JP2016162350A - 最適化装置、最適化方法および最適化プログラム - Google Patents
最適化装置、最適化方法および最適化プログラム Download PDFInfo
- Publication number
- JP2016162350A JP2016162350A JP2015042492A JP2015042492A JP2016162350A JP 2016162350 A JP2016162350 A JP 2016162350A JP 2015042492 A JP2015042492 A JP 2015042492A JP 2015042492 A JP2015042492 A JP 2015042492A JP 2016162350 A JP2016162350 A JP 2016162350A
- Authority
- JP
- Japan
- Prior art keywords
- pattern
- optimization
- communication
- security device
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】検知特性記録部11が、通信の特徴を示すパターンと該パターンを検知したセキュリティ機器との対応付けを示す検知パターン情報を格納し、算出部121が、入力された通信の特徴を示すパターンを算出し、決定部122が、算出されたパターンと類似する類似パターンを検知特性記録部11から抽出し、該類似パターンを検知したセキュリティ機器を基にして、入力された通信を経由させるセキュリティ機器を決定する。
【選択図】図1
Description
図1は、本実施形態に係る最適化装置および最適化装置が適用されるセキュリティ対処システムの概略構成を示す模式図である。図1に示すように、セキュリティ対処システム10は、最適化装置1と、セキュリティ機器群2と、ネットワーク(NW)機器3と、ネットワーク(NW)制御装置4とを備える。セキュリティ機器群2を構成するセキュリティ機器は、例えば、次世代FW、IDS/IPS(Intrusion Prevention System)、WAF等であり、各種別のサイバー攻撃を検知する。ネットワーク機器3は、例えば、ルーターやスイッチ等である。ネットワーク制御装置4は、例えば、OpenFlow Switch、仮想スイッチ、Reverse Proxy等であり、セキュリティ機器群2のうち指定されたセキュリティ機器を経由するようにパケット通信を制御する。
最適化装置1は、ワークステーションやパソコン等の汎用コンピュータで実現され、検知特性記録部11と制御部12とを備える。
次に、図7のフローチャートおよび図8のシーケンス図を参照して、最適化装置1における最適化処理手順について説明する。図7のフローチャートおよび図8のシーケンス図は、例えば、操作者が図示しない入力部を操作して処理開始の指示入力を行ったタイミングで開始となる。
[プログラム]
上記実施形態に係る最適化装置1が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、係るプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、最適化装置1と同様の機能を実現する最適化プログラムを実行するコンピュータの一例を説明する。
1 最適化装置
11 検知特性記録部
12 制御部
121 算出部
122 決定部
2 セキュリティ機器群
3 ネットワーク機器
4 ネットワーク制御装置
Claims (4)
- 通信の特徴を示すパターンと該パターンを検知したセキュリティ機器との対応付けを示す検知パターン情報を格納する検知特性記録部と、
入力された通信の特徴を示すパターンを算出する算出部と、
算出された前記パターンと類似するパターンである類似パターンを前記検知特性記録部から抽出し、該類似パターンを検知した前記セキュリティ機器を基にして、入力された前記通信を経由させるセキュリティ機器を決定する決定部と、
を備えることを特徴とする最適化装置。 - 前記決定部は、算出された前記パターンと決定された前記セキュリティ機器との対応付けを前記検知特性記録部に格納することを特徴とする請求項1に記載の最適化装置。
- 最適化装置で実行される最適化方法であって、
前記最適化装置は、通信の特徴を示すパターンと該パターンを検知したセキュリティ機器との対応付けを示す検知パターン情報を格納する検知特性記録部を備え、
入力された通信の特徴を示すパターンを算出する算出工程と、
算出された前記パターンと類似するパターンである類似パターンを前記検知特性記録部から抽出し、該類似パターンを検知した前記セキュリティ機器を基にして、入力された前記通信を経由させるセキュリティ機器を決定する決定工程と、
を含んだことを特徴とする最適化方法。 - 入力された通信の特徴を示すパターンを算出する算出ステップと、
算出された前記パターンと類似するパターンである類似パターンを、通信の特徴を示すパターンと該パターンを検知したセキュリティ機器との対応付けを示す検知パターン情報を格納する検知特性記録部から抽出し、該類似パターンを検知した前記セキュリティ機器を基にして、入力された前記通信を経由させるセキュリティ機器を決定する決定ステップと、
をコンピュータに実行させるための最適化プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015042492A JP6272258B2 (ja) | 2015-03-04 | 2015-03-04 | 最適化装置、最適化方法および最適化プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015042492A JP6272258B2 (ja) | 2015-03-04 | 2015-03-04 | 最適化装置、最適化方法および最適化プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016162350A true JP2016162350A (ja) | 2016-09-05 |
JP6272258B2 JP6272258B2 (ja) | 2018-01-31 |
Family
ID=56845032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015042492A Active JP6272258B2 (ja) | 2015-03-04 | 2015-03-04 | 最適化装置、最適化方法および最適化プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6272258B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018073247A (ja) * | 2016-11-01 | 2018-05-10 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム |
WO2019035313A1 (ja) | 2017-08-18 | 2019-02-21 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法、およびプログラム |
CN116436706A (zh) * | 2023-06-14 | 2023-07-14 | 天津市天河计算机技术有限公司 | 数据中心环境下的网络攻击阻断方法、系统、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003174483A (ja) * | 2001-12-06 | 2003-06-20 | Nec Corp | セキュリティ管理システムおよび経路指定プログラム |
JP2007157059A (ja) * | 2005-12-08 | 2007-06-21 | Securebrain Corp | プロアクティブな不正プログラム検出方法、検出装置及びコンピュータプログラム |
JP2007336220A (ja) * | 2006-06-14 | 2007-12-27 | Nippon Telegr & Teleph Corp <Ntt> | パケット制御装置、パケット制御方法およびパケット制御プログラム |
WO2014063129A1 (en) * | 2012-10-21 | 2014-04-24 | Mcafee, Inc. | Providing a virtual security appliance architecture to a virtual cloud infrastructure |
-
2015
- 2015-03-04 JP JP2015042492A patent/JP6272258B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003174483A (ja) * | 2001-12-06 | 2003-06-20 | Nec Corp | セキュリティ管理システムおよび経路指定プログラム |
JP2007157059A (ja) * | 2005-12-08 | 2007-06-21 | Securebrain Corp | プロアクティブな不正プログラム検出方法、検出装置及びコンピュータプログラム |
JP2007336220A (ja) * | 2006-06-14 | 2007-12-27 | Nippon Telegr & Teleph Corp <Ntt> | パケット制御装置、パケット制御方法およびパケット制御プログラム |
WO2014063129A1 (en) * | 2012-10-21 | 2014-04-24 | Mcafee, Inc. | Providing a virtual security appliance architecture to a virtual cloud infrastructure |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018073247A (ja) * | 2016-11-01 | 2018-05-10 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム |
WO2018083913A1 (ja) * | 2016-11-01 | 2018-05-11 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム |
US11176252B2 (en) | 2016-11-01 | 2021-11-16 | Nippon Telegraph And Telephone Corporation | Intrusion prevention device, intrusion prevention method, and intrusion prevention program |
WO2019035313A1 (ja) | 2017-08-18 | 2019-02-21 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法、およびプログラム |
US11468165B2 (en) | 2017-08-18 | 2022-10-11 | Nippon Telegraph And Telephone Corporation | Intrusion prevention device, intrusion prevention method, and program |
EP4155998A1 (en) | 2017-08-18 | 2023-03-29 | Nippon Telegraph And Telephone Corporation | Intrusion prevention device, intrusion prevention method, and program |
CN116436706A (zh) * | 2023-06-14 | 2023-07-14 | 天津市天河计算机技术有限公司 | 数据中心环境下的网络攻击阻断方法、系统、设备及介质 |
CN116436706B (zh) * | 2023-06-14 | 2023-08-22 | 天津市天河计算机技术有限公司 | 数据中心环境下的网络攻击阻断方法、系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6272258B2 (ja) | 2018-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3127301B1 (en) | Using trust profiles for network breach detection | |
JP4490994B2 (ja) | ネットワークセキュリティデバイスにおけるパケット分類 | |
Chi et al. | How to detect a compromised SDN switch | |
US20210112091A1 (en) | Denial-of-service detection and mitigation solution | |
US10616246B2 (en) | SDN controller | |
US20140298466A1 (en) | Data Detecting Method and Apparatus for Firewall | |
JP6280236B2 (ja) | 最適化装置、最適化方法および最適化プログラム | |
JP6256773B2 (ja) | セキュリティシステム | |
US10397225B2 (en) | System and method for network access control | |
US9847970B1 (en) | Dynamic traffic regulation | |
KR100723864B1 (ko) | 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치 | |
JP6422677B2 (ja) | ネットワーク中継装置、同装置を用いたDDoS防御方法および負荷分散方法 | |
JP6272258B2 (ja) | 最適化装置、最適化方法および最適化プログラム | |
JP2018026747A (ja) | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 | |
EP3286650B1 (en) | Network security analysis for smart appliances | |
KR20140044970A (ko) | 접근 제어 목록을 이용한 공격 차단 제어 방법 및 그 장치 | |
Nazar et al. | Signature and flow statistics based anomaly detection system in software-defined networking for 6G internet of things network | |
JP5986340B2 (ja) | Url選定方法、url選定システム、url選定装置及びurl選定プログラム | |
JP2019165337A (ja) | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム | |
JP2019152912A (ja) | 不正通信対処システム及び方法 | |
JP6708575B2 (ja) | 分類装置、分類方法および分類プログラム | |
JP6649296B2 (ja) | セキュリティ対処案設計装置及びセキュリティ対処案設計方法 | |
US20050289245A1 (en) | Restricting virus access to a network | |
Choi et al. | Slowloris dos countermeasure over websocket | |
Singh et al. | Performance enhancement of a Malware Detection System using score based prioritization of snort rules |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6272258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |