JP6228616B2 - 通信監視装置、及び通信監視方法 - Google Patents
通信監視装置、及び通信監視方法 Download PDFInfo
- Publication number
- JP6228616B2 JP6228616B2 JP2016023962A JP2016023962A JP6228616B2 JP 6228616 B2 JP6228616 B2 JP 6228616B2 JP 2016023962 A JP2016023962 A JP 2016023962A JP 2016023962 A JP2016023962 A JP 2016023962A JP 6228616 B2 JP6228616 B2 JP 6228616B2
- Authority
- JP
- Japan
- Prior art keywords
- capture data
- information
- capture
- data
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
図2に通信監視装置10が備える主なハードウェアを示している。通信監視装置10は、情報処理装置(コンピュータ)として機能するものであり、プロセッサ11、記憶装置12、計時装置13、入力装置14、出力装置15、及び通信インタフェース16を備える。
キャプチャデータ151(キャプチャファイル)は、一つ以上のパケットの実体を含む。パケットは、例えば、TCPパケット(トランスポート層のプロトコルとしてTCP(Transmission Control Protocol)を使用したパケット)、UDPパケット(トランスポート層のプロトコルとしてUDP(User Datagram Protocol)を使用したパケット)、ICMPパケット(プロトコルとしてICMP(Internet Control Message Protocol)を使用したパケット)、ARPパケット(プロトコルとしてARP(Address Resolution Protocol)を使用したパケット)である。
分析情報152は、例えば、キャプチャデータ151から直接的に取得される情報を含む。また分析情報152は、例えば、キャプチャデータ151に含まれている情報について統計処理等の所定の処理を施すことにより間接的に取得される情報を含む。
判定情報153は、例えば、キャプチャデータ151から直接的に取得される情報を含む。また判定情報153は、例えば、キャプチャデータ151に含まれている情報や分析情報152について統計処理等の所定の処理を施すことにより間接的に取得される情報を含む。
続いて、通信監視装置10が行う処理について説明する。
図6は通信監視装置10が行う処理(以下、メイン処理S600と称する。)を説明するフローチャートである。以下、同図とともにメイン処理S600について説明する。
図7はキャプチャ処理&分析・警告処理S630の概略を説明するフローチャートである。同図に示すように、通信監視装置10は、キャプチャ処理&分析・警告処理S630として、パケットキャプチャ処理S800と分析・警告処理S900を実行する。尚、パケットキャプチャ処理S800と分析・警告処理S900は、例えば、夫々が独立したプロセスとしてオペレーティングシステム111により実行される。
図8はパケットキャプチャ処理S800を説明するフローチャートである。以下、同図とともにパケットキャプチャ処理S800について説明する。
図9は分析・警告処理S900を説明するフローチャートである。以下、同図とともに分析・警告処理S900について説明する。
10 通信監視装置
20 ネットワーク機器
30 通信装置
111 オペレーティングシステム
112 DBMS
113 VPN処理部
114 設定処理部
121 キャプチャ処理部
122 分析情報生成部
123 判定情報生成部
124 キャプチャデータ検索部
125 正常範囲算出部
126 異常有無判定部
151 キャプチャデータ
152 分析情報
153 判定情報
154 カレンダ情報
155 シーズン情報
156 営業日情報
157 設定情報
S600 メイン処理
S630 キャプチャ処理&分析・警告処理
S800 パケットキャプチャ処理
S900 分析&警告処理
Claims (4)
- プロセッサ、記憶装置、及び通信装置と、
通信ネットワークを流れる複数のパケットを予め設定されたデータサイズ分取得する度に、取得した前記データサイズ分の前記複数のパケットを含んだデータであるキャプチャデータを生成して記憶する、キャプチャ処理部と、
複数の前記キャプチャデータの夫々について、夫々を分析することにより夫々の特徴を示す情報である分析情報を生成する、分析情報生成部と、
複数の前記キャプチャデータの夫々について、夫々を分析することにより、夫々の特徴を示す情報である判定情報を生成する、判定情報生成部と、
前記キャプチャデータの一つである判定対象キャプチャデータについて、記憶している他の前記キャプチャデータの中から、当該判定対象キャプチャデータと前記分析情報が同一又は類似のものを検索する、キャプチャデータ検索部と、
検索した前記キャプチャデータに基づき、前記通信ネットワークが正常であるときに前記判定情報が取り得る範囲である正常範囲を求める、正常範囲算出部と、
前記判定対象キャプチャデータを分析することにより前記判定対象キャプチャデータについて前記判定情報を生成し、生成した前記判定情報が当該判定情報の前記正常範囲を逸脱しているか否かを判定し、前記判定の結果に基づき、前記通信ネットワークの異常の有無を判定する、異常有無判定部と、
を備え、
前記分析情報生成部は、前記キャプチャデータに含まれる前記データサイズ分の前記パケットの取得に要した時間であるキャプチャ所要時間を前記分析情報として生成し、
前記キャプチャデータ検索部は、前記判定対象キャプチャデータについて、記憶している他の前記キャプチャデータの中から、当該判定対象キャプチャデータと前記キャプチャ所要時間が同一又は類似のものを検索する、
通信監視装置。 - 請求項1に記載の通信監視装置であって、
前記分析情報生成部は、前記キャプチャデータが生成された時期を示す情報を前記分析情報として生成し、
前記キャプチャデータ検索部は、記憶している他の前記キャプチャデータの中から、前記判定対象キャプチャデータと生成された時期が同一又は類似のものを検索する、
通信監視装置。 - 請求項2に記載の通信監視装置であって、
カレンダ情報を記憶し、前記キャプチャデータ検索部が、記憶している前記他のキャプチャデータの中から、前記判定対象キャプチャデータと生成された曜日が一致するものを検索する構成、
前記通信ネットワークを利用するユーザの営業日を示す情報である営業日情報を記憶し、前記キャプチャデータ検索部が、前記判定対象キャプチャデータが生成された日が営業日である場合、記憶している前記他のキャプチャデータの中から、生成された日が営業日であるものを検索する構成、
暦とシーズンの対応を示す情報であるシーズン情報を記憶し、前記キャプチャデータ検索部が、記憶している前記他のキャプチャデータの中から、前記判定対象キャプチャデータと生成されたシーズンが一致するものを検索する構成、及び、
前記通信ネットワークを利用するユーザの営業日を示す情報である営業日情報、及びカレンダ情報を記憶し、前記キャプチャデータ検索部が、前記判定対象キャプチャデータが月末又は月初の所定期間内に生成されたものである場合、記憶している前記他のキャプチャデータの中から、生成された日が営業日であるものを検索し、前記判定対象キャプチャデータが月末又は月初の前記所定期間内に生成されたものでない場合、記憶している前記他のキャプチャデータの中から、生成された曜日が一致するものを検索する構成、
のうちのいずれかの構成を備える、通信監視装置。 - 請求項1乃至3のいずれか一項に記載の通信監視装置であって、
前記正常範囲算出部は、検索した前記キャプチャデータに基づき前記判定情報の標準偏差を求め、求めた標準偏差に基づき前記正常範囲を求める、
通信監視装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016023962A JP6228616B2 (ja) | 2016-02-10 | 2016-02-10 | 通信監視装置、及び通信監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016023962A JP6228616B2 (ja) | 2016-02-10 | 2016-02-10 | 通信監視装置、及び通信監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017143434A JP2017143434A (ja) | 2017-08-17 |
JP6228616B2 true JP6228616B2 (ja) | 2017-11-08 |
Family
ID=59628698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016023962A Active JP6228616B2 (ja) | 2016-02-10 | 2016-02-10 | 通信監視装置、及び通信監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6228616B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116170340B (zh) * | 2023-04-24 | 2023-07-14 | 图林科技(深圳)有限公司 | 一种网络安全测试评估方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009238185A (ja) * | 2008-03-28 | 2009-10-15 | Kansai Electric Power Co Inc:The | ネットワークシステムおよび管理サーバ装置 |
JP2011114820A (ja) * | 2009-11-30 | 2011-06-09 | Panasonic Electric Works Co Ltd | 発信源追跡システム、パケット特定情報記録装置、追跡管理装置、通信装置のプログラム及び追跡管理装置のプログラム |
JP6033021B2 (ja) * | 2012-09-24 | 2016-11-30 | 三菱スペース・ソフトウエア株式会社 | 不正通信検出装置及びサイバー攻撃検出システム及びコンピュータプログラム及び不正通信検出方法 |
-
2016
- 2016-02-10 JP JP2016023962A patent/JP6228616B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017143434A (ja) | 2017-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9521162B1 (en) | Application-level DDoS detection using service profiling | |
US9245121B1 (en) | Detecting suspicious network behaviors based on domain name service failures | |
US9917783B2 (en) | Method, system and non-transitory computer readable medium for profiling network traffic of a network | |
US9660833B2 (en) | Application identification in records of network flows | |
JP3947146B2 (ja) | ルーティングループ検出プログラム及びルーティングループ検出方法 | |
US10862781B2 (en) | Identifying network issues using an agentless probe and end-point network locations | |
US10616084B2 (en) | Network packet de-duplication | |
JPWO2017163352A1 (ja) | 異常検出装置、異常検出システム、及び、異常検出方法 | |
TW201703465A (zh) | 網路異常偵測技術 | |
Gharakheili et al. | iTeleScope: Softwarized network middle-box for real-time video telemetry and classification | |
JP2006148686A (ja) | 通信監視システム | |
US9628503B2 (en) | Systems and methods for network destination based flood attack mitigation | |
Mongkolluksamee et al. | Counting NATted hosts by observing TCP/IP field behaviors | |
JP6691268B2 (ja) | 監視装置、監視方法および監視プログラム | |
WO2015087404A1 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
WO2020027250A1 (ja) | 感染拡大攻撃検知装置、攻撃元特定方法及びプログラム | |
JP6228616B2 (ja) | 通信監視装置、及び通信監視方法 | |
Li et al. | A case study of ipv6 network performance: Packet delay, loss, and reordering | |
JP6740264B2 (ja) | 監視システム、監視方法及び監視プログラム | |
CN112583774A (zh) | 一种攻击流量检测的方法、装置、存储介质及电子设备 | |
US20210234871A1 (en) | Infection-spreading attack detection system and method, and program | |
TW201928746A (zh) | 偵測惡意程式的方法和裝置 | |
CN113141376A (zh) | 一种恶意ip扫描检测方法、装置、电子设备及存储介质 | |
Hilal et al. | Yarrpbox: Detecting middleboxes at internet-scale | |
JP6629174B2 (ja) | 通信監視装置、通信監視方法及び通信監視プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170626 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171013 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6228616 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |