JP4670690B2 - アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム - Google Patents
アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム Download PDFInfo
- Publication number
- JP4670690B2 JP4670690B2 JP2006068963A JP2006068963A JP4670690B2 JP 4670690 B2 JP4670690 B2 JP 4670690B2 JP 2006068963 A JP2006068963 A JP 2006068963A JP 2006068963 A JP2006068963 A JP 2006068963A JP 4670690 B2 JP4670690 B2 JP 4670690B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- application
- data collection
- data
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
2 パケットキャプチャドライバ
3 アプリケーション選別機能
4 アプリケーション個別処理・秘匿化機能
5 フォーマット共通化機能
6 アプリケーショントレースバック検知機能
7 ログ
Claims (6)
- ネットワークに接続され、ネットワークを流れるデータを収集する装置であって、
ネットワークを流れるパケットをキャプチャするパケットキャプチャ手段と、
キャプチャしたパケットからデータを再構成して、対応可能プロトコルであるか否か判別するアプリケーション選別手段と、
対応可能プロトコルである場合、アプリケーショントレースバックに必要な情報を取り出すための該当プロトコルによる処理を行うアプリケーション個別処理手段と、
前記アプリケーション個別処理手段により取り出された情報に含まれている個人を特定できる個人情報について、秘匿化を行う秘匿化手段と、
少なくとも、前記秘匿化後の個人情報及び前記取り出された情報に含まれている個人情報以外の情報をアプリケーショントレースバックのための共通フォーマットに変換するフォーマット共通化手段と、
前記共通フォーマットに変換した前記情報を出力する出力手段と、
を備えることを特徴とするデータ収集装置。 - 請求項1に記載のデータ収集装置であって、
前記アプリケーション個別処理手段により取り出された情報にデコード可能なファイルが含まれている場合、当該ファイルをデコードするファイルデコード手段と、
前記デコード後のデータ又は前記アプリケーション個別処理手段により取り出された情報に含まれている前記デコードが不可能なファイルを入力として任意のハッシュ関数を用いてハッシュ値を出力するハッシュ計算手段と、を更に備え、
前記共通フォーマットに変換した前記情報には、前記ハッシュ値が含まれていることを特徴とするデータ収集装置。 - ネットワークに接続され、ネットワークを流れるデータを収集する装置であるデータ収集装置が行うデータ収集方法であって、
前記データ収集装置が、ネットワークを流れるパケットをキャプチャするパケットキャプチャ・ステップと、
前記データ収集装置が、キャプチャしたパケットからデータを再構成して、対応可能プロトコルであるか否か判別するアプリケーション選別ステップと、
前記データ収集装置が、対応可能プロトコルである場合、アプリケーショントレースバックに必要な情報を取り出すための該当プロトコルによる処理を行うアプリケーション個別処理ステップと、
前記データ収集装置が、前記アプリケーション個別処理ステップにより取り出された情報に含まれている個人を特定できる個人情報について、秘匿化を行う秘匿化ステップと、
前記データ収集装置が、少なくとも、前記秘匿化後の個人情報及び前記取り出された情報に含まれている個人情報以外の情報をアプリケーショントレースバックのための共通フォーマットに変換するフォーマット共通化ステップと、
前記データ収集装置が、前記共通フォーマットに変換した前記情報を出力する出力ステップと、
を備えることを特徴とするデータ収集方法。 - 請求項3に記載のデータ収集方法であって、
前記データ収集装置が、前記アプリケーション個別処理ステップにより取り出された情報にデコード可能なファイルが含まれている場合、当該ファイルをデコードするファイルデコードステップと、
前記データ収集装置が、前記デコード後のデータ又は前記アプリケーション個別処理ステップにより取り出された情報に含まれている前記デコードが不可能なファイルを入力として任意のハッシュ関数を用いてハッシュ値を出力するハッシュ計算ステップと、を更に備え、
前記共通フォーマットに変換した前記情報には、前記ハッシュ値が含まれていることを特徴とするデータ収集方法。 - ネットワークを流れるデータを収集するプログラムであって、
ネットワークを流れるパケットをキャプチャするパケットキャプチャ機能と、
キャプチャしたパケットからデータを再構成して、対応可能プロトコルであるか否か判別するアプリケーション選別機能と、
対応可能プロトコルである場合、アプリケーショントレースバックに必要な情報を取り出すための該当プロトコルによる処理を行うアプリケーション個別処理機能と、
前記アプリケーション個別処理機能により取り出された情報に含まれている個人を特定できる個人情報について、秘匿化を行う秘匿化機能と、
少なくとも、前記秘匿化後の個人情報及び前記取り出された情報に含まれている個人情報以外の情報をアプリケーショントレースバックのための共通フォーマットに変換するフォーマット共通化機能と、
前記共通フォーマットに変換した前記情報を出力する出力機能と、
をコンピュータに実現させることを特徴とするデータ収集プログラム。 - 請求項5に記載のデータ収集プログラムであって、
前記アプリケーション個別処理機能により取り出された情報にデコード可能なファイルが含まれている場合、当該ファイルをデコードするファイルデコード機能と、
前記デコード後のデータ又は前記アプリケーション個別処理機能により取り出された情報に含まれている前記デコードが不可能なファイルを入力として任意のハッシュ関数を用いてハッシュ値を出力するハッシュ計算機能と、を更に備え、
前記共通フォーマットに変換した前記情報には、前記ハッシュ値が含まれていることを特徴とするデータ収集プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006068963A JP4670690B2 (ja) | 2006-03-14 | 2006-03-14 | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006068963A JP4670690B2 (ja) | 2006-03-14 | 2006-03-14 | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007249348A JP2007249348A (ja) | 2007-09-27 |
JP4670690B2 true JP4670690B2 (ja) | 2011-04-13 |
Family
ID=38593612
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006068963A Active JP4670690B2 (ja) | 2006-03-14 | 2006-03-14 | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4670690B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008084729A1 (ja) | 2006-12-28 | 2008-07-17 | Nec Corporation | アプリケーション連鎖性ウイルス及びdns攻撃発信元検知装置、その方法及びそのプログラム |
JP2010034721A (ja) | 2008-07-28 | 2010-02-12 | Fujitsu Ltd | パケットキャプチャ装置,パケットキャプチャ方法およびパケットキャプチャプログラム |
WO2013121572A1 (ja) * | 2012-02-17 | 2013-08-22 | 株式会社日立製作所 | 分散システムにおける異種システムデータ提供方法 |
JP6081386B2 (ja) * | 2014-01-30 | 2017-02-15 | 日本電信電話株式会社 | 情報共有装置、情報共有方法、および、情報共有プログラム |
JP2018516398A (ja) * | 2015-03-26 | 2018-06-21 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | 通信におけるデータ検出の最適化 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000090031A (ja) * | 1998-09-11 | 2000-03-31 | Takeshi Ishii | ネットワーク通信の監視・制御方法及びこれを利用した監視・制御装置並びにネットワーク通信の監視・制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2005130121A (ja) * | 2003-10-22 | 2005-05-19 | Japan Telecom Co Ltd | ネットワーク管理装置、ネットワーク管理方法、ネットワーク管理プログラム |
-
2006
- 2006-03-14 JP JP2006068963A patent/JP4670690B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000090031A (ja) * | 1998-09-11 | 2000-03-31 | Takeshi Ishii | ネットワーク通信の監視・制御方法及びこれを利用した監視・制御装置並びにネットワーク通信の監視・制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2005130121A (ja) * | 2003-10-22 | 2005-05-19 | Japan Telecom Co Ltd | ネットワーク管理装置、ネットワーク管理方法、ネットワーク管理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2007249348A (ja) | 2007-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9374225B2 (en) | Document de-registration | |
US9584535B2 (en) | System and method for real time data awareness | |
US8762386B2 (en) | Method and apparatus for data capture and analysis system | |
US9001661B2 (en) | Packet classification in a network security device | |
Casey | Network traffic as a source of evidence: tool strengths, weaknesses, and future needs | |
EP2633646B1 (en) | Methods and systems for detecting suspected data leakage using traffic samples | |
US7644283B2 (en) | Media analysis method and system for locating and reporting the presence of steganographic activity | |
Hunt et al. | Network forensics: an analysis of techniques, tools, and trends | |
JP2016513944A (ja) | ネットワーク通信分析のためにメタデータを抽出及び保持するシステム及び方法 | |
JPWO2008084729A1 (ja) | アプリケーション連鎖性ウイルス及びdns攻撃発信元検知装置、その方法及びそのプログラム | |
US20140344931A1 (en) | Systems and methods for extracting cryptographic keys from malware | |
JP4670690B2 (ja) | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム | |
Qureshi et al. | Network Forensics: A Comprehensive Review of Tools and Techniques | |
Girija Devi et al. | Security breach and forensics in intelligent systems | |
Shyry | Efficient identification of bots by K-means clustering | |
JP5966076B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP6007308B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
Ghosh et al. | Research on packet inspection techniques | |
US9049170B2 (en) | Building filter through utilization of automated generation of regular expression | |
JP6105792B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2017118484A (ja) | 情報処理装置、情報処理方法及びプログラム | |
Treurniet | Detecting low-profile scans in tcp anomaly event data | |
JP6063593B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
Hesse et al. | Network based intrusion detection to detect steganographic communication channels-on the example of images | |
CN114969739A (zh) | 一种基于时间线的网络攻击溯源分析方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080310 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100621 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100621 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101221 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110103 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4670690 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |