JP5609586B2 - 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム - Google Patents
評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム Download PDFInfo
- Publication number
- JP5609586B2 JP5609586B2 JP2010262841A JP2010262841A JP5609586B2 JP 5609586 B2 JP5609586 B2 JP 5609586B2 JP 2010262841 A JP2010262841 A JP 2010262841A JP 2010262841 A JP2010262841 A JP 2010262841A JP 5609586 B2 JP5609586 B2 JP 5609586B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- evaluation value
- credit
- terminals
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
まず、図8(a)に基づいて、通信ログのアップロードの処理について説明する。
次に、図8(b)に基づいて、通信ログの分析処理について説明する。
次に、図8(c)に基づいて、与信度計算処理について説明する。
次に、図8(d)に基づいて、与信度取得処理について説明する。
(付記1) 複数の端末それぞれの不正接続に関する評価値を管理する評価値管理装置であって、前記複数の端末の不正接続に関する評価値を記憶する記憶部と、前記複数の端末のうちの1つである第1の端末から、前記複数の端末のうちの別の端末である第2の端末への接続要求があった場合に、前記記憶部に記憶されている前記第1の端末の評価値を、前記第2の端末の評価値に基づいて定められる値で更新する更新部と、を備える評価値管理装置。
(付記2) 前記更新部は、前記第2の端末の評価値が前記第1の端末の評価値よりも信頼できる度合いが低い場合に、前記記憶部に記憶されている前記第1の端末の評価値を、前記第2の端末の評価値に基づいて定められる値で更新することを特徴とする付記1に記載の評価値管理装置。
(付記3) 前記複数の端末それぞれが、単位時間あたりに接続した端末の数を取得するとともに、当該取得した数と、前記記憶部に記憶されている評価値とに基づいて不正接続に関与している可能性の高い端末を抽出する抽出部、を更に備える付記1又は2記載の評価値管理装置。
(付記4) 前記更新部は、前記記憶部に記憶されている前記複数の端末の評価値を、各端末の通信履歴情報に基づいて更に更新することを特徴とする付記1〜3のいずれかに記載の評価値管理装置。
(付記5) 付記1〜4のいずれかに記載の評価値管理装置と、前記第1の端末から前記第2の端末への接続要求を受け付け、前記記憶部に記憶されている評価値に基づいて、前記第1の端末から前記第2の端末への接続可否を判断し、当該判断結果に基づいて、前記第1の端末と前記第2の端末との接続を制御する接続制御装置と、を備える端末間接続制御システム。
(付記6) 複数の端末それぞれの不正接続に関する評価値を管理する評価値管理プログラムであって、前記複数の端末のうちの1つである第1の端末から、前記複数の端末のうちの別の端末である第2の端末への接続要求があったか否かを判断し、前記接続要求があった場合に、前記記憶部に記憶されている前記第1の端末の評価値を、前記第2の端末の評価値に基づいて定められる値で更新する、処理をコンピュータに実行させることを特徴とする評価値管理プログラム。
(付記7) 前記更新する処理では、前記第2の端末の評価値が前記第1の端末の評価値よりも信頼できる度合いが低い場合に、前記記憶部に記憶されている前記第1の端末の評価値を、前記第2の端末の評価値に基づいて定められる値で更新することを特徴とする付記6に記載の評価値管理プログラム。
(付記8) 前記複数の端末それぞれが、単位時間あたりに接続した端末の数を取得するとともに、当該取得した数と、前記記憶部に記憶されている評価値とに基づいて不正接続に関与している可能性の高い端末を抽出する処理、をコンピュータに更に実行させることを特徴とする付記6又は7記載の評価値管理プログラム。
(付記9) 前記更新する処理では、前記複数の端末の評価値を、各端末の通信履歴情報に基づいて更に更新することを特徴とする付記6〜8のいずれかに記載の評価値管理プログラム。
12 与信度計算部(更新部)
16 指令端末抽出部(抽出部)
20 端末−与信度リスト(記憶部)
40A,40B ルータ(接続制御装置)
90 CPU(コンピュータ)
100 社会基盤システム(端末間接続制御システム)
Claims (5)
- 複数の端末それぞれの不正接続に関する評価値を管理する評価値管理装置であって、
前記複数の端末の不正接続に関する評価値を記憶する記憶部と、
前記複数の端末のうちの1つである第1の端末から、前記複数の端末のうちの別の端末である第2の端末への接続要求があった場合で、かつ前記第2の端末の評価値が前記第1の端末の評価値よりも信頼できる度合いが低いことを示す場合に、前記記憶部に記憶されている前記第1の端末の評価値を、前記第2の端末の評価値に基づいて定められる値で更新する更新部と、を備える評価値管理装置。 - 前記複数の端末それぞれが、単位時間あたりに接続した端末の数を取得するとともに、当該取得した数と、前記記憶部に記憶されている評価値とに基づいて不正接続に関与している可能性の高い端末を抽出する抽出部、を更に備える請求項1記載の評価値管理装置。
- 前記更新部は、前記記憶部に記憶されている前記複数の端末の評価値を、各端末の通信履歴情報に基づいて更に更新することを特徴とする請求項1又は2に記載の評価値管理装置。
- 請求項1〜3のいずれか一項に記載の評価値管理装置と、
前記第1の端末から前記第2の端末への接続要求を受け付け、前記記憶部に記憶されている評価値に基づいて、前記第1の端末から前記第2の端末への接続可否を判断し、前記接続可否に基づいて、前記第1の端末と前記第2の端末との接続を制御する接続制御装置と、を備える端末間接続制御システム。 - 複数の端末それぞれの不正接続に関する評価値を管理する評価値管理プログラムであって、
前記複数の端末のうちの1つである第1の端末から、前記複数の端末のうちの別の端末である第2の端末への接続要求があったか否かを判断し、
前記接続要求があった場合で、かつ記憶部に記憶されている前記第2の端末の評価値が前記第1の端末の評価値よりも信頼できる度合いが低いことを示す場合に、前記記憶部に記憶されている前記第1の端末の評価値を、前記第2の端末の評価値に基づいて定められる値で更新する、処理をコンピュータに実行させることを特徴とする評価値管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010262841A JP5609586B2 (ja) | 2010-11-25 | 2010-11-25 | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010262841A JP5609586B2 (ja) | 2010-11-25 | 2010-11-25 | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012113566A JP2012113566A (ja) | 2012-06-14 |
JP5609586B2 true JP5609586B2 (ja) | 2014-10-22 |
Family
ID=46497706
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010262841A Expired - Fee Related JP5609586B2 (ja) | 2010-11-25 | 2010-11-25 | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5609586B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111436861B (zh) * | 2018-12-27 | 2023-02-17 | 北京奇虎科技有限公司 | 区块沿边的闭合处理方法、电子设备及可读存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004234378A (ja) * | 2003-01-30 | 2004-08-19 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法 |
JP2006066982A (ja) * | 2004-08-24 | 2006-03-09 | Hitachi Ltd | ネットワーク接続制御システム |
JP4095076B2 (ja) * | 2005-03-28 | 2008-06-04 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
JP2010108469A (ja) * | 2008-10-01 | 2010-05-13 | Sky Co Ltd | 操作監視システム及び操作監視プログラム |
JP4837106B2 (ja) * | 2010-02-04 | 2011-12-14 | キヤノンItソリューションズ株式会社 | 通信データ監視装置および通信データ監視方法およびプログラム |
-
2010
- 2010-11-25 JP JP2010262841A patent/JP5609586B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012113566A (ja) | 2012-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9124626B2 (en) | Firewall based botnet detection | |
CN107211016B (zh) | 会话安全划分和应用程序剖析器 | |
US9369434B2 (en) | Whitelist-based network switch | |
US10289838B2 (en) | Scoring for threat observables | |
US10972461B2 (en) | Device aware network communication management | |
EP2545680B1 (en) | Behavior-based security system | |
JP4911018B2 (ja) | フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム | |
EP2863611B1 (en) | Device for detecting cyber attack based on event analysis and method thereof | |
US7464407B2 (en) | Attack defending system and attack defending method | |
US8713674B1 (en) | Systems and methods for excluding undesirable network transactions | |
CN113660224A (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
JP2010026547A (ja) | ファイアウォール負荷分散方法及びファイアウォール負荷分散システム | |
CN110868403B (zh) | 一种识别高级持续性攻击apt的方法及设备 | |
CN110266650A (zh) | Conpot工控蜜罐的识别方法 | |
CN113614718A (zh) | 异常用户会话检测器 | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
JP6267089B2 (ja) | ウイルス検知システム及び方法 | |
RU2601147C2 (ru) | Система и способ выявления целевых атак | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
JP5609586B2 (ja) | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム | |
EP3783514A1 (en) | A system and a method for automated cyber-security risk control | |
US10320784B1 (en) | Methods for utilizing fingerprinting to manage network security and devices thereof | |
KR100976602B1 (ko) | 파일 전송 보안 방법 및 장치 | |
JP4039361B2 (ja) | ネットワークを用いた分析システム | |
Arul et al. | Supervised deep learning vector quantization to detect MemCached DDOS malware attack on cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140513 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140818 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5609586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |