JP4739962B2 - 攻撃検知装置、攻撃検知方法および攻撃検知プログラム - Google Patents
攻撃検知装置、攻撃検知方法および攻撃検知プログラム Download PDFInfo
- Publication number
- JP4739962B2 JP4739962B2 JP2006007851A JP2006007851A JP4739962B2 JP 4739962 B2 JP4739962 B2 JP 4739962B2 JP 2006007851 A JP2006007851 A JP 2006007851A JP 2006007851 A JP2006007851 A JP 2006007851A JP 4739962 B2 JP4739962 B2 JP 4739962B2
- Authority
- JP
- Japan
- Prior art keywords
- attack
- vulnerability
- processing
- attack detection
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
最初に、実施例1に係る攻撃検知装置の概要および主たる特徴を説明する。図1は、実施例1に係る攻撃検知装置を含むシステムの全体構成を示すシステム構成図である。
続いて、図2を用いて、実施例1に係る攻撃検知装置10の構成を説明する。図2は、実施例1に係る攻撃検知装置の構成を示すブロック図である。同図に示すように、実施例1に係る攻撃検知装置10は、通信制御IF部11と、出力部12と、記憶部13と、攻撃検知制御部14とを備えて構成される。
次に、図3を用いて、実施例1に係る攻撃検知装置10による攻撃検知処理の流れを説明する。図3は、実施例1に係る攻撃検知装置による攻撃検知処理の流れを示すフローチャートである。
続いて、図4を用いて、実施例1に係る攻撃検知装置10によるレポート処理の流れを説明する。図4は、実施例1に係る攻撃検知装置によるレポート処理の流れを示すフローチャートである。
上述してきたように、実施例1によれば、脆弱性を有する所定プログラムと同様に入力データを処理し、脆弱性を有する処理部分において攻撃であるかを検知するので、暗号化や難読化の処理が施されている入力データであっても復号処理を行って同様に処理し、かつ、脆弱性を有する処理部分に着目して攻撃を検知することができ、これによって、他の攻撃検知手法(例えば、パターンマッチング型の攻撃検知システム、異常検知型の攻撃検知システム、エミュレートによる攻撃検知システム)に比較して、既知の脆弱性に対して行われる攻撃を誤りなくかつ漏れなく検知することが可能である。
10 攻撃検知装置
11 通信制御IF部
12 出力部
13 記憶部
13a ログ情報DB(データベース)
13b 攻撃基準DB(データベース)
14 攻撃検知制御部
14a ロギング部
14b 攻撃検知部
14c レポート部
20 一般ユーザ端末
30 実ホスト
Claims (5)
- 既知の脆弱性を有する所定プログラムに対して入力される入力データが攻撃であるかを検知する攻撃検知方法をコンピュータに実行させる攻撃検知プログラムであって、
前記既知の脆弱性を有する所定プログラムのうち脆弱性を有する処理部分に至るまで前記入力データを前記所定プログラムと同様に処理し、前記脆弱性を有する処理部分による処理が開始される前に、当該脆弱性を有する処理部分に受け入れられるデータと、前記脆弱性を有する処理部分に対して攻撃として入力されるデータが予め基準化された攻撃基準とを比較することにより、前記攻撃であるかを検知する攻撃検知手順をコンピュータに実行させることを特徴とする攻撃検知プログラム。 - 既知の脆弱性を有する所定プログラムに対して入力される入力データが攻撃であるかを検知する攻撃検知方法をコンピュータに実行させる攻撃検知プログラムであって、
前記入力データを前記所定プログラムと同様に処理し、前記脆弱性を有する処理部分による処理が開始された後に、当該脆弱性を有する処理部分によって使用される資源の状況に基づいて、前記攻撃であるかを検知する攻撃検知手順をコンピュータに実行させることを特徴とする攻撃検知プログラム。 - 前記入力データに係るログ情報を当該入力データの処理前から所定のログ情報記憶手段に格納するログ情報格納手順と、
前記攻撃検知手順によって攻撃が検知された場合に、前記ログ情報記憶手段に記憶された前記ログ情報を読み出して出力するログ情報出力手順と、
をさらにコンピュータに実行させることを特徴とする請求項1または2に記載の攻撃検知プログラム。 - 既知の脆弱性を有する所定プログラムに対して入力される入力データが攻撃であるかを検知する攻撃検知装置であって、
前記既知の脆弱性を有する所定プログラムのうち脆弱性を有する処理部分に至るまで前記入力データを前記所定プログラムと同様に処理し、前記脆弱性を有する処理部分による処理が開始される前に、当該脆弱性を有する処理部分に受け入れられるデータと、前記脆弱性を有する処理部分に対して攻撃として入力されるデータが予め基準化された攻撃基準とを比較することにより、前記攻撃であるかを検知する攻撃検知手段を備えたことを特徴とする攻撃検知装置。 - 既知の脆弱性を有する所定プログラムに対して入力される入力データが攻撃であるかを検知する攻撃検知方法であって、
前記既知の脆弱性を有する所定プログラムのうち脆弱性を有する処理部分に至るまで前記入力データを前記所定プログラムと同様に処理し、前記脆弱性を有する処理部分による処理が開始される前に、当該脆弱性を有する処理部分に受け入れられるデータと、前記脆弱性を有する処理部分に対して攻撃として入力されるデータが予め基準化された攻撃基準とを比較することにより、前記攻撃であるかを検知する攻撃検知工程を含んだことを特徴とする攻撃検知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006007851A JP4739962B2 (ja) | 2006-01-16 | 2006-01-16 | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006007851A JP4739962B2 (ja) | 2006-01-16 | 2006-01-16 | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007188437A JP2007188437A (ja) | 2007-07-26 |
JP4739962B2 true JP4739962B2 (ja) | 2011-08-03 |
Family
ID=38343546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006007851A Active JP4739962B2 (ja) | 2006-01-16 | 2006-01-16 | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4739962B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8850568B2 (en) * | 2008-03-07 | 2014-09-30 | Qualcomm Incorporated | Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access |
US8839460B2 (en) | 2008-03-07 | 2014-09-16 | Qualcomm Incorporated | Method for securely communicating information about the location of a compromised computing device |
JP6233414B2 (ja) | 2013-07-26 | 2017-11-22 | 富士通株式会社 | 情報処理装置、フィルタリングシステム、フィルタリング方法、及びフィルタリングプログラム |
CN104809391B (zh) * | 2014-01-26 | 2018-08-14 | 华为技术有限公司 | 缓冲区溢出攻击检测装置、方法和安全防护系统 |
JP2016158157A (ja) | 2015-02-25 | 2016-09-01 | 富士通株式会社 | 呼制御装置、呼制御方法、及び、呼制御システム |
KR101710928B1 (ko) * | 2015-09-04 | 2017-03-13 | 숭실대학교산학협력단 | 모바일 단말기의 os 플랫폼에서의 악성 코드 방지 방법, 이를 수행하기 위한 기록 매체 및 시스템 |
CN116962049B (zh) * | 2023-07-25 | 2024-03-12 | 三峡高科信息技术有限责任公司 | 一种综合监测和主动防御的零日漏洞攻击防控方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004077295A1 (ja) * | 2003-02-26 | 2004-09-10 | Secure Ware Inc. | 不正処理判定方法、データ処理装置、コンピュータプログラム、及び記録媒体 |
JP2004334607A (ja) * | 2003-05-09 | 2004-11-25 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス対処ルール生成方法及びその装置と、不正アクセス対処方法及びその装置と、不正アクセス対処ルール生成プログラム及びそのプログラムを記録した記録媒体と、不正アクセス対処プログラム及びそのプログラムを記録した記録媒体 |
JP2005025679A (ja) * | 2003-07-03 | 2005-01-27 | Fujitsu Ltd | ウィルス隔離システム |
JP2005092564A (ja) * | 2003-09-18 | 2005-04-07 | Hitachi Software Eng Co Ltd | フィルタリング装置 |
JP2005182187A (ja) * | 2003-12-16 | 2005-07-07 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス検知方法、不正アクセス検知システム及び不正アクセス検知プログラム |
-
2006
- 2006-01-16 JP JP2006007851A patent/JP4739962B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004077295A1 (ja) * | 2003-02-26 | 2004-09-10 | Secure Ware Inc. | 不正処理判定方法、データ処理装置、コンピュータプログラム、及び記録媒体 |
JP2004334607A (ja) * | 2003-05-09 | 2004-11-25 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス対処ルール生成方法及びその装置と、不正アクセス対処方法及びその装置と、不正アクセス対処ルール生成プログラム及びそのプログラムを記録した記録媒体と、不正アクセス対処プログラム及びそのプログラムを記録した記録媒体 |
JP2005025679A (ja) * | 2003-07-03 | 2005-01-27 | Fujitsu Ltd | ウィルス隔離システム |
JP2005092564A (ja) * | 2003-09-18 | 2005-04-07 | Hitachi Software Eng Co Ltd | フィルタリング装置 |
JP2005182187A (ja) * | 2003-12-16 | 2005-07-07 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス検知方法、不正アクセス検知システム及び不正アクセス検知プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2007188437A (ja) | 2007-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10447730B2 (en) | Detection of SQL injection attacks | |
US9443075B2 (en) | Interception and policy application for malicious communications | |
JP4405248B2 (ja) | 通信中継装置、通信中継方法及びプログラム | |
US20160241574A1 (en) | Systems and methods for determining trustworthiness of the signaling and data exchange between network systems | |
US20110219035A1 (en) | Database security via data flow processing | |
US20110214157A1 (en) | Securing a network with data flow processing | |
JP4739962B2 (ja) | 攻撃検知装置、攻撃検知方法および攻撃検知プログラム | |
US20110213869A1 (en) | Processing data flows with a data flow processor | |
US20110231510A1 (en) | Processing data flows with a data flow processor | |
Lee et al. | A comprehensive security assessment framework for software-defined networks | |
US10142343B2 (en) | Unauthorized access detecting system and unauthorized access detecting method | |
JP4995170B2 (ja) | 不正検知方法、不正検知装置、不正検知プログラムおよび情報処理システム | |
JP2019021294A (ja) | DDoS攻撃判定システムおよび方法 | |
EP3270317B1 (en) | Dynamic security module server device and operating method thereof | |
EP1960867A2 (en) | Systems and methods for processing data flows | |
CN111800405A (zh) | 检测方法及检测设备、存储介质 | |
CN112532631A (zh) | 一种设备安全风险评估方法、装置、设备及介质 | |
Yamada et al. | RAT-based malicious activities detection on enterprise internal networks | |
JP2011154727A (ja) | 解析システム、解析方法および解析プログラム | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
Bhuiyan et al. | API vulnerabilities: Current status and dependencies | |
JP2018121218A (ja) | 攻撃検知システム、攻撃検知方法および攻撃検知プログラム | |
US20060107055A1 (en) | Method and system to detect a data pattern of a packet in a communications network | |
Sharif | Web attacks analysis and mitigation techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110428 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4739962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |