JP5991901B2 - 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム - Google Patents
偽装ネットワークトラフィックを検知する方法、装置、及びプログラム Download PDFInfo
- Publication number
- JP5991901B2 JP5991901B2 JP2012250611A JP2012250611A JP5991901B2 JP 5991901 B2 JP5991901 B2 JP 5991901B2 JP 2012250611 A JP2012250611 A JP 2012250611A JP 2012250611 A JP2012250611 A JP 2012250611A JP 5991901 B2 JP5991901 B2 JP 5991901B2
- Authority
- JP
- Japan
- Prior art keywords
- destination
- source
- tuple
- traffic
- address prefix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Description
このようなDDoS攻撃では、各ホストからのトラフィック量が少なく見えるよう偽装されているため、ネットワークを利用したセンサによって、検知するのは難しい。
したがって、偽装IPトラフィックの検知は、各攻撃に特化した検知方法を用いることなく様々な種類のネットワーク攻撃を検知するための、汎用的な方法である。
該方法は、ソースIPアドレスと宛先IPアドレスを含む着信パケットをAS経由で受信する手順と、対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスをそれぞれ取得する手順と、該対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスを、ソースAS番号と宛先AS番号に変換する手順と、該着信パケットが、予期しないソースから送信されたものかどうかを、ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用いて、該対応する宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて決定する手順と、該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備える。
このASパスを、{14537、701、209、5555}と表す。この場合(ルートの観点から)、5555は宛先ASと呼ばれ、14537はソースASである。公開されている情報源から得られるルーティング情報によれば、特定のパスの横断が予期されないことが分かる。
例えば、図1に示す通り、AS14537からAS5555に宛てて送出されたパケットは、AS44444では観測されない。
例えば、パス{14537,701,209,5555}を用いると、AS209から見た予期されるペアは{14537,5555}及び{701,5555}であり、つまり、このASパスも中間ASと宛先ASとの間の最善パスである。
例えば、図1ではAS14537と5555との間に二通りのASパス、すなわち{14537,701,209,5555}及び{14537,5769,1239,5555}が示されている。宛先AS(5555)における特定のIPアドレスプレフィクスに対しては前者が利用され、他のIPアドレスプレフィクスに対しては後者が利用される。
したがって、予期されるペア及び予期しないペアを構築する際、起点ASやソースASに加え、宛先ASによってアドバタイズされるIPアドレスプレフィクスも考慮に入れる必要がある。
この方法は、ネットワークのコア内、又はエッジルータ内のネットワーク監視ポイントで利用可能である。この方法は、同一のAS10に属するIPアドレスプレフィクスのパス間を識別もする。同一の宛先ASに属する異なるIPアドレスプレフィクスは、同一の宛先ASへ異なる方法でルーティングされる可能性があるため、このような識別は、様々な運用シナリオで必要となる。
この方法では、インターネットルーティングトポロジを利用して、実行不可能なルーティングパスについての情報を推測し、この情報を用いて予期しないASペアデータを構築する。続いて、アドバタイズされた宛先のIPアドレスプレフィクスが予期しないASペアに追加され、これにより予期しないタプルが構築される。該タプルは、タプルテーブルに保存される。偽装IPトラフィックは、タプルテーブルを用いて、着信パケットが予期しないペアを含むかどうか判断することにより検知される。
ステップ205で、パケットからソースIPアドレスと宛先IPアドレスが抽出される。この方法ではIPアドレスプレフィクスを用いる。このIPアドレスプレフィクスは、ステップ207において、パケットから得られる。
マッピングテーブルの作成について、図4を参照して詳細に説明する。
ソース及び宛先の両方について変換されたAS番号は、タプルテーブルの各エントリのAS番号、例えば予期しないペアのタプル、と比較される。宛先IPアドレスプレフィクスも利用される。宛先IPアドレスプレフィクスは、予期しないペアのタプル内のアドバタイズされたIPアドレスプレフィクスと比較される。この比較について、図5を参照して詳細に説明する。
一致がない場合(ステップ215でNの場合)、該パケットは保護AS10への進入を許可される(ステップ225)。
変換されたAS番号(ソース及び宛先)及び宛先IPアドレスプレフィクスと、タプルテーブルに含まれるいずれかの予期しないペアのタプルとの間に一致がある場合(ステップ215でYの場合)、オペレーショントラフィックフローがネットワークへの進入を許可されていないことを示す警告が生成される(ステップ220)。
変換されたAS番号(ソース及び宛先)及び宛先IPアドレスプレフィクスと、タプルテーブルに含まれるいずれかの予期しないペアのタプルとの間に一致がある場合(ステップ215でYの場合)、該タプルテーブルに関連付けられたAS番号が特定される。
そして、該タプルテーブルに関連付けられたAS番号は、トラフィックフローがネットワークに進入する際に経由したASの番号と比較され、この2つのAS番号が一致するかどうか判断される。
一致する場合、オペレーショントラフィックフローが特定のASへの進入を許可されていないことを示す警告が生成される。
一致しない場合、トラフィックは該特定のインターフェイスを経由してネットワークへの進入を許可される。
ステップ300では、RouteViews等の公開データベースからルート情報が取得される。図1には、ルーティング情報の例、すなわちAS間の接続性が示されている。
例えば、保護ASが図1の209である場合、209をメンバとして含まない一意のパスとして(5769,1239,5555)が挙げられる。
209をメンバとして含まない一意のパスの別の例として、(15444,3549,5555)が挙げられる。AS5769及び15444から始まり、AS5555に宛てられたトラフィックは、209では予期されない。
なお、あるパスをIPアドレスプレフィクスPiに利用し、別のパスをIPアドレスプレフィクスPbに利用することも可能である。
{AS1,ASn},{AS2,ASn},...{ASk,ASn},...{ASn−1,ASn}
なお、IPアドレスプレフィクスPiについて、ASPi={AS1,AS2,...ASk,...ASn}
例えば、図1では、IPアドレスプレフィクスPiのパスが(5769,1239,5555)である場合、予期しないペアは{5769,5555}及び{1239,5555}となる。
また、IPアドレスプレフィクスPbのパスが(15444,3569,5555)である場合、予期しないペアは{15444,5555}及び{3569,5555}となる。
上記の例では、仮の予期しないペアのタプルは以下のようになる。
Piについては{Pi,5769,5555}及び{Pi,1239,5555}
Pbについては{Pb,15444,5555}及び{Pb,3459,5555}
例えば、RouteViewsからのルーティング情報は、様々な視点から構築されるため、予期されるソースやペア、及び予期しないソースやペアに矛盾が生じることがある。
例えば、図1において、209をメンバとして含む一意のパスの別の例として、(13237,3356,209,5555)が挙げられる。
209をメンバとして含む一意のパスの別の例として、(13237,1299,209,5555)が挙げられる。AS13237から始まり、AS5555に宛てられたトラフィックは、AS209で予期される。
ASPiからのASペアは以下のように表される。
{AS1,ASn},{AS2,ASn},...{ASk,ASn},{ASo,ASn},...{ASn−1,ASn}
なお、IPアドレスプレフィクスPaについて、ASPi={AS1,AS2,...ASk,ASo,ASk+1,...ASn}
上記の例では、予期されるASペアのタプルは以下のようになる。
IPアドレスプレフィクスPaについて、{Pa,13237,5555}、{Pa,3356,5555}
重複がある場合(ステップ345でYの場合)、ステップ355において、仮の予期しないペアのタプルから重複しているタプルが削除され、予期しないペアのタプルが構築される。
重複がない場合(ステップ345でNの場合)、予期しないペアのタプルは仮の予期しないペアのタプルと同一となる。
ステップ350において、残った予期しないペアのタプルからタプルテーブルが構築される。
保護対象として選択されたASのそれぞれについて、ステップ310〜350が行われる。
マッピングテーブルは、特定のソースIPアドレスプレフィクスに関するマッピングBGPルート情報から作成される。
BGPルート情報は、ネットワーク運用者のルータ、RouteViewsサーバ、及び/又はIRRデータベースからローカルに収集可能である。
IRRデータベースには、登録済IPアドレスプレフィクスとこれに対応するAS割り当てとのマッピングに係る正式な情報が含まれる。
ただし、IPアドレスプレフィクスとASとの間のマッピングは一通りとは限らない。
例えば、1つのIPアドレスプレフィクスが複数のAS番号について登録される可能性がある。AS番号とIPアドレスプレフィクスのサブセットとの組み合わせは、登録者の判断で決定される。
さらに、登録済IPアドレスプレフィクスは、その特定のIPアドレスプレフィクスが登録済ネットワークで用いられていることを必ずしも意味しない。
また、各IPアドレスプレフィクスは、必ずしも所定の一連のIRRデータベースに対して登録されていない。
ただし、所定のIPアドレスプレフィクスが所定の一連のサーバで観測されない場合があるため、該一連のサーバから得られたRouteViewsデータには、該IPアドレスプレフィクスに関する情報が含まれない可能性がある。
複数のソースから得られるルート/ルーティング情報を用いたこの方法では、衝突解決を行った後、優先順位を基に複数のソースからの情報を統合する。一部のIPアドレスプレフィクスについては、該複数のデータソースが相補的であり得るが、その他のIPアドレスプレフィクスについては、該複数のデータソースが相容れない可能性がある。
ステップ405において、各データソースからのルーティング情報同士を比較して、ローカルBGPルータ、RouteViewsサーバ、及びIRRデータベースから得られたそれぞれのルーティングデータ間に衝突があるかどうか判断される。
各データソースからのBGPルーティングデータが互いに衝突しない場合(ステップ410でNの場合)、ステップ415でこれらBGPルーティングデータが結合又は統合される。
続いて、ステップ420では、該処理された情報を用いて、IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを作成する。
次に、ステップ430において、優先順位の比較的低いデータソースから得られた衝突ルーティングデータは、ルーティングデータから削除される。残ったデータは、ステップ415で次の処理、例えば、衝突ルーティングデータを含まない他のデータソースから得られたルーティングデータとの結合、の対象となる。
続いて、ステップ420では、該処理された情報を用いて、IPアドレスプレフィクスとAS番号との対応を表すマッピングテーブルを作成する。
したがって、IRRデータベース及びRouteViewsサーバが、同一のIPアドレスプレフィクスに関して衝突するAS情報をそれぞれ含んでいる場合、IRRデータベースには比較的高い信頼性レベルが割り当てられることによって、IRRデータベースからの情報は優先される。すなわち、RouteViewsサーバには比較的低い信頼性レベルが割り当てられる。
全ての衝突が解決されるまで、衝突解決ステップ(405〜430)を繰り返す。
図5は、タプルテーブルに登録済のタプルを含む受信パケットの情報を比較する方法を例示するフローチャートである。IPパケットをこの一連の情報と比較するために、マッピングテーブルを用いて、パケットのソースIPアドレスと宛先IPアドレスを、ソースAS番号と宛先AS番号にそれぞれ変換する必要がある。
ステップ505で、受信したパケットに含まれる宛先IPアドレスが、該UEPタプル内のIPアドレスプレフィクスと照合される。
ステップ510で、IPパケットの変換された宛先AS番号が、UEPタプル内の宛先AS番号と比較される。
上記3つの比較全てにおいて一致がある場合、この観測点から予期しないパケットが観測されており、観測されたパケットのソースアドレスが偽装されている可能性が高い。上記3つの比較全てにおいて一致がある場合(ステップ520でYの場合)、処理はステップ220に進み、警告が生成される。
上記3つの比較全てにおいて一致がない場合(ステップ520でNの場合)、ステップ525において、タプルテーブル内に他のUEPタプルがあるかどうか判断される。タプルテーブル内に他のUEPタプルがない場合、該IPパケットは保護ASで予期されているため、AS10に進入を許可される、例えばステップ225に処理が進む。
タプルテーブル内の全てのUEPタプルについて、取得されたIPパケット内の情報との比較が完了する(ステップ525でNの場合)か、若しくは上記3つの比較全てにおいて一致がある(ステップ520でYの場合)まで、ステップ500〜525を繰り返す。
該装置650は、保護AS内、又は複数のASを管理する中央部に配備してよい。該装置650は、動的に生成されるタプルテーブルとマッピングテーブルを参照し、IPパケットが予期しないソースから送出されていないことを確認することで、攻撃トラフィックフローがネットワークに侵入するのを防止する。
偽装トラフィックフローは、宛先IPアドレスプレフィクスと、ソースAS番号及び宛先AS番号とを、タプルテーブル内のUEPタプルと比較することで決定される。
ルートデータベースインターフェイス600は、RouteViews等の1又は複数の公開されているルート情報の情報源から、ルート情報、例えば接続性情報、を取得及び受信するよう構成されている。
IPアドレスプレフィクス/ASデータベースインターフェイス610は、マッピング情報、例えば複数の公開されている情報源から利用可能なIPアドレスプレフィクス及びAS番号、を取得及び受信するよう構成されている。
図6では、ルートデータベースインターフェイス600と、IPアドレスプレフィクス/ASデータベースインターフェイス610とは別々のインターフェイスとして図示されているが、1つのインターフェイスであってもよい。ルートデータベースインターフェイス600及びIPアドレスプレフィクス/ASデータベースインターフェイス610は、プロセッサに制御されるトランスミッタ/レシーバユニットであってもよい。
ルートデータベースインターフェイス600には、タプルテーブル構築コンポーネント605が連結されている。
タプルテーブル構築コンポーネント605は、タプルテーブルを構築するための本願に記載したステップや機能を実行するよう構成されている。
例えば、タプルテーブル構築コンポーネント605は、タプルテーブルを構築するための本願に記載したステップや機能を実行するプログラムでプログラムされたプロセッサであってもよい。
タプルテーブル構築コンポーネント605は、ルートデータベースインターフェイス600を介して公開されている情報源から取得したルート/ルーティング情報を基に、仮の予期しないペアのタプルを生成し、同じ情報を基に予期されるペアのタプルを生成し、この2種類のタプルを比較して衝突の有無を確認し、重複タプルを削除して最終的なUEPタプルを構築する。
マッピングテーブル構築コンポーネント615は、マッピングテーブルを構築するための本願に記載したステップや機能を実行するよう構成されている。
例えば、マッピングテーブル構築コンポーネント615は、マッピングテーブルを構築するための本願に記載したステップや機能を実行するプログラムでプログラムされたプロセッサであってもよい。
マッピングテーブル構築コンポーネント615は、IPアドレスプレフィクス/ASデータベースインターフェイス610を介して複数の公開されている情報源から取得したルーティング情報を受信及び処理し、IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを生成する。該マッピングテーブルは、記憶装置620に格納可能である。
記憶装置620は、磁気記憶装置、RAM(Random Access Memory)、ROM(Read−Only Memory)、EPROM(Erasable Programmable Read−Only Memory)又はフラッシュメモリ、光学記憶装置等であってよいが、これらに限定されない。
偽装検知コンポーネント630は、偽装IPトラフィックを検知するための本願に記載したステップや機能を実行するよう構成されている。
例えば、偽装検知コンポーネント630は、偽装IPトラフィックを検知するための本願に記載したステップや機能を実行するプログラムでプログラムされたプロセッサであってもよい。
さらに、偽装検知コンポーネント630は、該着信オペレーショントラフィックフローがネットワークへの進入を許可されているかどうかを判断する。
例えば、偽装検知コンポーネント630には、変換されたソースAS番号及び宛先AS番号と、タプルテーブル構築コンポーネント605により生成され記憶装置620に格納されたタプルテーブルのUEPタプル内のソースAS番号及び宛先AS番号とをそれぞれ比較し、又、宛先IPアドレスと、該UEPタプル内の宛先IPアドレスとを比較する、比較コンポーネント(図示せず)を備えてよい。
上記3つの比較全てにおいて一致がある場合、偽装検知コンポーネント630は警告を生成することができ、該警告は記憶装置620に格納できる。
したがって、本発明はハードウェア面のみの実施形態、ソフトウェア面のみの実施形態(ファームウェア、常駐ソフトウェア、マイクロコード等を含む)、ソフトウェア面とハードウェア面を組み合わせた実施形態を取り得るもので、本願においては全般に「ルータ」、「AS」、「モジュール」、「コンポーネント」、又は「インターフェイス」と呼ばれるものである。
本開示に記載した様々な機能や方法を行うための、機械で実行可能な命令群からなるプログラムを具体化したものであるコンピュータ読取可能な媒体もまた、本発明により提供される。
コンピュータシステムは、現時点若しくは将来的に提供されるシステムであればどのようなもの、例えば仮想コンピュータシステム、でもよく、典型例として、プロセッサ、メモリ装置、記憶装置、入出力装置、内部バス、及び/又は通信ハードウェア及びソフトウェアを介して他のコンピュータシステムと通信する通信インターフェイス等を備える。
コンピュータ読取可能記憶媒体の例としては、磁気、光学、電気、電磁気、赤外線、若しくは半導体によるシステム、機器、若しくは装置、又はこれらの適切な組み合わせが挙げられるが、これらの例に限定されるものではない。
コンピュータ読取可能記憶媒体の具体例としては、可搬コンピュータディスケット、ハードディスク、磁気記憶装置、可搬コンパクトディスク読み取り専用メモリ(CD−ROM)、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、消去可能プログラマブル読み取り専用メモリ(EPROM、フラッシュメモリ)、1若しくは複数の電線を含む電気的接続、光ファイバ、光学記憶装置、又はこれらの適切な組み合わせが挙げられるが、これらの例に限定されるものではない。
命令実行システム、装置、若しくは機器によって、又はこれらと連携して、用いられるプログラムを含むことができる若しくは記憶できる有形の媒体であれば、コンピュータ読取可能記憶媒体として用いることができる。
該装置には、ネットワークに接続された、若しくは互いにリンクされ協調して機能する複数の部品、又は1つ若しくは複数のスタンドアロン部品が含まれてよい。
「コンポーネント」は、装置、ソフトウェア、プログラム、又は、ソフトウェア、ハードウェア、ファームウェア、電気回路等として実施される所定の機能を実装するシステムの一部であってよい。
605 タプルテーブル構築コンポーネント
610 IPアドレスプレフィクス/ASデータベースインターフェイス
615 マッピングテーブル構築コンポーネント
620 記憶装置
625 オペレーショントラフィック受信コンポーネント
630 偽装検知コンポーネント
650 偽装防止装置
Claims (20)
- 複数の自律システム(AS)を含むネットワークに宛てられた偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
ソースIPアドレスと宛先IPアドレスを含む着信パケットをAS経由で受信する手順と、
該ソースIPアドレスと宛先IPアドレスから、対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスをそれぞれ取得する手順と、
該対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスを、ソースAS番号と宛先AS番号に変換する手順と、
該着信パケットが、予期しないソースから送信されたものかどうかを、ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用いて、該対応する宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて決定する手順と、
該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備えることを特徴とする方法。 - 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記予期しないペアのタプルテーブルは予期しないソースをエントリとして含むことを特徴とする方法。
- 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記予期しないペアのタプルテーブルは、ASのアドバタイズされたIPアドレスプレフィクスと、宛先ASのAS番号と、ソースASのソースAS番号と、を含み、宛先ASはトラフィックの潜在的な宛先であり、ソースASはトラフィックの潜在的なソースであることを特徴とする方法。
- 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
前記予期しないペアのタプルテーブルを生成する手順をさらに含むことを特徴とする方法。 - 請求項4に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記生成する手順は、
保護ASを横断しない、利用可能な各IPアドレスプレフィクスの全パスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
宛先ASから、仮の予期しないタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
利用可能なIPアドレスプレフィクスのそれぞれに対して、保護ASを経由する予期されるパスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
宛先ASから、予期されるタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
該予期されるタプルと、前記仮の予期しないタプルとを比較する手順と、
該比較に基づき、前記仮の予期しないタプルから該予期されるタプルを削除する手順と、を含み、
前記仮の予期しないタプル内に残ったエントリが、前記予期しないペアのタプルに保存されることを特徴とする方法。 - 請求項3に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記決定する手順は、
前記着信パケット内の宛先IPアドレスと、前記予期しないペアのタプルテーブル内の各予期しないペアのタプルのASのアドバタイズされたIPアドレスプレフィクスとを比較する手順と、
前記変換されたソースAS番号と、前記予期しないペアのタプルテーブル内の各予期しないペアのタプルのソースASのソースAS番号とを比較する手順と、
前記変換された宛先AS番号と、前記予期しないペアのタプルテーブル内の各予期しないペアのタプルの宛先ASの宛先AS番号とを比較する手順と、を含み、
該3つの比較が全て一致する場合に、警告が生成されることを特徴とする方法。 - 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記ネットワークルーティング情報は、境界ゲートウェイプロトコルからの情報であり、かつ、AS間で利用可能なルーティングパスに基づいた情報であることを特徴とする方法。
- 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記変換はマッピングテーブルに基づいて行われることを特徴とする方法。
- 請求項8に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
複数のデータソースからの情報を用いて、IPアドレスプレフィクスとAS番号との相関関係を表す前記マッピングテーブルを作成する手順をさらに含むことを特徴とする方法。 - 請求項9に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
前記複数のデータソースからの情報に不一致があるかどうかを決定する手順をさらに含むことを特徴とする方法。 - 請求項10に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
前記複数のデータソースからの情報に不一致がない場合、前記データソースからの情報を統合し、
前記複数のデータソースからの情報に不一致がある場合、該複数のデータソースのそれぞれに優先順位を割り当て、該複数のデータソースのうち優先順位の高いデータソースの情報から利用して前記マッピングテーブルを作成することを特徴とする方法。 - 請求項8に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
前記複数のデータソースからの情報を用いて、前記マッピングテーブルを定期的に更新することを特徴とする方法。 - 請求項5に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
ネットワークルーティング情報を用いて、前記予期しないペアのタプルテーブルを定期的に更新することを特徴とする方法。 - プログラムを備えるプロセッサを含む偽装防止装置であって、該プロセッサは、該プログラムの実行時に、
複数のデータソースからのルーティング情報を処理してIPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを生成するマッピングコンポーネントと、
特定のIPアドレスプレフィクスについて、複数の自律システム間のルートに関して公表されている接続性情報を用いて、少なくとも1つの予期しないペアのタプルを含むタプルテーブルを生成するタプルテーブル生成コンポーネントと、
着信オペレーショントラフィックフローのソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスとを取得し、前記マッピングテーブルに基づいて該ソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスとをソースAS番号と宛先AS番号とに変換し、前記タプルテーブルを用いて、前記着信オペレーショントラフィックフローがネットワークに進入を許可されているかを決定するよう構成された決定コンポーネントと、を提供することを特徴とする、偽装防止装置。 - 複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、該方法が、
AS経由で受信した着信パケットのソースIPアドレス及び宛先IPアドレスからソースIPアドレスプレフィクス及び宛先IPアドレスプレフィクスをそれぞれ取得する手順と、
前記ソースIPアドレスプレフィクス及び宛先IPアドレスプレフィクスを、ソースAS番号及び宛先AS番号に変換する手順と、
ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用い、前記宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて、前記着信パケットが予期しないソースから送信されたかどうかを決定する手順と、
該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備えることを特徴とする、コンピュータ読取可能記憶媒体。 - 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、前記方法が、
前記予期しないペアのタプルテーブルを生成する手順をさらに含むことを特徴とする、コンピュータ読取可能記憶媒体。 - 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、
前記予期しないペアのタプルテーブルが、ASのアドバタイズされたIPアドレスプレフィクスと、宛先ASのAS番号と、ソースASのソースAS番号と、を含み、該宛先ASはトラフィックの潜在的な宛先であり、ソースASはトラフィックの潜在的なソースであることを特徴とする、コンピュータ読取可能記憶媒体。 - 請求項16に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、前記生成する手順は、
保護ASを横断しない、利用可能な各IPアドレスプレフィクスの全パスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
宛先ASから、仮の予期しないタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
利用可能なIPアドレスプレフィクスのそれぞれに対して、保護ASを経由する予期されるパスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
宛先ASから、予期されるタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
該予期されるタプルと、前記仮の予期しないタプルとを比較する手順と、
該比較に基づき、前記仮の予期しないタプルから該予期されるタプルを削除する手順と、を含み、
前記仮の予期しないタプル内に残ったエントリが、前記予期しないペアのタプルに保存されることを特徴とする、コンピュータ読取可能記憶媒体。 - 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、
前記ネットワークルーティング情報は、境界ゲートウェイプロトコルからの情報であり、かつ、AS間で利用可能なルーティングパスに基づいた情報であることを特徴とする、コンピュータ読取可能記憶媒体。 - 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、前記方法が、
複数のデータソースからの情報を用いて、IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを作成する手順をさらに含むことを特徴とする、コンピュータ読取可能記憶媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/295,553 US8925079B2 (en) | 2011-11-14 | 2011-11-14 | Method, apparatus and program for detecting spoofed network traffic |
US13/295,553 | 2011-11-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013106354A JP2013106354A (ja) | 2013-05-30 |
JP5991901B2 true JP5991901B2 (ja) | 2016-09-14 |
Family
ID=48281984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012250611A Active JP5991901B2 (ja) | 2011-11-14 | 2012-11-14 | 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US8925079B2 (ja) |
EP (1) | EP2780807A4 (ja) |
JP (1) | JP5991901B2 (ja) |
WO (1) | WO2013074152A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI704782B (zh) * | 2018-10-29 | 2020-09-11 | 財團法人電信技術中心 | 骨幹網路異常流量偵測方法和系統 |
Families Citing this family (168)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9113347B2 (en) | 2012-12-05 | 2015-08-18 | At&T Intellectual Property I, Lp | Backhaul link for distributed antenna system |
US10009065B2 (en) | 2012-12-05 | 2018-06-26 | At&T Intellectual Property I, L.P. | Backhaul link for distributed antenna system |
US9525524B2 (en) | 2013-05-31 | 2016-12-20 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US9999038B2 (en) | 2013-05-31 | 2018-06-12 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US8897697B1 (en) | 2013-11-06 | 2014-11-25 | At&T Intellectual Property I, Lp | Millimeter-wave surface-wave communications |
JP6168977B2 (ja) * | 2013-12-06 | 2017-07-26 | Kddi株式会社 | 異常なインターネットプロトコル攻撃のリアルタイム報告を行うシステム及び方法 |
US9209902B2 (en) | 2013-12-10 | 2015-12-08 | At&T Intellectual Property I, L.P. | Quasi-optical coupler |
US9692101B2 (en) | 2014-08-26 | 2017-06-27 | At&T Intellectual Property I, L.P. | Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire |
US9768833B2 (en) | 2014-09-15 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves |
US10063280B2 (en) | 2014-09-17 | 2018-08-28 | At&T Intellectual Property I, L.P. | Monitoring and mitigating conditions in a communication network |
US9628854B2 (en) | 2014-09-29 | 2017-04-18 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content in a communication network |
US9615269B2 (en) | 2014-10-02 | 2017-04-04 | At&T Intellectual Property I, L.P. | Method and apparatus that provides fault tolerance in a communication network |
US9685992B2 (en) | 2014-10-03 | 2017-06-20 | At&T Intellectual Property I, L.P. | Circuit panel network and methods thereof |
US9503189B2 (en) | 2014-10-10 | 2016-11-22 | At&T Intellectual Property I, L.P. | Method and apparatus for arranging communication sessions in a communication system |
US9973299B2 (en) | 2014-10-14 | 2018-05-15 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a mode of communication in a communication network |
US9762289B2 (en) | 2014-10-14 | 2017-09-12 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting or receiving signals in a transportation system |
US9627768B2 (en) | 2014-10-21 | 2017-04-18 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9769020B2 (en) | 2014-10-21 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for responding to events affecting communications in a communication network |
US9653770B2 (en) | 2014-10-21 | 2017-05-16 | At&T Intellectual Property I, L.P. | Guided wave coupler, coupling module and methods for use therewith |
US9564947B2 (en) | 2014-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with diversity and methods for use therewith |
US9312919B1 (en) | 2014-10-21 | 2016-04-12 | At&T Intellectual Property I, Lp | Transmission device with impairment compensation and methods for use therewith |
US9577306B2 (en) | 2014-10-21 | 2017-02-21 | At&T Intellectual Property I, L.P. | Guided-wave transmission device and methods for use therewith |
US9520945B2 (en) | 2014-10-21 | 2016-12-13 | At&T Intellectual Property I, L.P. | Apparatus for providing communication services and methods thereof |
US9780834B2 (en) | 2014-10-21 | 2017-10-03 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting electromagnetic waves |
US9800327B2 (en) | 2014-11-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Apparatus for controlling operations of a communication device and methods thereof |
US10340573B2 (en) | 2016-10-26 | 2019-07-02 | At&T Intellectual Property I, L.P. | Launcher with cylindrical coupling device and methods for use therewith |
US9742462B2 (en) | 2014-12-04 | 2017-08-22 | At&T Intellectual Property I, L.P. | Transmission medium and communication interfaces and methods for use therewith |
US9997819B2 (en) | 2015-06-09 | 2018-06-12 | At&T Intellectual Property I, L.P. | Transmission medium and method for facilitating propagation of electromagnetic waves via a core |
US9954287B2 (en) | 2014-11-20 | 2018-04-24 | At&T Intellectual Property I, L.P. | Apparatus for converting wireless signals and electromagnetic waves and methods thereof |
US9654173B2 (en) | 2014-11-20 | 2017-05-16 | At&T Intellectual Property I, L.P. | Apparatus for powering a communication device and methods thereof |
US9544006B2 (en) | 2014-11-20 | 2017-01-10 | At&T Intellectual Property I, L.P. | Transmission device with mode division multiplexing and methods for use therewith |
US10009067B2 (en) | 2014-12-04 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for configuring a communication interface |
US9461706B1 (en) | 2015-07-31 | 2016-10-04 | At&T Intellectual Property I, Lp | Method and apparatus for exchanging communication signals |
US10243784B2 (en) | 2014-11-20 | 2019-03-26 | At&T Intellectual Property I, L.P. | System for generating topology information and methods thereof |
US9680670B2 (en) | 2014-11-20 | 2017-06-13 | At&T Intellectual Property I, L.P. | Transmission device with channel equalization and control and methods for use therewith |
US10144036B2 (en) | 2015-01-30 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium |
US10298493B2 (en) | 2015-01-30 | 2019-05-21 | Metaswitch Networks Ltd | Processing route data |
US9876570B2 (en) | 2015-02-20 | 2018-01-23 | At&T Intellectual Property I, Lp | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9749013B2 (en) | 2015-03-17 | 2017-08-29 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium |
US9705561B2 (en) | 2015-04-24 | 2017-07-11 | At&T Intellectual Property I, L.P. | Directional coupling device and methods for use therewith |
US10224981B2 (en) | 2015-04-24 | 2019-03-05 | At&T Intellectual Property I, Lp | Passive electrical coupling device and methods for use therewith |
US9948354B2 (en) | 2015-04-28 | 2018-04-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device with reflective plate and methods for use therewith |
US9793954B2 (en) | 2015-04-28 | 2017-10-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device and methods for use therewith |
US9490869B1 (en) | 2015-05-14 | 2016-11-08 | At&T Intellectual Property I, L.P. | Transmission medium having multiple cores and methods for use therewith |
US9748626B2 (en) | 2015-05-14 | 2017-08-29 | At&T Intellectual Property I, L.P. | Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium |
US9871282B2 (en) | 2015-05-14 | 2018-01-16 | At&T Intellectual Property I, L.P. | At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric |
US10679767B2 (en) | 2015-05-15 | 2020-06-09 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US10650940B2 (en) | 2015-05-15 | 2020-05-12 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US9917341B2 (en) | 2015-05-27 | 2018-03-13 | At&T Intellectual Property I, L.P. | Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves |
US10812174B2 (en) | 2015-06-03 | 2020-10-20 | At&T Intellectual Property I, L.P. | Client node device and methods for use therewith |
US9912381B2 (en) | 2015-06-03 | 2018-03-06 | At&T Intellectual Property I, Lp | Network termination and methods for use therewith |
US9866309B2 (en) | 2015-06-03 | 2018-01-09 | At&T Intellectual Property I, Lp | Host node device and methods for use therewith |
US10348391B2 (en) | 2015-06-03 | 2019-07-09 | At&T Intellectual Property I, L.P. | Client node device with frequency conversion and methods for use therewith |
US10103801B2 (en) | 2015-06-03 | 2018-10-16 | At&T Intellectual Property I, L.P. | Host node device and methods for use therewith |
US10154493B2 (en) | 2015-06-03 | 2018-12-11 | At&T Intellectual Property I, L.P. | Network termination and methods for use therewith |
US9913139B2 (en) | 2015-06-09 | 2018-03-06 | At&T Intellectual Property I, L.P. | Signal fingerprinting for authentication of communicating devices |
US9608692B2 (en) | 2015-06-11 | 2017-03-28 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US10142086B2 (en) | 2015-06-11 | 2018-11-27 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US9820146B2 (en) | 2015-06-12 | 2017-11-14 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9667317B2 (en) | 2015-06-15 | 2017-05-30 | At&T Intellectual Property I, L.P. | Method and apparatus for providing security using network traffic adjustments |
US9865911B2 (en) | 2015-06-25 | 2018-01-09 | At&T Intellectual Property I, L.P. | Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium |
US9509415B1 (en) | 2015-06-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a fundamental wave mode on a transmission medium |
US9640850B2 (en) | 2015-06-25 | 2017-05-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium |
US9722318B2 (en) | 2015-07-14 | 2017-08-01 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US10205655B2 (en) | 2015-07-14 | 2019-02-12 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array and multiple communication paths |
US9628116B2 (en) | 2015-07-14 | 2017-04-18 | At&T Intellectual Property I, L.P. | Apparatus and methods for transmitting wireless signals |
US10170840B2 (en) | 2015-07-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Apparatus and methods for sending or receiving electromagnetic signals |
US10148016B2 (en) | 2015-07-14 | 2018-12-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array |
US10320586B2 (en) | 2015-07-14 | 2019-06-11 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium |
US9853342B2 (en) | 2015-07-14 | 2017-12-26 | At&T Intellectual Property I, L.P. | Dielectric transmission medium connector and methods for use therewith |
US9836957B2 (en) | 2015-07-14 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating with premises equipment |
US10033108B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference |
US10033107B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US10044409B2 (en) | 2015-07-14 | 2018-08-07 | At&T Intellectual Property I, L.P. | Transmission medium and methods for use therewith |
US9882257B2 (en) | 2015-07-14 | 2018-01-30 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9847566B2 (en) | 2015-07-14 | 2017-12-19 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a field of a signal to mitigate interference |
US10341142B2 (en) | 2015-07-14 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor |
US10090606B2 (en) | 2015-07-15 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system with dielectric array and methods for use therewith |
US9608740B2 (en) | 2015-07-15 | 2017-03-28 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9793951B2 (en) | 2015-07-15 | 2017-10-17 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9749053B2 (en) | 2015-07-23 | 2017-08-29 | At&T Intellectual Property I, L.P. | Node device, repeater and methods for use therewith |
US9871283B2 (en) | 2015-07-23 | 2018-01-16 | At&T Intellectual Property I, Lp | Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration |
US9948333B2 (en) | 2015-07-23 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for wireless communications to mitigate interference |
US10784670B2 (en) | 2015-07-23 | 2020-09-22 | At&T Intellectual Property I, L.P. | Antenna support for aligning an antenna |
US9912027B2 (en) | 2015-07-23 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for exchanging communication signals |
US10020587B2 (en) | 2015-07-31 | 2018-07-10 | At&T Intellectual Property I, L.P. | Radial antenna and methods for use therewith |
US9967173B2 (en) | 2015-07-31 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9735833B2 (en) | 2015-07-31 | 2017-08-15 | At&T Intellectual Property I, L.P. | Method and apparatus for communications management in a neighborhood network |
US9904535B2 (en) | 2015-09-14 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing software |
US10051629B2 (en) | 2015-09-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an in-band reference signal |
US10009063B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal |
US10079661B2 (en) | 2015-09-16 | 2018-09-18 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a clock reference |
US9705571B2 (en) | 2015-09-16 | 2017-07-11 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system |
US10136434B2 (en) | 2015-09-16 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel |
US10009901B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations |
KR101795490B1 (ko) * | 2015-09-21 | 2017-12-01 | 주식회사 엘지유플러스 | 트래픽을 분석하기 위한 장치 및 그 방법 |
US9769128B2 (en) | 2015-09-28 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for encryption of communications over a network |
US9729197B2 (en) | 2015-10-01 | 2017-08-08 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating network management traffic over a network |
US10074890B2 (en) | 2015-10-02 | 2018-09-11 | At&T Intellectual Property I, L.P. | Communication device and antenna with integrated light assembly |
US9876264B2 (en) | 2015-10-02 | 2018-01-23 | At&T Intellectual Property I, Lp | Communication system, guided wave switch and methods for use therewith |
US9882277B2 (en) | 2015-10-02 | 2018-01-30 | At&T Intellectual Property I, Lp | Communication device and antenna assembly with actuated gimbal mount |
US10665942B2 (en) | 2015-10-16 | 2020-05-26 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting wireless communications |
US10051483B2 (en) | 2015-10-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for directing wireless signals |
US10355367B2 (en) | 2015-10-16 | 2019-07-16 | At&T Intellectual Property I, L.P. | Antenna structure for exchanging wireless signals |
US9912419B1 (en) | 2016-08-24 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for managing a fault in a distributed antenna system |
US9860075B1 (en) | 2016-08-26 | 2018-01-02 | At&T Intellectual Property I, L.P. | Method and communication node for broadband distribution |
US10291311B2 (en) | 2016-09-09 | 2019-05-14 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating a fault in a distributed antenna system |
US11032819B2 (en) | 2016-09-15 | 2021-06-08 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a control channel reference signal |
US10135146B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via circuits |
US10340600B2 (en) | 2016-10-18 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via plural waveguide systems |
US10135147B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via an antenna |
US10811767B2 (en) | 2016-10-21 | 2020-10-20 | At&T Intellectual Property I, L.P. | System and dielectric antenna with convex dielectric radome |
US10374316B2 (en) | 2016-10-21 | 2019-08-06 | At&T Intellectual Property I, L.P. | System and dielectric antenna with non-uniform dielectric |
US9876605B1 (en) | 2016-10-21 | 2018-01-23 | At&T Intellectual Property I, L.P. | Launcher and coupling system to support desired guided wave mode |
US9991580B2 (en) | 2016-10-21 | 2018-06-05 | At&T Intellectual Property I, L.P. | Launcher and coupling system for guided wave mode cancellation |
US10312567B2 (en) | 2016-10-26 | 2019-06-04 | At&T Intellectual Property I, L.P. | Launcher with planar strip antenna and methods for use therewith |
US10291334B2 (en) | 2016-11-03 | 2019-05-14 | At&T Intellectual Property I, L.P. | System for detecting a fault in a communication system |
US10225025B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting a fault in a communication system |
US10224634B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Methods and apparatus for adjusting an operational characteristic of an antenna |
US10498044B2 (en) | 2016-11-03 | 2019-12-03 | At&T Intellectual Property I, L.P. | Apparatus for configuring a surface of an antenna |
US10340601B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Multi-antenna system and methods for use therewith |
US10535928B2 (en) | 2016-11-23 | 2020-01-14 | At&T Intellectual Property I, L.P. | Antenna system and methods for use therewith |
US10340603B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Antenna system having shielded structural configurations for assembly |
US10178445B2 (en) | 2016-11-23 | 2019-01-08 | At&T Intellectual Property I, L.P. | Methods, devices, and systems for load balancing between a plurality of waveguides |
US10090594B2 (en) | 2016-11-23 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system having structural configurations for assembly |
US10305190B2 (en) | 2016-12-01 | 2019-05-28 | At&T Intellectual Property I, L.P. | Reflecting dielectric antenna system and methods for use therewith |
US10361489B2 (en) | 2016-12-01 | 2019-07-23 | At&T Intellectual Property I, L.P. | Dielectric dish antenna system and methods for use therewith |
US9927517B1 (en) | 2016-12-06 | 2018-03-27 | At&T Intellectual Property I, L.P. | Apparatus and methods for sensing rainfall |
US10135145B2 (en) | 2016-12-06 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave along a transmission medium |
US10755542B2 (en) | 2016-12-06 | 2020-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for surveillance via guided wave communication |
US10020844B2 (en) | 2016-12-06 | 2018-07-10 | T&T Intellectual Property I, L.P. | Method and apparatus for broadcast communication via guided waves |
US10637149B2 (en) | 2016-12-06 | 2020-04-28 | At&T Intellectual Property I, L.P. | Injection molded dielectric antenna and methods for use therewith |
US10326494B2 (en) | 2016-12-06 | 2019-06-18 | At&T Intellectual Property I, L.P. | Apparatus for measurement de-embedding and methods for use therewith |
US10382976B2 (en) | 2016-12-06 | 2019-08-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing wireless communications based on communication paths and network device positions |
US10439675B2 (en) | 2016-12-06 | 2019-10-08 | At&T Intellectual Property I, L.P. | Method and apparatus for repeating guided wave communication signals |
US10819035B2 (en) | 2016-12-06 | 2020-10-27 | At&T Intellectual Property I, L.P. | Launcher with helical antenna and methods for use therewith |
US10694379B2 (en) | 2016-12-06 | 2020-06-23 | At&T Intellectual Property I, L.P. | Waveguide system with device-based authentication and methods for use therewith |
US10727599B2 (en) | 2016-12-06 | 2020-07-28 | At&T Intellectual Property I, L.P. | Launcher with slot antenna and methods for use therewith |
US10359749B2 (en) | 2016-12-07 | 2019-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for utilities management via guided wave communication |
US10547348B2 (en) | 2016-12-07 | 2020-01-28 | At&T Intellectual Property I, L.P. | Method and apparatus for switching transmission mediums in a communication system |
US10446936B2 (en) | 2016-12-07 | 2019-10-15 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system and methods for use therewith |
US10027397B2 (en) | 2016-12-07 | 2018-07-17 | At&T Intellectual Property I, L.P. | Distributed antenna system and methods for use therewith |
US10168695B2 (en) | 2016-12-07 | 2019-01-01 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling an unmanned aircraft |
US10139820B2 (en) | 2016-12-07 | 2018-11-27 | At&T Intellectual Property I, L.P. | Method and apparatus for deploying equipment of a communication system |
US10243270B2 (en) | 2016-12-07 | 2019-03-26 | At&T Intellectual Property I, L.P. | Beam adaptive multi-feed dielectric antenna system and methods for use therewith |
US9893795B1 (en) | 2016-12-07 | 2018-02-13 | At&T Intellectual Property I, Lp | Method and repeater for broadband distribution |
US10389029B2 (en) | 2016-12-07 | 2019-08-20 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system with core selection and methods for use therewith |
US10103422B2 (en) | 2016-12-08 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US9911020B1 (en) | 2016-12-08 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for tracking via a radio frequency identification device |
US10069535B2 (en) | 2016-12-08 | 2018-09-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves having a certain electric field structure |
US10916969B2 (en) | 2016-12-08 | 2021-02-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing power using an inductive coupling |
US10601494B2 (en) | 2016-12-08 | 2020-03-24 | At&T Intellectual Property I, L.P. | Dual-band communication device and method for use therewith |
US10389037B2 (en) | 2016-12-08 | 2019-08-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for selecting sections of an antenna array and use therewith |
US10530505B2 (en) | 2016-12-08 | 2020-01-07 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves along a transmission medium |
US10411356B2 (en) | 2016-12-08 | 2019-09-10 | At&T Intellectual Property I, L.P. | Apparatus and methods for selectively targeting communication devices with an antenna array |
US10326689B2 (en) | 2016-12-08 | 2019-06-18 | At&T Intellectual Property I, L.P. | Method and system for providing alternative communication paths |
US9998870B1 (en) | 2016-12-08 | 2018-06-12 | At&T Intellectual Property I, L.P. | Method and apparatus for proximity sensing |
US10777873B2 (en) | 2016-12-08 | 2020-09-15 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US10938108B2 (en) | 2016-12-08 | 2021-03-02 | At&T Intellectual Property I, L.P. | Frequency selective multi-feed dielectric antenna system and methods for use therewith |
US10340983B2 (en) | 2016-12-09 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for surveying remote sites via guided wave communications |
US10264586B2 (en) | 2016-12-09 | 2019-04-16 | At&T Mobility Ii Llc | Cloud-based packet controller and methods for use therewith |
US9838896B1 (en) | 2016-12-09 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for assessing network coverage |
US9973940B1 (en) | 2017-02-27 | 2018-05-15 | At&T Intellectual Property I, L.P. | Apparatus and methods for dynamic impedance matching of a guided wave launcher |
US10298293B2 (en) | 2017-03-13 | 2019-05-21 | At&T Intellectual Property I, L.P. | Apparatus of communication utilizing wireless network devices |
CN110808913B (zh) | 2018-08-30 | 2021-02-23 | 华为技术有限公司 | 报文处理的方法、装置及相关设备 |
CN114598487B (zh) * | 2020-12-04 | 2023-06-02 | 华为技术有限公司 | 一种验证as对的方法、装置及设备 |
CN113691518B (zh) * | 2021-08-17 | 2023-12-05 | 三六零数字安全科技集团有限公司 | 情报分析方法、装置、设备及存储介质 |
CN115022015B (zh) * | 2022-05-31 | 2024-02-20 | 中国工商银行股份有限公司 | 封禁检测方法、装置、计算机设备、存储介质和程序产品 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020103631A1 (en) * | 2000-04-21 | 2002-08-01 | Anja Feldmann | Traffic engineering system and method |
US20040236966A1 (en) * | 2003-05-19 | 2004-11-25 | Alcatel | Queuing methods for mitigation of packet spoofing |
US7464398B2 (en) | 2003-05-19 | 2008-12-09 | Alcatel Lucent | Queuing methods for mitigation of packet spoofing |
US8059551B2 (en) * | 2005-02-15 | 2011-11-15 | Raytheon Bbn Technologies Corp. | Method for source-spoofed IP packet traceback |
US7894433B2 (en) * | 2005-08-08 | 2011-02-22 | Cisco Technology, Inc. | Default gateway router supplying IP address prefixes ordered for source address selection by host device |
US8843657B2 (en) * | 2006-04-21 | 2014-09-23 | Cisco Technology, Inc. | Using multiple tunnels by in-site nodes for securely accessing a wide area network from within a multihomed site |
US7823202B1 (en) * | 2007-03-21 | 2010-10-26 | Narus, Inc. | Method for detecting internet border gateway protocol prefix hijacking attacks |
US8387145B2 (en) * | 2009-06-08 | 2013-02-26 | Microsoft Corporation | Blocking malicious activity using blacklist |
CN101841442B (zh) * | 2010-02-08 | 2011-11-16 | 电子科技大学 | 一种在名址分离网络中对网络异常进行检测的方法 |
US20110219443A1 (en) | 2010-03-05 | 2011-09-08 | Alcatel-Lucent Usa, Inc. | Secure connection initiation with hosts behind firewalls |
JP2010124512A (ja) * | 2010-03-11 | 2010-06-03 | Cloud Scope Technologies Inc | ネットワーク情報提示装置及び方法 |
US8281397B2 (en) * | 2010-04-29 | 2012-10-02 | Telcordia Technologies, Inc. | Method and apparatus for detecting spoofed network traffic |
-
2011
- 2011-11-14 US US13/295,553 patent/US8925079B2/en active Active
-
2012
- 2012-06-01 WO PCT/US2012/040354 patent/WO2013074152A2/en active Application Filing
- 2012-06-01 EP EP12849045.5A patent/EP2780807A4/en not_active Withdrawn
- 2012-11-14 JP JP2012250611A patent/JP5991901B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI704782B (zh) * | 2018-10-29 | 2020-09-11 | 財團法人電信技術中心 | 骨幹網路異常流量偵測方法和系統 |
Also Published As
Publication number | Publication date |
---|---|
WO2013074152A2 (en) | 2013-05-23 |
JP2013106354A (ja) | 2013-05-30 |
WO2013074152A8 (en) | 2013-07-11 |
US20130125235A1 (en) | 2013-05-16 |
WO2013074152A3 (en) | 2014-05-08 |
EP2780807A2 (en) | 2014-09-24 |
US8925079B2 (en) | 2014-12-30 |
EP2780807A4 (en) | 2015-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5991901B2 (ja) | 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム | |
JP5524737B2 (ja) | 偽装されたネットワーク情報を検出する方法および装置 | |
US7823202B1 (en) | Method for detecting internet border gateway protocol prefix hijacking attacks | |
US8635697B2 (en) | Method and system for operating system identification in a network based security monitoring solution | |
US9930012B1 (en) | Private network request forwarding | |
JP6097849B2 (ja) | 情報処理装置、不正活動判定方法および不正活動判定用プログラム、並びに、情報処理装置、活動判定方法および活動判定用プログラム | |
US20210112091A1 (en) | Denial-of-service detection and mitigation solution | |
US20150350229A1 (en) | Network Threat Detection and Mitigation Using a Domain Name Service and Network Transaction Data | |
US8650287B2 (en) | Local reputation to adjust sensitivity of behavioral detection system | |
Jinhua et al. | ARP spoofing detection algorithm using ICMP protocol | |
KR20120096580A (ko) | Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템 | |
EP3297248B1 (en) | System and method for generating rules for attack detection feedback system | |
US8578468B1 (en) | Multi-factor client authentication | |
JP2008306706A (ja) | シグナリングフローの異常を検知する方法及び装置 | |
JP6737610B2 (ja) | 通信装置 | |
EP3242240B1 (en) | Malicious communication pattern extraction device, malicious communication pattern extraction system, malicious communication pattern extraction method and malicious communication pattern extraction program | |
JP6053561B2 (ja) | 偽装トラフィック検知を目的としたbgpルートを基にしたネットワークトラフィックプロファイルを作成するシステム及び方法 | |
US10432646B2 (en) | Protection against malicious attacks | |
US9407659B2 (en) | Protecting computing assets from resource intensive querying attacks | |
JP2017212705A (ja) | 通信制御装置、通信システム、通信制御方法、及びプログラム | |
EP3967020A1 (en) | Using the state of a request routing mechanism to inform attack detection and mitigation | |
JP2017200152A (ja) | 通信制限範囲特定装置、通信制御装置、通信装置、通信システム、通信制限範囲特定方法、及びプログラム | |
US20120096548A1 (en) | Network attack detection | |
Singh et al. | ARP poisoning detection and prevention mechanism using voting and ICMP packets | |
JP4710889B2 (ja) | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策装置、及び攻撃パケット対策プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150812 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160422 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160627 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160816 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5991901 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |