JP2010103673A - 情報処理装置およびプログラム - Google Patents
情報処理装置およびプログラム Download PDFInfo
- Publication number
- JP2010103673A JP2010103673A JP2008271830A JP2008271830A JP2010103673A JP 2010103673 A JP2010103673 A JP 2010103673A JP 2008271830 A JP2008271830 A JP 2008271830A JP 2008271830 A JP2008271830 A JP 2008271830A JP 2010103673 A JP2010103673 A JP 2010103673A
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication
- address value
- state
- counting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】通信情報記憶部2は、ネットワーク上で実行された通信に係るIPアドレスを含む通信結果を記憶する。カウンタ32は、通信情報記憶部32によって記憶されている通信結果に基づいて、IPアドレスを構成する各ブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る所定の状態の出現数をカウントする。アドレス選択部33は、各アドレス値に対応した出現数に基づいてアドレス値を選択する。通信情報抽出部34は、通信情報記憶部2によって記憶されている通信結果から、アドレス選択部33によって選択されたアドレス値を有するIPアドレスを含む通信結果を抽出する。
【選択図】図2
Description
朝長秀誠、田中英彦、"Botnetの命令サーバドメインネームを用いたBot感染検出方法"、情処、CSEC-35、2007 釘崎裕司、笠原義晃、堀良彰、櫻井幸一、"トラフィック解析に基づくボット検知手法"、情処、CSEC-37、2007
Claims (5)
- ネットワーク上で実行された通信に係るIPアドレスを含む通信結果を記憶する記憶手段と、
前記記憶手段によって記憶されている通信結果に基づいて、IPアドレスを構成する各ブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る所定の状態の出現数をカウントするカウント手段と、
各アドレス値に対応した前記出現数に基づいてアドレス値を選択する選択手段と、
前記記憶手段によって記憶されている通信結果から、前記選択手段によって選択されたアドレス値を有するIPアドレスを含む通信結果を抽出する抽出手段と、
を備えたことを特徴とする情報処理装置。 - ネットワーク上で実行された通信に係るIPアドレスを含む通信結果を記憶する記憶手段と、
前記記憶手段によって記憶されている通信結果に基づいて、IPアドレスを構成する第1のブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る所定の状態の出現数をカウントする第1のカウント手段と、
前記第1のブロックの各アドレス値に対応した前記出現数に基づいてアドレス値を選択する第1の選択手段と、
前記記憶手段によって記憶されている通信結果に基づいて、IPアドレスを構成する第2のブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る前記所定の状態の出現数をカウントする第2のカウント手段と、
前記第2のブロックの各アドレス値に対応した前記出現数に基づいてアドレス値を選択する第2の選択手段と、
前記記憶手段によって記憶されている通信結果から、前記第1の選択手段によって選択された前記第1のブロックのアドレス値と、前記第2の選択手段によって選択された前記第2のブロックのアドレス値とを有するIPアドレスを含む通信結果を抽出する第2の抽出手段と、
を備えたことを特徴とする情報処理装置。 - ネットワーク上で実行された通信の送信元または送信先のIPアドレスを含む通信結果を記憶する記憶手段と、
前記記憶手段によって記憶されている通信結果に基づいて、IPアドレスを構成する第1のブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る所定の状態の出現数をカウントする第1のカウント手段と、
前記第1のブロックの各アドレス値に対応した前記出現数に基づいてアドレス値を選択する第1の選択手段と、
前記記憶手段によって記憶されている通信結果から、前記第1の選択手段によって選択された前記第1のブロックのアドレス値を有するIPアドレスを含む通信結果を抽出する第1の抽出手段と、
前記第1の抽出手段によって抽出された通信結果に基づいて、IPアドレスを構成する第2のブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る前記所定の状態の出現数をカウントする第2のカウント手段と、
前記第2のブロックの各アドレス値に対応した前記出現数に基づいてアドレス値を選択する第2の選択手段と、
前記第1の抽出手段によって抽出された通信結果から、前記第2の選択手段によって選択された前記第2のブロックのアドレス値を有するIPアドレスを含む通信結果を抽出する第2の抽出手段と、
を備えたことを特徴とする情報処理装置。 - ネットワーク上で実行された通信に係るIPアドレスを含む通信結果を記憶する記憶手段と、
前記記憶手段によって記憶されている通信結果に基づいて、IPアドレスを構成する各ブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信元または送信先とする通信に係る、ボットに感染した装置が行う通信に見られる第1の状態の出現数をカウントする第1のカウント手段と、
各アドレス値に対応した前記第1の状態の出現数に基づいてアドレス値を選択する第1の選択手段と、
前記記憶手段によって記憶されている通信結果に基づいて、IPアドレスを構成する各ブロックのアドレス値毎に、各アドレス値を有するIPアドレスを送信先とする通信に係る、ボットの指令サーバが行う通信に見られる第2の状態の出現数をカウントする第2のカウント手段と、
各アドレス値に対応した前記第2の状態の出現数に基づいてアドレス値を選択する第2の選択手段と、
前記記憶手段によって記憶されている通信結果から、前記第1の選択手段によって選択されたアドレス値を有する送信元のIPアドレスと、前記第2の選択手段によって選択されたアドレス値を有する送信先のIPアドレスとを含む通信結果を抽出する抽出手段と、
を備えたことを特徴とする情報処理装置。 - 請求項1〜請求項4のいずれかに記載の情報処理装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008271830A JP5135163B2 (ja) | 2008-10-22 | 2008-10-22 | 情報処理装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008271830A JP5135163B2 (ja) | 2008-10-22 | 2008-10-22 | 情報処理装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010103673A true JP2010103673A (ja) | 2010-05-06 |
JP5135163B2 JP5135163B2 (ja) | 2013-01-30 |
Family
ID=42293928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008271830A Active JP5135163B2 (ja) | 2008-10-22 | 2008-10-22 | 情報処理装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5135163B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012253735A (ja) * | 2011-06-03 | 2012-12-20 | Fluke Corp | 効率的なネットフローデータ解析のための方法及び装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143226A (ja) * | 2001-10-30 | 2003-05-16 | Ando Electric Co Ltd | Ipネットワーク用プローブ装置及びトラフィック統計方法 |
JP2005210601A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 不正侵入検知装置 |
JP2007300263A (ja) * | 2006-04-28 | 2007-11-15 | Yokogawa Electric Corp | ネットワーク異常検出装置およびネットワーク異常検出方法 |
JP2008167484A (ja) * | 2008-03-13 | 2008-07-17 | Nippon Telegr & Teleph Corp <Ntt> | 異常トラヒック検出方法及び装置 |
-
2008
- 2008-10-22 JP JP2008271830A patent/JP5135163B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143226A (ja) * | 2001-10-30 | 2003-05-16 | Ando Electric Co Ltd | Ipネットワーク用プローブ装置及びトラフィック統計方法 |
JP2005210601A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 不正侵入検知装置 |
JP2007300263A (ja) * | 2006-04-28 | 2007-11-15 | Yokogawa Electric Corp | ネットワーク異常検出装置およびネットワーク異常検出方法 |
JP2008167484A (ja) * | 2008-03-13 | 2008-07-17 | Nippon Telegr & Teleph Corp <Ntt> | 異常トラヒック検出方法及び装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012253735A (ja) * | 2011-06-03 | 2012-12-20 | Fluke Corp | 効率的なネットフローデータ解析のための方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5135163B2 (ja) | 2013-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11722509B2 (en) | Malware detection for proxy server networks | |
Binkley et al. | An algorithm for anomaly-based botnet detection. | |
US8261351B1 (en) | DNS flood protection platform for a network | |
US7936682B2 (en) | Detecting malicious attacks using network behavior and header analysis | |
Leonard et al. | Demystifying service discovery: implementing an internet-wide scanner | |
Moore et al. | Inferring internet denial-of-service activity | |
US7711800B2 (en) | Network connectivity determination | |
Sieklik et al. | Evaluation of TFTP DDoS amplification attack | |
JP5286018B2 (ja) | 情報処理装置、プログラム、および記録媒体 | |
JP2006319982A (ja) | 通信ネットワーク内ワーム特定及び不活化方法及び装置 | |
CN111835708A (zh) | 一种特征信息分析方法及装置 | |
Wang et al. | Efficient and low‐cost defense against distributed denial‐of‐service attacks in SDN‐based networks | |
de Vries et al. | Global-scale anycast network management with verfploeter | |
Leonard et al. | Demystifying internet-wide service discovery | |
WO2005111805A1 (en) | Method of network traffic signature detection | |
JP5135163B2 (ja) | 情報処理装置およびプログラム | |
JP5328283B2 (ja) | 情報処理装置、プログラム、および記録媒体 | |
Eimann | Network event detection with entropy measures | |
Zou et al. | Advanced routing worm and its security challenges | |
Griffioen et al. | Quantifying TCP SYN DDoS resilience: A longitudinal study of Internet services | |
Roolvink | Detecting attacks involving DNS servers: a netflow data based approach | |
de Vries | Improving anycast with measurements | |
Nosyk et al. | The Closed Resolver Project: Measuring the Deployment of Inbound Source Address Validation | |
Ammann | Network forensic readiness: a bottom-up approach for IPv6 networks | |
Zhou et al. | Limiting Self-Propagating Malware Based on Connection Failure Behavior through Hyper-Compact Estimators |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110819 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120607 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120731 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120926 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121112 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5135163 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |