットの長さ情報に応じて行うことを特徴とする請求項2記載の制御方法。
- データを提供する第一装置と該データを取得する第二装置の間をネットワークを介して接続された通信装置において、
該第一装置と該第二装置が該ネットワーク上でデータを交換するための制御情報を含む複数の制御パケットを取得し、該複数の制御パケット中の該制御情報に含まれるデータ内を所定の単位で区切り、該所定の単位で区切ったデータ同士を比較する制御部を備えたことを特徴とする通信装置。 - データを提供する第一装置と該データを取得する第二装置の間をネットワークを介して接続する通信装置において、
該第一装置と該第二装置が該ネットワーク上でデータを交換するための制御情報を含む複数の制御パケットを取得し、該取得した複数の制御パケットが同じ大きさであるかどうかを検出する制御部を備えたことを特徴とする通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008037219A JP5035006B2 (ja) | 2007-07-25 | 2008-02-19 | 通信装置の制御方法及び通信装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007193705 | 2007-07-25 | ||
JP2007193705 | 2007-07-25 | ||
JP2008037219A JP5035006B2 (ja) | 2007-07-25 | 2008-02-19 | 通信装置の制御方法及び通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009049972A true JP2009049972A (ja) | 2009-03-05 |
JP5035006B2 JP5035006B2 (ja) | 2012-09-26 |
Family
ID=40501701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008037219A Active JP5035006B2 (ja) | 2007-07-25 | 2008-02-19 | 通信装置の制御方法及び通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5035006B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011134213A (ja) * | 2009-12-25 | 2011-07-07 | Fujitsu Ltd | メッセージ判別プログラム、メッセージ判別装置及びメッセージ判別方法 |
WO2013073448A1 (ja) * | 2011-11-15 | 2013-05-23 | 独立行政法人科学技術振興機構 | パケットデータ抽出装置、パケットデータ抽出装置の制御方法、制御プログラム、コンピュータ読み取り可能な記録媒体 |
JP2014089668A (ja) * | 2012-10-31 | 2014-05-15 | Brother Ind Ltd | 通信中継プログラム、通信中継装置、及び、画像処理装置 |
US10091368B2 (en) | 2012-09-03 | 2018-10-02 | Brother Kogyo Kabushiki Kaisha | Non-transitory machine-readable medium and communication relay apparatus |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004289298A (ja) * | 2003-03-19 | 2004-10-14 | Fujitsu Ltd | データ処理装置 |
JP2004318742A (ja) * | 2003-04-21 | 2004-11-11 | Hitachi Ltd | 分散型サービス不能攻撃を防ぐネットワークシステム |
JP2006114991A (ja) * | 2004-10-12 | 2006-04-27 | Matsushita Electric Ind Co Ltd | ファイアウォールシステム及びファイアウォール制御方法 |
-
2008
- 2008-02-19 JP JP2008037219A patent/JP5035006B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004289298A (ja) * | 2003-03-19 | 2004-10-14 | Fujitsu Ltd | データ処理装置 |
JP2004318742A (ja) * | 2003-04-21 | 2004-11-11 | Hitachi Ltd | 分散型サービス不能攻撃を防ぐネットワークシステム |
JP2006114991A (ja) * | 2004-10-12 | 2006-04-27 | Matsushita Electric Ind Co Ltd | ファイアウォールシステム及びファイアウォール制御方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011134213A (ja) * | 2009-12-25 | 2011-07-07 | Fujitsu Ltd | メッセージ判別プログラム、メッセージ判別装置及びメッセージ判別方法 |
WO2013073448A1 (ja) * | 2011-11-15 | 2013-05-23 | 独立行政法人科学技術振興機構 | パケットデータ抽出装置、パケットデータ抽出装置の制御方法、制御プログラム、コンピュータ読み取り可能な記録媒体 |
JP5536962B2 (ja) * | 2011-11-15 | 2014-07-02 | 独立行政法人科学技術振興機構 | パケットデータ抽出装置、パケットデータ抽出装置の制御方法、制御プログラム、コンピュータ読み取り可能な記録媒体 |
CN103947158A (zh) * | 2011-11-15 | 2014-07-23 | 独立行政法人科学技术振兴机构 | 信息包数据提取装置、信息包数据提取装置的控制方法、控制程序、计算机可读取的记录介质 |
US9584408B2 (en) | 2011-11-15 | 2017-02-28 | Japan Science And Technology Agency | Packet data extraction device, control method for packet data extraction device, and non-transitory computer-readable recording medium |
US10091368B2 (en) | 2012-09-03 | 2018-10-02 | Brother Kogyo Kabushiki Kaisha | Non-transitory machine-readable medium and communication relay apparatus |
JP2014089668A (ja) * | 2012-10-31 | 2014-05-15 | Brother Ind Ltd | 通信中継プログラム、通信中継装置、及び、画像処理装置 |
US9565053B2 (en) | 2012-10-31 | 2017-02-07 | Brother Kogyo Kabushiki Kaisha | Non-transitory computer-readable medium, communication relay apparatus, and image processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP5035006B2 (ja) | 2012-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8095789B2 (en) | Unauthorized communication detection method | |
EP1751910B1 (en) | Preventing network reset denial of service attacks using embedded authentication information | |
KR102075228B1 (ko) | 시큐리티 시스템 및 통신 제어 방법 | |
US8984268B2 (en) | Encrypted record transmission | |
EP2106095A1 (en) | Methods and device for enforcing network access control utilizing secure packet tagging | |
JP4107213B2 (ja) | パケット判定装置 | |
US20090276537A1 (en) | Mechanisms for role negotiation in the establishment of secure communication channels in peer-to-peer environments | |
EP3038314A1 (en) | Ftp application layer packet filtering method, device and computer storage medium | |
US8490173B2 (en) | Unauthorized communication detection method | |
US8543807B2 (en) | Method and apparatus for protecting application layer in computer network system | |
CN103618726A (zh) | 一种基于https协议实现移动数据业务识别的方法 | |
JP5035006B2 (ja) | 通信装置の制御方法及び通信装置 | |
US20060195589A1 (en) | Method and system for avoiding an unintentional time-out for communications in a client-proxy-server environment | |
KR101263381B1 (ko) | TCP/IP네트워크에서의 서비스 거부 공격(DoS) 방어 방법 및 방어 장치 | |
EP1702265B1 (en) | Method and apparatus for preventing network reset denial of service attacks | |
EP2648383B1 (en) | Method and device for data transmission | |
CN111641545B (zh) | 一种隧道探测方法及装置、设备、存储介质 | |
US7565694B2 (en) | Method and apparatus for preventing network reset attacks | |
CN112235329A (zh) | 一种识别syn报文真实性的方法、装置及网络设备 | |
US9261948B2 (en) | Image forming apparatus and control method for executing a proxy in response to a heartbeat | |
KR101971995B1 (ko) | 보안을 위한 보안 소켓 계층 복호화 방법 | |
US20070288645A1 (en) | Method and System for Persistent and Reliable Data Transmission | |
JP4542053B2 (ja) | パケット中継装置、パケット中継方法及びパケット中継プログラム | |
JP2010199943A (ja) | 一方向データ通信方法および情報処理装置 | |
KR101269552B1 (ko) | Http를 이용한 통신에서 불완전한 get 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100917 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120618 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5035006 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |