JP2020072427A - ネットワークへの脅威の感染拡大を防ぐ制御装置、制御方法、システム、およびプログラム - Google Patents
ネットワークへの脅威の感染拡大を防ぐ制御装置、制御方法、システム、およびプログラム Download PDFInfo
- Publication number
- JP2020072427A JP2020072427A JP2018206680A JP2018206680A JP2020072427A JP 2020072427 A JP2020072427 A JP 2020072427A JP 2018206680 A JP2018206680 A JP 2018206680A JP 2018206680 A JP2018206680 A JP 2018206680A JP 2020072427 A JP2020072427 A JP 2020072427A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- threat
- source terminal
- infected
- transmission source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 22
- 208000015181 infectious disease Diseases 0.000 title abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 191
- 230000005540 biological transmission Effects 0.000 claims abstract description 51
- 238000012546 transfer Methods 0.000 claims abstract description 17
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000001914 filtration Methods 0.000 abstract description 4
- 230000002265 prevention Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 12
- 238000012986 modification Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
該送信元端末が脅威に感染していると判定した場合、該複数の通信装置のうち、該送信元端末と接続する通信装置に対して、該パケットを転送させないための制御情報を送信する、ことを特徴とする制御方法が提供される。
[第1の実施形態]
本発明の第1の実施形態について、図面を用いて詳細に説明する。
[構成の説明]
図1は、本発明にかかる第1の実施形態における通信システムの構成を示す図である。
[動作の説明]
本実施形態の通信システムの動作について説明する。
[効果]
本発明の第1の実施形態における通信システムでは、制御装置は、ネットワークを構成する制御対象の複数の通信装置のうちのいずれかの通信装置から受信したパケットに基づいて、該パケットの送信元端末が脅威に感染しているか否かを判定する。制御装置は、送信元端末が脅威に感染していると判定した場合、該送信元端末の位置情報に基づいて特定した通信装置に対して、該送信元端末から受信したパケットを転送させないための制御情報を送信する。
[第2の実施形態]
本発明の第2の実施形態について、図面を用いて詳細に説明する。
[構成の説明]
図8は、本発明にかかる第2の実施形態の通信システムの構成を示す図である。
[動作の説明]
本実施形態の通信システムの動作について説明する。
判定装置200は、当該パケットの送信元端末が脅威に感染しているか否かを判定する。
[効果]
本発明の第2の実施形態における通信システムでは、判定装置は、ネットワークを構成する複数のOFSのうちのいずれかのOFSから受信したパケットに基づいて、該パケットの送信元端末が脅威に感染していると判定した場合、OFCに感染通知を送信する。OFCは、感染通知を受信すると、送信元端末の位置情報に基づいて特定したOFSに対して、該送信元端末から受信したパケットを転送させないためのフローエントリおよび制御情報を送信する。
[第2の実施形態の変形例]
続いて、第2の実施形態の変形例について説明する。
<第1の変形例>
第2の実施形態の第1の変形例について説明する。
<第2の変形例>
第2の実施形態の第2の変形例について説明する。
<第3の変形例>
第2の実施形態の第3の変形例について、図面を用いて説明する。
11 通信部
12 記憶部
13 位置情報管理部
14 判定部
15 生成部
16 設定部
20a 通信装置
20b 通信装置
20c 通信装置
21 通信部
22 記憶部
23 パケット処理部
30a 端末
30b 端末
100 Open Flow Contoroller
101 通信部
102 記憶部
103 位置情報管理部
104 取得部
105 経路計算部
106 生成部
107 設定部
200 判定装置
201 通信部
202 記憶部
203 判定部
300a Open Flow Switch
300b Open Flow Switch
300c Open Flow Switch
300d Open Flow Switch
301 通信部
302 記憶部
303 パケット処理部
400a 端末
400b 端末
400c 端末
Claims (10)
- ネットワークを構成する複数の通信装置を制御する制御装置であって、
前記複数の通信装置のうちのいずれかの通信装置から受信したパケットに基づいて、該パケットの送信元端末が脅威に感染しているか否かを判定する判定部と、
前記送信元端末が脅威に感染していると判定した場合、前記複数の通信装置のうち、前記送信元端末と接続する通信装置に対して、前記パケットを転送させないための制御情報を送信する設定部と、
を備えることを特徴とする制御装置。 - 前記制御情報は、
前記パケットを破棄させる制御情報である
ことを特徴とする請求項1に記載の制御装置。 - 前記制御情報は、
前記パケットの受信ポートを遮断させる制御情報である
ことを特徴とする請求項1に記載の制御装置。 - 前記送信元端末の位置を示す位置情報を保持する記憶部を備え、
前記生成部は、前記位置情報に基づいて、前記制御情報を生成する
ことを特徴とする請求項1乃至3のいずれか一項に記載の制御装置。 - 前記記憶部は、前記送信元端末が脅威に感染しているか否かの判定に用いる照合ファイルを保持し、
前記判定部は、前記パケットのデータ部分と前記照合ファイルに含まれる情報とを照合することで、前記送信元端末が脅威に感染しているか否かを判定する
ことを特徴とする請求項1乃至4のいずれか一項に記載の制御装置。 - 前記制御情報は、フローエントリであって、
前記フローエントリは、当該フローエントリが削除されるまでの時間を示す時間情報を含む
ことを特徴とする請求項1に記載の制御装置。 - ネットワークを構成する複数の通信装置と、
前記複数の通信装置を制御する制御装置と、
前記ネットワークと通信する端末が脅威に感染しているか否かを判定する判定装置と、
を備え、
前記複数の通信装置のうちのいずれかの通信装置は、
受信したパケットを、前記判定装置に送信し、
前記判定装置は、
前記通信装置から受信したパケットに基づいて、前記パケットの送信元端末が脅威に感染しているか否かを判定し、
前記制御装置は、
前記送信元端末が脅威に感染していると判定された場合、前記複数の通信装置のうち、前記送信元端末と接続する通信装置に対して、前記送信元端末から受信したパケットを転送させないための制御情報を送信する
ことを特徴とする通信システム。 - 前記制御装置は、
前記送信元端末が脅威に晒されていないと判定された場合、前記パケットの転送経路を計算し、
前記送信元端末と接続する通信装置に対して、前記転送経路に従って前記パケットを転送させるための制御情報を送信する
ことを特徴とする請求項7に記載の通信システム。 - ネットワークを構成する複数の通信装置を制御する制御装置における制御方法であって、
前記複数の通信装置のうちのいずれかの通信装置から受信したパケットに基づいて、該パケットの送信元端末が脅威に感染しているか否かを判定し、
前記送信元端末が脅威に感染していると判定した場合、前記複数の通信装置のうち、前記送信元端末と接続する通信装置に対して、前記パケットを転送させないための制御情報を送信する、
ことを特徴とする制御方法。 - ネットワークを構成する複数の通信装置を制御する制御装置を構成するコンピュータに、
前記複数の通信装置のうちのいずれかの通信装置から受信したパケットに基づいて、該パケットの送信元端末が脅威に感染しているか否かを判定する処理と、
前記送信元端末が脅威に感染していると判定した場合、前記複数の通信装置のうち、前記送信元端末と接続する通信装置に対して、前記送信元端末から受信したパケットを転送させないための制御情報を送信する処理と、
を実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018206680A JP2020072427A (ja) | 2018-11-01 | 2018-11-01 | ネットワークへの脅威の感染拡大を防ぐ制御装置、制御方法、システム、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018206680A JP2020072427A (ja) | 2018-11-01 | 2018-11-01 | ネットワークへの脅威の感染拡大を防ぐ制御装置、制御方法、システム、およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020072427A true JP2020072427A (ja) | 2020-05-07 |
Family
ID=70548247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018206680A Pending JP2020072427A (ja) | 2018-11-01 | 2018-11-01 | ネットワークへの脅威の感染拡大を防ぐ制御装置、制御方法、システム、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020072427A (ja) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013005087A (ja) * | 2011-06-14 | 2013-01-07 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、中継制御装置、中継制御方法及び中継制御プログラム |
JP2013070325A (ja) * | 2011-09-26 | 2013-04-18 | Nec Corp | 通信システム、通信装置、サーバ、通信方法 |
WO2013150925A1 (ja) * | 2012-04-03 | 2013-10-10 | 日本電気株式会社 | ネットワークシステム、コントローラ、及びパケット認証方法 |
WO2013164988A1 (ja) * | 2012-05-01 | 2013-11-07 | 日本電気株式会社 | 通信システム、アクセス制御装置、スイッチ、ネットワーク制御方法及びプログラム |
JP2016005138A (ja) * | 2014-06-17 | 2016-01-12 | 株式会社エヌ・ティ・ティ・データ | 通信制御装置、攻撃防御システム、攻撃防御方法、及びプログラム |
JP2016036095A (ja) * | 2014-08-04 | 2016-03-17 | 富士通株式会社 | コントローラ,及びその攻撃者検知方法 |
JP2016163180A (ja) * | 2015-03-02 | 2016-09-05 | 日本電気株式会社 | 通信システム、通信方法、及びプログラム |
JP2017147575A (ja) * | 2016-02-16 | 2017-08-24 | 富士通株式会社 | 制御プログラム、制御装置、および、制御方法 |
JP2017212696A (ja) * | 2016-05-27 | 2017-11-30 | 日本電信電話株式会社 | 端末隔離通知システム |
US20180191679A1 (en) * | 2015-06-26 | 2018-07-05 | Mcafee, Inc. | Systems and methods for routing data using software-defined networks |
JP2018121218A (ja) * | 2017-01-25 | 2018-08-02 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 攻撃検知システム、攻撃検知方法および攻撃検知プログラム |
-
2018
- 2018-11-01 JP JP2018206680A patent/JP2020072427A/ja active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013005087A (ja) * | 2011-06-14 | 2013-01-07 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、中継制御装置、中継制御方法及び中継制御プログラム |
JP2013070325A (ja) * | 2011-09-26 | 2013-04-18 | Nec Corp | 通信システム、通信装置、サーバ、通信方法 |
WO2013150925A1 (ja) * | 2012-04-03 | 2013-10-10 | 日本電気株式会社 | ネットワークシステム、コントローラ、及びパケット認証方法 |
WO2013164988A1 (ja) * | 2012-05-01 | 2013-11-07 | 日本電気株式会社 | 通信システム、アクセス制御装置、スイッチ、ネットワーク制御方法及びプログラム |
JP2016005138A (ja) * | 2014-06-17 | 2016-01-12 | 株式会社エヌ・ティ・ティ・データ | 通信制御装置、攻撃防御システム、攻撃防御方法、及びプログラム |
JP2016036095A (ja) * | 2014-08-04 | 2016-03-17 | 富士通株式会社 | コントローラ,及びその攻撃者検知方法 |
JP2016163180A (ja) * | 2015-03-02 | 2016-09-05 | 日本電気株式会社 | 通信システム、通信方法、及びプログラム |
US20180191679A1 (en) * | 2015-06-26 | 2018-07-05 | Mcafee, Inc. | Systems and methods for routing data using software-defined networks |
JP2017147575A (ja) * | 2016-02-16 | 2017-08-24 | 富士通株式会社 | 制御プログラム、制御装置、および、制御方法 |
JP2017212696A (ja) * | 2016-05-27 | 2017-11-30 | 日本電信電話株式会社 | 端末隔離通知システム |
JP2018121218A (ja) * | 2017-01-25 | 2018-08-02 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 攻撃検知システム、攻撃検知方法および攻撃検知プログラム |
Non-Patent Citations (2)
Title |
---|
中川 直人 ほか: "OpenFlowを用いたマルウェア通信検知・対応手法の提案と評価 Proposal of a Detecting/Handling M", マルチメディア,分散,協調とモバイル(DICOMO2015)シンポジウム論文集 情報処理学会シンポジ, JPN6022036423, 1 July 2015 (2015-07-01), JP, pages 1153 - 1159, ISSN: 0005069849 * |
十場 裕 ほか: "ネットワーク動的構成による高セキュリティLANシステムとセキュリティレベルの適応制御 Dynamic Config", マルチメディア,分散,協調とモバイル(DICOMO2013)シンポジウム論文集 情報処理学会シンポジ, JPN6022036422, 3 July 2013 (2013-07-03), JP, pages 493 - 500, ISSN: 0004936504 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9621581B2 (en) | IPV6/IPV4 resolution-less forwarding up to a destination | |
CN108353068B (zh) | Sdn控制器辅助的入侵防御系统 | |
JP5880560B2 (ja) | 通信システム、転送ノード、受信パケット処理方法およびプログラム | |
US9118716B2 (en) | Computer system, controller and network monitoring method | |
JP4634320B2 (ja) | 対異常通信防御を行うための装置とネットワークシステム | |
US10298600B2 (en) | Method, apparatus, and system for cooperative defense on network | |
JP5305045B2 (ja) | スイッチングハブ及び検疫ネットワークシステム | |
US10382397B2 (en) | Mitigating neighbor discovery-based denial of service attacks | |
US20140075510A1 (en) | Communication system, control device, communication method, and program | |
US20190149573A1 (en) | System of defending against http ddos attack based on sdn and method thereof | |
JP2006339933A (ja) | ネットワークアクセス制御方法、およびシステム | |
US20060191006A1 (en) | Denial-of-service-attack protecting method, denial-of-service attack protecting system, denial-of-service attack protecting device, repeater, denial-of-service attack protecting program, and program for repeater | |
WO2014112616A1 (ja) | 制御装置、通信装置、通信システム、スイッチの制御方法及びプログラム | |
JP2017005402A (ja) | 通信装置 | |
JPWO2013039083A1 (ja) | 通信システム、制御装置および通信方法 | |
JP6422677B2 (ja) | ネットワーク中継装置、同装置を用いたDDoS防御方法および負荷分散方法 | |
US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
JP2013070325A (ja) | 通信システム、通信装置、サーバ、通信方法 | |
JP5966488B2 (ja) | ネットワークシステム、スイッチ、及び通信遅延短縮方法 | |
US8646081B1 (en) | Method and system to detect a security event in a packet flow and block the packet flow at an egress point in a communication network | |
US20190028479A1 (en) | Relay apparatus | |
JP2020072427A (ja) | ネットワークへの脅威の感染拡大を防ぐ制御装置、制御方法、システム、およびプログラム | |
JP2017200152A (ja) | 通信制限範囲特定装置、通信制御装置、通信装置、通信システム、通信制限範囲特定方法、及びプログラム | |
JP6683480B2 (ja) | 通信装置及び通信システム | |
JP7467995B2 (ja) | 端末隔離システム、端末隔離方法および端末隔離プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211015 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211015 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220719 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221206 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230530 |