JP2011176434A - トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム - Google Patents
トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム Download PDFInfo
- Publication number
- JP2011176434A JP2011176434A JP2010037395A JP2010037395A JP2011176434A JP 2011176434 A JP2011176434 A JP 2011176434A JP 2010037395 A JP2010037395 A JP 2010037395A JP 2010037395 A JP2010037395 A JP 2010037395A JP 2011176434 A JP2011176434 A JP 2011176434A
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- cause
- abnormal
- attack
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】トラヒック量変化原因特定システム300は、異常検知外部機能部200と連携し、検知した異常トラヒックの攻撃種別(プロトコル)及びトラヒック情報(IPアドレスやAS番号等)をフィルタとして分析対象フローの抽出に利用し、且つ、それら攻撃種別やトラヒック情報毎に、複合攻撃として利用もしくは標的になり得る情報を保持して、分析対象フローの抽出に利用する。これにより、異常トラヒック量の正常時と異常時の差分が総量の変動に埋もれてしまう場合に、差分の抽出を可能とすると同時に、複合攻撃も同時に検知分析することが可能となる。
【選択図】図1
Description
図1は本発明の一実施形態であるトラヒック量変化原因特定システムの適用場面を示した説明図である。
図4−1、図4−2は、トラヒック量変化原因特定システム300が、異常分析を実行する場合の動作を示すフローチャートである。図4−1の(1)−(1)’、(2)−(2)’、(3)−(3)’、(4)−(4)’の詳細を図4―2に示す。
を備えることができる。
Claims (9)
- トラヒックの統計情報をネットワーク装置から受信し、複数の攻撃種別毎のトラヒック流量変動を監視することで異常トラヒックを検出する異常検知機能と連携し、正常時と異常時のトラヒック量の差分を基に、トラヒック量変化の原因トラヒックを特定するトラヒック量変化原因特定システムであって、
特定のトラヒック種別の統計情報のみを抽出するフィルタ群を用いて、特定のトラヒック毎に正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する手段
を備えることを特徴とするトラヒック量変化原因特定システム。 - 請求項1に記載のトラヒック量変化原因特定システムにおいて、
前記異常検知機能が異常を検知した際に、異常トラヒックを検出した攻撃種別のフィルタ情報を該異常検知機能から取得する手段と、
該異常検知機能から取得した攻撃種別のフィルタ情報を用いて、特定のトラヒック種別の正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する手段
を備えることを特徴とするトラヒック量変化原因特定システム。 - 請求項1または2に記載のトラヒック量変化原因特定システムにおいて、
前記複数の攻撃種別で、複合攻撃として組み合わせられると考えられる複数の攻撃種別をグループ化して保持する手段と、
前記異常検知機能から取得した攻撃種別のフィルタ情報を用いて異常トラヒックの原因を分析すると同時に、該取得した攻撃種別と同じグループに属す攻撃種別のフィルタ情報を用いた異常トラヒックの原因分析も実施する手段
を備えることを特徴とするトラヒック量変化原因特定システム。 - 請求項1に記載のトラヒック量変化原因特定システムにおいて、
前記異常検知機能が異常を検知した際に、検出された異常トラヒックの検知結果情報を該異常検知機能から取得する手段と、
該異常検知機能から取得した検知結果情報に合致するトラヒックの正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する手段
を備えることを特徴とするトラヒック量変化原因特定システム。 - 請求項1ないし4のうちいずれか1項に記載のトラヒック量変化原因特定システムにおいて、
異常トラヒックとして検出されうる情報として関連のあるトラヒック情報をグループ化して保持する手段と、
前記異常検知機能から取得した検知結果情報を用いて異常トラヒックの原因を分析すると同時に、該取得した検知結果情報と同じグループに属すトラヒック情報を用いた原因の分析も実施する手段
を備えることを特徴とするトラヒック量変化原因特定システム。 - 請求項1ないし5のうちいずれか1項に記載のトラヒック量変化原因特定システムにおいて、
前記異常検知機能が異常を検知した際に、前記異常トラヒックを検出した攻撃種別のフィルタ情報及び検出結果情報を該異常検知機能から取得する手段と、
前記複数の攻撃種別の中で、複合攻撃として組み合わせられると考えられる複数の攻撃種別をグループ化して保持する手段と、
異常トラヒックとして検出されうる情報として関連のあるトラヒック情報をグループ化して保持する手段と、
前記異常検知手段から取得した異常トラヒック情報及び検出結果情報を用いて異常トラヒックの原因を分析すると同時に、該取得した異常トラヒック情報及び検出結果情報と同じグループに属するトラヒック情報を用いた原因の分析も実施する手段
を備えることを特徴とするトラヒック量変化原因特定システム。 - トラヒックの統計情報をネットワーク装置から受信し、複数の攻撃種別毎のトラヒック流量変動を監視することで異常トラヒックを検出する異常検知機能と連携し、正常時と異常時のトラヒック量の差分を基に、トラヒック量変化の原因トラヒックを特定するトラヒック量変化原因特定システムのトラヒック量変化原因特定方法であって、
前記トラヒック量変化原因特定システムが、特定のトラヒック種別の統計情報のみを抽出するフィルタ群を用いて、特定のトラヒック毎に正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する
ことを特徴とするトラヒック量変化原因特定方法。 - トラヒックの統計情報をネットワーク装置から受信し、複数の攻撃種別毎のトラヒック流量変動を監視することで異常トラヒックを検出する異常検知機能と連携し、正常時と異常時のトラヒック量の差分を基に、トラヒック量変化の原因トラヒックを特定するトラヒック量変化原因特定装置であって、
特定のトラヒック種別の統計情報のみを抽出するフィルタ群を用いて、特定のトラヒック毎に正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する手段
を備えることを特徴とするトラヒック量変化原因特定装置。 - 請求項1ないし6のうちいずれか1項に記載のトラヒック量変化原因特定システムとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010037395A JP5015279B2 (ja) | 2010-02-23 | 2010-02-23 | トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010037395A JP5015279B2 (ja) | 2010-02-23 | 2010-02-23 | トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011176434A true JP2011176434A (ja) | 2011-09-08 |
JP5015279B2 JP5015279B2 (ja) | 2012-08-29 |
Family
ID=44688918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010037395A Active JP5015279B2 (ja) | 2010-02-23 | 2010-02-23 | トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5015279B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018196054A (ja) * | 2017-05-19 | 2018-12-06 | 富士通株式会社 | 評価プログラム、評価方法および情報処理装置 |
JP2019004339A (ja) * | 2017-06-15 | 2019-01-10 | 日本電信電話株式会社 | ブラックリスト設定装置、ブラックリスト設定方法及びブラックリスト設定プログラム |
CN109522325A (zh) * | 2018-09-28 | 2019-03-26 | 中国平安人寿保险股份有限公司 | 业务影响分析方法、装置、电子设备及存储介质 |
JP2021093773A (ja) * | 2021-03-19 | 2021-06-17 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006043371A1 (ja) * | 2004-10-21 | 2006-04-27 | Nippon Telegraph And Telephone Corporation | 防御装置、防御方法および防御プログラム並びにネットワーク攻撃防御システム |
JP2007122749A (ja) * | 2002-06-28 | 2007-05-17 | Oki Electric Ind Co Ltd | 警戒システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法 |
JP2008167099A (ja) * | 2006-12-28 | 2008-07-17 | Mitsubishi Electric Corp | セキュリティ管理装置及びセキュリティ管理方法及びプログラム |
JP2009044501A (ja) * | 2007-08-09 | 2009-02-26 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体 |
-
2010
- 2010-02-23 JP JP2010037395A patent/JP5015279B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007122749A (ja) * | 2002-06-28 | 2007-05-17 | Oki Electric Ind Co Ltd | 警戒システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法 |
WO2006043371A1 (ja) * | 2004-10-21 | 2006-04-27 | Nippon Telegraph And Telephone Corporation | 防御装置、防御方法および防御プログラム並びにネットワーク攻撃防御システム |
JP2008167099A (ja) * | 2006-12-28 | 2008-07-17 | Mitsubishi Electric Corp | セキュリティ管理装置及びセキュリティ管理方法及びプログラム |
JP2009044501A (ja) * | 2007-08-09 | 2009-02-26 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018196054A (ja) * | 2017-05-19 | 2018-12-06 | 富士通株式会社 | 評価プログラム、評価方法および情報処理装置 |
JP7005936B2 (ja) | 2017-05-19 | 2022-02-10 | 富士通株式会社 | 評価プログラム、評価方法および情報処理装置 |
JP2019004339A (ja) * | 2017-06-15 | 2019-01-10 | 日本電信電話株式会社 | ブラックリスト設定装置、ブラックリスト設定方法及びブラックリスト設定プログラム |
CN109522325A (zh) * | 2018-09-28 | 2019-03-26 | 中国平安人寿保险股份有限公司 | 业务影响分析方法、装置、电子设备及存储介质 |
JP2021093773A (ja) * | 2021-03-19 | 2021-06-17 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
JP7104201B2 (ja) | 2021-03-19 | 2022-07-20 | アラクサラネットワークス株式会社 | パケット中継装置およびパケット中継方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5015279B2 (ja) | 2012-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10397260B2 (en) | Network system | |
CN107404400B (zh) | 一种网络态势感知实现方法及装置 | |
US20150341380A1 (en) | System and method for detecting abnormal behavior of control system | |
US8422386B2 (en) | Abnormal traffic detection apparatus, abnormal traffic detection method and abnormal traffic detection program | |
US8001601B2 (en) | Method and apparatus for large-scale automated distributed denial of service attack detection | |
US9860278B2 (en) | Log analyzing device, information processing method, and program | |
US9794272B2 (en) | Method and apparatus for monitoring malicious traffic in communication networks | |
US10637885B2 (en) | DoS detection configuration | |
EP2629457A1 (en) | Method and System For Network Monitoring Using Signature Packets | |
KR20140088340A (ko) | 오픈플로우 스위치에서의 디도스 공격 처리 장치 및 방법 | |
JP5015014B2 (ja) | トラヒック分析診断装置及びトラヒック分析診断システム並びにトラヒック追跡システム | |
KR20120065727A (ko) | 분산 서비스 거부 공격 탐지 및 방어 장치 및 방법 | |
EP3499837A1 (en) | Ot system monitoring method, apparatus, system, and storage medium | |
JP6168977B2 (ja) | 異常なインターネットプロトコル攻撃のリアルタイム報告を行うシステム及び方法 | |
US10616270B2 (en) | Optimization apparatus, optimization method, and optimization program | |
JP5015279B2 (ja) | トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム | |
Asrodia et al. | Network monitoring and analysis by packet sniffing method | |
EP3242240B1 (en) | Malicious communication pattern extraction device, malicious communication pattern extraction system, malicious communication pattern extraction method and malicious communication pattern extraction program | |
US11863584B2 (en) | Infection spread attack detection device, attack origin specification method, and program | |
JP4422176B2 (ja) | トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体 | |
CN107018116B (zh) | 监控网络流量的方法、装置及服务器 | |
JP5752020B2 (ja) | 攻撃対策装置、攻撃対策方法及び攻撃対策プログラム | |
CN115664833B (zh) | 基于局域网安全设备的网络劫持检测方法 | |
JP6325993B2 (ja) | サービス監視装置、および、サービス監視方法 | |
CN103368952A (zh) | 用于待入侵检测处理的数据包进行抽样的方法与设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120327 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120606 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5015279 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |