JP2016058906A - 通信制御装置、通信制御方法、通信制御プログラム、及び、通信システム - Google Patents
通信制御装置、通信制御方法、通信制御プログラム、及び、通信システム Download PDFInfo
- Publication number
- JP2016058906A JP2016058906A JP2014184089A JP2014184089A JP2016058906A JP 2016058906 A JP2016058906 A JP 2016058906A JP 2014184089 A JP2014184089 A JP 2014184089A JP 2014184089 A JP2014184089 A JP 2014184089A JP 2016058906 A JP2016058906 A JP 2016058906A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- communication
- estimated
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
副次的な感染のリスクを低減する通信制御装置等を提供する。
【解決手段】
通信制御装置101は、情報処理装置501が所定のセキュリティ条件を満たすか否かに関して推定された推定情報に基づき、通信する制御手順を表す制御情報を作成するコントローラ102と、制御情報に従い、情報処理装置501に関する信号が通る通信経路を制御するスイッチ103とを有する。
【選択図】 図1
Description
情報処理装置が所定のセキュリティ条件を満たすか否かに関して推定された推定情報に基づき、通信する制御手順を表す制御情報を作成するコントローラと、
前記制御情報に従い、前記情報処理装置に関する信号が通る通信経路を制御するスイッチと
を備える。
通信制御方法は、通信を制御可能なスイッチを用いて、情報処理装置が所定のセキュリティ条件を満たすか否かに関して推定された推定情報に基づき、通信する制御手順を表す制御情報を作成し、前記制御情報に従い、前記情報処理装置に関する信号が通る通信経路を制御する。
本発明の第1の実施形態に係る通信制御装置101が有する構成と、通信制御装置101が行う処理とについて、図1乃至図3を参照しながら詳細に説明する。図1は、本発明の第1の実施形態に係る通信制御装置101が有する構成を示すブロック図である。図2は、第1の実施形態に係る通信制御装置101における処理の流れを示すフローチャートである。図3は、通信制御装置101を含む処理の流れを示すシーケンス図である。
対象情報を受信する場合に経由するポート、
該対象情報を送信するIPアドレス、
該対象情報を送信するMACアドレス、
該対象情報を受信するIPアドレス、
該対象情報を受信するMACアドレス。
該対象情報を送信する場合に経由するポート、
該対象情報を送信する(Forward)か、否(Drop)か。
尚、コントローラ102は、制御情報を更新するのに応じて、更新後の制御情報に基づきアドレス情報、及び、トポロジ情報を更新してもよい。または、コントローラ102は、アドレス情報、及び、トポロジ情報を更新せずに、制御情報を更新するのに応じて、更新部分に関して、別途、アドレス情報、及び、トポロジ情報を作成してもよい。
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
・コントローラ112が管理する通信ネットワークにおける通信に関する転送、
・ネットワークセグメントの分割、及び、復元。すなわち、正規でないと推定される情報処理装置に関する通信を制限する。あるいは、該制限を解除する、
・制限されたネットワークセグメントに対して、通信が可能であるという情報(すなわち、見せかけの情報)に関する処理。
(理由1)第2の実施形態に係る通信制御装置111が有する構成は、第1の実施形態に係る通信制御装置101が有する構成を含むからである、
(理由2)通信制御装置111が、他の情報処理装置と通信可能であるという見せかけの情報を疑装置に送信するからである。
次に、上述した第1の実施形態を基本とする本発明の第3の実施形態について説明する。
(理由1)第3の実施形態に係る通信システム121が有する構成は、第1の実施形態に係る通信制御装置101が有する構成を含むからである、
(理由2)疑装置が、第2情報処理装置125のみと通信可能であるからである。
上述した本発明の各実施形態における通信制御装置または通信システムを、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る通信制御装置または通信システムは、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る通信制御装置または通信システムは、専用の装置として実現してもよい。
102 コントローラ
103 スイッチ
104 推定情報作成部
501 情報処理装置
105 通信システム
111 通信制御装置
112 コントローラ
121 通信システム
122 通信制御装置
123 コントローラ
124 スイッチ
125 第2情報処理装置
p1 ポート番号
p2 ポート番号
p3 ポート番号
p4 ポート番号
p5 ポート番号
p6 ポート番号
p7 ポート番号
502 情報処理装置
503 情報処理装置
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF
Claims (10)
- 情報処理装置が所定のセキュリティ条件を満たすか否かに関して推定された推定情報に基づき、通信する制御手順を表す制御情報を作成するコントローラと、
前記制御情報に従い、前記情報処理装置に関する信号が通る通信経路を制御するスイッチと
を備えることを特徴とする通信制御装置。 - 前記コントローラは、前記推定情報において前記情報処理装置が前記所定のセキュリティ条件を満たすと推定される場合に、前記情報処理装置に関する通信を制限する前記制御情報を作成し、
前記スイッチは、前記制御情報に従い、前記通信経路において前記情報処理装置に関する通信を制限する
ことを特徴とする請求項1に記載の通信制御装置。 - 前記コントローラは、前記推定情報が前記所定のセキュリティ条件を満たすと推定される場合に、前記所定のセキュリティ条件を満たすと推定される前記情報処理装置に、通信可能であることを表す情報処理装置に関する情報を送信する
ことを特徴とする請求項1または請求項2に記載の通信制御装置。 - 前記情報処理装置が特定の情報処理装置と通信し、さらに、前記情報処理装置が前記所定のセキュリティ条件を満たすと推定される場合に、
前記コントローラは、前記推定情報において前記情報処理装置が前記所定のセキュリティ条件を満たすと推定される場合に、前記情報処理装置と前記特定の情報処理装置との通信を可能にするとともに、前記特定の情報処理装置と異なる前記情報処理装置との通信を不可能にする前記制御情報を作成し、
前記スイッチは、前記制御情報に従い、前記通信経路において前記情報処理装置に関する通信を制限する
ことを特徴とする請求項1に記載の通信制御装置。 - 前記情報処理装置が特定の情報処理装置と通信すると推定され、さらに、前記情報処理装置が所定のセキュリティ条件を満たすと推定される場合に、
前記コントローラは、前記所定のセキュリティ条件を満たすと推定される情報処理装置と、前記特定の情報処理装置とは異なる情報処理装置を表す第2情報処理装置との通信を可能にするとともに、前記第2情報処理装置と異なる前記情報処理装置との通信を不可能にする前記制御情報を作成し、さらに、前記所定のセキュリティ条件を満たすと推定される前記情報処理装置に、前記特定の情報処理装置と通信可能であることを表す情報を送信し、
前記スイッチは、前記制御情報に従い、前記所定のセキュリティ条件を満たすと推定される情報処理装置が前記特定の情報処理装置との通信を試行する場合に、前記第2情報処理装置と通信する前記通信経路を選択する
ことを特徴とする請求項1に記載の通信制御装置。 - 前記コントローラは、オープンフローコントローラであり、
前記スイッチは、オープンフロースイッチであり、
前記制御情報は、前記オープンフローコントローラが作成する前記オープンフロースイッチに対するフローである、
ことを特徴とする請求項1から請求項6のいずれかに記載の通信制御装置。 - 請求項1乃至請求項6のいずれかに記載の通信制御装置と、
前記情報処理装置が前記所定のセキュリティ条件を満たすか否かを推定する推定手段と
を備え、
前記通信制御装置は、前記推定手段が推定する結果に基づき、前記通信経路を制御する
ことを特徴とする通信システム。 - 請求項5に記載の通信制御装置と、
前記情報処理装置が前記所定のセキュリティ条件を満たすか否かを推定する推定手段と、
前記第2情報処理装置と
を備え、
前記通信制御装置は、前記推定手段が推定する結果に基づき、前記通信経路を制御し、
前記第2情報処理装置は、前記情報処理装置と通信するのに応じて、前記情報処理装置に関する情報を取得する
ことを特徴とする通信システム。 - 通信を制御可能なスイッチを用いて、情報処理装置が所定のセキュリティ条件を満たすか否かに関して推定された推定情報に基づき、通信する制御手順を表す制御情報を作成し、前記制御情報に従い、前記情報処理装置に関する信号が通る通信経路を制御することを特徴とする通信制御方法。
- 情報処理装置が所定のセキュリティ条件を満たすか否かに関して推定された推定情報に基づき、通信する制御手順を表す制御情報を作成するコントローラ機能と、
前記制御情報に従い、前記情報処理装置に関する信号が通る通信経路を制御するスイッチ機能と
コンピュータに実現させることを特徴とする通信制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014184089A JP2016058906A (ja) | 2014-09-10 | 2014-09-10 | 通信制御装置、通信制御方法、通信制御プログラム、及び、通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014184089A JP2016058906A (ja) | 2014-09-10 | 2014-09-10 | 通信制御装置、通信制御方法、通信制御プログラム、及び、通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016058906A true JP2016058906A (ja) | 2016-04-21 |
Family
ID=55757457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014184089A Pending JP2016058906A (ja) | 2014-09-10 | 2014-09-10 | 通信制御装置、通信制御方法、通信制御プログラム、及び、通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016058906A (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098476A1 (en) * | 2005-04-04 | 2008-04-24 | Bae Systems Information And Electronic Systems Integration Inc. | Method and Apparatus for Defending Against Zero-Day Worm-Based Attacks |
JP2013009185A (ja) * | 2011-06-24 | 2013-01-10 | Nippon Telegr & Teleph Corp <Ntt> | 通信監視システム及び方法及び通信監視装置及び仮想ホスト装置及び通信監視プログラム |
-
2014
- 2014-09-10 JP JP2014184089A patent/JP2016058906A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098476A1 (en) * | 2005-04-04 | 2008-04-24 | Bae Systems Information And Electronic Systems Integration Inc. | Method and Apparatus for Defending Against Zero-Day Worm-Based Attacks |
JP2013009185A (ja) * | 2011-06-24 | 2013-01-10 | Nippon Telegr & Teleph Corp <Ntt> | 通信監視システム及び方法及び通信監視装置及び仮想ホスト装置及び通信監視プログラム |
Non-Patent Citations (3)
Title |
---|
山田 建史 KENJI YAMADA: "OpenFlowスイッチによる悪意のある通信の集約 Collecting Malicious Traffic with OpenFlow Switc", CSS2011コンピュータセキュリティシンポジウム2011論文集 併催 マルウェア対策研究人材育成ワ, vol. 第2011巻, JPN6018023010, 2011, JP, pages 第301〜306頁 * |
田島 伸一 SHINICHI TAJIMA: "OpenFlowを用いた未使用IPアドレスへの通信をハニーポットに集約する方法の検討", 第75回(平成25年)全国大会講演論文集(3) ネットワーク セキュリティ, JPN6018023011, 2013, pages 第3-541〜3-542頁 * |
遠藤 哲: "仕組みを知れば見えてくる 検疫ネットワークの光と影", NETWORK MAGAZINE, vol. 第10巻第2号, JPN6018050293, 2005, JP, pages 第136-143頁 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11843666B2 (en) | Sub-networks based security method, apparatus and product | |
US9385866B2 (en) | System and method for replacing software components with corresponding known-good software components without regard to whether the software components have been compromised or potentially compromised | |
JP2017520194A (ja) | ソフトウェア定義ネットワークにおけるセキュリティ | |
JP2013191199A (ja) | ネットワーク接続装置を侵入から保護するための方法およびシステム | |
JP6379013B2 (ja) | ネットワーク制御システム、ネットワーク制御方法及びプログラム | |
US11196634B2 (en) | Establishing trust relationships of IPv6 neighbors using attestation-based methods in IPv6 neighbor discovery | |
JP6256773B2 (ja) | セキュリティシステム | |
CN105490995A (zh) | 一种在nvo3网络中nve转发报文的方法和设备 | |
JP2008054204A (ja) | 接続装置及び端末装置及びデータ確認プログラム | |
JP6289656B2 (ja) | セキュアなコンピュータシステム間の通信のための方法及びコンピュータネットワーク・インフラストラクチャ | |
US11159533B2 (en) | Relay apparatus | |
WO2015136842A1 (ja) | ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法および記録媒体 | |
JP6635029B2 (ja) | 情報処理装置、情報処理システム及び通信履歴解析方法 | |
JP2016058906A (ja) | 通信制御装置、通信制御方法、通信制御プログラム、及び、通信システム | |
JP6101525B2 (ja) | 通信制御装置、通信制御方法、通信制御プログラム | |
RU2776349C1 (ru) | Системы и способы использования сообщений dns для селективного сбора компьютерных криминалистических данных | |
JP4710889B2 (ja) | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策装置、及び攻撃パケット対策プログラム | |
JP2018038083A (ja) | セキュリティシステム | |
JP2008244808A (ja) | 通信セキュリティシステム及び通信セキュリティ装置 | |
JP2011186728A (ja) | ユーザ端末保護方法、およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170809 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180613 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190702 |