JP2018133753A - 対処制御システム及び対処制御方法 - Google Patents
対処制御システム及び対処制御方法 Download PDFInfo
- Publication number
- JP2018133753A JP2018133753A JP2017027339A JP2017027339A JP2018133753A JP 2018133753 A JP2018133753 A JP 2018133753A JP 2017027339 A JP2017027339 A JP 2017027339A JP 2017027339 A JP2017027339 A JP 2017027339A JP 2018133753 A JP2018133753 A JP 2018133753A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- transfer
- attack
- pattern
- countermeasure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
111 転送部
112 転送制御部
200 攻撃緩和装置
201 パケット解析部
202 アラート出力部
300 セキュリティ制御装置
301 アラート受信部
302 対処案生成部
303 対処案評価部
304 対処指示部
400 転送網構成DB
500 通信履歴DB
600 転送装置状態DB
700 ドライブ装置
701 記録媒体
702 補助記憶装置
703 メモリ装置
704 CPU
705 インタフェース装置
B バス
Claims (6)
- 1以上のコンピュータを含む対処制御システムであって、
通信網におけるDDos攻撃のパターンを特定する特定部と、
前記通信網においてパケットを転送する転送装置による前記パターンに合致する通信の履歴に基づいて、当該転送装置について当該通信の制限を行うか否かを判定する判定部と、
前記判定部によって前記パターンに合致する通信の制限を行うと判定された場合に、当該通信を制限するための設定を、前記転送装置へ指示する指示部と、
を有することを特徴とする対処制御システム。 - 前記判定部は、複数の転送装置のそれぞれによる前記パターンに合致する通信の履歴に基づいて、当該通信の制限を行う転送装置の優先順位を判定し、
前記指示部は、前記優先順位が相対的に高い一部の転送装置に、前記パターンに合致する通信を制限するための設定を指示する、
ことを特徴とする請求項1記載の対処制御システム。 - 前記指示部は、それぞれ異なる通信網に属する複数の転送装置へ、前記パターンに合致する通信を制限するための設定を指示する、
ことを特徴とする請求項2記載の対処制御システム。 - 通信網におけるDDos攻撃のパターンを特定する特定手順と、
前記通信網においてパケットを転送する転送装置による前記パターンに合致する通信の履歴に基づいて、当該転送装置について当該通信の制限を行うか否かを判定する判定手順と、
前記判定手順において前記パターンに合致する通信の制限を行うと判定された場合に、当該通信を制限するための設定を、前記転送装置へ指示する指示手順と、
をコンピュータが実行することを特徴とする対処制御方法。 - 前記判定手順は、複数の転送装置のそれぞれによる前記パターンに合致する通信の履歴に基づいて、当該通信の制限を行う転送装置の優先順位を判定し、
前記指示手順は、前記優先順位が相対的に高い一部の転送装置に、前記パターンに合致する通信を制限するための設定を指示する、
ことを特徴とする請求項4記載の対処制御方法。 - 前記指示手順は、それぞれ異なる通信網に属する複数の転送装置へ、前記パターンに合致する通信を制限するための設定を指示する、
ことを特徴とする請求項5記載の対処制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017027339A JP2018133753A (ja) | 2017-02-16 | 2017-02-16 | 対処制御システム及び対処制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017027339A JP2018133753A (ja) | 2017-02-16 | 2017-02-16 | 対処制御システム及び対処制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018133753A true JP2018133753A (ja) | 2018-08-23 |
Family
ID=63249881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017027339A Pending JP2018133753A (ja) | 2017-02-16 | 2017-02-16 | 対処制御システム及び対処制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018133753A (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004280724A (ja) * | 2003-03-18 | 2004-10-07 | Fujitsu Ltd | 不正アクセス対処システム、及び不正アクセス対処処理プログラム |
JP2006345014A (ja) * | 2005-06-07 | 2006-12-21 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃トラヒック防御システムおよび方法 |
WO2016076207A1 (ja) * | 2014-11-10 | 2016-05-19 | 日本電信電話株式会社 | 最適化装置、最適化方法および最適化プログラム |
-
2017
- 2017-02-16 JP JP2017027339A patent/JP2018133753A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004280724A (ja) * | 2003-03-18 | 2004-10-07 | Fujitsu Ltd | 不正アクセス対処システム、及び不正アクセス対処処理プログラム |
JP2006345014A (ja) * | 2005-06-07 | 2006-12-21 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃トラヒック防御システムおよび方法 |
WO2016076207A1 (ja) * | 2014-11-10 | 2016-05-19 | 日本電信電話株式会社 | 最適化装置、最適化方法および最適化プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210112091A1 (en) | Denial-of-service detection and mitigation solution | |
US10931711B2 (en) | System of defending against HTTP DDoS attack based on SDN and method thereof | |
US10911473B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
US11005865B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
US20200137112A1 (en) | Detection and mitigation solution using honeypots | |
CN103051605B (zh) | 一种数据包处理方法、装置和系统 | |
KR102088299B1 (ko) | 분산 반사 서비스 거부 공격 탐지 장치 및 방법 | |
US9800593B2 (en) | Controller for software defined networking and method of detecting attacker | |
US10313238B2 (en) | Communication system, communication method, and non-transitiory computer readable medium storing program | |
KR20140088340A (ko) | 오픈플로우 스위치에서의 디도스 공격 처리 장치 및 방법 | |
CN108293039B (zh) | 处理网络威胁的计算设备、方法和存储介质 | |
KR20120060655A (ko) | 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크 | |
CA2887428C (en) | A computer implemented system and method for secure path selection using network rating | |
JP6422677B2 (ja) | ネットワーク中継装置、同装置を用いたDDoS防御方法および負荷分散方法 | |
EP3292665A1 (en) | Reducing traffic overload in software defined network | |
CN106534068A (zh) | 一种ddos防御系统中清洗伪造源ip的方法和装置 | |
Hong et al. | Dynamic threshold for DDoS mitigation in SDN environment | |
Gkounis | Cross-domain DoS link-flooding attack detection and mitigation using SDN principles | |
JP2013070325A (ja) | 通信システム、通信装置、サーバ、通信方法 | |
WO2009064114A2 (en) | Protection method and system for distributed denial of service attack | |
JP5178573B2 (ja) | 通信システムおよび通信方法 | |
JP5531064B2 (ja) | 通信装置、通信システム、通信方法、および、通信プログラム | |
JP2008219149A (ja) | トラヒック制御システムおよびトラヒック制御方法 | |
JP6649296B2 (ja) | セキュリティ対処案設計装置及びセキュリティ対処案設計方法 | |
JP2018133753A (ja) | 対処制御システム及び対処制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200310 |