JP6655658B2 - 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム - Google Patents
通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6655658B2 JP6655658B2 JP2018106217A JP2018106217A JP6655658B2 JP 6655658 B2 JP6655658 B2 JP 6655658B2 JP 2018106217 A JP2018106217 A JP 2018106217A JP 2018106217 A JP2018106217 A JP 2018106217A JP 6655658 B2 JP6655658 B2 JP 6655658B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- transmission
- whitelist
- destination
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 113
- 230000006854 communication Effects 0.000 title claims description 113
- 238000004590 computer program Methods 0.000 title claims description 10
- 238000000034 method Methods 0.000 title description 11
- 230000005540 biological transmission Effects 0.000 claims description 176
- 238000012544 monitoring process Methods 0.000 description 75
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 101100058681 Drosophila melanogaster Btk29A gene Proteins 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005057 refrigeration Methods 0.000 description 1
Images
Description
このような問題を解決するため、IoTデバイスとサーバとの間でデータの中継を行うゲートウェイごとに通信を制限する方法が行われることもあった(非特許文献2参照)。しかしながら、このような方法は、ゲートウェイに接続されたIoTデバイス全てとの通信を制限してしまい、マルウェアに感染したIoTデバイスとの通信だけを制限することはできなかった。そのため、不必要に通信を制限してしまい、サーバの可用性が低下する場合があった。
送信先情報は、各宛先サーバ2をそれぞれ識別可能に示す情報であればどのような情報であってもよい。送信先情報は、例えば、宛先サーバ2に割り当てられたIPアドレスであってもよい。
ネットワーク5は、例えば、インターネットである。
以下、ホワイトリスト情報が示すホワイトリスト通信の送信元を示す情報を、ホワイトリスト送信元情報という。以下、ホワイトリスト情報が示すホワイトリスト通信の送信先を示す情報を、ホワイトリスト送信先情報という。
通信部34は、デバイス属性情報送信部341、データ送信部342、ホワイトリスト情報受信部343、通信監視指示情報受信部344及び監視対象情報送信部345を備える。
ゲートウェイ識別情報は、各ゲートウェイ3をそれぞれ識別可能に示す情報であればどのような情報であってもよい。ゲートウェイ識別情報は、例えば、ゲートウェイ3に割り当てられたIPアドレスであってもよい。
ホワイトリスト情報受信部343は、管理サーバ4から、ホワイトリスト情報を受信する。
通信監視指示情報受信部344は、管理サーバ4から、通信監視指示情報を受信する。通信監視指示情報は、ゲートウェイ3に対して、データ受信部311が受信する送受信先情報のうち、所定の条件を満たすIoTデバイス1を送信先情報が示す送受信先情報の取得の指示を示す情報である。以下、通信監視指示情報が示す、所定の条件を満たすIoTデバイス1を監視対象デバイスという。また、以下、監視対象指示情報が示す指示によって、ゲートウェイ3によって取得される情報を監視対象情報という。
監視対象情報取得部37は、通信監視部36が取得した送受信先情報に基づいて、監視対象情報を取得する。監視対象情報取得部37は、監視対象情報送信部345を介して監視対象情報を管理サーバ4に送信する。
ホワイトリスト情報は、例えば、図3に示すホワイトリスト情報テーブル900として、補助記憶装置38に記憶される。ホワイトリスト情報テーブル900は、“送信元識別情報”ごとにレコードをもつ。各レコードは、ホワイトリスト通信を示す。各レコードは、“送信元識別情報”及び“送信先識別情報”の各値をもつ。“送信元識別情報”は、IoTデバイス1を識別する情報を表す。“送信元識別情報”は、ホワイトリスト送信元情報の具体例である。“送信元識別情報”が表す情報は、IoTデバイス1をそれぞれ識別可能に示す情報であればどのような情報であってもよい。“送信元識別情報”が表す情報は、例えば、IoTデバイス1に割り当てられたIPアドレスであってもよいし、IoTデバイス1の製造メーカの名前と型番であってもよい。
“送信先識別情報”は、宛先サーバ2を識別する情報を表す。送信先識別情報”は、ホワイトリスト送信先情報の具体例である。“送信先識別情報”が表す情報は、宛先サーバ2をそれぞれ識別可能に示す情報であればどのような情報であってもよい。“送信先識別情報”が表す情報は、例えば、宛先サーバ2に割り当てられたIPアドレスであってもよい。
レコード901は、例えば、“Src2”で表されるIoTデバイス1からは“DS2”で表される宛先サーバ2にデバイス送信情報が送信される可能性があることを示す。
管理サーバ4は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置41などを備え、プログラムを実行する。管理サーバ4は、プログラムの実行によって通信部42、リスト済み判定部43、ホワイトリスト情報取得部44、通信監視指示情報生成部45及びホワイトリスト情報更新部46を備える装置として機能する。なお、管理サーバ4の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。プログラムは、電気通信回線を介して送信されてもよい。
ホワイトリスト情報取得部44が取得した情報は、ホワイトリスト情報送信部422によってゲートウェイ3に送信される。
デバイス属性情報受信部421が、ゲートウェイ3のデバイス属性情報送信部341が送信したデバイス属性情報及びゲートウェイ識別情報を取得する(ステップS101)。リスト済み判定部43が、補助記憶装置41に記憶されたホワイトリスト情報を参照する。リスト済み判定部43はホワイトリスト情報に基づいて、ステップS101において取得されたデバイス属性情報が示すIoTデバイス1が、リスト済み通信送信元情報が示すIoTデバイス1であるか否かを判定する(ステップS102)。ステップS101において取得されたデバイス属性情報が、リスト済み通信送信元情報が示すIoTデバイス1を示す場合(ステップS102:YES)、ホワイトリスト情報取得部44は、補助記憶装置41に記憶されたホワイトリスト情報を取得する(ステップS103)。ホワイトリスト情報送信部422が、ホワイトリスト情報をステップS101において取得されたゲートウェイ識別情報が示すゲートウェイ3に送信する(ステップS104)。
一方、ステップS101において取得されたデバイス属性情報が、リスト済み通信送信元情報が示すIoTデバイス1を示さない場合(ステップS102:NO)、通信監視指示情報生成部45が、ステップS101において取得されたデバイス属性情報が示すIoTデバイス1を監視対象デバイスとする通信監視指示情報を生成する(ステップS105)。通信監視指示情報送信部423が、通信監視指示情報をステップS101において取得されたゲートウェイ識別情報が示すゲートウェイ3に送信する(ステップS106)。
通信監視指示情報受信部344が、通信監視指示情報を受信する(ステップS201)。通信監視部36が、データ受信部311が受信する送受信先情報のうち、通信監視指示情報によって監視対象デバイスとして指示されるIoTデバイス1を送信元とする送受信先情報を取得する(ステップS202)。監視対象情報取得部37が、監視対象情報を取得する(ステップS203)。監視対象情報取得部37は、データ受信部311が、監視対象デバイスを送信元として示す送受信先情報を所定の期間に所定の回数以上受信した場合に、監視対象デバイスを送信元とする送受信先情報を、監視対象情報として取得する。監視対象情報送信部345が、監視対象情報を管理サーバ4に送信する(ステップS204)。
監視対象情報受信部424が、監視対象情報を受信する(ステップS301)。ホワイトリスト情報更新部46が、監視対象情報が示す通信をホワイトリスト情報が示す通信のひとつとして補助記憶装置41に記録する(ステップS302)。
データ受信部311がデバイス送信情報を受信する(ステップS401)。データ判定部32が、補助記憶装置38に記憶されているホワイトリスト情報を参照する。データ判定部32は、送信先情報が示す宛先サーバ2と、送信元情報が示すIoTデバイス1との間の通信がホワイトリスト通信か否かを判定する(ステップS402)。
ステップS402において、送信先情報が示す宛先サーバ2と、送信元情報が示すIoTデバイス1との間の通信がホワイトリスト通信である場合(ステップS402:YES)、データ送信部342が、送受信先情報が示す宛先サーバ2にデバイス取得データを送信する(ステップS403)。
一方、ステップS402において、送信先情報が示す宛先サーバ2と、送信元情報が示すIoTデバイス1との間の通信がホワイトリスト通信ではない場合(ステップS402:NO)、ゲートウェイ3は、デバイス取得データを送信しないで処理を終了する。
Claims (7)
- データと、前記データの送信元を示す送信元情報と、前記データの送信先を示す送信先情報とを受信する受信部と、
受信した前記データを前記送信先へ送信する送信部と、
前記受信部にデータを送信する可能性のある送信元を示すホワイトリスト送信元情報と、前記受信部が受信した前記データを送信する可能性のある送信先を示すホワイトリスト送信先情報とを含むホワイトリスト情報と、前記受信部が受信した前記送信元情報及び前記送信先情報とに基づいて、前記受信部が受信したデータを、前記受信部が受信した送信先情報が示す送信先に、前記送信部によって送信するか否かを判定する判定部と、
前記ホワイトリスト情報を、前記受信部が受信した前記送信元情報に基づいて更新するホワイトリスト情報更新部と、
を備え、
前記ホワイトリスト情報更新部は、前記受信部が所定の期間内に、同じ送信元を示す前記送信元情報を受信した回数が所定の回数以上である場合に、前記ホワイトリスト送信元情報が、前記送信元情報が示す送信元を示すように、前記ホワイトリスト情報を更新する、
通信先限定システム。 - データと、前記データの送信元を示す送信元情報と、前記データの送信先を示す送信先情報とを受信する受信部と、
受信した前記データを前記送信先へ送信する送信部と、
前記受信部にデータを送信する可能性のある送信元を示すホワイトリスト送信元情報と、前記受信部が受信した前記データを送信する可能性のある送信先を示すホワイトリスト送信先情報とを含み、前記受信部が所定の期間内に同じ送信元を示す前記送信元情報を受信した回数が所定の回数以上である場合に前記受信部が受信した前記送信元情報に基づいて前記ホワイトリスト情報を更新するホワイトリスト情報更新部によって更新されるホワイトリスト情報と、前記受信部が受信した前記送信元情報及び前記送信先情報とに基づいて、前記受信部が受信したデータを、前記受信部が受信した送信先情報が示す送信先に、前記送信部によって送信するか否かを判定する判定部と、
を備える通信先限定装置。 - データと、前記データの送信元を示す送信元情報と、前記データの送信先を示す送信先情報とを受信する受信部と、受信した前記データを前記送信先へ送信する送信部と、前記受信部にデータを送信する可能性のある送信元を示すホワイトリスト送信元情報と、前記受信部が受信した前記データを送信する可能性のある送信先を示すホワイトリスト送信先情報とを含むホワイトリスト情報と、前記受信部が受信した前記送信元情報及び前記送信先情報とに基づいて、前記受信部が受信したデータを、前記受信部が受信した送信先情報が示す送信先に、前記送信部によって送信するか否かを判定する判定部と、を備える通信先限定装置における前記ホワイトリスト情報を前記受信部が受信した前記送信元情報に基づいて更新するホワイトリスト情報更新部、
を備え、
前記ホワイトリスト情報更新部は、前記受信部が所定の期間内に、同じ送信元を示す前記送信元情報を受信した回数が所定の回数以上である場合に、前記ホワイトリスト送信元情報が、前記送信元情報が示す送信元を示すように、前記ホワイトリスト情報を更新する、
管理装置。 - データと、前記データの送信元を示す送信元情報と、前記データの送信先を示す送信先情報とを受信する受信ステップと、
受信した前記データを前記送信先へ送信する送信ステップと、
前記データを送信する可能性のある送信元を示すホワイトリスト送信元情報と、前記データを送信する可能性のある送信先を示すホワイトリスト送信先情報とを含むホワイトリスト情報と、前記受信ステップにおいて受信された前記送信元情報及び前記送信先情報とに基づいて、前記受信ステップにおいて受信されたデータを、前記受信ステップにおいて受信された送信先情報が示す送信先に、前記送信ステップにおいて送信するか否かを判定する判定ステップと、
前記ホワイトリスト情報を、前記受信ステップにおいて受信された前記送信元情報に基づいて更新するホワイトリスト情報更新ステップと、
を有し、
前記ホワイトリスト情報更新ステップは、前記受信ステップにおいて所定の期間内に、同じ送信元を示す前記送信元情報が受信された回数が所定の回数以上である場合に、前記ホワイトリスト送信元情報が、前記送信元情報が示す送信元を示すように、前記ホワイトリスト情報を更新する、
通信先限定方法。 - 請求項1に記載の通信先限定システムとしてコンピュータを機能させるためのコンピュータプログラム。
- 請求項2に記載した通信先限定装置としてコンピュータを機能させるためのコンピュータプログラム。
- 請求項3に記載の管理装置としてコンピュータを機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018106217A JP6655658B2 (ja) | 2018-06-01 | 2018-06-01 | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018106217A JP6655658B2 (ja) | 2018-06-01 | 2018-06-01 | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019213010A JP2019213010A (ja) | 2019-12-12 |
JP6655658B2 true JP6655658B2 (ja) | 2020-02-26 |
Family
ID=68845562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018106217A Active JP6655658B2 (ja) | 2018-06-01 | 2018-06-01 | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6655658B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6917482B2 (ja) * | 2020-01-14 | 2021-08-11 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8881276B2 (en) * | 2007-01-09 | 2014-11-04 | Cisco Technology, Inc. | Dynamically generated whitelist for high throughput intrusion prevention system (IPS) functionality |
JP2010178089A (ja) * | 2009-01-29 | 2010-08-12 | Daikin Ind Ltd | 遠隔管理システム、遠隔管理装置及び接続装置 |
JP6821311B2 (ja) * | 2016-03-11 | 2021-01-27 | Necプラットフォームズ株式会社 | 中継装置、通信システム、中継方法及び中継プログラム |
JP2017216569A (ja) * | 2016-05-31 | 2017-12-07 | 株式会社日立製作所 | 通信装置、制御システム、及び、通信制御方法 |
JP6591504B2 (ja) * | 2017-08-31 | 2019-10-16 | セコム株式会社 | パケットフィルタリング装置 |
-
2018
- 2018-06-01 JP JP2018106217A patent/JP6655658B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019213010A (ja) | 2019-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220046088A1 (en) | Systems and methods for distributing partial data to subnetworks | |
KR20180082555A (ko) | M2m 서비스 계층에 대한 교차 리소스 가입 | |
JP2007058275A (ja) | ノード装置、共用情報更新処理プログラム、共用情報更新方法、及び情報共有システム | |
JP6279938B2 (ja) | 接続管理装置、通信システム、接続管理方法およびプログラム | |
CN110635933A (zh) | 用于管理sdn的网络的装置、控制方法及记录介质 | |
JP2018503307A5 (ja) | ||
US20150381716A1 (en) | Method and system for sharing files over p2p | |
JP6655658B2 (ja) | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム | |
JP2006338417A (ja) | プロキシ装置 | |
JP2017011487A (ja) | 情報処理システム、情報処理システムの制御プログラム及び情報処理システムの制御方法 | |
JP6932715B2 (ja) | ネットワーク接続をセキュアに管理するシステム、方法、およびデバイス | |
JP2011513814A5 (ja) | ||
JP2018156492A (ja) | 遠隔管理システム、仲介装置、遠隔管理方法、及び遠隔管理プログラム | |
JP2011114805A (ja) | 通信装置及び方法、並びにプログラム | |
US9075857B2 (en) | Computer-readable non-transitory medium storing therein a control program, management apparatus, and information processing system | |
JP6591504B2 (ja) | パケットフィルタリング装置 | |
KR101359369B1 (ko) | ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
JP2020123875A5 (ja) | ||
AU2023203129B2 (en) | Systems and methods for distributing partial data to subnetworks | |
KR101359372B1 (ko) | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
JP6007753B2 (ja) | 管理サーバ、ハードウェア管理装置、情報処理装置、ハードウェア管理システム、ハードウェア管理方法、および、コンピュータ・プログラム | |
TWI709309B (zh) | 網管裝置及其網管方法 | |
JP6591620B1 (ja) | 通信管理装置、中継装置、通信システム、通信方法及びコンピュータプログラム | |
JP6583927B2 (ja) | 管理装置、管理方法、及び管理プログラム | |
JP2011095895A (ja) | デバイス情報取得方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190607 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190618 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6655658 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |