JP2017204721A - セキュリティシステム - Google Patents
セキュリティシステム Download PDFInfo
- Publication number
- JP2017204721A JP2017204721A JP2016095060A JP2016095060A JP2017204721A JP 2017204721 A JP2017204721 A JP 2017204721A JP 2016095060 A JP2016095060 A JP 2016095060A JP 2016095060 A JP2016095060 A JP 2016095060A JP 2017204721 A JP2017204721 A JP 2017204721A
- Authority
- JP
- Japan
- Prior art keywords
- threat
- private network
- security system
- address
- global address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000006243 chemical reaction Methods 0.000 claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 31
- 238000001514 detection method Methods 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims description 13
- 238000003672 processing method Methods 0.000 claims description 10
- 238000013519 translation Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 description 7
- 230000000903 blocking effect Effects 0.000 description 7
- 241000700605 Viruses Species 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
ネットワークにおけるセキュリティシステムを提供することを目的とする。
【解決手段】
プライベートネットワーク内のコンピュータに対して所定の制御処理を実行する,プライベートネットワークの外側にあるセキュリティシステムであって,セキュリティシステムは,不正攻撃サーバからの脅威を検知した脅威検知システムから,脅威の対象となるグローバルアドレスを受け取り,グローバルアドレスとローカルアドレスとの変換テーブルを備える,プライベートネットワークのゲートウェイに対し,受け取ったグローバルアドレスを用いて変換テーブルを参照することで,グローバルアドレスに対応するローカルアドレスを特定し,プライベートネットワークの外側から,プライベートネットワーク内にある,特定したローカルアドレスを利用するコンピュータの通信に対して,所定の制御処理を実行する,セキュリティシステムである。
【選択図】 図1
Description
2:ゲートウェイ
3:脅威検知システム
4:ログサーバ
5:クライアント端末
6:不正攻撃サーバ
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
Claims (5)
- プライベートネットワーク内のコンピュータに対して所定の制御処理を実行する,前記プライベートネットワークの外側にあるセキュリティシステムであって,
前記セキュリティシステムは,
不正攻撃サーバからの脅威を検知した脅威検知システムから,脅威の対象となるグローバルアドレスを受け取り,
グローバルアドレスとローカルアドレスとの変換テーブルを備える,前記プライベートネットワークのゲートウェイに対し,前記受け取ったグローバルアドレスを用いて前記変換テーブルを参照することで,前記グローバルアドレスに対応するローカルアドレスを特定し,
前記プライベートネットワークの外側から,前記プライベートネットワーク内にある,前記特定したローカルアドレスを利用するコンピュータの通信に対して,所定の制御処理を実行する,
ことを特徴とするセキュリティシステム。 - 前記セキュリティシステムは,
前記プライベートネットワーク内のコンピュータに対して実行した制御処理とその日時情報とを通知することで,ログサーバに制御処理実行を記録させる,
ことを特徴とする請求項1に記載のセキュリティシステム。 - プライベートネットワークの外側にあるセキュリティシステムであって,
前記セキュリティシステムは,
不正攻撃サーバからの脅威を検知した脅威検知システムから,脅威の対象となるグローバルアドレスと前記脅威を検知した日時情報とを受け取り,
前記受け取った日時情報とグローバルアドレスとに基づいて,前記プライベートネットワークのゲートウェイにおけるグローバルアドレスとローカルアドレスとの変換の情報とタイムスタンプとの対応関係を記録するログサーバを参照することで,前記脅威を検知した時点における前記グローバルアドレスに対応するローカルアドレスを特定する,
ことを特徴とするセキュリティシステム。 - プライベートネットワークの外側にあるセキュリティシステムと,不正攻撃サーバからの脅威を検知する脅威検知システムと,グローバルアドレスとローカルアドレスとの変換テーブルを備える前記プライベートネットワークのゲートウェイと,を備えるコンピュータネットワークにおけるセキュリティ処理方法であって,
前記セキュリティシステムが,
前記不正攻撃サーバからの脅威を検知した脅威検知システムから,脅威の対象となるグローバルアドレスを受け取り,
前記受け取ったグローバルアドレスを用いて前記ゲートウェイの変換テーブルを参照することで,前記グローバルアドレスに対応するローカルアドレスを特定し,
前記プライベートネットワーク内にある,前記特定したローカルアドレスを利用するコンピュータの通信に対して,所定の制御処理を実行する,
ことを特徴とするセキュリティ処理方法。 - プライベートネットワークの外側にあるセキュリティシステムと,不正攻撃サーバからの脅威を検知する脅威検知システムと,グローバルアドレスとローカルアドレスとの変換を行う前記プライベートネットワークのゲートウェイにおけるグローバルアドレスとローカルアドレスとの変換の情報とタイムスタンプとの対応関係を記録するログサーバと,を備えるコンピュータネットワークにおけるセキュリティ処理方法であって,
前記セキュリティシステムが,
前記不正攻撃サーバからの脅威を検知した前記脅威検知システムから,脅威の対象となるグローバルアドレスと前記脅威を検知した日時情報とを受け取り,
前記受け取った日時情報とグローバルアドレスとに基づいて,前記ログサーバを参照することで,前記脅威を検知した時点における前記グローバルアドレスに対応するローカルアドレスを特定する,
ことを特徴とするセキュリティ処理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016095060A JP6256773B2 (ja) | 2016-05-11 | 2016-05-11 | セキュリティシステム |
US15/456,192 US20170331853A1 (en) | 2016-05-11 | 2017-03-10 | Security system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016095060A JP6256773B2 (ja) | 2016-05-11 | 2016-05-11 | セキュリティシステム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017224054A Division JP2018038083A (ja) | 2017-11-21 | 2017-11-21 | セキュリティシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017204721A true JP2017204721A (ja) | 2017-11-16 |
JP6256773B2 JP6256773B2 (ja) | 2018-01-10 |
Family
ID=60294925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016095060A Active JP6256773B2 (ja) | 2016-05-11 | 2016-05-11 | セキュリティシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20170331853A1 (ja) |
JP (1) | JP6256773B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112018005675T5 (de) | 2017-10-23 | 2020-07-30 | Koito Manufacturing Co., Ltd. | Fahrzeug-Beleuchtungskörper |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6083009B1 (ja) * | 2016-05-11 | 2017-02-22 | アライドテレシスホールディングス株式会社 | Sdnコントローラ |
US10462170B1 (en) * | 2016-11-21 | 2019-10-29 | Alert Logic, Inc. | Systems and methods for log and snort synchronized threat detection |
US10594829B2 (en) * | 2017-05-24 | 2020-03-17 | At&T Intellectual Property I, L.P. | Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network |
JP7378089B2 (ja) * | 2018-06-13 | 2023-11-13 | パナソニックIpマネジメント株式会社 | 不正通信検知装置、不正通信検知方法及び製造システム |
US11228603B1 (en) * | 2018-09-27 | 2022-01-18 | Juniper Networks, Inc. | Learning driven dynamic threat treatment for a software defined networking environment |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006180295A (ja) * | 2004-12-22 | 2006-07-06 | Matsushita Electric Ind Co Ltd | アドレス変換装置およびアドレス変換方法 |
JP2006222662A (ja) * | 2005-02-09 | 2006-08-24 | Oki Techno Creation:Kk | 不正アクセス防止システム、不正アクセス防止方法、および不正アクセス防止プログラム |
JP2008054204A (ja) * | 2006-08-28 | 2008-03-06 | Mitsubishi Electric Corp | 接続装置及び端末装置及びデータ確認プログラム |
JP2009267522A (ja) * | 2008-04-22 | 2009-11-12 | Ntt Communications Kk | アドレス変換装置、アドレス変換プログラム |
WO2016035644A1 (ja) * | 2014-09-01 | 2016-03-10 | 日本電信電話株式会社 | 制御装置、制御システム、制御方法、および、制御プログラム |
JP6083009B1 (ja) * | 2016-05-11 | 2017-02-22 | アライドテレシスホールディングス株式会社 | Sdnコントローラ |
-
2016
- 2016-05-11 JP JP2016095060A patent/JP6256773B2/ja active Active
-
2017
- 2017-03-10 US US15/456,192 patent/US20170331853A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006180295A (ja) * | 2004-12-22 | 2006-07-06 | Matsushita Electric Ind Co Ltd | アドレス変換装置およびアドレス変換方法 |
JP2006222662A (ja) * | 2005-02-09 | 2006-08-24 | Oki Techno Creation:Kk | 不正アクセス防止システム、不正アクセス防止方法、および不正アクセス防止プログラム |
JP2008054204A (ja) * | 2006-08-28 | 2008-03-06 | Mitsubishi Electric Corp | 接続装置及び端末装置及びデータ確認プログラム |
JP2009267522A (ja) * | 2008-04-22 | 2009-11-12 | Ntt Communications Kk | アドレス変換装置、アドレス変換プログラム |
WO2016035644A1 (ja) * | 2014-09-01 | 2016-03-10 | 日本電信電話株式会社 | 制御装置、制御システム、制御方法、および、制御プログラム |
JP6083009B1 (ja) * | 2016-05-11 | 2017-02-22 | アライドテレシスホールディングス株式会社 | Sdnコントローラ |
Non-Patent Citations (1)
Title |
---|
ももい やすなり YASUNARI MOMOI: "BSDで守るネットワークセキュリティ", BSD MAGAZINE 2004 NO.20, JPN6017035135, 2004, JP, ISSN: 0003641466 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112018005675T5 (de) | 2017-10-23 | 2020-07-30 | Koito Manufacturing Co., Ltd. | Fahrzeug-Beleuchtungskörper |
Also Published As
Publication number | Publication date |
---|---|
JP6256773B2 (ja) | 2018-01-10 |
US20170331853A1 (en) | 2017-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6083009B1 (ja) | Sdnコントローラ | |
JP6256773B2 (ja) | セキュリティシステム | |
EP3171572B1 (en) | Network security protection method and device | |
US7617533B1 (en) | Self-quarantining network | |
US9407602B2 (en) | Methods and apparatus for redirecting attacks on a network | |
CN105743878B (zh) | 使用蜜罐的动态服务处理 | |
US20140096229A1 (en) | Virtual honeypot | |
US20100071065A1 (en) | Infiltration of malware communications | |
JP2015528263A (ja) | ネットワークトラフィック処理システム | |
KR101156005B1 (ko) | 네트워크 공격 탐지 및 분석 시스템 및 그 방법 | |
GB2427108A (en) | Combating network virus attacks, such as DDoS, by automatically instructing a switch to interrupt an attacking computer's access to the network | |
JP2013191199A (ja) | ネットワーク接続装置を侵入から保護するための方法およびシステム | |
US20170250998A1 (en) | Systems and methods of preventing infection or data leakage from contact with a malicious host system | |
US10142360B2 (en) | System and method for iteratively updating network attack mitigation countermeasures | |
US10205738B2 (en) | Advanced persistent threat mitigation | |
JP6592196B2 (ja) | 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム | |
US9332023B1 (en) | Uploading signatures to gateway level unified threat management devices after endpoint level behavior based detection of zero day threats | |
JP7150552B2 (ja) | ネットワーク防御装置およびネットワーク防御システム | |
KR101006372B1 (ko) | 유해 트래픽 격리 시스템 및 방법 | |
JP2017117224A (ja) | ネットワークセキュリティ装置、セキュリティシステム、ネットワークセキュリティ方法、及びプログラム | |
US11159533B2 (en) | Relay apparatus | |
US20040093514A1 (en) | Method for automatically isolating worm and hacker attacks within a local area network | |
KR100468374B1 (ko) | 네트워크 유해 트래픽 제어 장치 및 방법 | |
Hirono et al. | Development of a secure traffic analysis system to trace malicious activities on internal networks | |
WO2016014178A1 (en) | Identifying malware-infected network devices through traffic monitoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170919 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171013 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171031 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20171122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6256773 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |