JP4772025B2 - P2p通信検出装置、及びその方法とプログラム - Google Patents
P2p通信検出装置、及びその方法とプログラム Download PDFInfo
- Publication number
- JP4772025B2 JP4772025B2 JP2007295543A JP2007295543A JP4772025B2 JP 4772025 B2 JP4772025 B2 JP 4772025B2 JP 2007295543 A JP2007295543 A JP 2007295543A JP 2007295543 A JP2007295543 A JP 2007295543A JP 4772025 B2 JP4772025 B2 JP 4772025B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- address
- correspondence
- connection destination
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (16)
- 監視対象のノードが接続するネットワークと他のネットワークとの接続部に接続し、前記監視対象ノードからのDNSサーバへのクエリに対するレスポンスとして得られるホスト名とそのIPアドレスとの第1の対応関係と、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスの際に得られる前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたか否かを示す情報との第2の対応関係とを、前記監視対象のノードのIPアドレスに対応付けて格納する接続先情報データベースと、所定期間内に前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の割合が所定の割合を超えている場合に、前記監視対象のノードは通常通信を行っているノードであると推定する演算装置とを有することを特徴とするP2P通信検知装置。
- 前記所定期間内に前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の割合が所定の割合以下である場合に、前記監視対象のノードと前記他ノードはP2P通信を行っているノードであると推定する演算装置とを有することを特徴とする請求項1記載のP2P通信検知装置。
- 前記演算装置が、前記DNSサーバへのクエリに対する前記レスポンスを監視し、該レスポンスに含まれる前記ホスト名とそのIPアドレスとの前記第1の対応関係として、前記DNSサーバへクエリを送信した前記監視対象のノードのIPアドレスに対応付けて前記演算装置が前記接続先情報データベースに格納することを特徴とする請求項2記載のP2P通信検知装置。
- 前記演算装置が、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスを監視し、該アクセス情報に含まれる前記他ノードのIPアドレスを得、該IPアドレスが前記第1の対応関係から得られたか否かを判定し、その判定結果を示す情報を前記得たIPアドレスと対応付けた第2の対応関係を、前記監視対象のノードのIPアドレスに対応付けて前記接続先情報データベース格納することを特徴とする請求項2記載のP2P通信検知装置。
- 前記演算装置は、前記監視対象のノードと前記他ノードはP2P通信を行っているとの推定応じて、警告を出力することを特徴とする請求項2記載のP2P通信検知装置。
- 監視対象のノードが接続するネットワークと他のネットワークとの接続部に接続し、前記監視対象ノードからのDNSサーバへのクエリに対するレスポンスとして得られるホスト名とそのIPアドレスとの第1の対応関係と、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスの際に得られる前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたか否かを示す情報との第2の対応関係とを、前記監視対象のノードのIPアドレスに対応付けて格納する接続先情報データベースと、所定件数の前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の件数が予め定めた件数を超えている場合に、前記監視対象のノードは通常通信を行っているノードであると推定する演算装置とを有することを特徴とするP2P通信検知装置。
- 前記所定件数の前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の件数が前記予め定めた件数以下である場合に、前記監視対象のノードと前記他ノードはP2P通信を行っているノードであると推定する演算装置とを有することを特徴とする請求項6記載のP2P通信検知装置。
- 監視対象のノードが接続するネットワークと他のネットワークとの接続部に接続するP2P通信検知装置におけるP2P通信検知方法であって、前記監視対象ノードからのDNSサーバへのクエリに対するレスポンスを監視し、前記レスポンスに含まれるホスト名とそのIPアドレスとの第1の対応関係を前記監視対象のノードのIPアドレスに対応付けて接続先情報データベースに格納し、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスを監視し、前記アクセスに関する情報から前記他ノードのIPアドレスを得、前記得た前記他ノードのIPアドレスと、該IPアドレスが前記接続先情報データベースに格納されている前記第1の対応関係から得られたか否かを示す情報との第2の対応関係とを、前記監視対象のノードのIPアドレスに対応付けて前記接続先情報データベースに格納し、所定期間内に前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の割合が所定の割合を超えている場合に、前記監視対象のノードは通常通信を行っているノードであると推定することを特徴とするP2P通信検知方法。
- 前記所定期間内に前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の割合が所定の割合以下である場合に、前記監視対象のノードと前記他ノードはP2P通信を行っているノードであると推定することを特徴とする請求項8記載のP2P通信検知方法。
- 前記監視対象のノードと前記他ノードはP2P通信を行っているノードであるとの推定応じて、警告を出力することを特徴とする請求項9記載のP2P通信検知方法。
- 監視対象のノードが接続するネットワークと他のネットワークとの接続部に接続するP2P通信検知装置におけるP2P通信検知方法であって、前記監視対象ノードからのDNSサーバへのクエリに対するレスポンスを監視し、前記レスポンスに含まれるホスト名とそのIPアドレスとの第1の対応関係を前記監視対象のノードのIPアドレスに対応付けて接続先情報データベースに格納し、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスを監視し、前記アクセスに関する情報から前記他ノードのIPアドレスを得、前記得た前記他ノードのIPアドレスと、該IPアドレスが前記接続先情報データベースに格納されている前記第1の対応関係から得られたか否かを示す情報との第2の対応関係とを、前記監視対象のノードのIPアドレスに対応付けて前記接続先情報データベースに格納し、所定件数の前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の件数が予め定めた件数を超えている場合に、前記監視対象のノードは通常通信を行っているノードであると推定することを特徴とするP2P通信検知方法。
- 前記所定件数の前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の件数が前記予め定めた件数以下である場合に、前記監視対象のノードと前記他ノードはP2P通信を行っているノードであると推定することを特徴とする請求項11記載のP2P通信検知方法。
- 監視対象のノードが接続するネットワークと他のネットワークとの接続部に接続するP2P通信検知装置に実行させるためのP2P通信検知プログラムであって、前記監視対象ノードからのDNSサーバへのクエリに対するレスポンスを監視し、前記レスポンスに含まれるホスト名とそのIPアドレスとの第1の対応関係を前記監視対象のノードのIPアドレスに対応付けて接続先情報データベースに格納し、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスを監視し、前記アクセスに関する情報から前記他ノードのIPアドレスを得、前記得た前記他ノードのIPアドレスと、該IPアドレスが前記接続先情報データベースに格納されている前記第1の対応関係から得られたか否かを示す情報との第2の対応関係とを、前記監視対象のノードのIPアドレスに対応付けて前記接続先情報データベースに格納し、所定期間内に前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の割合が所定の割合を超えている場合に、前記監視対象のノードは通常通信を行っているノードであると推定することを特徴とするP2P通信検知プログラム。
- 前記所定期間内に前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の割合が所定の割合以下である場合に、前記監視対象のノードと前記他ノードはP2P通信を行っているノードであると推定することを特徴とする請求項13記載のP2P通信検知プログラム。
- 監視対象のノードが接続するネットワークと他のネットワークとの接続部に接続するP2P通信検知装置に実行させるためのP2P通信検知プログラムであって、前記監視対象ノードからのDNSサーバへのクエリに対するレスポンスを監視し、前記レスポンスに含まれるホスト名とそのIPアドレスとの第1の対応関係を前記監視対象のノードのIPアドレスに対応付けて接続先情報データベースに格納し、前記監視対象ノードからの前記他のネットワークに接続する他ノードへのアクセスを監視し、前記アクセスに関する情報から前記他ノードのIPアドレスを得、前記得た前記他ノードのIPアドレスと、該IPアドレスが前記接続先情報データベースに格納されている前記第1の対応関係から得られたか否かを示す情報との第2の対応関係とを、前記監視対象のノードのIPアドレスに対応付けて前記接続先情報データベースに格納し、所定件数の前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の件数が予め定めた件数を超えている場合に、前記監視対象のノードは通常通信を行っているノードであると推定することを特徴とするP2P通信検知プログラム。
- 前記所定件数の前記接続先情報データベースに格納された前記第2の対応関係の中で、前記他ノードのIPアドレスと該IPアドレスが前記第1の対応関係から得られたことを示す情報との対応を示す前記第2の対応関係の件数が前記予め定めた件数以下である場合に、前記監視対象のノードと前記他ノードはP2P通信を行っているノードであると推定することを特徴とする請求項15記載のP2P通信検知プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007295543A JP4772025B2 (ja) | 2007-11-14 | 2007-11-14 | P2p通信検出装置、及びその方法とプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007295543A JP4772025B2 (ja) | 2007-11-14 | 2007-11-14 | P2p通信検出装置、及びその方法とプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009124382A JP2009124382A (ja) | 2009-06-04 |
JP4772025B2 true JP4772025B2 (ja) | 2011-09-14 |
Family
ID=40816071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007295543A Expired - Fee Related JP4772025B2 (ja) | 2007-11-14 | 2007-11-14 | P2p通信検出装置、及びその方法とプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4772025B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5147769B2 (ja) * | 2009-03-24 | 2013-02-20 | 株式会社日立製作所 | 端末検出方法、端末検出プログラム、および端末検出装置 |
US9240881B2 (en) * | 2012-04-30 | 2016-01-19 | Alcatel Lucent | Secure communications for computing devices utilizing proximity services |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4572719B2 (ja) * | 2005-03-30 | 2010-11-04 | 日本電気株式会社 | トラフィック制御装置及びトラフィック制御方法並びにプログラム |
-
2007
- 2007-11-14 JP JP2007295543A patent/JP4772025B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009124382A (ja) | 2009-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10200402B2 (en) | Mitigating network attacks | |
US8479048B2 (en) | Root cause analysis method, apparatus, and program for IT apparatuses from which event information is not obtained | |
US9742795B1 (en) | Mitigating network attacks | |
US8904524B1 (en) | Detection of fast flux networks | |
US9794281B1 (en) | Identifying sources of network attacks | |
EP2612488B1 (en) | Detecting botnets | |
KR100949808B1 (ko) | P2p 트래픽 관리 장치 및 그 방법 | |
US8180892B2 (en) | Apparatus and method for multi-user NAT session identification and tracking | |
US20160234167A1 (en) | Detecting anomaly action within a computer network | |
JP6737610B2 (ja) | 通信装置 | |
Gokcen et al. | Can we identify NAT behavior by analyzing traffic flows? | |
US20170063859A1 (en) | System and method for network access control | |
KR101416523B1 (ko) | 보안 시스템 및 그것의 동작 방법 | |
US11874845B2 (en) | Centralized state database storing state information | |
JP4772025B2 (ja) | P2p通信検出装置、及びその方法とプログラム | |
De Montigny-Leboeuf et al. | Passive network discovery for real time situation awareness | |
JP2006330783A (ja) | オーバレイネットワーク生成アプリケーション起動ノード特定装置およびその方法 | |
CN114172881B (zh) | 基于预测的网络安全验证方法、装置及系统 | |
JP5267893B2 (ja) | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム | |
JP4753264B2 (ja) | ネットワーク攻撃を検出するための方法、装置、およびコンピュータ・プログラム(ネットワーク攻撃の検出) | |
JP6740191B2 (ja) | 攻撃対処システム及び攻撃対処方法 | |
Chen et al. | Measuring tor relay popularity | |
JP2002108729A (ja) | ネットワーク接続装置及び同装置に適用されるファイアウォール制御プログラムを記憶したコンピュータ読み取り可能な記憶媒体 | |
US20240064158A1 (en) | Automatic threat actor attribution based on multiple evidence | |
JP4710889B2 (ja) | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策装置、及び攻撃パケット対策プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110511 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110524 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110621 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140701 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |