JP2017092755A - ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 - Google Patents
ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 Download PDFInfo
- Publication number
- JP2017092755A JP2017092755A JP2015221971A JP2015221971A JP2017092755A JP 2017092755 A JP2017092755 A JP 2017092755A JP 2015221971 A JP2015221971 A JP 2015221971A JP 2015221971 A JP2015221971 A JP 2015221971A JP 2017092755 A JP2017092755 A JP 2017092755A
- Authority
- JP
- Japan
- Prior art keywords
- content
- virus
- detection method
- determined
- determination unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
図1に示すように、ネットワーク監視システムは、本実施形態に係るネットワーク監視装置(UTM10)と、複数のユーザ端末(PC20)と、UTM10に記憶されたアクセス先のURL(Uniform Resource Locator)が示す複数のコンテンツサーバ40と、コンテンツサーバ40が提供するコンテンツのカテゴリチェックを行う外部サーバ50と、からなる。UTM10、複数のコンテンツサーバ40、外部サーバ50は、共にインターネット30(ネットワーク)に接続され、PC20は、セキュリティゲートウエイとして機能するUTM10を介してインターネット30に接続されている。
以下、図4のフローチャート及び図5の動作概念図を参照しながら、図2に示した本実施形態に係るUTM10の動作について詳細に説明する。
以上の説明のように、本実施形態に係るネットワーク監視装置(UTM10)によれば、複数のアクセス先のURLのカテゴリが制限対象であるか否かを判定し、制限対象でないと判定されたアクセス先が提供するコンテンツを受信し、そのコンテンツが属するカテゴリが安全と判定された場合の当該コンテンツのファイルタイプに基づき、第1検知方式(プロキシ方式)と第2検知方式(ストリーム方式)に切り替える。具体的に、動画や音声等のリアルタイム性を有するコンテンツの場合、性能を優先してウイルスの検知方式を、パケットからファイルを構築してウイルスを検知するプロキシ方式を選択し、リアルタイム性を要しない場合、パケット単位でウイルスを検知するストリーム方式に切り替える。
Claims (6)
- ネットワーク監視装置であって、
複数のアクセス先を記憶する記憶部と、
前記複数のアクセス先が提供するコンテンツのカテゴリが制限対象であるか否かについて、前記記憶部又はネットワークを介して接続される外部サーバを参照して判定する第1判定部と、
前記第1判定部によって制限対象でないことが判定されたアクセス先が提供するコンテンツを受信し、前記コンテンツの属するカテゴリが危険か安全かを判定する第2判定部と、
前記第2判定部によって安全と判定された前記コンテンツのファイルタイプを判定する第3判定部と、
前記第2判定部又は前記第3判定部によってアクセス可能と判定された前記コンテンツのウイルスを検知する検知部とを備え、
前記検知部が、
前記アクセス先が提供する前記コンテンツのカテゴリ及び/又はファイルタイプに応じて、前記ウイルスの検知方式を、第1検知方式と第2検知方式に切り替えることを特徴とするネットワーク監視装置。 - 前記検知部が、
前記第2判定部によってアクセス先のカテゴリが危険と判定された場合は、前記ウイルスを前記第1検知方式によって検知し、安全と判定された場合は、更に、前記第3判定部によってアクセス先のファイルタイプを判定し、その判定結果からリアルタイム性を要すると判定された場合に前記第2検知方式により検知し、リアルタイム性を要しないと判定された場合に前記第1検知方式により検知することを特徴とする請求項1記載のネットワーク監視装置。 - 前記第1検知方式が、パケットからファイルを構築してウイルスを検知するプロキシ方式であり、前記第2検知方式が、パケット単位でウイルスを検知するストリーム方式であることを特徴とする請求項1または2に記載のネットワーク監視装置。
- 前記第3判定部が、前記アクセス先のファイルタイプが動画又は音声である場合に、前記アクセス先が提供するコンテンツにリアルタイム性があると判定することを特徴とする請求項1〜3のいずれか1項に記載のネットワーク監視装置。
- 前記第1判定部が、制限対象であると判定した前記アクセス先が提供するコンテンツを一定期間記憶し、以降、前記コンテンツに対する前記検知部によるウイルス検知を前記一定期間だけ禁止することを特徴とする請求項1〜4のいずれか1項に記載のネットワーク監視装置。
- ネットワーク監視装置におけるウイルス検知方法であって、
記憶部に記憶された複数のアクセス先が提供するコンテンツのカテゴリが制限対象であるか否かを、前記記憶部又はネットワークを介して接続される外部サーバを参照して判定する第1のステップと、
前記第1のステップで制限対象でないことが判定されたアクセス先が提供するコンテンツを受信し、前記コンテンツの属するカテゴリが危険か安全かを判定する第2のステップと、
前記第2のステップで安全と判定された前記コンテンツのファイルタイプを判定する第3のステップと、
前記第2のステップ又は前記第3のステップでアクセス可能と判定された前記コンテンツのウイルスを検知する第4のステップとを有し、
前記第4のステップが、
前記アクセス先が提供する前記コンテンツのカテゴリ及び/又はファイルタイプに応じて、前記ウイルスの検知方式を、第1検知方式と第2検知方式に切り替えることを特徴とするネットワーク監視装置におけるウイルス検知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015221971A JP6623702B2 (ja) | 2015-11-12 | 2015-11-12 | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015221971A JP6623702B2 (ja) | 2015-11-12 | 2015-11-12 | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017092755A true JP2017092755A (ja) | 2017-05-25 |
JP6623702B2 JP6623702B2 (ja) | 2019-12-25 |
Family
ID=58768439
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015221971A Active JP6623702B2 (ja) | 2015-11-12 | 2015-11-12 | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6623702B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109962886A (zh) * | 2017-12-22 | 2019-07-02 | 北京安天网络安全技术有限公司 | 网络终端威胁的检测方法及装置 |
WO2021186763A1 (ja) | 2020-03-19 | 2021-09-23 | 株式会社日立製作所 | 通信検査装置及び通信検査方法 |
-
2015
- 2015-11-12 JP JP2015221971A patent/JP6623702B2/ja active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109962886A (zh) * | 2017-12-22 | 2019-07-02 | 北京安天网络安全技术有限公司 | 网络终端威胁的检测方法及装置 |
CN109962886B (zh) * | 2017-12-22 | 2021-10-29 | 北京安天网络安全技术有限公司 | 网络终端威胁的检测方法及装置 |
WO2021186763A1 (ja) | 2020-03-19 | 2021-09-23 | 株式会社日立製作所 | 通信検査装置及び通信検査方法 |
JP7428561B2 (ja) | 2020-03-19 | 2024-02-06 | 株式会社日立製作所 | 通信検査装置及び通信検査方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6623702B2 (ja) | 2019-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11082436B1 (en) | System and method for offloading packet processing and static analysis operations | |
US10965716B2 (en) | Hostname validation and policy evasion prevention | |
US7849507B1 (en) | Apparatus for filtering server responses | |
CN105940655B (zh) | 用于防范DDos攻击的系统 | |
US10135785B2 (en) | Network security system to intercept inline domain name system requests | |
JPWO2016006520A1 (ja) | 検知装置、検知方法及び検知プログラム | |
Deri et al. | Combining System Visibility and Security Using eBPF. | |
US10083322B2 (en) | Obscuring user web usage patterns | |
JP7388613B2 (ja) | パケット処理方法及び装置、デバイス、並びに、コンピュータ可読ストレージ媒体 | |
JP2022531878A (ja) | Dnsメッセージを使用してコンピュータ・フォレンジック・データを選択的に収集するためのシステムおよび方法 | |
US10893065B2 (en) | Malware detection in distributed computer systems | |
JP5980968B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
US11874845B2 (en) | Centralized state database storing state information | |
JP6623702B2 (ja) | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 | |
US10757118B2 (en) | Method of aiding the detection of infection of a terminal by malware | |
JP6146829B2 (ja) | ネットワークデバイスを制御するための方法と装置 | |
US11784993B2 (en) | Cross site request forgery (CSRF) protection for web browsers | |
Choi et al. | Slowloris dos countermeasure over websocket | |
KR101535381B1 (ko) | Ip 주소 및 url를 이용한 인터넷 접속 차단 방법 | |
JP6114204B2 (ja) | 通信システム、フィルタリング装置、フィルタリング方法およびプログラム | |
Huraj et al. | Smart Home Defense Against DDoS Attacks | |
Moorthy et al. | Intrusion detection in cloud computing implementation of (saas & iaas) using grid environment | |
JP2020107335A (ja) | 情報処理システム、サーバ装置、サーバ装置の制御方法およびプログラム | |
CN116865983A (zh) | 攻击检测方法和网络安全装置 | |
JP2016071384A (ja) | 不正アクセス検知システム、不正アクセス検知装置、不正アクセス検知方法、および不正アクセス検知プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190717 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191029 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6623702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |