JP2012173841A - 接続防止システム、クライアント端末、不正接続検知装置、アクセス管理方法、プログラム - Google Patents
接続防止システム、クライアント端末、不正接続検知装置、アクセス管理方法、プログラム Download PDFInfo
- Publication number
- JP2012173841A JP2012173841A JP2011032987A JP2011032987A JP2012173841A JP 2012173841 A JP2012173841 A JP 2012173841A JP 2011032987 A JP2011032987 A JP 2011032987A JP 2011032987 A JP2011032987 A JP 2011032987A JP 2012173841 A JP2012173841 A JP 2012173841A
- Authority
- JP
- Japan
- Prior art keywords
- security policy
- client terminal
- detection device
- connection detection
- access restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】クライアント端末は、存在通知パケットを不正接続検知装置へネットワークを介して送信し、不正接続検知装置からセキュリティポリシーを受信してからの経過時間をカウントし、経過時間とアクセス制限適用時間とを比較し、経過時間がアクセス制限適用時間を越えていなければ、通信を継続し、経過時間がアクセス制限適用時間を越えている場合には、セキュリティ未適用通知を不正接続検知装置へ送信する。不正接続検知装置は、クライアント端末から存在通知パケットを受信すると、セキュリティポリシーをクライアント端末へ送信し、クライアント端末からセキュリティ未適用通知を受信すると、当該クライアント端末のアクセスを制限する。
【選択図】図1
Description
一方、ネットワークに接続されたクライアント端末において、管理端末が、クライアント端末内のエージェントソフトから送信された端末情報から検疫判定を行い、ネットワークへのアクセス制限を行う方式がある(例えば、特許文献2)。この方式は、検疫判定で指摘を受けたもの以外のセキュリティ対応が適用されない方式である。
また、緊急度の高くないセキュリティポリシー未適用のクライアント端末に対して、アクセス制限をする場合には、手動で一台ずつネットワークへのアクセス制限を適用する操作を行う必要があり、繁雑であった。
これにより、緊急度の低いセキュリティポリシーが未適用のクライアント端末に対しても、一定時間を経過した場合には、ネットワークへのアクセス制限を適用することができ、セキュリティを向上させることができる。また、セキュリティポリシーが未適用のクライアント端末に対し、ある一定期間が過ぎた際に、自動的にネットワークへのアクセス制限をすることができるので、繁雑な手間を省くことができる。
クライアント端末1は、コンソールを画面上に表示するコンソール表示部11を有している。セキュリティポリシー確認ソフト2は、クライアント端末1に予めインストールされ、クライアント端末1によって実行されるソフトウェアである。
不正接続検知装置5は、クライアント端末1からセキュリティ未適用通知を受信すると、当該セキュリティ未適用通知を送信してきたクライアント端末1がネットワーク10に対してアクセスすることを制限するアクセス制限機能6を有する。アクセス制限機能6は、どのクライアント端末1がセキュリティ未適用通知を送信してきたかについて、セキュリティ未適用通知に含まれる端末識別情報を参照することで識別し、この端末識別情報が設定されたクライアント端末1を対象としてアクセス制限をする。
まず、クライアント端末1は、電源が投入されると、セキュリティポリシー確認ソフト2を実行する。セキュリティポリシー確認ソフト2は、実行された後、予め設定された時間になると、存在通知パケット送信機能3をネットワーク10を介して不正接続検知装置5に送信する(ステップS10)。この送信は、セキュリティポリシー確認ソフト2が起動されている間、一定間隔で行われる。
これにより、ネットワーク10のセキュリティを確保できる。アクセス制限を行う場合の一例としては、アクセス制限の対象の端末識別情報(セキュリティ未適用通知に含まれる端末識別情報)を不正接続検知装置5が記憶しておき、この端末識別情報を有するクライアント端末1からアクセスがあった場合には、アクセスを許可しない。なお、存在通知パケットの送信があった場合には、セキュリティポリシー7を送信し、アクセス制限を解除するようにしてもよい。また、不正接続検知装置5が、クライアント端末1のアクセス制限を行うようにしてもよいし、クライアント端末1のセキュリティポリシー確認ソフト2が、セキュリティ未適用通知を送信した後に、それ以降発生するネットワーク10に対するアクセスを行わないようにクライアント端末1をアクセス制限を行うようにし、新たなセキュリティポリシー7を受信すると、アクセス制限を解除するようにしてもよい。
例えば、アクセス制限適用時間71が存在通知パケットの送信間隔よりも長い時間を設定する場合には、クライアント端末1に対し継続的にアクセスを許可することができ、アクセス制限適用時間71が存在通知パケットの送信間隔よりも短い時間を設定した場合には、セキュリティポリシー7の適用の終了とともに、アクセス制限をする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
2 セキュリティポリシー確認ソフト
3 存在通知パケット送信機能
4 メッセージ表示機能
5 不正接続検知装置
6 アクセス制限機能
7 セキュリティポリシー
10 ネットワーク
11 コンソール表示部
71 アクセス制限適用時間
100 接続防止システム
Claims (8)
- クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムであって、
前記クライアント端末は、
存在通知パケットを前記不正接続検知装置へ前記ネットワークを介して送信する存在通知パケット送信部と、
前記不正接続検知装置から送信されるセキュリティポリシーを受信する受信部と、
前記受信部がセキュリティポリシーを受信してからの経過時間をカウントし、当該経過時間と前記受信したセキュリティポリシーに含まれるアクセス制限適用時間とを比較する比較部と、
前記比較部の比較結果に基づいて、前記経過時間が前記アクセス制限適用時間を越えていなければ、前記セキュリティポリシーを適用した通信を継続し、前記経過時間が前記アクセス制限適用時間を越えている場合には、セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を前記不正接続検知装置へ送信する制御部と、
を有し、
前記不正接続検知装置は、
前記クライアント端末から存在通知パケットを受信すると、セキュリティポリシーを前記クライアント端末へ送信するセキュリティポリシー送信部と、
前記クライアント端末からセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限するアクセス制限部と、
を有する
ことを特徴とする接続防止システム。 - 前記制御部は、前記経過時間が前記アクセス制限適用時間を越えている場合には、前記不正接続検知装置から新たなセキュリティポリシーを受信しているか否かを判定し、新たなセキュリティポリシーを受信していなければ、前記セキュリティ未適用通知を送信し、新たなセキュリティポリシーを受信していれば、当該新たなセキュリティポリシーに含まれるアクセス制限適用時間と当該新たなセキュリティポリシーを受信してからの経過時間との比較を前記比較部に行わせる
ことを特徴とする請求項1記載の接続防止システム。 - 前記クライアント端末は、
前記セキュリティ未適用通知を送信すると、アクセス制限が適用されることを表す情報を表示する表示部を有することを特徴とする請求項1または請求項2に記載の接続防止システム。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムの前記クライアント端末であって、
存在通知パケットを前記不正接続検知装置へ前記ネットワークを介して送信する存在通知パケット送信部と、
前記不正接続検知装置から送信されるセキュリティポリシーを受信する受信部と、
前記受信部がセキュリティポリシーを受信してからの経過時間をカウントし、当該経過時間と前記受信したセキュリティポリシーに含まれるアクセス制限適用時間とを比較する比較部と、
前記比較部の比較結果に基づいて、前記経過時間が前記アクセス制限適用時間を越えていなければ、前記セキュリティポリシーを適用した通信を継続し、前記経過時間が前記アクセス制限適用時間を越えている場合には、セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を前記不正接続検知装置へ送信する制御部と、
を有することを特徴とするクライアント端末。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムの前記不正接続検知装置であって、
前記クライアント端末から存在通知パケットを受信すると、セキュリティポリシーを前記クライアント端末へ送信するセキュリティポリシー送信部と、
前記クライアント端末から、前記セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限するアクセス制限部と、
を有することを特徴とする不正接続検知装置。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムにおけるアクセス管理方法であって、
前記クライアント端末の存在通知パケット送信部が、
存在通知パケットを前記不正接続検知装置へ前記ネットワークを介して送信し、
前記クライアント端末の受信部が、
前記不正接続検知装置から送信されるセキュリティポリシーを受信し、
前記クライアント端末の比較部が、
前記受信部がセキュリティポリシーを受信してからの経過時間をカウントし、当該経過時間と前記受信したセキュリティポリシーに含まれるアクセス制限適用時間とを比較し、
前記クライアント端末の制御部が、
前記比較部の比較結果に基づいて、前記経過時間が前記アクセス制限適用時間を越えていなければ、前記セキュリティポリシーを適用した通信を継続し、前記経過時間が前記アクセス制限適用時間を越えている場合には、セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を前記不正接続検知装置へ送信し、
前記不正接続検知装置のセキュリティポリシー送信部が、
前記クライアント端末から存在通知パケットを受信すると、セキュリティポリシーを前記クライアント端末へ送信し、
前記不正接続検知装置のアクセス制限部が、前記クライアント端末からセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限する
ことを特徴とするアクセス管理方法。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムの前記クライアント端末のコンピュータに、
存在通知パケットを前記不正接続検知装置へ前記ネットワークを介して送信する存在通知パケット送信手段、
前記不正接続検知装置から送信されるセキュリティポリシーを受信する受信手段、
前記受信手段がセキュリティポリシーを受信してからの経過時間をカウントし、当該経過時間と前記受信したセキュリティポリシーに含まれるアクセス制限適用時間とを比較する比較手段、
前記比較手段の比較結果に基づいて、前記経過時間が前記アクセス制限適用時間を越えていなければ、前記セキュリティポリシーを適用した通信を継続し、前記経過時間が前記アクセス制限適用時間を越えている場合には、セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を前記不正接続検知装置へ送信する制御手段、
として機能させるためのプログラム。 - クライアント端末と不正接続検知装置とがネットワークを介して接続される接続防止システムの前記不正接続検知装置のコンピュータに、
前記クライアント端末から存在通知パケットを受信すると、セキュリティポリシーを前記クライアント端末へ送信するセキュリティポリシー送信手段、
前記クライアント端末から、前記セキュリティポリシーが適用されていないことを表すセキュリティ未適用通知を受信すると、当該クライアント端末の前記ネットワークに対するアクセスを制限するアクセス制限手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011032987A JP5691607B2 (ja) | 2011-02-18 | 2011-02-18 | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011032987A JP5691607B2 (ja) | 2011-02-18 | 2011-02-18 | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012173841A true JP2012173841A (ja) | 2012-09-10 |
JP5691607B2 JP5691607B2 (ja) | 2015-04-01 |
Family
ID=46976718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011032987A Active JP5691607B2 (ja) | 2011-02-18 | 2011-02-18 | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5691607B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015079451A (ja) * | 2013-10-18 | 2015-04-23 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004052416A (ja) * | 2002-07-22 | 2004-02-19 | Matsushita Electric Works Ltd | 流し台シンク用の排水トラップ |
JP2006197282A (ja) * | 2005-01-14 | 2006-07-27 | Mitsubishi Electric Corp | 携帯端末動作モード設定方式及び携帯端末動作モード設定方法及び携帯端末 |
JP2007122408A (ja) * | 2005-10-28 | 2007-05-17 | Hitachi Ltd | クライアントセキュリティ管理システム |
JP2007251772A (ja) * | 2006-03-17 | 2007-09-27 | Nec Corp | ネットワークへの不正接続防止システム及び方法並びにそのプログラム |
JP2008225595A (ja) * | 2007-03-09 | 2008-09-25 | Mitsubishi Electric Corp | 管理装置及び管理方法及びプログラム |
JP2010219803A (ja) * | 2009-03-16 | 2010-09-30 | Nec Corp | 検疫システム、検疫管理装置、検疫方法、及びプログラム |
-
2011
- 2011-02-18 JP JP2011032987A patent/JP5691607B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004052416A (ja) * | 2002-07-22 | 2004-02-19 | Matsushita Electric Works Ltd | 流し台シンク用の排水トラップ |
JP2006197282A (ja) * | 2005-01-14 | 2006-07-27 | Mitsubishi Electric Corp | 携帯端末動作モード設定方式及び携帯端末動作モード設定方法及び携帯端末 |
JP2007122408A (ja) * | 2005-10-28 | 2007-05-17 | Hitachi Ltd | クライアントセキュリティ管理システム |
JP2007251772A (ja) * | 2006-03-17 | 2007-09-27 | Nec Corp | ネットワークへの不正接続防止システム及び方法並びにそのプログラム |
JP2008225595A (ja) * | 2007-03-09 | 2008-09-25 | Mitsubishi Electric Corp | 管理装置及び管理方法及びプログラム |
JP2010219803A (ja) * | 2009-03-16 | 2010-09-30 | Nec Corp | 検疫システム、検疫管理装置、検疫方法、及びプログラム |
Non-Patent Citations (2)
Title |
---|
CSNH200900066003; 伊藤 泰成 Yasunari Itoh: '検疫ネットワークソフトウェア iNetSec Inspection Center V3.0 Quaranti' PFU・テクニカルレビュー VOL.17 NO.1 PFU TECHNICAL REVIEW 第17巻, 20060501, pp.26〜32, 株式会社PFU * |
JPN6014007705; 伊藤 泰成 Yasunari Itoh: '検疫ネットワークソフトウェア iNetSec Inspection Center V3.0 Quaranti' PFU・テクニカルレビュー VOL.17 NO.1 PFU TECHNICAL REVIEW 第17巻, 20060501, pp.26〜32, 株式会社PFU * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015079451A (ja) * | 2013-10-18 | 2015-04-23 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5691607B2 (ja) | 2015-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE49634E1 (en) | System and method for determining the risk of vulnerabilities on a mobile communications device | |
RU2622876C2 (ru) | Способ, устройство и электронное устройство для управления соединениями | |
US8510421B2 (en) | Server, terminal apparatus, device registering system, registering method, registering program and recording medium | |
US11651094B2 (en) | Communication control device, data security system, communication control method, and computer product | |
KR101215326B1 (ko) | 모바일 단말에서의 분산서비스공격을 방어하기 위한 장치 및 방법 | |
US20210144120A1 (en) | Service resource scheduling method and apparatus | |
EP2615793A1 (en) | Methods and systems for protecting network devices from intrusion | |
WO2006069522A1 (fr) | Procede, systeme et appareil permettant de realiser la securite d'un service de donnees d'un systeme de communication mobile | |
US20130267280A1 (en) | Automatic Escalation/Degradation of Notifications of Repetitive Calls | |
US10728841B2 (en) | Dynamic wireless network access point selection | |
US9916219B2 (en) | System for security conscious energy drain | |
CN106790299B (zh) | 一种在无线接入点ap上应用的无线攻击防御方法和装置 | |
CN109347819A (zh) | 一种病毒邮件检测方法、系统及电子设备和存储介质 | |
JP5691607B2 (ja) | 接続防止システム、不正接続検知装置、アクセス管理方法、プログラム | |
CN107070878B (zh) | 一种用于对受监控应用进行病毒隔离的系统及方法 | |
CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
Hansen et al. | Detecting covert communication on Android | |
KR20150098123A (ko) | 자기 방어 보안 모듈을 포함하는 패키지 애플리케이션의 동작 방법, 및 컴퓨터로 읽을 수 있는 기록 매체 | |
CN110380937B (zh) | 应用于电子设备的网络测试方法和装置 | |
KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
KR20120012229A (ko) | 불필요한 패킷 송수신 차단 장치 및 그 방법 | |
US11490290B2 (en) | Protecting 802.11 ax networks from QOS Null attacks | |
Hill et al. | Quantifying and classifying covert communications on Android | |
JP2006246109A (ja) | ネットワーク対応型電子機器 | |
KR101178494B1 (ko) | 에이전트를 이용하는 무선통신 디바이스 모니터링 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141021 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5691607 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |