JP6928302B2 - コンピュータシステム、IoT機器監視方法及びプログラム - Google Patents
コンピュータシステム、IoT機器監視方法及びプログラム Download PDFInfo
- Publication number
- JP6928302B2 JP6928302B2 JP2020526840A JP2020526840A JP6928302B2 JP 6928302 B2 JP6928302 B2 JP 6928302B2 JP 2020526840 A JP2020526840 A JP 2020526840A JP 2020526840 A JP2020526840 A JP 2020526840A JP 6928302 B2 JP6928302 B2 JP 6928302B2
- Authority
- JP
- Japan
- Prior art keywords
- iot device
- password
- access
- monitoring
- unauthorized access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Description
前記IoT機器のログイン状態を監視する監視手段と、
前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習する学習手段と、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断する判断手段と、
判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、を備え、
前記監視手段は、前記IoT機器への外部からのアクセス数を計測し、
前記優先アクセス手段は、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、
ことを特徴とするコンピュータシステムを提供する。
本発明の好適な実施形態の概要について、図1に基づいて説明する。図1は、本発明の好適な実施形態であるIoT機器監視システム1の概要を説明するための図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
図2に基づいて、本発明の好適な実施形態であるIoT機器監視システム1のシステム構成について説明する。図2は、本発明の公的な実施形態であるIoT機器監視システム1のシステム構成を示す図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100、公衆回線網(インターネット網や、第3、第4世代通信網等)5から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
図3に基づいて、本発明の好適な実施形態であるIoT機器監視システム1の機能について説明する。図3は、コンピュータ10、IoT機器100の機能ブロック図を示す図である。
図4に基づいて、IoT機器監視システム1が実行するIoT機器監視処理について説明する。図4は、コンピュータ10、IoT機器100が実行するIoT機器監視処理のフローチャートを示す図である。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
図5に基づいて、IoT機器監視システム1が実行するIoT機器ログイン処理について説明する。図5は、IoT機器100が実行するIoT機器ログイン処理のフローチャートを示す図である。上述した各モジュールが実行する処理について、本処理に併せて説明する。
Claims (7)
- 接続されたIoT機器を監視するコンピュータシステムであって、
前記IoT機器のログイン状態を監視する監視手段と、
前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習する学習手段と、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断する判断手段と、
判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、を備え、
前記監視手段は、前記IoT機器への外部からのアクセス数を計測し、
前記優先アクセス手段は、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、
ことを特徴とするコンピュータシステム。 - 前記監視手段は、前記IoT機器にアクセスしたIPアドレスを記憶し、
前記優先アクセス手段は、前記IoT機器へのアクセスが、記憶されたIPアドレスに存在しない新しいIPアドレスによる場合に、当該IPアドレスでアクセスされたIoT機器に対して優先順位を上げてアクセスするように制御する、
ことを特徴とする請求項1に記載のコンピュータシステム。 - 解除されやすいと判断した場合に、前記IoT機器が事前に保有しているパスワードとは別に、当該IoT機器に対して新たなパスワードを設定する設定手段と、
を備えることを特徴とする請求項2に記載にコンピュータシステム。 - 前記設定手段は、新たなパスワードを設定するとともに、前記IoT機器が事前に保有しているIDとは別に、当該IoT機器に対して新たなIDを設定する、
ことを特徴とする請求項3に記載のコンピュータシステム。 - 前記新たなパスワードを設定した際に、前記IoT機器のログイン画面の前後に、新たなパスワードを入力させるための入力を受け付ける受付手段と、
を備えることを特徴とする請求項3に記載のコンピュータシステム。 - 接続されたIoT機器を監視するコンピュータシステムが実行するIoT機器監視方法であって、
前記IoT機器のログイン状態を監視するステップと、
前記監視の結果に基づいて、不正アクセスを検出するステップと、
前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習するステップと、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断するステップと、
判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御するステップと、を備え、
前記監視するステップでは、前記IoT機器への外部からのアクセス数を計測し、
前記制御するステップでは、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、ことを特徴とするIoT機器監視方法。 - 接続されたIoT機器を監視するコンピュータシステムに、
前記IoT機器のログイン状態を監視するステップ、
前記監視の結果に基づいて、不正アクセスを検出するステップ、
前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習するステップ、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断するステップ、
判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御するステップ、を実行させ、
前記監視するステップでは、前記IoT機器への外部からのアクセス数を計測し、
前記制御するステップでは、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御することを実行させるためのコンピュータ読み取り可能なプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/024760 WO2020003479A1 (ja) | 2018-06-29 | 2018-06-29 | コンピュータシステム、IoT機器監視方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020003479A1 JPWO2020003479A1 (ja) | 2021-04-08 |
JP6928302B2 true JP6928302B2 (ja) | 2021-09-01 |
Family
ID=68984957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020526840A Active JP6928302B2 (ja) | 2018-06-29 | 2018-06-29 | コンピュータシステム、IoT機器監視方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220417281A1 (ja) |
JP (1) | JP6928302B2 (ja) |
CN (1) | CN112639777A (ja) |
WO (1) | WO2020003479A1 (ja) |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7385920B2 (en) * | 2003-09-15 | 2008-06-10 | Qualcomm Incorporated | Flow admission control for wireless systems |
US7849320B2 (en) * | 2003-11-25 | 2010-12-07 | Hewlett-Packard Development Company, L.P. | Method and system for establishing a consistent password policy |
WO2007069338A1 (ja) * | 2005-12-15 | 2007-06-21 | Netstar, Inc. | ウェブアクセス監視方法及びそのプログラム |
JP5157778B2 (ja) * | 2008-09-18 | 2013-03-06 | 富士通株式会社 | 監視装置、監視方法及びコンピュータプログラム |
US8621642B2 (en) * | 2008-11-17 | 2013-12-31 | Digitalpersona, Inc. | Method and apparatus for an end user identity protection suite |
US9258715B2 (en) * | 2009-12-14 | 2016-02-09 | Apple Inc. | Proactive security for mobile devices |
US8233390B2 (en) * | 2010-02-22 | 2012-07-31 | Telefonaktiebolaget L M Ericsson (Publ) | Priority and source aware packet memory reservation and flow control in forwarding planes |
US8762747B2 (en) * | 2011-06-27 | 2014-06-24 | Qualcomm Incorporated | Inductive charging and data transfer for mobile computing devices organized into a mesh network |
WO2013109330A2 (en) * | 2011-10-31 | 2013-07-25 | The Florida State University Research Foundation, Inc. | System and methods for analyzing and modifying passwords |
JP5792654B2 (ja) * | 2012-02-15 | 2015-10-14 | 株式会社日立製作所 | セキュリティ監視システムおよびセキュリティ監視方法 |
US9292694B1 (en) * | 2013-03-15 | 2016-03-22 | Bitdefender IPR Management Ltd. | Privacy protection for mobile devices |
WO2017208969A1 (ja) * | 2016-06-01 | 2017-12-07 | 日本電信電話株式会社 | 検知装置、検知方法、検知システム、および検知プログラム |
US10380348B2 (en) * | 2016-11-21 | 2019-08-13 | ZingBox, Inc. | IoT device risk assessment |
JP2018088177A (ja) * | 2016-11-29 | 2018-06-07 | オムロン株式会社 | 情報処理装置、情報処理システム、情報処理方法、および情報処理プログラム |
WO2018100682A1 (ja) * | 2016-11-30 | 2018-06-07 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
US10509903B2 (en) * | 2016-11-30 | 2019-12-17 | Optim Corporation | Computer system, IoT device monitoring method, and program |
-
2018
- 2018-06-29 WO PCT/JP2018/024760 patent/WO2020003479A1/ja active Application Filing
- 2018-06-29 US US17/270,621 patent/US20220417281A1/en active Pending
- 2018-06-29 JP JP2020526840A patent/JP6928302B2/ja active Active
- 2018-06-29 CN CN201880096942.0A patent/CN112639777A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20220417281A1 (en) | 2022-12-29 |
WO2020003479A1 (ja) | 2020-01-02 |
CN112639777A (zh) | 2021-04-09 |
JPWO2020003479A1 (ja) | 2021-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3607720B1 (en) | Password state machine for accessing protected resources | |
US9619637B2 (en) | Method and apparatus for secure credential entry without physical entry | |
US7454783B2 (en) | System, method, and apparatus for automatic login | |
US9184921B2 (en) | Input challenge based authentication | |
US9172692B2 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
US8776215B2 (en) | Credential device pairing | |
US10114593B2 (en) | Information processing apparatus that requires authentication of user, control method therefor, and storage medium | |
CN106650490A (zh) | 云账号的登录方法及装置 | |
CN101894226A (zh) | 生物特征验证装置以及生物特征验证方法 | |
JP6310621B1 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
JP6171787B2 (ja) | 画像処理装置、状態遷移方法、及びプログラム | |
US10284530B1 (en) | Secure computer peripheral devices | |
US20180203988A1 (en) | System and Method for Multiple Sequential Factor Authentication for Display Devices | |
JP6310620B1 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
JP6928302B2 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
WO2023197642A1 (zh) | 身份验证方法、设备、存储介质及程序产品 | |
US10509899B2 (en) | Information device operating system, information device operating method and program for operating information device based on authentication | |
TWI634450B (zh) | 高安全性使用者多重認證系統及方法 | |
JP2020166329A (ja) | 不正リモートログイン検知装置、方法、及びプログラム | |
US7765587B2 (en) | Glyphword-based security | |
JPWO2017149779A1 (ja) | 機器監視システム、機器監視方法及びプログラム | |
US20040230876A1 (en) | Information terminal device and method of processing electronic information of information terminal device | |
KR20080041197A (ko) | 로그온 사용자 인터페이스 피드백 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201225 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201225 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201225 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6928302 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |