JP5991901B2 - 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム - Google Patents

偽装ネットワークトラフィックを検知する方法、装置、及びプログラム Download PDF

Info

Publication number
JP5991901B2
JP5991901B2 JP2012250611A JP2012250611A JP5991901B2 JP 5991901 B2 JP5991901 B2 JP 5991901B2 JP 2012250611 A JP2012250611 A JP 2012250611A JP 2012250611 A JP2012250611 A JP 2012250611A JP 5991901 B2 JP5991901 B2 JP 5991901B2
Authority
JP
Japan
Prior art keywords
destination
source
tuple
traffic
address prefix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012250611A
Other languages
English (en)
Other versions
JP2013106354A (ja
Inventor
バイジャナーザン ラヴィッチアンダー
バイジャナーザン ラヴィッチアンダー
ゴッシュ アブフラジット
ゴッシュ アブフラジット
ナーイドゥー アディチャ
ナーイドゥー アディチャ
雪子 澤谷
雪子 澤谷
歩 窪田
歩 窪田
山田 明
山田  明
三宅 優
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Publication of JP2013106354A publication Critical patent/JP2013106354A/ja
Application granted granted Critical
Publication of JP5991901B2 publication Critical patent/JP5991901B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Description

本出願は、一般に、ISP(Internet Service Provider)ネットワークに侵入した偽装IP(Internet Protocol)トラフィックの検知に関し、特に、AS(Autonomous System、自律システム)のメンバシップ情報をネットワークの接続性情報と組み合わせることにより、偽造ソースIPアドレスを持つパケットを検知する方法、装置、及びプログラムに関する。
偽装IPトラフィック(不正なソースIPアドレスを持つパケットが含まれるトラフィック)は、インターネットを利用した攻撃者が身元を隠し、送信元を探知されるリスクを低減したり、ネットワークを利用したセンサによる検知を回避したりするためにしばしば用いられる。攻撃者はしばしば、ネットワーク通信のソースアドレスを改ざんして、攻撃の実施に用いたコンピュータの識別情報を偽装する。これにより、攻撃トラフィックのソースを検知及び識別するのがより困難となり、攻撃者から無実の第三者へと注意がそらされる結果となる場合もある。
熟達した攻撃者は、最も広く利用されているオペレーションシステムから送信される攻撃トラフィックで不正なIPアドレスを用いるのが一般的である。IPルーティングは宛先を基にして行われるため、偽装IPパケットは、偽装されていないIPパケットと同じように、意図された対象に到達する。偽装IPパケットは、攻撃者が、複数の中間感染ホストから攻撃対象のホスト又はネットワークに大量のIPトラフィックストリームを殺到させるDDoS(Distributed Denial of Service、分散サービス拒否)攻撃で特に多く用いられる。
このようなDDoS攻撃では、各ホストからのトラフィック量が少なく見えるよう偽装されているため、ネットワークを利用したセンサによって、検知するのは難しい。
DDoS攻撃のような大量トラフィックによる攻撃に加え、比較的隠密な攻撃においても、偽装IPパケットが用いられることがある。典型的な例としては、単一ソースのIP偽装UDP(User Datagram Protocol)パケットを送信して宛先ノードを危険にさらす、Slammerワームが挙げられる。
したがって、偽装IPトラフィックの検知は、各攻撃に特化した検知方法を用いることなく様々な種類のネットワーク攻撃を検知するための、汎用的な方法である。
2010年4月29日付のTelcordia Technologies. Inc.他による米国特許出願12/769,696号(特許文献1)には、パケットの予想されるソースを分析する学習期間を設けて偽装トラフィックを検知する装置及び方法が記載されている。予想されるソースのテーブルは、特定のネットワークインターフェイスに関連付けられたトラフィック探知の履歴を分析することによって、構築される。IPパケット内のソースIPアドレスは、BGP(Border Gateway Protocol)ルーティング情報、又はルーティングレジストリを利用して、起点AS情報と関連付けられる。インターフェイス「I」において、起点ASが「a」であるパケットが観測された場合、インターフェイス「I」のEAS番号テーブルにAS「a」が追加される。
米国特許第8,281,397号明細書
ただし、履歴データが収集された時点で観測されていないソースIPアドレス(プレフィクス)については推定が不可能である。
したがって、偽装ソースIPアドレスを含むネットワークトラフィックを検知する、信頼性及び有効性の高い方法及び装置が求められている。
このため、本開示は、複数の自律システム(AS)を含むネットワークに宛てられた偽装インターネットプロトコル(IP)トラフィックを検知する方法に関する。
該方法は、ソースIPアドレスと宛先IPアドレスを含む着信パケットをAS経由で受信する手順と、対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスをそれぞれ取得する手順と、該対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスを、ソースAS番号と宛先AS番号に変換する手順と、該着信パケットが、予期しないソースから送信されたものかどうかを、ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用いて、該対応する宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて決定する手順と、該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備える。
前記予期しないタプルテーブルは、保護ASを横断しない、利用可能な各IPアドレスプレフィクスの全パスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、宛先ASから、仮の予期しないタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、利用可能なIPアドレスプレフィクスのそれぞれに対して、保護ASを経由する予期されるパスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、宛先ASから、予期されるタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、により作成される。予期されるタプルは仮の予期しないタプルと比較され、該比較に基づき、前記仮の予期しないタプルから該予期されるタプルを削除する。前期仮の予期しないタプル内に残ったエントリが、前記予期しないペアのタプルに保存される。
また、プログラムを備えるプロセッサを含む偽装防止装置を開示する。該プロセッサは、該プログラムの実行時に、複数のデータソースからのルーティング情報を処理してIPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを生成するマッピングコンポーネントと、特定のIPアドレスプレフィクスについて、複数の自律システム間のルートに関して公表されている接続性情報を用いて、少なくとも1つの予期しないペアのタプルを含むタプルテーブルを生成するタプルテーブル生成コンポーネントと、着信オペレーショントラフィックフローのソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスとを取得し、前記マッピングテーブルに基づいて該ソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスとをソースAS番号と宛先AS番号とに変換し、前記タプルテーブルを用いて、前記着信オペレーショントラフィックフローがネットワークに進入を許可されているかを決定するよう構成された決定コンポーネントと、を提供することを特徴とする、偽装防止装置。
また、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体が開示される。該方法は、AS経由で受信した着信パケットのソースIPアドレス及び宛先IPアドレスからソースIPアドレスプレフィクス及び宛先IPアドレスプレフィクスをそれぞれ取得する手順と、前記ソースIPアドレスプレフィクス及び宛先IPアドレスプレフィクスを、ソースAS番号及び宛先AS番号に変換する手順と、ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用い、前記宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて、前記着信パケットが予期しないソースから送信されたかどうかを決定する手順と、該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備える。
本発明の方法が適用可能な、複数のASを含むネットワークの例を示す図である。 偽装IPトラフィックを検知する本発明の方法を示すフローチャートである。 公開ルーティング情報に基づいて予期しないタプルテーブルを作成する本発明の方法を示すフローチャートである。 IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを生成する本発明の方法を示すフローチャートである。 予期しないタプルテーブルに登録済のタプルを含む受信パケットの情報を比較する本発明の方法を示すフローチャートである。 本発明の偽装防止装置のブロック図である。
以下の詳細な説明では、図面を参照し、発明を限定するものではない実施例を用いて、本発明を説明する。図面における類似の参照番号は、同様の構成要素を指すものである。ただし、本発明は、特定の構成や手段に限定されるものではない。
図1に、複数の自律システム10(以下「AS」)を含むネットワークを例示する。各ASはAS番号で参照される。説明の便宜上、個別のASはそのAS番号で、例えばAS5555のように、呼ぶこととする。ASは集合的に「AS10」と呼ぶこととする。AS間の矢印は、ルーティングプロトコルが指定する、それらAS間(若しくはAS番号31500に示すように自らとの間)で利用可能又は許可される接続を表す。矢印の方向は、トラフィックの方向を示す。接続性情報は、公開されている情報源、例えば、ローカルなBorder Gateway Protocol(BGP)ルータ、RouteViewsサーバ、IRRデータベース、これ等に限られない、から提供される。
例えば、AS701及び209を経由して、AS14537からAS5555(番号はAS番号)へのASパスが存在する。
このASパスを、{14537、701、209、5555}と表す。この場合(ルートの観点から)、5555は宛先ASと呼ばれ、14537はソースASである。公開されている情報源から得られるルーティング情報によれば、特定のパスの横断が予期されないことが分かる。
例えば、図1に示す通り、AS14537からAS5555に宛てて送出されたパケットは、AS44444では観測されない。
したがって、観測ポイントから見た、予期しないASのペアが構築できる。例えば、ASペア{14537,5555}は、AS44444から見た場合に予期しないペアである。したがって、AS14537の任意のIPアドレスプレフィクスから始まり、AS5555の任意のIPアドレスプレフィクスに宛てられたトラフィックは、AS44444では観測や中継されないはずである。
同様に、公開されている情報源から得られる情報に基づいて、予期されるパス又は予期されるペアも構築可能である。
例えば、パス{14537,701,209,5555}を用いると、AS209から見た予期されるペアは{14537,5555}及び{701,5555}であり、つまり、このASパスも中間ASと宛先ASとの間の最善パスである。
インターネットにおいては、ASパスは、運用者のルーティングポリシーに基づいて、宛先IPアドレスプレフィクスに依存して異なり得る。
例えば、図1ではAS14537と5555との間に二通りのASパス、すなわち{14537,701,209,5555}及び{14537,5769,1239,5555}が示されている。宛先AS(5555)における特定のIPアドレスプレフィクスに対しては前者が利用され、他のIPアドレスプレフィクスに対しては後者が利用される。
したがって、予期されるペア及び予期しないペアを構築する際、起点ASやソースASに加え、宛先ASによってアドバタイズされるIPアドレスプレフィクスも考慮に入れる必要がある。
図2は、偽装IPトラフィックを検知する方法を例示するフローチャートである。この方法では、公開されているルーティングデータリポジトリから決定されたパスを利用する。該パスは、ソースと宛先との間で利用される最適パス、例えば図1に示されるようなASパス、に一致する。
この方法は、ネットワークのコア内、又はエッジルータ内のネットワーク監視ポイントで利用可能である。この方法は、同一のAS10に属するIPアドレスプレフィクスのパス間を識別もする。同一の宛先ASに属する異なるIPアドレスプレフィクスは、同一の宛先ASへ異なる方法でルーティングされる可能性があるため、このような識別は、様々な運用シナリオで必要となる。
この方法では、インターネットルーティングトポロジを利用して、実行不可能なルーティングパスについての情報を推測し、この情報を用いて予期しないASペアデータを構築する。続いて、アドバタイズされた宛先のIPアドレスプレフィクスが予期しないASペアに追加され、これにより予期しないタプルが構築される。該タプルは、タプルテーブルに保存される。偽装IPトラフィックは、タプルテーブルを用いて、着信パケットが予期しないペアを含むかどうか判断することにより検知される。
ステップ200では、分析の対象となるIPパケットが保護ASで受信される。オペレーショントラフィックフローからアドレスを取得する。このIPパケットは、ソースIPアドレスと宛先IPアドレスを含む。
ステップ205で、パケットからソースIPアドレスと宛先IPアドレスが抽出される。この方法ではIPアドレスプレフィクスを用いる。このIPアドレスプレフィクスは、ステップ207において、パケットから得られる。
ステップ210では、マッピングテーブルに基づいて、得られたソース及び宛先IPアドレスプレフィクスが、対応するAS番号に変換される。
マッピングテーブルの作成について、図4を参照して詳細に説明する。
ソース及び宛先の両方について変換されたAS番号は、タプルテーブルの各エントリのAS番号、例えば予期しないペアのタプル、と比較される。宛先IPアドレスプレフィクスも利用される。宛先IPアドレスプレフィクスは、予期しないペアのタプル内のアドバタイズされたIPアドレスプレフィクスと比較される。この比較について、図5を参照して詳細に説明する。
決定ステップ215では、変換されたAS番号(ソース及び宛先)及び宛先IPアドレスプレフィクスと、タプルテーブルに含まれるいずれかの予期しないタプルとの間に一致があるかどうかを判断する。
一致がない場合(ステップ215でNの場合)、該パケットは保護AS10への進入を許可される(ステップ225)。
変換されたAS番号(ソース及び宛先)及び宛先IPアドレスプレフィクスと、タプルテーブルに含まれるいずれかの予期しないペアのタプルとの間に一致がある場合(ステップ215でYの場合)、オペレーショントラフィックフローがネットワークへの進入を許可されていないことを示す警告が生成される(ステップ220)。
図2は、IPパケット偽装を検知する方法である。該方法は、保護ASのそれぞれにおいて、実行されている。ただし、該方法は、全ての保護ASの中心地点に実装してもよい。該方法が中心地点で実行される場合、該中心地点は各AS10についてのタプルテーブルを保持する。タプルテーブルは、AS番号で識別される。
変換されたAS番号(ソース及び宛先)及び宛先IPアドレスプレフィクスと、タプルテーブルに含まれるいずれかの予期しないペアのタプルとの間に一致がある場合(ステップ215でYの場合)、該タプルテーブルに関連付けられたAS番号が特定される。
そして、該タプルテーブルに関連付けられたAS番号は、トラフィックフローがネットワークに進入する際に経由したASの番号と比較され、この2つのAS番号が一致するかどうか判断される。
一致する場合、オペレーショントラフィックフローが特定のASへの進入を許可されていないことを示す警告が生成される。
一致しない場合、トラフィックは該特定のインターフェイスを経由してネットワークへの進入を許可される。
図3は、公開ルーティング情報に基づいてタプルテーブルの作成方法を例示するフローチャートである。予期しないペアのタプルは、UEP={アドバタイズされたIPアドレスプレフィクス、ソースAS、宛先AS}のように表される。
UEPは、RouteViewsデータアーカイブ(http://www.routeviews.org/)のような、BGPルーティング情報の観測ソースから生成される。
ステップ300では、RouteViews等の公開データベースからルート情報が取得される。図1には、ルーティング情報の例、すなわちAS間の接続性が示されている。
ステップ305では、保護対象のAS10が選択される。つまり、保護ASから見たタプルテーブルが構築される。次に、保護AS(以下「ASo」とする)から見た予期しないペアが構築される。
Figure 0005991901
IPアドレスプレフィクスPiについて、ASPi={AS1,AS2,...ASk,...ASn}となる。
例えば、保護ASが図1の209である場合、209をメンバとして含まない一意のパスとして(5769,1239,5555)が挙げられる。
209をメンバとして含まない一意のパスの別の例として、(15444,3549,5555)が挙げられる。AS5769及び15444から始まり、AS5555に宛てられたトラフィックは、209では予期されない。
なお、あるパスをIPアドレスプレフィクスPiに利用し、別のパスをIPアドレスプレフィクスPbに利用することも可能である。
ステップ315では、IPアドレスプレフィクスそれぞれに対して予期しないペアが構築される。ASPiからのASペアは以下のように表される。
{AS1,ASn},{AS2,ASn},...{ASk,ASn},...{ASn−1,ASn}
なお、IPアドレスプレフィクスPiについて、ASPi={AS1,AS2,...ASk,...ASn}
予期しないペアは、パス上で利用可能な全ての宛先ASとソースASとのペアから構築される。
例えば、図1では、IPアドレスプレフィクスPiのパスが(5769,1239,5555)である場合、予期しないペアは{5769,5555}及び{1239,5555}となる。
また、IPアドレスプレフィクスPbのパスが(15444,3569,5555)である場合、予期しないペアは{15444,5555}及び{3569,5555}となる。
ステップ320では、生成されたパスに対応するIPアドレスプレフィクスが、予期しないペアに追加され、仮の予期しないペアのタプルが構築される。
上記の例では、仮の予期しないペアのタプルは以下のようになる。
Piについては{Pi,5769,5555}及び{Pi,1239,5555}
Pbについては{Pb,15444,5555}及び{Pb,3459,5555}
ペアに含まれる宛先ASで利用可能なIPアドレスプレフィクスに基づき、予期しないペアと、仮の予期しないペアのタプルとがそれぞれのパスに対し構築される。
予期しないペアのタプルが構築された後、該予期しないペアのタプルに対して衝突解決が行われ、インターネット上の様々な観測点から見たルーティングトポロジにおいて、変動の原因となり得るタプルが排除される。
例えば、RouteViewsからのルーティング情報は、様々な視点から構築されるため、予期されるソースやペア、及び予期しないソースやペアに矛盾が生じることがある。
ステップ325では、利用可能なIPアドレスプレフィクスのそれぞれに、ASo∈ASPiである全ての一意のASパスASPiが生成される。
保護AS、例えば209、から見た場合、IPアドレスプレフィクスPaについて、ASPi={AS1,AS2,...ASk,ASo,ASk+1,...ASn}となる。
例えば、図1において、209をメンバとして含む一意のパスの別の例として、(13237,3356,209,5555)が挙げられる。
209をメンバとして含む一意のパスの別の例として、(13237,1299,209,5555)が挙げられる。AS13237から始まり、AS5555に宛てられたトラフィックは、AS209で予期される。
ステップ330では、IPアドレスプレフィクスそれぞれに対して予期されるペアが構築される。
ASPiからのASペアは以下のように表される。
{AS1,ASn},{AS2,ASn},...{ASk,ASn},{ASo,ASn},...{ASn−1,ASn}
なお、IPアドレスプレフィクスPaについて、ASPi={AS1,AS2,...ASk,ASo,ASk+1,...ASn}
例えば、図1において、IPアドレスプレフィクスPiのパスが(13237,3356,209,5555)であり、かつ、保護ASがAS209の場合、IPアドレスプレフィクスPaで予期されるペアは{13237,5555}及び{3356,5555}である。
ステップ335では、生成されたパスに対応するIPアドレスプレフィクスが、予期されるペアに追加され、予期されるペアのタプルが構築される。
上記の例では、予期されるASペアのタプルは以下のようになる。
IPアドレスプレフィクスPaについて、{Pa,13237,5555}、{Pa,3356,5555}
予期されるASペアのタプルが構築された後、該タプルはステップ340において、上記仮の予期しないペアのタプルに含まれる要素と比較され、タプルの重複の有無が確認される。
重複がある場合(ステップ345でYの場合)、ステップ355において、仮の予期しないペアのタプルから重複しているタプルが削除され、予期しないペアのタプルが構築される。
重複がない場合(ステップ345でNの場合)、予期しないペアのタプルは仮の予期しないペアのタプルと同一となる。
ステップ350において、残った予期しないペアのタプルからタプルテーブルが構築される。
保護対象として選択されたASのそれぞれについて、ステップ310〜350が行われる。
上記の通り、マッピングテーブルを用いて、ソース及び宛先IPアドレスプレフィクスが、AS番号に変換される。
マッピングテーブルは、特定のソースIPアドレスプレフィクスに関するマッピングBGPルート情報から作成される。
BGPルート情報は、ネットワーク運用者のルータ、RouteViewsサーバ、及び/又はIRRデータベースからローカルに収集可能である。
IRRデータベースには、登録済IPアドレスプレフィクスとこれに対応するAS割り当てとのマッピングに係る正式な情報が含まれる。
ただし、IPアドレスプレフィクスとASとの間のマッピングは一通りとは限らない。
例えば、1つのIPアドレスプレフィクスが複数のAS番号について登録される可能性がある。AS番号とIPアドレスプレフィクスのサブセットとの組み合わせは、登録者の判断で決定される。
さらに、登録済IPアドレスプレフィクスは、その特定のIPアドレスプレフィクスが登録済ネットワークで用いられていることを必ずしも意味しない。
また、各IPアドレスプレフィクスは、必ずしも所定の一連のIRRデータベースに対して登録されていない。
通常、RouteViewsサーバには、インターネット上のルータがトラフィックの転送に用いる実際の情報を表す、生のBGPルーティングデータが含まれる。該データは、特定のIPアドレスプレフィクスに対応するAS番号を推測するためにも使うことができる。
ただし、所定のIPアドレスプレフィクスが所定の一連のサーバで観測されない場合があるため、該一連のサーバから得られたRouteViewsデータには、該IPアドレスプレフィクスに関する情報が含まれない可能性がある。
さらに、設定ミスによって、一部のIPアドレスプレフィクスとAS番号とのマッピングが誤っている可能性もある。通常、ネットワークオペレータのローカルBGPルータは、RouteViewsサーバと同様の制約を受けるため、IPアドレスプレフィクスとAS番号とのマッピングに関する正式なソースとは見なされない。
上述のデータソース(RouteViews、IRR、ローカルBGPサーバ)から得られるBGPルーティング情報の不備を考慮した上で、図4にマッピングテーブルを生成する方法を例示する。
複数のソースから得られるルート/ルーティング情報を用いたこの方法では、衝突解決を行った後、優先順位を基に複数のソースからの情報を統合する。一部のIPアドレスプレフィクスについては、該複数のデータソースが相補的であり得るが、その他のIPアドレスプレフィクスについては、該複数のデータソースが相容れない可能性がある。
ステップ400において、ローカルBGPルータ、RouteViewsサーバ、及びIRRデータベースから、BGPルーティング情報がそれぞれ収集される。
ステップ405において、各データソースからのルーティング情報同士を比較して、ローカルBGPルータ、RouteViewsサーバ、及びIRRデータベースから得られたそれぞれのルーティングデータ間に衝突があるかどうか判断される。
各データソースからのBGPルーティングデータが互いに衝突しない場合(ステップ410でNの場合)、ステップ415でこれらBGPルーティングデータが結合又は統合される。
続いて、ステップ420では、該処理された情報を用いて、IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを作成する。
一方、各データソースからのBGPルーティングデータが互いに衝突する場合(ステップ410でYの場合)、ステップ425において、衝突するルーティングデータを含むデータソースのそれぞれに優先順位が割り当てられる。
次に、ステップ430において、優先順位の比較的低いデータソースから得られた衝突ルーティングデータは、ルーティングデータから削除される。残ったデータは、ステップ415で次の処理、例えば、衝突ルーティングデータを含まない他のデータソースから得られたルーティングデータとの結合、の対象となる。
続いて、ステップ420では、該処理された情報を用いて、IPアドレスプレフィクスとAS番号との対応を表すマッピングテーブルを作成する。
又は、優先順位の比較的低いデータソースから得られたルーティングデータ全体を無視し、優先順位の比較的高いデータソースから得られたルーティングデータを用いてもよい。例えば、衝突ルーティングデータを含まない他のデータソースから得られたルーティングデータと結合してもよい。
データソースの一部のサブセットに対してより高い信頼性レベルを割り当てることで、衝突を解決する。
したがって、IRRデータベース及びRouteViewsサーバが、同一のIPアドレスプレフィクスに関して衝突するAS情報をそれぞれ含んでいる場合、IRRデータベースには比較的高い信頼性レベルが割り当てられることによって、IRRデータベースからの情報は優先される。すなわち、RouteViewsサーバには比較的低い信頼性レベルが割り当てられる。
全ての衝突が解決されるまで、衝突解決ステップ(405〜430)を繰り返す。
マッピングテーブル及びタプルテーブルにIPアドレスプレフィクスとAS番号とのマッピング、及びルート/ルーティング情報がそれぞれ登録されると、システム又は装置は偽装IPパケットを検知できるようになる。
保護AS(例えばASo)を横断するIPパケットは、予期しないペアのタプルの有無について分析される。
図5は、タプルテーブルに登録済のタプルを含む受信パケットの情報を比較する方法を例示するフローチャートである。IPパケットをこの一連の情報と比較するために、マッピングテーブルを用いて、パケットのソースIPアドレスと宛先IPアドレスを、ソースAS番号と宛先AS番号にそれぞれ変換する必要がある。
ステップ500では、タプルテーブルからUEPタプル、例えば1つ目の予期しないペアのタプル、が取得される。
ステップ505で、受信したパケットに含まれる宛先IPアドレスが、該UEPタプル内のIPアドレスプレフィクスと照合される。
ステップ510で、IPパケットの変換された宛先AS番号が、UEPタプル内の宛先AS番号と比較される。
ステップ515で、IPパケットの変換されたソースAS番号が、UEPタプル内のソースAS番号と比較される。
上記3つの比較全てにおいて一致がある場合、この観測点から予期しないパケットが観測されており、観測されたパケットのソースアドレスが偽装されている可能性が高い。上記3つの比較全てにおいて一致がある場合(ステップ520でYの場合)、処理はステップ220に進み、警告が生成される。
上記3つの比較全てにおいて一致がない場合(ステップ520でNの場合)、ステップ525において、タプルテーブル内に他のUEPタプルがあるかどうか判断される。タプルテーブル内に他のUEPタプルがない場合、該IPパケットは保護ASで予期されているため、AS10に進入を許可される、例えばステップ225に処理が進む。
タプルテーブル内に他のUEPタプルがある場合、該他のUEPタプルがタプルテーブルから取得される。つまり、処理がステップ500に戻る。
タプルテーブル内の全てのUEPタプルについて、取得されたIPパケット内の情報との比較が完了する(ステップ525でNの場合)か、若しくは上記3つの比較全てにおいて一致がある(ステップ520でYの場合)まで、ステップ500〜525を繰り返す。
図6は、本発明の偽装防止装置650を例示するブロック図である。該装置650は、複数のインターフェイス、例えばAS10、を含むネットワークに宛てられた偽装IPトラフィックを検知するために利用される。
該装置650は、保護AS内、又は複数のASを管理する中央部に配備してよい。該装置650は、動的に生成されるタプルテーブルとマッピングテーブルを参照し、IPパケットが予期しないソースから送出されていないことを確認することで、攻撃トラフィックフローがネットワークに侵入するのを防止する。
偽装トラフィックフローは、宛先IPアドレスプレフィクスと、ソースAS番号及び宛先AS番号とを、タプルテーブル内のUEPタプルと比較することで決定される。
偽装防止装置650は、ルートデータベースインターフェイス600と、IPアドレスプレフィクス/ASデータベースインターフェイス610とを含む。
ルートデータベースインターフェイス600は、RouteViews等の1又は複数の公開されているルート情報の情報源から、ルート情報、例えば接続性情報、を取得及び受信するよう構成されている。
IPアドレスプレフィクス/ASデータベースインターフェイス610は、マッピング情報、例えば複数の公開されている情報源から利用可能なIPアドレスプレフィクス及びAS番号、を取得及び受信するよう構成されている。
図6では、ルートデータベースインターフェイス600と、IPアドレスプレフィクス/ASデータベースインターフェイス610とは別々のインターフェイスとして図示されているが、1つのインターフェイスであってもよい。ルートデータベースインターフェイス600及びIPアドレスプレフィクス/ASデータベースインターフェイス610は、プロセッサに制御されるトランスミッタ/レシーバユニットであってもよい。
ルートデータベースインターフェイス600には、タプルテーブル構築コンポーネント605が連結されている。
タプルテーブル構築コンポーネント605は、タプルテーブルを構築するための本願に記載したステップや機能を実行するよう構成されている。
例えば、タプルテーブル構築コンポーネント605は、タプルテーブルを構築するための本願に記載したステップや機能を実行するプログラムでプログラムされたプロセッサであってもよい。
タプルテーブル構築コンポーネント605は、ルートデータベースインターフェイス600を介して公開されている情報源から取得したルート/ルーティング情報を基に、仮の予期しないペアのタプルを生成し、同じ情報を基に予期されるペアのタプルを生成し、この2種類のタプルを比較して衝突の有無を確認し、重複タプルを削除して最終的なUEPタプルを構築する。
IPアドレスプレフィクス/ASデータベースインターフェイス610には、マッピングテーブル構築コンポーネント615が連結されている。
マッピングテーブル構築コンポーネント615は、マッピングテーブルを構築するための本願に記載したステップや機能を実行するよう構成されている。
例えば、マッピングテーブル構築コンポーネント615は、マッピングテーブルを構築するための本願に記載したステップや機能を実行するプログラムでプログラムされたプロセッサであってもよい。
マッピングテーブル構築コンポーネント615は、IPアドレスプレフィクス/ASデータベースインターフェイス610を介して複数の公開されている情報源から取得したルーティング情報を受信及び処理し、IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを生成する。該マッピングテーブルは、記憶装置620に格納可能である。
記憶装置620は、マッピングテーブルと、タプルテーブルと、偽装検知コンポーネント630により生成された警告と、を格納するように構成されている。
記憶装置620は、磁気記憶装置、RAM(Random Access Memory)、ROM(Read−Only Memory)、EPROM(Erasable Programmable Read−Only Memory)又はフラッシュメモリ、光学記憶装置等であってよいが、これらに限定されない。
偽装検知コンポーネント630は、記憶装置620と、オペレーショントラフィック受信コンポーネント625とに連結されている。
偽装検知コンポーネント630は、偽装IPトラフィックを検知するための本願に記載したステップや機能を実行するよう構成されている。
例えば、偽装検知コンポーネント630は、偽装IPトラフィックを検知するための本願に記載したステップや機能を実行するプログラムでプログラムされたプロセッサであってもよい。
偽装検知コンポーネント630は、着信オペレーショントラフィックフローのIPアドレスを取得し、マッピングテーブル構築コンポーネント615が生成したマッピングテーブルを基に該IPアドレスをソースAS番号及び宛先AS番号に変換する。
さらに、偽装検知コンポーネント630は、該着信オペレーショントラフィックフローがネットワークへの進入を許可されているかどうかを判断する。
例えば、偽装検知コンポーネント630には、変換されたソースAS番号及び宛先AS番号と、タプルテーブル構築コンポーネント605により生成され記憶装置620に格納されたタプルテーブルのUEPタプル内のソースAS番号及び宛先AS番号とをそれぞれ比較し、又、宛先IPアドレスと、該UEPタプル内の宛先IPアドレスとを比較する、比較コンポーネント(図示せず)を備えてよい。
上記3つの比較全てにおいて一致がある場合、偽装検知コンポーネント630は警告を生成することができ、該警告は記憶装置620に格納できる。
タプルテーブル構築コンポーネント605と、マッピングテーブル構築コンポーネント615と、偽装検知コンポーネント630とは、別々のコンポーネントとして説明してきたが、これらのコンポーネントを組み合わせてプロセッサ等の単一の機器としてもよい。
オペレーショントラフィック受信コンポーネント625は、IPトラフィックを受信するよう構成される。
本願に記載の通り、タプルテーブルとマッピングテーブルはそれぞれ対応するコンポーネントで作成される。これらのテーブルは、現行のネットワークトポロジや接続性を反映させるために、定期的に更新される。更新頻度は、これらに限らないが、ネットワークの輻輳、帯域幅、一定期間内に生成された警告の数、等の特定の調整基準に基づいて調整可能である。
当業者ならば理解できる通り、本発明は、装置、方法、又はコンピュータプログラム製品として実施される。
したがって、本発明はハードウェア面のみの実施形態、ソフトウェア面のみの実施形態(ファームウェア、常駐ソフトウェア、マイクロコード等を含む)、ソフトウェア面とハードウェア面を組み合わせた実施形態を取り得るもので、本願においては全般に「ルータ」、「AS」、「モジュール」、「コンポーネント」、又は「インターフェイス」と呼ばれるものである。
本発明の様々な局面は、コンピュータ、プロセッサ、及び/又は機器において、実行された場合に、コンピュータ又は機器に上記方法のステップを行わせる、コンピュータ又はコンピュータ利用/読取可能な媒体に実装又は格納されたプログラム、ソフトウェア、コンピュータ命令として実施可能である。
本開示に記載した様々な機能や方法を行うための、機械で実行可能な命令群からなるプログラムを具体化したものであるコンピュータ読取可能な媒体もまた、本発明により提供される。
本開示の装置及び方法は、汎用コンピュータ又は専用コンピュータシステムにおいて、実装及び実行可能である。
コンピュータシステムは、現時点若しくは将来的に提供されるシステムであればどのようなもの、例えば仮想コンピュータシステム、でもよく、典型例として、プロセッサ、メモリ装置、記憶装置、入出力装置、内部バス、及び/又は通信ハードウェア及びソフトウェアを介して他のコンピュータシステムと通信する通信インターフェイス等を備える。
コンピュータ読取可能媒体は、コンピュータ読取可能記憶媒体、又はコンピュータ読取可能信号媒体であってよい。
コンピュータ読取可能記憶媒体の例としては、磁気、光学、電気、電磁気、赤外線、若しくは半導体によるシステム、機器、若しくは装置、又はこれらの適切な組み合わせが挙げられるが、これらの例に限定されるものではない。
コンピュータ読取可能記憶媒体の具体例としては、可搬コンピュータディスケット、ハードディスク、磁気記憶装置、可搬コンパクトディスク読み取り専用メモリ(CD−ROM)、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、消去可能プログラマブル読み取り専用メモリ(EPROM、フラッシュメモリ)、1若しくは複数の電線を含む電気的接続、光ファイバ、光学記憶装置、又はこれらの適切な組み合わせが挙げられるが、これらの例に限定されるものではない。
命令実行システム、装置、若しくは機器によって、又はこれらと連携して、用いられるプログラムを含むことができる若しくは記憶できる有形の媒体であれば、コンピュータ読取可能記憶媒体として用いることができる。
本開示で用いられる「AS」及び「ネットワーク」という用語には、据え置き及び/又は可搬コンピュータハードウェア、ソフトウェア、外部機器、記憶装置の様々な組み合わせが含まれる。
該装置には、ネットワークに接続された、若しくは互いにリンクされ協調して機能する複数の部品、又は1つ若しくは複数のスタンドアロン部品が含まれてよい。
本開示における該コンピュータシステムのハードウェア及びソフトウェア部品は、デスクトップ、ラップトップ、及び/又はサーバ、サーバネットワーク(クラウド)等の固定型及び可搬型の装置を含んでよく、また、これらに含まれてよい。
「コンポーネント」は、装置、ソフトウェア、プログラム、又は、ソフトウェア、ハードウェア、ファームウェア、電気回路等として実施される所定の機能を実装するシステムの一部であってよい。
上記の記述は説明のための例示にすぎず、本発明はそれらに限定されるものではない。請求の範囲に記載された本発明の要旨を逸脱しない範囲において、当業者により種々の改良及び変更が可能である。
600 ルートデータベースインターフェイス
605 タプルテーブル構築コンポーネント
610 IPアドレスプレフィクス/ASデータベースインターフェイス
615 マッピングテーブル構築コンポーネント
620 記憶装置
625 オペレーショントラフィック受信コンポーネント
630 偽装検知コンポーネント
650 偽装防止装置

Claims (20)

  1. 複数の自律システム(AS)を含むネットワークに宛てられた偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    ソースIPアドレスと宛先IPアドレスを含む着信パケットをAS経由で受信する手順と、
    該ソースIPアドレスと宛先IPアドレスから、対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスをそれぞれ取得する手順と、
    該対応するソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスを、ソースAS番号と宛先AS番号に変換する手順と、
    該着信パケットが、予期しないソースから送信されたものかどうかを、ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用いて、該対応する宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて決定する手順と、
    該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備えることを特徴とする方法。
  2. 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記予期しないペアのタプルテーブルは予期しないソースをエントリとして含むことを特徴とする方法。
  3. 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記予期しないペアのタプルテーブルは、ASのアドバタイズされたIPアドレスプレフィクスと、宛先ASのAS番号と、ソースASのソースAS番号と、を含み、宛先ASはトラフィックの潜在的な宛先であり、ソースASはトラフィックの潜在的なソースであることを特徴とする方法。
  4. 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    前記予期しないペアのタプルテーブルを生成する手順をさらに含むことを特徴とする方法。
  5. 請求項4に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記生成する手順は、
    保護ASを横断しない、利用可能な各IPアドレスプレフィクスの全パスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
    各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
    宛先ASから、仮の予期しないタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
    利用可能なIPアドレスプレフィクスのそれぞれに対して、保護ASを経由する予期されるパスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
    各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
    宛先ASから、予期されるタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
    該予期されるタプルと、前記仮の予期しないタプルとを比較する手順と、
    該比較に基づき、前記仮の予期しないタプルから該予期されるタプルを削除する手順と、を含み、
    前記仮の予期しないタプル内に残ったエントリが、前記予期しないペアのタプルに保存されることを特徴とする方法。
  6. 請求項3に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記決定する手順は、
    前記着信パケット内の宛先IPアドレスと、前記予期しないペアのタプルテーブル内の各予期しないペアのタプルのASのアドバタイズされたIPアドレスプレフィクスとを比較する手順と、
    前記変換されたソースAS番号と、前記予期しないペアのタプルテーブル内の各予期しないペアのタプルのソースASのソースAS番号とを比較する手順と、
    前記変換された宛先AS番号と、前記予期しないペアのタプルテーブル内の各予期しないペアのタプルの宛先ASの宛先AS番号とを比較する手順と、を含み、
    該3つの比較が全て一致する場合に、警告が生成されることを特徴とする方法。
  7. 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記ネットワークルーティング情報は、境界ゲートウェイプロトコルからの情報であり、かつ、AS間で利用可能なルーティングパスに基づいた情報であることを特徴とする方法。
  8. 請求項1に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、前記変換はマッピングテーブルに基づいて行われることを特徴とする方法。
  9. 請求項8に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    複数のデータソースからの情報を用いて、IPアドレスプレフィクスとAS番号との相関関係を表す前記マッピングテーブルを作成する手順をさらに含むことを特徴とする方法。
  10. 請求項9に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    前記複数のデータソースからの情報に不一致があるかどうかを決定する手順をさらに含むことを特徴とする方法。
  11. 請求項10に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    前記複数のデータソースからの情報に不一致がない場合、前記データソースからの情報を統合し、
    前記複数のデータソースからの情報に不一致がある場合、該複数のデータソースのそれぞれに優先順位を割り当て、該複数のデータソースのうち優先順位の高いデータソースの情報から利用して前記マッピングテーブルを作成することを特徴とする方法。
  12. 請求項8に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    前記複数のデータソースからの情報を用いて、前記マッピングテーブルを定期的に更新することを特徴とする方法。
  13. 請求項5に記載の偽装インターネットプロトコル(IP)トラフィックを検知する方法であって、
    ネットワークルーティング情報を用いて、前記予期しないペアのタプルテーブルを定期的に更新することを特徴とする方法。
  14. プログラムを備えるプロセッサを含む偽装防止装置であって、該プロセッサは、該プログラムの実行時に、
    複数のデータソースからのルーティング情報を処理してIPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを生成するマッピングコンポーネントと、
    特定のIPアドレスプレフィクスについて、複数の自律システム間のルートに関して公表されている接続性情報を用いて、少なくとも1つの予期しないペアのタプルを含むタプルテーブルを生成するタプルテーブル生成コンポーネントと、
    着信オペレーショントラフィックフローのソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスとを取得し、前記マッピングテーブルに基づいて該ソースIPアドレスプレフィクスと宛先IPアドレスプレフィクスとをソースAS番号と宛先AS番号とに変換し、前記タプルテーブルを用いて、前記着信オペレーショントラフィックフローがネットワークに進入を許可されているかを決定するよう構成された決定コンポーネントと、を提供することを特徴とする、偽装防止装置。
  15. 複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、該方法が、
    AS経由で受信した着信パケットのソースIPアドレス及び宛先IPアドレスからソースIPアドレスプレフィクス及び宛先IPアドレスプレフィクスをそれぞれ取得する手順と、
    前記ソースIPアドレスプレフィクス及び宛先IPアドレスプレフィクスを、ソースAS番号及び宛先AS番号に変換する手順と、
    ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用い、前記宛先IPアドレスプレフィクスと、該変換されたソースAS番号及び宛先AS番号とに基づいて、前記着信パケットが予期しないソースから送信されたかどうかを決定する手順と、
    該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備えることを特徴とする、コンピュータ読取可能記憶媒体。
  16. 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、前記方法が、
    前記予期しないペアのタプルテーブルを生成する手順をさらに含むことを特徴とする、コンピュータ読取可能記憶媒体。
  17. 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、
    前記予期しないペアのタプルテーブルが、ASのアドバタイズされたIPアドレスプレフィクスと、宛先ASのAS番号と、ソースASのソースAS番号と、を含み、該宛先ASはトラフィックの潜在的な宛先であり、ソースASはトラフィックの潜在的なソースであることを特徴とする、コンピュータ読取可能記憶媒体。
  18. 請求項16に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、前記生成する手順は、
    保護ASを横断しない、利用可能な各IPアドレスプレフィクスの全パスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
    各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
    宛先ASから、仮の予期しないタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
    利用可能なIPアドレスプレフィクスのそれぞれに対して、保護ASを経由する予期されるパスのリストであって、各ASが複数の利用可能なIPアドレスプレフィクスを備え、利用可能なIPアドレスプレフィクスがそれぞれパスを定義するようなリストを生成する手順と、
    各パス上に、トラフィックの潜在的な宛先である宛先ASのAS番号と、トラフィックの潜在的なソースであるソースASのソースAS番号とを含むASのペアを作成する手順と、
    宛先ASから、予期されるタプルを構成する該ソースAS番号と該宛先AS番号に、対応するIPアドレスプレフィクスを付加する手順と、
    該予期されるタプルと、前記仮の予期しないタプルとを比較する手順と、
    該比較に基づき、前記仮の予期しないタプルから該予期されるタプルを削除する手順と、を含み、
    前記仮の予期しないタプル内に残ったエントリが、前記予期しないペアのタプルに保存されることを特徴とする、コンピュータ読取可能記憶媒体
  19. 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、
    前記ネットワークルーティング情報は、境界ゲートウェイプロトコルからの情報であり、かつ、AS間で利用可能なルーティングパスに基づいた情報であることを特徴とする、コンピュータ読取可能記憶媒体。
  20. 請求項15に記載の、複数の自律システム(AS)を含むネットワークに宛てた偽装インターネットプロトコル(IP)トラフィックを検知する方法をコンピュータに実行させる命令からなるプログラムを記録したコンピュータ読取可能記憶媒体であって、前記方法が、
    複数のデータソースからの情報を用いて、IPアドレスプレフィクスとAS番号との相関関係を表すマッピングテーブルを作成する手順をさらに含むことを特徴とする、コンピュータ読取可能記憶媒体。
JP2012250611A 2011-11-14 2012-11-14 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム Active JP5991901B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/295,553 US8925079B2 (en) 2011-11-14 2011-11-14 Method, apparatus and program for detecting spoofed network traffic
US13/295,553 2011-11-14

Publications (2)

Publication Number Publication Date
JP2013106354A JP2013106354A (ja) 2013-05-30
JP5991901B2 true JP5991901B2 (ja) 2016-09-14

Family

ID=48281984

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012250611A Active JP5991901B2 (ja) 2011-11-14 2012-11-14 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム

Country Status (4)

Country Link
US (1) US8925079B2 (ja)
EP (1) EP2780807A4 (ja)
JP (1) JP5991901B2 (ja)
WO (1) WO2013074152A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI704782B (zh) * 2018-10-29 2020-09-11 財團法人電信技術中心 骨幹網路異常流量偵測方法和系統

Families Citing this family (168)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9113347B2 (en) 2012-12-05 2015-08-18 At&T Intellectual Property I, Lp Backhaul link for distributed antenna system
US10009065B2 (en) 2012-12-05 2018-06-26 At&T Intellectual Property I, L.P. Backhaul link for distributed antenna system
US9525524B2 (en) 2013-05-31 2016-12-20 At&T Intellectual Property I, L.P. Remote distributed antenna system
US9999038B2 (en) 2013-05-31 2018-06-12 At&T Intellectual Property I, L.P. Remote distributed antenna system
US8897697B1 (en) 2013-11-06 2014-11-25 At&T Intellectual Property I, Lp Millimeter-wave surface-wave communications
JP6168977B2 (ja) * 2013-12-06 2017-07-26 Kddi株式会社 異常なインターネットプロトコル攻撃のリアルタイム報告を行うシステム及び方法
US9209902B2 (en) 2013-12-10 2015-12-08 At&T Intellectual Property I, L.P. Quasi-optical coupler
US9692101B2 (en) 2014-08-26 2017-06-27 At&T Intellectual Property I, L.P. Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire
US9768833B2 (en) 2014-09-15 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves
US10063280B2 (en) 2014-09-17 2018-08-28 At&T Intellectual Property I, L.P. Monitoring and mitigating conditions in a communication network
US9628854B2 (en) 2014-09-29 2017-04-18 At&T Intellectual Property I, L.P. Method and apparatus for distributing content in a communication network
US9615269B2 (en) 2014-10-02 2017-04-04 At&T Intellectual Property I, L.P. Method and apparatus that provides fault tolerance in a communication network
US9685992B2 (en) 2014-10-03 2017-06-20 At&T Intellectual Property I, L.P. Circuit panel network and methods thereof
US9503189B2 (en) 2014-10-10 2016-11-22 At&T Intellectual Property I, L.P. Method and apparatus for arranging communication sessions in a communication system
US9973299B2 (en) 2014-10-14 2018-05-15 At&T Intellectual Property I, L.P. Method and apparatus for adjusting a mode of communication in a communication network
US9762289B2 (en) 2014-10-14 2017-09-12 At&T Intellectual Property I, L.P. Method and apparatus for transmitting or receiving signals in a transportation system
US9627768B2 (en) 2014-10-21 2017-04-18 At&T Intellectual Property I, L.P. Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith
US9769020B2 (en) 2014-10-21 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for responding to events affecting communications in a communication network
US9653770B2 (en) 2014-10-21 2017-05-16 At&T Intellectual Property I, L.P. Guided wave coupler, coupling module and methods for use therewith
US9564947B2 (en) 2014-10-21 2017-02-07 At&T Intellectual Property I, L.P. Guided-wave transmission device with diversity and methods for use therewith
US9312919B1 (en) 2014-10-21 2016-04-12 At&T Intellectual Property I, Lp Transmission device with impairment compensation and methods for use therewith
US9577306B2 (en) 2014-10-21 2017-02-21 At&T Intellectual Property I, L.P. Guided-wave transmission device and methods for use therewith
US9520945B2 (en) 2014-10-21 2016-12-13 At&T Intellectual Property I, L.P. Apparatus for providing communication services and methods thereof
US9780834B2 (en) 2014-10-21 2017-10-03 At&T Intellectual Property I, L.P. Method and apparatus for transmitting electromagnetic waves
US9800327B2 (en) 2014-11-20 2017-10-24 At&T Intellectual Property I, L.P. Apparatus for controlling operations of a communication device and methods thereof
US10340573B2 (en) 2016-10-26 2019-07-02 At&T Intellectual Property I, L.P. Launcher with cylindrical coupling device and methods for use therewith
US9742462B2 (en) 2014-12-04 2017-08-22 At&T Intellectual Property I, L.P. Transmission medium and communication interfaces and methods for use therewith
US9997819B2 (en) 2015-06-09 2018-06-12 At&T Intellectual Property I, L.P. Transmission medium and method for facilitating propagation of electromagnetic waves via a core
US9954287B2 (en) 2014-11-20 2018-04-24 At&T Intellectual Property I, L.P. Apparatus for converting wireless signals and electromagnetic waves and methods thereof
US9654173B2 (en) 2014-11-20 2017-05-16 At&T Intellectual Property I, L.P. Apparatus for powering a communication device and methods thereof
US9544006B2 (en) 2014-11-20 2017-01-10 At&T Intellectual Property I, L.P. Transmission device with mode division multiplexing and methods for use therewith
US10009067B2 (en) 2014-12-04 2018-06-26 At&T Intellectual Property I, L.P. Method and apparatus for configuring a communication interface
US9461706B1 (en) 2015-07-31 2016-10-04 At&T Intellectual Property I, Lp Method and apparatus for exchanging communication signals
US10243784B2 (en) 2014-11-20 2019-03-26 At&T Intellectual Property I, L.P. System for generating topology information and methods thereof
US9680670B2 (en) 2014-11-20 2017-06-13 At&T Intellectual Property I, L.P. Transmission device with channel equalization and control and methods for use therewith
US10144036B2 (en) 2015-01-30 2018-12-04 At&T Intellectual Property I, L.P. Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium
US10298493B2 (en) 2015-01-30 2019-05-21 Metaswitch Networks Ltd Processing route data
US9876570B2 (en) 2015-02-20 2018-01-23 At&T Intellectual Property I, Lp Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith
US9749013B2 (en) 2015-03-17 2017-08-29 At&T Intellectual Property I, L.P. Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium
US9705561B2 (en) 2015-04-24 2017-07-11 At&T Intellectual Property I, L.P. Directional coupling device and methods for use therewith
US10224981B2 (en) 2015-04-24 2019-03-05 At&T Intellectual Property I, Lp Passive electrical coupling device and methods for use therewith
US9948354B2 (en) 2015-04-28 2018-04-17 At&T Intellectual Property I, L.P. Magnetic coupling device with reflective plate and methods for use therewith
US9793954B2 (en) 2015-04-28 2017-10-17 At&T Intellectual Property I, L.P. Magnetic coupling device and methods for use therewith
US9490869B1 (en) 2015-05-14 2016-11-08 At&T Intellectual Property I, L.P. Transmission medium having multiple cores and methods for use therewith
US9748626B2 (en) 2015-05-14 2017-08-29 At&T Intellectual Property I, L.P. Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium
US9871282B2 (en) 2015-05-14 2018-01-16 At&T Intellectual Property I, L.P. At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric
US10679767B2 (en) 2015-05-15 2020-06-09 At&T Intellectual Property I, L.P. Transmission medium having a conductive material and methods for use therewith
US10650940B2 (en) 2015-05-15 2020-05-12 At&T Intellectual Property I, L.P. Transmission medium having a conductive material and methods for use therewith
US9917341B2 (en) 2015-05-27 2018-03-13 At&T Intellectual Property I, L.P. Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves
US10812174B2 (en) 2015-06-03 2020-10-20 At&T Intellectual Property I, L.P. Client node device and methods for use therewith
US9912381B2 (en) 2015-06-03 2018-03-06 At&T Intellectual Property I, Lp Network termination and methods for use therewith
US9866309B2 (en) 2015-06-03 2018-01-09 At&T Intellectual Property I, Lp Host node device and methods for use therewith
US10348391B2 (en) 2015-06-03 2019-07-09 At&T Intellectual Property I, L.P. Client node device with frequency conversion and methods for use therewith
US10103801B2 (en) 2015-06-03 2018-10-16 At&T Intellectual Property I, L.P. Host node device and methods for use therewith
US10154493B2 (en) 2015-06-03 2018-12-11 At&T Intellectual Property I, L.P. Network termination and methods for use therewith
US9913139B2 (en) 2015-06-09 2018-03-06 At&T Intellectual Property I, L.P. Signal fingerprinting for authentication of communicating devices
US9608692B2 (en) 2015-06-11 2017-03-28 At&T Intellectual Property I, L.P. Repeater and methods for use therewith
US10142086B2 (en) 2015-06-11 2018-11-27 At&T Intellectual Property I, L.P. Repeater and methods for use therewith
US9820146B2 (en) 2015-06-12 2017-11-14 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices
US9667317B2 (en) 2015-06-15 2017-05-30 At&T Intellectual Property I, L.P. Method and apparatus for providing security using network traffic adjustments
US9865911B2 (en) 2015-06-25 2018-01-09 At&T Intellectual Property I, L.P. Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium
US9509415B1 (en) 2015-06-25 2016-11-29 At&T Intellectual Property I, L.P. Methods and apparatus for inducing a fundamental wave mode on a transmission medium
US9640850B2 (en) 2015-06-25 2017-05-02 At&T Intellectual Property I, L.P. Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium
US9722318B2 (en) 2015-07-14 2017-08-01 At&T Intellectual Property I, L.P. Method and apparatus for coupling an antenna to a device
US10205655B2 (en) 2015-07-14 2019-02-12 At&T Intellectual Property I, L.P. Apparatus and methods for communicating utilizing an antenna array and multiple communication paths
US9628116B2 (en) 2015-07-14 2017-04-18 At&T Intellectual Property I, L.P. Apparatus and methods for transmitting wireless signals
US10170840B2 (en) 2015-07-14 2019-01-01 At&T Intellectual Property I, L.P. Apparatus and methods for sending or receiving electromagnetic signals
US10148016B2 (en) 2015-07-14 2018-12-04 At&T Intellectual Property I, L.P. Apparatus and methods for communicating utilizing an antenna array
US10320586B2 (en) 2015-07-14 2019-06-11 At&T Intellectual Property I, L.P. Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium
US9853342B2 (en) 2015-07-14 2017-12-26 At&T Intellectual Property I, L.P. Dielectric transmission medium connector and methods for use therewith
US9836957B2 (en) 2015-07-14 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for communicating with premises equipment
US10033108B2 (en) 2015-07-14 2018-07-24 At&T Intellectual Property I, L.P. Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference
US10033107B2 (en) 2015-07-14 2018-07-24 At&T Intellectual Property I, L.P. Method and apparatus for coupling an antenna to a device
US10044409B2 (en) 2015-07-14 2018-08-07 At&T Intellectual Property I, L.P. Transmission medium and methods for use therewith
US9882257B2 (en) 2015-07-14 2018-01-30 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9847566B2 (en) 2015-07-14 2017-12-19 At&T Intellectual Property I, L.P. Method and apparatus for adjusting a field of a signal to mitigate interference
US10341142B2 (en) 2015-07-14 2019-07-02 At&T Intellectual Property I, L.P. Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor
US10090606B2 (en) 2015-07-15 2018-10-02 At&T Intellectual Property I, L.P. Antenna system with dielectric array and methods for use therewith
US9608740B2 (en) 2015-07-15 2017-03-28 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9793951B2 (en) 2015-07-15 2017-10-17 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9749053B2 (en) 2015-07-23 2017-08-29 At&T Intellectual Property I, L.P. Node device, repeater and methods for use therewith
US9871283B2 (en) 2015-07-23 2018-01-16 At&T Intellectual Property I, Lp Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration
US9948333B2 (en) 2015-07-23 2018-04-17 At&T Intellectual Property I, L.P. Method and apparatus for wireless communications to mitigate interference
US10784670B2 (en) 2015-07-23 2020-09-22 At&T Intellectual Property I, L.P. Antenna support for aligning an antenna
US9912027B2 (en) 2015-07-23 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for exchanging communication signals
US10020587B2 (en) 2015-07-31 2018-07-10 At&T Intellectual Property I, L.P. Radial antenna and methods for use therewith
US9967173B2 (en) 2015-07-31 2018-05-08 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices
US9735833B2 (en) 2015-07-31 2017-08-15 At&T Intellectual Property I, L.P. Method and apparatus for communications management in a neighborhood network
US9904535B2 (en) 2015-09-14 2018-02-27 At&T Intellectual Property I, L.P. Method and apparatus for distributing software
US10051629B2 (en) 2015-09-16 2018-08-14 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an in-band reference signal
US10009063B2 (en) 2015-09-16 2018-06-26 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal
US10079661B2 (en) 2015-09-16 2018-09-18 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having a clock reference
US9705571B2 (en) 2015-09-16 2017-07-11 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system
US10136434B2 (en) 2015-09-16 2018-11-20 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel
US10009901B2 (en) 2015-09-16 2018-06-26 At&T Intellectual Property I, L.P. Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations
KR101795490B1 (ko) * 2015-09-21 2017-12-01 주식회사 엘지유플러스 트래픽을 분석하기 위한 장치 및 그 방법
US9769128B2 (en) 2015-09-28 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for encryption of communications over a network
US9729197B2 (en) 2015-10-01 2017-08-08 At&T Intellectual Property I, L.P. Method and apparatus for communicating network management traffic over a network
US10074890B2 (en) 2015-10-02 2018-09-11 At&T Intellectual Property I, L.P. Communication device and antenna with integrated light assembly
US9876264B2 (en) 2015-10-02 2018-01-23 At&T Intellectual Property I, Lp Communication system, guided wave switch and methods for use therewith
US9882277B2 (en) 2015-10-02 2018-01-30 At&T Intellectual Property I, Lp Communication device and antenna assembly with actuated gimbal mount
US10665942B2 (en) 2015-10-16 2020-05-26 At&T Intellectual Property I, L.P. Method and apparatus for adjusting wireless communications
US10051483B2 (en) 2015-10-16 2018-08-14 At&T Intellectual Property I, L.P. Method and apparatus for directing wireless signals
US10355367B2 (en) 2015-10-16 2019-07-16 At&T Intellectual Property I, L.P. Antenna structure for exchanging wireless signals
US9912419B1 (en) 2016-08-24 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for managing a fault in a distributed antenna system
US9860075B1 (en) 2016-08-26 2018-01-02 At&T Intellectual Property I, L.P. Method and communication node for broadband distribution
US10291311B2 (en) 2016-09-09 2019-05-14 At&T Intellectual Property I, L.P. Method and apparatus for mitigating a fault in a distributed antenna system
US11032819B2 (en) 2016-09-15 2021-06-08 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having a control channel reference signal
US10135146B2 (en) 2016-10-18 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via circuits
US10340600B2 (en) 2016-10-18 2019-07-02 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via plural waveguide systems
US10135147B2 (en) 2016-10-18 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via an antenna
US10811767B2 (en) 2016-10-21 2020-10-20 At&T Intellectual Property I, L.P. System and dielectric antenna with convex dielectric radome
US10374316B2 (en) 2016-10-21 2019-08-06 At&T Intellectual Property I, L.P. System and dielectric antenna with non-uniform dielectric
US9876605B1 (en) 2016-10-21 2018-01-23 At&T Intellectual Property I, L.P. Launcher and coupling system to support desired guided wave mode
US9991580B2 (en) 2016-10-21 2018-06-05 At&T Intellectual Property I, L.P. Launcher and coupling system for guided wave mode cancellation
US10312567B2 (en) 2016-10-26 2019-06-04 At&T Intellectual Property I, L.P. Launcher with planar strip antenna and methods for use therewith
US10291334B2 (en) 2016-11-03 2019-05-14 At&T Intellectual Property I, L.P. System for detecting a fault in a communication system
US10225025B2 (en) 2016-11-03 2019-03-05 At&T Intellectual Property I, L.P. Method and apparatus for detecting a fault in a communication system
US10224634B2 (en) 2016-11-03 2019-03-05 At&T Intellectual Property I, L.P. Methods and apparatus for adjusting an operational characteristic of an antenna
US10498044B2 (en) 2016-11-03 2019-12-03 At&T Intellectual Property I, L.P. Apparatus for configuring a surface of an antenna
US10340601B2 (en) 2016-11-23 2019-07-02 At&T Intellectual Property I, L.P. Multi-antenna system and methods for use therewith
US10535928B2 (en) 2016-11-23 2020-01-14 At&T Intellectual Property I, L.P. Antenna system and methods for use therewith
US10340603B2 (en) 2016-11-23 2019-07-02 At&T Intellectual Property I, L.P. Antenna system having shielded structural configurations for assembly
US10178445B2 (en) 2016-11-23 2019-01-08 At&T Intellectual Property I, L.P. Methods, devices, and systems for load balancing between a plurality of waveguides
US10090594B2 (en) 2016-11-23 2018-10-02 At&T Intellectual Property I, L.P. Antenna system having structural configurations for assembly
US10305190B2 (en) 2016-12-01 2019-05-28 At&T Intellectual Property I, L.P. Reflecting dielectric antenna system and methods for use therewith
US10361489B2 (en) 2016-12-01 2019-07-23 At&T Intellectual Property I, L.P. Dielectric dish antenna system and methods for use therewith
US9927517B1 (en) 2016-12-06 2018-03-27 At&T Intellectual Property I, L.P. Apparatus and methods for sensing rainfall
US10135145B2 (en) 2016-12-06 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for generating an electromagnetic wave along a transmission medium
US10755542B2 (en) 2016-12-06 2020-08-25 At&T Intellectual Property I, L.P. Method and apparatus for surveillance via guided wave communication
US10020844B2 (en) 2016-12-06 2018-07-10 T&T Intellectual Property I, L.P. Method and apparatus for broadcast communication via guided waves
US10637149B2 (en) 2016-12-06 2020-04-28 At&T Intellectual Property I, L.P. Injection molded dielectric antenna and methods for use therewith
US10326494B2 (en) 2016-12-06 2019-06-18 At&T Intellectual Property I, L.P. Apparatus for measurement de-embedding and methods for use therewith
US10382976B2 (en) 2016-12-06 2019-08-13 At&T Intellectual Property I, L.P. Method and apparatus for managing wireless communications based on communication paths and network device positions
US10439675B2 (en) 2016-12-06 2019-10-08 At&T Intellectual Property I, L.P. Method and apparatus for repeating guided wave communication signals
US10819035B2 (en) 2016-12-06 2020-10-27 At&T Intellectual Property I, L.P. Launcher with helical antenna and methods for use therewith
US10694379B2 (en) 2016-12-06 2020-06-23 At&T Intellectual Property I, L.P. Waveguide system with device-based authentication and methods for use therewith
US10727599B2 (en) 2016-12-06 2020-07-28 At&T Intellectual Property I, L.P. Launcher with slot antenna and methods for use therewith
US10359749B2 (en) 2016-12-07 2019-07-23 At&T Intellectual Property I, L.P. Method and apparatus for utilities management via guided wave communication
US10547348B2 (en) 2016-12-07 2020-01-28 At&T Intellectual Property I, L.P. Method and apparatus for switching transmission mediums in a communication system
US10446936B2 (en) 2016-12-07 2019-10-15 At&T Intellectual Property I, L.P. Multi-feed dielectric antenna system and methods for use therewith
US10027397B2 (en) 2016-12-07 2018-07-17 At&T Intellectual Property I, L.P. Distributed antenna system and methods for use therewith
US10168695B2 (en) 2016-12-07 2019-01-01 At&T Intellectual Property I, L.P. Method and apparatus for controlling an unmanned aircraft
US10139820B2 (en) 2016-12-07 2018-11-27 At&T Intellectual Property I, L.P. Method and apparatus for deploying equipment of a communication system
US10243270B2 (en) 2016-12-07 2019-03-26 At&T Intellectual Property I, L.P. Beam adaptive multi-feed dielectric antenna system and methods for use therewith
US9893795B1 (en) 2016-12-07 2018-02-13 At&T Intellectual Property I, Lp Method and repeater for broadband distribution
US10389029B2 (en) 2016-12-07 2019-08-20 At&T Intellectual Property I, L.P. Multi-feed dielectric antenna system with core selection and methods for use therewith
US10103422B2 (en) 2016-12-08 2018-10-16 At&T Intellectual Property I, L.P. Method and apparatus for mounting network devices
US9911020B1 (en) 2016-12-08 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for tracking via a radio frequency identification device
US10069535B2 (en) 2016-12-08 2018-09-04 At&T Intellectual Property I, L.P. Apparatus and methods for launching electromagnetic waves having a certain electric field structure
US10916969B2 (en) 2016-12-08 2021-02-09 At&T Intellectual Property I, L.P. Method and apparatus for providing power using an inductive coupling
US10601494B2 (en) 2016-12-08 2020-03-24 At&T Intellectual Property I, L.P. Dual-band communication device and method for use therewith
US10389037B2 (en) 2016-12-08 2019-08-20 At&T Intellectual Property I, L.P. Apparatus and methods for selecting sections of an antenna array and use therewith
US10530505B2 (en) 2016-12-08 2020-01-07 At&T Intellectual Property I, L.P. Apparatus and methods for launching electromagnetic waves along a transmission medium
US10411356B2 (en) 2016-12-08 2019-09-10 At&T Intellectual Property I, L.P. Apparatus and methods for selectively targeting communication devices with an antenna array
US10326689B2 (en) 2016-12-08 2019-06-18 At&T Intellectual Property I, L.P. Method and system for providing alternative communication paths
US9998870B1 (en) 2016-12-08 2018-06-12 At&T Intellectual Property I, L.P. Method and apparatus for proximity sensing
US10777873B2 (en) 2016-12-08 2020-09-15 At&T Intellectual Property I, L.P. Method and apparatus for mounting network devices
US10938108B2 (en) 2016-12-08 2021-03-02 At&T Intellectual Property I, L.P. Frequency selective multi-feed dielectric antenna system and methods for use therewith
US10340983B2 (en) 2016-12-09 2019-07-02 At&T Intellectual Property I, L.P. Method and apparatus for surveying remote sites via guided wave communications
US10264586B2 (en) 2016-12-09 2019-04-16 At&T Mobility Ii Llc Cloud-based packet controller and methods for use therewith
US9838896B1 (en) 2016-12-09 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for assessing network coverage
US9973940B1 (en) 2017-02-27 2018-05-15 At&T Intellectual Property I, L.P. Apparatus and methods for dynamic impedance matching of a guided wave launcher
US10298293B2 (en) 2017-03-13 2019-05-21 At&T Intellectual Property I, L.P. Apparatus of communication utilizing wireless network devices
CN110808913B (zh) 2018-08-30 2021-02-23 华为技术有限公司 报文处理的方法、装置及相关设备
CN114598487B (zh) * 2020-12-04 2023-06-02 华为技术有限公司 一种验证as对的方法、装置及设备
CN113691518B (zh) * 2021-08-17 2023-12-05 三六零数字安全科技集团有限公司 情报分析方法、装置、设备及存储介质
CN115022015B (zh) * 2022-05-31 2024-02-20 中国工商银行股份有限公司 封禁检测方法、装置、计算机设备、存储介质和程序产品

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020103631A1 (en) * 2000-04-21 2002-08-01 Anja Feldmann Traffic engineering system and method
US20040236966A1 (en) * 2003-05-19 2004-11-25 Alcatel Queuing methods for mitigation of packet spoofing
US7464398B2 (en) 2003-05-19 2008-12-09 Alcatel Lucent Queuing methods for mitigation of packet spoofing
US8059551B2 (en) * 2005-02-15 2011-11-15 Raytheon Bbn Technologies Corp. Method for source-spoofed IP packet traceback
US7894433B2 (en) * 2005-08-08 2011-02-22 Cisco Technology, Inc. Default gateway router supplying IP address prefixes ordered for source address selection by host device
US8843657B2 (en) * 2006-04-21 2014-09-23 Cisco Technology, Inc. Using multiple tunnels by in-site nodes for securely accessing a wide area network from within a multihomed site
US7823202B1 (en) * 2007-03-21 2010-10-26 Narus, Inc. Method for detecting internet border gateway protocol prefix hijacking attacks
US8387145B2 (en) * 2009-06-08 2013-02-26 Microsoft Corporation Blocking malicious activity using blacklist
CN101841442B (zh) * 2010-02-08 2011-11-16 电子科技大学 一种在名址分离网络中对网络异常进行检测的方法
US20110219443A1 (en) 2010-03-05 2011-09-08 Alcatel-Lucent Usa, Inc. Secure connection initiation with hosts behind firewalls
JP2010124512A (ja) * 2010-03-11 2010-06-03 Cloud Scope Technologies Inc ネットワーク情報提示装置及び方法
US8281397B2 (en) * 2010-04-29 2012-10-02 Telcordia Technologies, Inc. Method and apparatus for detecting spoofed network traffic

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI704782B (zh) * 2018-10-29 2020-09-11 財團法人電信技術中心 骨幹網路異常流量偵測方法和系統

Also Published As

Publication number Publication date
WO2013074152A2 (en) 2013-05-23
JP2013106354A (ja) 2013-05-30
WO2013074152A8 (en) 2013-07-11
US20130125235A1 (en) 2013-05-16
WO2013074152A3 (en) 2014-05-08
EP2780807A2 (en) 2014-09-24
US8925079B2 (en) 2014-12-30
EP2780807A4 (en) 2015-09-09

Similar Documents

Publication Publication Date Title
JP5991901B2 (ja) 偽装ネットワークトラフィックを検知する方法、装置、及びプログラム
JP5524737B2 (ja) 偽装されたネットワーク情報を検出する方法および装置
US7823202B1 (en) Method for detecting internet border gateway protocol prefix hijacking attacks
US8635697B2 (en) Method and system for operating system identification in a network based security monitoring solution
US9930012B1 (en) Private network request forwarding
JP6097849B2 (ja) 情報処理装置、不正活動判定方法および不正活動判定用プログラム、並びに、情報処理装置、活動判定方法および活動判定用プログラム
US20210112091A1 (en) Denial-of-service detection and mitigation solution
US20150350229A1 (en) Network Threat Detection and Mitigation Using a Domain Name Service and Network Transaction Data
US8650287B2 (en) Local reputation to adjust sensitivity of behavioral detection system
Jinhua et al. ARP spoofing detection algorithm using ICMP protocol
KR20120096580A (ko) Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템
EP3297248B1 (en) System and method for generating rules for attack detection feedback system
US8578468B1 (en) Multi-factor client authentication
JP2008306706A (ja) シグナリングフローの異常を検知する方法及び装置
JP6737610B2 (ja) 通信装置
EP3242240B1 (en) Malicious communication pattern extraction device, malicious communication pattern extraction system, malicious communication pattern extraction method and malicious communication pattern extraction program
JP6053561B2 (ja) 偽装トラフィック検知を目的としたbgpルートを基にしたネットワークトラフィックプロファイルを作成するシステム及び方法
US10432646B2 (en) Protection against malicious attacks
US9407659B2 (en) Protecting computing assets from resource intensive querying attacks
JP2017212705A (ja) 通信制御装置、通信システム、通信制御方法、及びプログラム
EP3967020A1 (en) Using the state of a request routing mechanism to inform attack detection and mitigation
JP2017200152A (ja) 通信制限範囲特定装置、通信制御装置、通信装置、通信システム、通信制限範囲特定方法、及びプログラム
US20120096548A1 (en) Network attack detection
Singh et al. ARP poisoning detection and prevention mechanism using voting and ICMP packets
JP4710889B2 (ja) 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策装置、及び攻撃パケット対策プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160524

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160627

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160809

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160816

R150 Certificate of patent or registration of utility model

Ref document number: 5991901

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250