JP6438850B2 - 評価システム - Google Patents
評価システム Download PDFInfo
- Publication number
- JP6438850B2 JP6438850B2 JP2015117065A JP2015117065A JP6438850B2 JP 6438850 B2 JP6438850 B2 JP 6438850B2 JP 2015117065 A JP2015117065 A JP 2015117065A JP 2015117065 A JP2015117065 A JP 2015117065A JP 6438850 B2 JP6438850 B2 JP 6438850B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- evaluation
- result
- storage unit
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
20:ネットワーク装置
30、30−1:ゲートウェイ装置
40:ポリシ評価装置
50:テストサーバ
60:ネットワーク
Claims (15)
- ネットワーク装置とゲートウェイ装置とポリシ評価装置と第1の制御装置と第2の制御装置を有する評価システムであって、
前記ネットワーク装置は、前記第1の制御装置から受信したパケットを複製して、前記ゲートウェイ装置と前記ポリシ評価装置へ送信し、
前記ゲートウェイ装置は、前記複製されたパケットを受信して、第1のポリシ格納部に格納されたポリシに基づき第1のフィルタリング処理を実行し、前記第1のフィルタリング処理を通過したパケットを前記第2の制御装置へ送信するとともに前記第1のフィルタリング処理の結果を格納し、前記格納された第1のフィルタリング処理の結果を前記ポリシ評価装置へ送信し、
前記ポリシ評価装置は、前記複製されたパケットを受信して、第2のポリシ格納部に格納されたポリシに基づき第2のフィルタリング処理を実行し、前記第2のフィルタリング処理の結果を格納し、前記送信された第1のフィルタリング処理の結果と前記格納された第2のフィルタリング処理の結果とに基づき前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする評価システム。 - 前記ゲートウェイ装置は、前記第1のフィルタリング処理の結果に前記複製されたパケットの通過の許可あるいは拒否である第1の結果を含め、
前記ポリシ評価装置は、前記第2のフィルタリング処理の結果に前記複製されたパケットの通過の許可あるいは拒否である第2の結果を含め、前記第1の結果と前記第2の結果の差異を判定して、前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項1に記載の評価システム。 - 前記ゲートウェイ装置は、前記第1のフィルタリング処理の結果に前記第1のフィルタリング処理の第1の処理時間を含め、
前記ポリシ評価装置は、前記第2のフィルタリング処理の結果に前記第2のフィルタリング処理の第2の処理時間を含め、前記第1の処理時間と前記第2の処理時間の差異を判定し、予め設定された制約となる処理時間と前記第2の処理時間を比較して、前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項2に記載の評価システム。 - 前記ポリシ評価装置は、前記第1の結果と前記第2の結果の差異に応じた対策案、あるいは前記予め設定された制約となる処理時間と前記第2の処理時間を比較した結果に応じた対策案の抽出により評価リストを作成し、前記評価リストを出力すること
を特徴とする請求項3に記載の評価システム。 - 前記ポリシ評価装置は、前記評価の結果に基づき前記第2のポリシ格納部に格納されたポリシを前記ゲートウェイ装置へ送信し、
前記ゲートウェイ装置は、前記送信されたポリシを前記第1のポリシ格納部へ格納すること
を特徴とする請求項4に記載の評価システム。 - 前記ポリシ評価装置は、前記送信された第1のフィルタリング処理の結果から予め設定された業務に関連する結果を抽出し、前記格納された第2のフィルタリング処理の結果から前記予め設定された業務に関連する結果を抽出し、前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項5に記載の評価システム。 - 前記ポリシ評価装置は、前記送信された第1のフィルタリング処理の結果に含まれるパケットと前記予め設定された業務に使用されるパケットとのパターンを比較して前記予め設定された業務に関連する結果を抽出し、前記格納された第2のフィルタリング処理の結果に含まれるパケットと前記予め設定された業務に使用されるパケットとのパターンを比較して前記予め設定された業務に関連する結果を抽出し、前記予め設定された業務に関連する結果を抽出すること
を特徴とする請求項6に記載の評価システム。 - 前記ポリシ評価装置は、前記送信された第1のフィルタリング処理の結果が前記予め設定された業務全てに関連する結果を含むと判定した場合、前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項7に記載の評価システム。 - 前記評価システムは、テストサーバをさらに有し、
前記テストサーバは、前記ポリシ評価装置の要求に応じて、前記ポリシ評価装置へテストパケットを送信し、
前記ポリシ評価装置は、前記ネットワーク装置と通信する第1の通信部および前記テストサーバと通信する第2の通信部を有し、前記第2の通信部経由で前記テストパケットを受信して、第2のポリシ格納部に格納されたポリシに基づき第2のフィルタリング処理を実行し、前記第2のフィルタリング処理の結果を格納すること
を特徴とする請求項8に記載の評価システム。 - 前記ポリシ評価装置は、予め設定された評価期間が経過したと判定した場合、前記テストサーバへ前記要求を送信すること
を特徴とする請求項9に記載の評価システム。 - ゲートウェイ装置とポリシ評価装置と第1の制御装置と第2の制御装置を有する評価システムであって、
前記ゲートウェイ装置は、
前記第1の制御装置からパケットを受信する第1の通信部と、
前記第1の通信部で受信したパケットを複製して、前記ゲートウェイ装置と前記ポリシ評価装置へ送信するパケット複製部と、
ポリシが格納される第1のポリシ格納部と、
前記複製されたパケットを前記第1のポリシ格納部に格納されたポリシに基づき第1のフィルタリング処理を実行する第1のフィルタリング処理部と、
前記第1のフィルタリング処理部による第1のフィルタリング処理を通過したパケットを前記第2の制御装置へ送信する第1の通信部と、
前記第1のフィルタリング処理部による第1のフィルタリング処理の結果が格納される第1のフィルタログ格納部と、
ポリシが格納される第2のポリシ格納部と、
前記複製されたパケットを前記第2のポリシ格納部に格納されたポリシに基づき第2のフィルタリング処理を実行する第2のフィルタリング処理部と、
前記第2のフィルタリング処理部による第2のフィルタリング処理の結果が格納される第2のフィルタログ格納部と、
前記第1のフィルタログ格納部に格納された第1のフィルタリング処理の結果と前記第2のフィルタログ格納部に格納された第2のフィルタリング処理の結果とに基づき前記第2のポリシ格納部に格納されたポリシを評価するポリシ評価部と
を有することを特徴とする評価システム。 - 前記第1のフィルタログ格納部は、前記第1のフィルタリング処理の結果に前記複製されたパケットの通過の許可あるいは拒否である第1の結果を含めて格納され、 前記第2のフィルタログ格納部は、前記第2のフィルタリング処理の結果に前記複製されたパケットの通過の許可あるいは拒否である第2の結果を含めて格納され、
前記ポリシ評価部は、前記第1の結果と前記第2の結果の差異を判定して、前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項11に記載の評価システム。 - 前記第1のフィルタログ格納部は、前記第1のフィルタリング処理の結果に前記第1のフィルタリング処理の第1の処理時間を含めて格納され、
前記第2のフィルタログ格納部は、前記第2のフィルタリング処理の結果に前記第2のフィルタリング処理の第2の処理時間を含めて格納され、
前記ポリシ評価部は、前記第1の処理時間と前記第2の処理時間の差異を判定し、予め設定された制約となる処理時間と前記第2の処理時間を比較して、前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項12に記載の評価システム。 - 前記ポリシ評価部は、前記第1のフィルタリング処理部と前記第2のフィルタリング処理部の完了通知に基づき前記第2のポリシ格納部に格納されたポリシを評価すること
を特徴とする請求項13に記載の評価システム。 - 前記評価システムは、テストサーバをさらに有し、
前記テストサーバは、前記ゲートウェイ装置の要求に応じて、前記ポリシ評価装置へテストパケットを送信し、
前記ゲートウェイ装置は、前記テストサーバと通信する第3の通信部をさらに有し、
前記第2のフィルタリング処理部は、前記第3の通信部で受信したパケットを前記第2のポリシ格納部に格納されたポリシに基づき第2のフィルタリング処理を実行すること
を特徴とする請求項14に記載の評価システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015117065A JP6438850B2 (ja) | 2015-06-10 | 2015-06-10 | 評価システム |
US15/067,484 US10051004B2 (en) | 2015-06-10 | 2016-03-11 | Evaluation system |
DE102016207144.0A DE102016207144B4 (de) | 2015-06-10 | 2016-04-27 | Auswertungssystem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015117065A JP6438850B2 (ja) | 2015-06-10 | 2015-06-10 | 評価システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017005482A JP2017005482A (ja) | 2017-01-05 |
JP6438850B2 true JP6438850B2 (ja) | 2018-12-19 |
Family
ID=57395445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015117065A Active JP6438850B2 (ja) | 2015-06-10 | 2015-06-10 | 評価システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10051004B2 (ja) |
JP (1) | JP6438850B2 (ja) |
DE (1) | DE102016207144B4 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10805337B2 (en) * | 2014-12-19 | 2020-10-13 | The Boeing Company | Policy-based network security |
JP6869869B2 (ja) * | 2017-10-26 | 2021-05-12 | 株式会社日立製作所 | 制御システムのための対策立案システムおよび監視装置 |
CN115037513A (zh) * | 2022-04-27 | 2022-09-09 | 锐捷网络股份有限公司 | 一种安全策略的配置方法及装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7644436B2 (en) * | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
US7100201B2 (en) * | 2002-01-24 | 2006-08-29 | Arxceo Corporation | Undetectable firewall |
US7188365B2 (en) * | 2002-04-04 | 2007-03-06 | At&T Corp. | Method and system for securely scanning network traffic |
US20050125697A1 (en) | 2002-12-27 | 2005-06-09 | Fujitsu Limited | Device for checking firewall policy |
JPWO2004062216A1 (ja) * | 2002-12-27 | 2006-05-18 | 富士通株式会社 | ファイアウォールのポリシをチェックする装置 |
US20050050316A1 (en) * | 2003-08-25 | 2005-03-03 | Amir Peles | Passive SSL decryption |
US8179895B2 (en) * | 2006-08-01 | 2012-05-15 | Tekelec | Methods, systems, and computer program products for monitoring tunneled internet protocol (IP) traffic on a high bandwidth IP network |
US20090174551A1 (en) * | 2008-01-07 | 2009-07-09 | William Vincent Quinn | Internet activity evaluation system |
US20130179936A1 (en) | 2012-01-09 | 2013-07-11 | International Business Machines Corporation | Security policy management using incident analysis |
KR101312125B1 (ko) * | 2012-02-22 | 2013-09-26 | 주식회사 팬택 | 콘텐츠 필터링 장치 및 방법 |
WO2014076821A1 (ja) * | 2012-11-16 | 2014-05-22 | 富士通株式会社 | 検証システム、管理装置、検証方法およびプログラム |
US9819551B2 (en) * | 2013-11-20 | 2017-11-14 | Big Switch Networks, Inc. | Systems and methods for testing networks with a controller |
JP5783238B2 (ja) | 2013-12-20 | 2015-09-24 | 東洋製罐株式会社 | 容器の密封装置 |
RO131470A2 (ro) * | 2015-04-10 | 2016-10-28 | Ixia, A California Corporation | Metode, sisteme şi suport citibil pe calculator pentru măsurarea întârzierii unei linii de comunicaţii unidirecţionale |
-
2015
- 2015-06-10 JP JP2015117065A patent/JP6438850B2/ja active Active
-
2016
- 2016-03-11 US US15/067,484 patent/US10051004B2/en active Active
- 2016-04-27 DE DE102016207144.0A patent/DE102016207144B4/de active Active
Also Published As
Publication number | Publication date |
---|---|
DE102016207144A1 (de) | 2016-12-15 |
US20160366182A1 (en) | 2016-12-15 |
US10051004B2 (en) | 2018-08-14 |
DE102016207144B4 (de) | 2023-02-09 |
JP2017005482A (ja) | 2017-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2987090B1 (en) | Distributed event correlation system | |
US9762546B2 (en) | Multi-connection system and method for service using internet protocol | |
US20140283079A1 (en) | Stem cell grid | |
CN106911648B (zh) | 一种环境隔离方法及设备 | |
US9245147B1 (en) | State machine reference monitor for information system security | |
JP6379013B2 (ja) | ネットワーク制御システム、ネットワーク制御方法及びプログラム | |
JP6438850B2 (ja) | 評価システム | |
JP2008084266A (ja) | 検疫システム、検疫方法、および検疫プログラム | |
TW201509151A (zh) | 具安全防護連結之遠端診斷的方法與電腦程式產品及實施該方法之資訊設備 | |
CN113507480B (zh) | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 | |
KR102594203B1 (ko) | 비정상 트랜잭션 요청의 발생 위치 제공 방법 및 그 장치 | |
CN113614718A (zh) | 异常用户会话检测器 | |
CN107800722A (zh) | 隔离工控设备与外部网络服务器的方法及装置 | |
CN111104282A (zh) | 一种基于区块链的节点处理方法和装置 | |
JP7274438B2 (ja) | 資産情報管理システム、及び資産情報管理方法 | |
KR102229438B1 (ko) | 클라우드 컴퓨팅 및 블록체인 기반의 스마트 홈 시스템 | |
WO2017043073A1 (ja) | 通信先判定装置、通信先判定方法、及び、記録媒体 | |
US9936008B2 (en) | Method and system for dynamically shifting a service | |
JP2019022099A (ja) | セキュリティポリシー情報管理システム、セキュリティポリシー情報管理方法、及びプログラム | |
JP7074187B2 (ja) | 監視装置、監視方法及びプログラム | |
JP6890073B2 (ja) | 情報収集装置、情報収集システム | |
JP2018113493A (ja) | クライアント装置、システム、情報処理方法及びプログラム | |
JP6356075B2 (ja) | ログ収集システムおよびログ収集方法 | |
KR102253506B1 (ko) | 블록체인 기반 분산 원장 관리 장치 및 방법 | |
CN113190364A (zh) | 远程调用管理方法、装置、计算机设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6438850 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |