JP6083009B1 - Sdnコントローラ - Google Patents
Sdnコントローラ Download PDFInfo
- Publication number
- JP6083009B1 JP6083009B1 JP2016095064A JP2016095064A JP6083009B1 JP 6083009 B1 JP6083009 B1 JP 6083009B1 JP 2016095064 A JP2016095064 A JP 2016095064A JP 2016095064 A JP2016095064 A JP 2016095064A JP 6083009 B1 JP6083009 B1 JP 6083009B1
- Authority
- JP
- Japan
- Prior art keywords
- sdn controller
- communication
- address
- terminal
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 88
- 238000012545 processing Methods 0.000 claims abstract description 74
- 238000001514 detection method Methods 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims description 21
- 230000000903 blocking effect Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000002955 isolation Methods 0.000 claims description 5
- 230000010460 detection of virus Effects 0.000 claims description 2
- 241000700605 Viruses Species 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 4
- 208000015181 infectious disease Diseases 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
2:エッジネットワークデバイス
3:クライアント端末
4:脅威検知システム
5:不正攻撃サーバ
11:アドレス情報特定処理部
12:端末識別情報特定処理部
13:セキュリティ処理部
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
Claims (5)
- SDNによって構築されたプライベートネットワークで用いるSDNコントローラであって,
前記SDNコントローラは,コンピュータを,
前記プライベートネットワークの外にある脅威検知システムから受け取った不正攻撃サーバのグローバルアドレスに基づいて,前記SDNコントローラが制御する前記プライベートネットワーク内の通信を監視し,各通信におけるグローバルアドレスと,前記受け取ったグローバルアドレスとを照合して,一致する通信における,相手方となるローカルアドレスを特定するアドレス情報特定処理部,
前記特定したローカルアドレスが割り当てられたクライアント端末の端末識別情報を特定する端末識別情報特定処理部,
前記特定した端末識別情報に基づいて,前記クライアント端末の通信を遮断する制御処理を行う制御指示を前記エッジネットワークデバイスに行うセキュリティ処理部,
として機能させることを特徴とするSDNコントローラ。 - SDNによって構築されたプライベートネットワークで用いるSDNコントローラであって,
前記SDNコントローラは,コンピュータを,
前記プライベートネットワークの外にある脅威検知システムから受け取った不正攻撃サーバのグローバルアドレスに基づいて,前記SDNコントローラが制御する前記プライベートネットワーク内の通信を監視し,各通信におけるグローバルアドレスと,前記受け取ったグローバルアドレスとを照合して,一致する通信における,パケットの送信元のクライアント端末の端末識別情報を特定する端末識別情報特定処理部,
前記特定した端末識別情報に基づいて,前記クライアント端末の通信を遮断する制御処理を行う制御指示を前記エッジネットワークデバイスに行うセキュリティ処理部,
として機能させることを特徴とするSDNコントローラ。 - 前記SDNコントローラは,前記制御処理として,
前記特定した端末識別情報を,前記SDNコントローラが管理するプライベートネットワーク内のほかのエッジネットワークデバイスに対して通知する,
ことを特徴とする請求項1または請求項2に記載のSDNコントローラ。 - 前記SDNコントローラは,前記制御処理として,さらに,
前記クライアント端末の隔離,ウィルスの検出,隔離,修復のいずれか一以上を含む,
ことを特徴とする請求項1または請求項2に記載のSDNコントローラ。 - 前記SDNコントローラは,前記制御処理として,
前記SDNコントローラが,前記エッジネットワークデバイスにおけるルールテーブルに,前記端末識別情報を有するクライアント端末からのパケットの破棄をするルールを書き込む,
ことを特徴とする請求項1または請求項2記載のSDNコントローラ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016095064A JP6083009B1 (ja) | 2016-05-11 | 2016-05-11 | Sdnコントローラ |
US15/456,174 US10616246B2 (en) | 2016-05-11 | 2017-03-10 | SDN controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016095064A JP6083009B1 (ja) | 2016-05-11 | 2016-05-11 | Sdnコントローラ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6083009B1 true JP6083009B1 (ja) | 2017-02-22 |
JP2017204722A JP2017204722A (ja) | 2017-11-16 |
Family
ID=58095201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016095064A Active JP6083009B1 (ja) | 2016-05-11 | 2016-05-11 | Sdnコントローラ |
Country Status (2)
Country | Link |
---|---|
US (1) | US10616246B2 (ja) |
JP (1) | JP6083009B1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017204721A (ja) * | 2016-05-11 | 2017-11-16 | アライドテレシス株式会社 | セキュリティシステム |
JP2018191121A (ja) * | 2017-05-02 | 2018-11-29 | アライドテレシスホールディングス株式会社 | アクセス制御システム |
CN111479509A (zh) * | 2017-10-16 | 2020-07-31 | 皇家飞利浦有限公司 | 利用相机对对象分布的确定 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11338721B2 (en) | 2017-10-23 | 2022-05-24 | Koito Manufacturing Co., Ltd. | Vehicle light fixture |
JP7059726B2 (ja) | 2018-03-19 | 2022-04-26 | 株式会社リコー | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム |
CN108833430B (zh) * | 2018-06-29 | 2020-05-19 | 华中科技大学 | 一种软件定义网络的拓扑保护方法 |
JP7147337B2 (ja) * | 2018-07-31 | 2022-10-05 | 株式会社リコー | 通信制御システム、通信制御方法およびプログラム |
US20200099252A1 (en) * | 2018-09-26 | 2020-03-26 | Abb Schweiz Ag | Secure distributed state estimation for networked microgrids |
US11228603B1 (en) * | 2018-09-27 | 2022-01-18 | Juniper Networks, Inc. | Learning driven dynamic threat treatment for a software defined networking environment |
US20200106301A1 (en) * | 2018-10-01 | 2020-04-02 | Abb Schweiz Ag | Decentralized false data mitigation for nested microgrids |
US11411967B2 (en) * | 2018-11-30 | 2022-08-09 | Cisco Technology, Inc. | Synergistic DNS security update |
JP6645596B1 (ja) * | 2019-01-11 | 2020-02-14 | 株式会社セガゲームス | プログラム及び情報処理装置 |
WO2020145335A1 (ja) * | 2019-01-11 | 2020-07-16 | 株式会社セガゲームス | プログラム及び情報処理装置 |
US11336557B2 (en) * | 2019-11-07 | 2022-05-17 | Arista Networks, Inc. | System and method for managing computing resources |
CN112637154B (zh) * | 2020-12-09 | 2022-06-21 | 迈普通信技术股份有限公司 | 设备认证方法、装置、电子设备及存储介质 |
CN115297012B (zh) * | 2022-08-03 | 2024-02-06 | 重庆奥普泰通信技术有限公司 | Sdn控制器的离线测试方法、装置、控制器及介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015127843A (ja) * | 2013-11-28 | 2015-07-09 | 日本電信電話株式会社 | 通信制御装置、通信制御方法、および通信制御プログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030065785A1 (en) * | 2001-09-28 | 2003-04-03 | Nikhil Jain | Method and system for contacting a device on a private network using a specialized domain name server |
JP5408243B2 (ja) | 2009-03-09 | 2014-02-05 | 日本電気株式会社 | OpenFlow通信システムおよびOpenFlow通信方法 |
JP2011109186A (ja) | 2009-11-12 | 2011-06-02 | Okayama Univ | ネットワーク通信方法及びアクセス管理方法とパケット中継装置 |
US10057167B2 (en) * | 2014-04-09 | 2018-08-21 | Tallac Networks, Inc. | Identifying end-stations on private networks |
KR101567253B1 (ko) * | 2014-10-31 | 2015-11-06 | 삼성에스디에스 주식회사 | 플로우 제어 장치 및 방법 |
US20170134416A1 (en) * | 2015-11-06 | 2017-05-11 | Jun Kawakita | Security techniques on inter-terminal communications within the same ssid under the same ap using openflow |
US10091166B2 (en) * | 2015-12-31 | 2018-10-02 | Fortinet, Inc. | Sequentially serving network security devices using a software defined networking (SDN) switch |
JP6256773B2 (ja) * | 2016-05-11 | 2018-01-10 | アライドテレシスホールディングス株式会社 | セキュリティシステム |
-
2016
- 2016-05-11 JP JP2016095064A patent/JP6083009B1/ja active Active
-
2017
- 2017-03-10 US US15/456,174 patent/US10616246B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015127843A (ja) * | 2013-11-28 | 2015-07-09 | 日本電信電話株式会社 | 通信制御装置、通信制御方法、および通信制御プログラム |
Non-Patent Citations (1)
Title |
---|
JPN6016034971; ONF solution brief: Open Networking Foundation: SDN security considerations in the data center , 201310 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017204721A (ja) * | 2016-05-11 | 2017-11-16 | アライドテレシス株式会社 | セキュリティシステム |
JP2018191121A (ja) * | 2017-05-02 | 2018-11-29 | アライドテレシスホールディングス株式会社 | アクセス制御システム |
CN111479509A (zh) * | 2017-10-16 | 2020-07-31 | 皇家飞利浦有限公司 | 利用相机对对象分布的确定 |
Also Published As
Publication number | Publication date |
---|---|
US20170331842A1 (en) | 2017-11-16 |
JP2017204722A (ja) | 2017-11-16 |
US10616246B2 (en) | 2020-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6083009B1 (ja) | Sdnコントローラ | |
US11102233B2 (en) | Detection of vulnerable devices in wireless networks | |
US11349867B2 (en) | Rogue device detection including mac address spoofing detection | |
US11902303B2 (en) | System and method for detecting lateral movement and data exfiltration | |
US10326778B2 (en) | System and method for detecting lateral movement and data exfiltration | |
JP6256773B2 (ja) | セキュリティシステム | |
US20100071065A1 (en) | Infiltration of malware communications | |
WO2018095098A1 (zh) | 网络安全防护方法和装置 | |
JP2015528263A (ja) | ネットワークトラフィック処理システム | |
KR101156005B1 (ko) | 네트워크 공격 탐지 및 분석 시스템 및 그 방법 | |
JP2006074760A (ja) | セキュリティの脅威に起因してネットワークの通信が制限されている間に仮想ネットワーク内のネットワークデバイスが通信することを可能にすること | |
US20170250998A1 (en) | Systems and methods of preventing infection or data leakage from contact with a malicious host system | |
EP1742438A1 (en) | Network device for secure packet dispatching via port isolation | |
KR102512622B1 (ko) | DRDoS 공격 탐지 방법 및 이를 수행하는 장치들 | |
KR101006372B1 (ko) | 유해 트래픽 격리 시스템 및 방법 | |
JP6592196B2 (ja) | 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム | |
JP2019213182A (ja) | ネットワーク防御装置およびネットワーク防御システム | |
US20040093514A1 (en) | Method for automatically isolating worm and hacker attacks within a local area network | |
US11159533B2 (en) | Relay apparatus | |
KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
GB2587713A (en) | Securing endpoints in a heterogenous enterprise network | |
JP4753264B2 (ja) | ネットワーク攻撃を検出するための方法、装置、およびコンピュータ・プログラム(ネットワーク攻撃の検出) | |
JP6938205B2 (ja) | アクセス制御システム | |
Aldaoud et al. | Detecting and mitigating DHCP attacks in OpenFlow-based SDN networks: a comprehensive approach | |
JP2018038083A (ja) | セキュリティシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161213 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20161226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20161226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6083009 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |