JP6962476B2 - 通信装置、通信方法、及び、通信プログラム - Google Patents
通信装置、通信方法、及び、通信プログラム Download PDFInfo
- Publication number
- JP6962476B2 JP6962476B2 JP2020535704A JP2020535704A JP6962476B2 JP 6962476 B2 JP6962476 B2 JP 6962476B2 JP 2020535704 A JP2020535704 A JP 2020535704A JP 2020535704 A JP2020535704 A JP 2020535704A JP 6962476 B2 JP6962476 B2 JP 6962476B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- information
- communication
- identification information
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/30—Routing of multiclass traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/621—Individual queue per connection or flow, e.g. per VC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
図1は、本願発明の第1の実施の形態に係る通信システム1の構成を示すブロック図である。通信システム1は、大別して、通信装置10、表示装置20、サーバ装置21、1以上のIoTゲートウェイ22、及び、1以上のIoTデバイス23を有する。
図9は、本願発明の第1の実施形態の変形例に係る通信システム1Aの構成を示すブロック図である。通信システム1Aは、大別して、通信装置10A、表示装置20、サーバ装置21−1乃至21−n(但し、nは任意の整数)、1以上のIoTゲートウェイ22、及び、1以上のIoTデバイス23を有する。尚、本変形例に係る通信システム1Aに含まれる構成のうち、その機能が上述した第1の実施形態と等しい構成に関しては、第1の実施形態と同一の番号を付与することによって、その詳細な説明を省略する。
図12は、本願発明の第2の実施形態に係る通信装置30の構成を示すブロック図である。
上述した各実施形態において図1、図9、及び、図12に示した通信装置における各部は、専用のHW(HardWare)(電子回路)によって実現することができる。また、図1、図9、及び、図12において、少なくとも、下記構成は、ソフトウェアプログラムの機能(処理)単位(ソフトウェアモジュール)と捉えることができる。
・特徴情報生成部11及び31、
・分類部12及び32、
・抽出部13及び33、
・識別情報生成部14及び34、
・制御部150A。
・CPU(Central_Processing_Unit)901、
・ROM(Read_Only_Memory)902、
・RAM(Random_Access_Memory)903、
・ハードディスク(記憶装置)904、
・通信インタフェース905、
・バス906(通信線)、
・CD−ROM(Compact_Disc_Read_Only_Memory)等の記録媒体907に格納されたデータを読み書き可能なリーダライタ908、
・モニターやスピーカ、キーボード等の入出力インタフェース909。
パケット通信を行う機器から送信されたパケットを受信することによって、前記パケットの特徴を表す情報を生成する特徴情報生成手段と、
前記特徴を表す情報と所定の分類基準とに基づいて、前記パケットをパケット群に分類する分類手段と、
所定の抽出基準に基づいて、前記パケットから、1以上の文字情報を抽出する抽出手段と、
同一の前記パケット群に属する1以上の前記パケットから抽出された前記文字情報のうち、前記文字情報の構成に関するパターン数が条件を満たす文字情報に基づいて、前記パケットを送信した前記機器を識別可能な識別情報を生成する識別情報生成手段と、
を備える通信装置。
前記特徴情報生成手段は、前記パケットの大きさ、前記パケットが属するセッションの接続時間、前記セッションに属するパケット数、前記パケットの送信間隔、及び、前記パケットの受信時刻の少なくともいずれかを表す、前記特徴を表す情報を生成する、
付記1に記載の通信装置。
前記分類基準は、前記特徴を表す情報の類似度に基づいて、前記パケットを前記パケット群に分類することを表す、
付記1または付記2に記載の通信装置。
前記特徴情報生成手段は、特定のネットワーク属性を有する特定の前記パケットに関して、前記特徴を表す情報を生成する、
付記1乃至付記3のいずれか一項に記載の通信装置。
前記特徴情報生成手段は、複数の前記パケットの特徴量に対して統計計算を行うことによって、複数の前記パケットに関する前記特徴を表す情報を生成する、
付記1乃至付記4のいずれか一項に記載の通信装置。
前記抽出基準は、前記文字情報として、前記パケットに含まれるアプリケーション層の通信プロトコルのヘッダあるいはペイロードを表す文字列を抽出することを表す、
付記1乃至付記5のいずれか一項に記載の通信装置。
前記抽出基準は、特定の文字によって区切られた前記文字列、あるいは、文字の種別が変わることによって区切られた前記文字列を抽出することを表す、
付記6に記載の通信装置。
前記識別情報生成手段は、前記パケットから抽出された前記文字情報のうち、前記パターン数が最も多い文字情報に基づいて、前記識別情報を生成する、
付記1乃至付記7のいずれか一項に記載の通信装置。
前記識別情報生成手段は、複数の前記パケットの各々から抽出された前記文字情報のうち、先頭に位置する文字情報からの順番が等しい位置にある文字情報に基づいて、複数の前記パケットの各々に関する前記識別情報を生成する、
付記1乃至付記8のいずれか一項に記載の通信装置。
前記識別情報生成手段は、前記パケットと、前記パケットに関する前記識別情報と、を関連付けて表示装置に表示する、
付記1乃至付記9のいずれか一項に記載の通信装置。
前記機器から受信した前記パケットに関する前記識別情報に基づいて、前記パケットの送信処理を制御する制御手段をさらに備える、
付記1乃至付記10のいずれか一項に記載の通信装置。
前記制御手段は、前記識別情報によって識別される前記機器から送信された前記パケットに対する前記送信処理の内容を表わす送信制御情報に基づいて、前記パケットを送信する経路を選択すること、及び、前記機器から送信された前記パケットを廃棄することの少なくともいずれかを行う、
付記11に記載の通信装置。
付記1乃至付記12のいずれか一項に記載の通信装置と、
前記機器と、
を有する通信システム。
情報処理装置によって、
パケット通信を行う機器から送信されたパケットを受信することによって、前記パケットの特徴を表す情報を生成し、
前記特徴を表す情報と所定の分類基準とに基づいて、前記パケットをパケット群に分類し、
所定の抽出基準に基づいて、前記パケットから、1以上の文字情報を抽出し、
同一の前記パケット群に属する1以上の前記パケットから抽出された前記文字情報のうち、前記文字情報の構成に関するパターン数が条件を満たす文字情報に基づいて、前記パケットを送信した前記機器を識別可能な識別情報を生成する、
通信方法。
パケット通信を行う機器から送信されたパケットを受信することによって、前記パケットの特徴を表す情報を生成する特徴情報生成処理と、
前記特徴を表す情報と所定の分類基準とに基づいて、前記パケットをパケット群に分類する分類処理と、
所定の抽出基準に基づいて、前記パケットから、1以上の文字情報を抽出する抽出処理と、
同一の前記パケット群に属する1以上の前記パケットから抽出された前記文字情報のうち、前記文字情報の構成に関するパターン数が条件を満たす文字情報に基づいて、前記パケットを送信した前記機器を識別可能な識別情報を生成する識別情報生成処理と、
をコンピュータに実行させるための通信プログラムが格納された記録媒体。
1A 通信システム
10 通信装置
10A 通信装置
11 特徴情報生成部
110 特徴量
111 パケット管理テーブル
12 分類部
120 分類基準
121 パケット管理テーブル
13 抽出部
130 抽出基準
131 パケット管理テーブル
14 識別情報生成部
140 識別情報
15 パケット通信部
15A パケット通信部
150A 制御部
151A 送信制御情報
20 表示装置
21 サーバ装置
22 IoTゲートウェイ
23 IoTデバイス
30 通信装置
31 特徴情報生成部
310 特徴を表す情報
32 分類部
320 分類基準
33 抽出部
330 抽出基準
34 識別情報生成部
340 識別情報
40 機器
400 パケット
900 情報処理装置
901 CPU
902 ROM
903 RAM
904 ハードディスク(記憶装置)
905 通信インタフェース
906 バス
907 記録媒体
908 リーダライタ
909 入出力インタフェース
Claims (10)
- パケット通信を行う機器から送信されたパケットを受信することによって、前記パケットの特徴を表す情報を生成する特徴情報生成手段と、
前記特徴を表す情報と所定の分類基準とに基づいて、前記パケットをパケット群に分類する分類手段と、
所定の抽出基準に基づいて、前記パケットから、1以上の文字情報を抽出する抽出手段と、
同一の前記パケット群に属する1以上の前記パケットから抽出された前記文字情報のうち、前記文字情報の構成に関するパターン数が条件を満たす文字情報に基づいて、前記パケットを送信した前記機器を識別可能な識別情報を生成する識別情報生成手段と、
を備える通信装置。 - 前記特徴情報生成手段は、前記パケットの大きさ、前記パケットが属するセッションの接続時間、前記セッションに属するパケット数、前記パケットの送信間隔、及び、前記パケットの受信時刻の少なくともいずれかを表す、前記特徴を表す情報を生成する、
請求項1に記載の通信装置。 - 前記分類基準は、前記特徴を表す情報の類似度に基づいて、前記パケットを前記パケット群に分類することを表す、
請求項1または請求項2に記載の通信装置。 - 前記抽出基準は、前記文字情報として、前記パケットに含まれるアプリケーション層の通信プロトコルのヘッダあるいはペイロードを表す文字列を抽出することを表す、
請求項1乃至請求項3のいずれか一項に記載の通信装置。 - 前記識別情報生成手段は、前記パケットから抽出された前記文字情報のうち、前記パターン数が最も多い文字情報に基づいて、前記識別情報を生成する、
請求項1乃至請求項4のいずれか一項に記載の通信装置。 - 前記識別情報生成手段は、複数の前記パケットの各々から抽出された前記文字情報のうち、先頭に位置する文字情報からの順番が等しい位置にある文字情報に基づいて、複数の前記パケットの各々に関する前記識別情報を生成する、
請求項1乃至請求項5のいずれか一項に記載の通信装置。 - 前記機器から受信した前記パケットに関する前記識別情報に基づいて、前記パケットの送信処理を制御する制御手段をさらに備える、
請求項1乃至請求項6のいずれか一項に記載の通信装置。 - 前記制御手段は、前記識別情報によって識別される前記機器から送信された前記パケットに対する前記送信処理の内容を表わす送信制御情報に基づいて、前記パケットを送信する経路を選択すること、及び、前記機器から送信された前記パケットを廃棄することの少なくともいずれかを行う、
請求項7に記載の通信装置。 - 情報処理装置によって、
パケット通信を行う機器から送信されたパケットを受信することによって、前記パケットの特徴を表す情報を生成し、
前記特徴を表す情報と所定の分類基準とに基づいて、前記パケットをパケット群に分類し、
所定の抽出基準に基づいて、前記パケットから、1以上の文字情報を抽出し、
同一の前記パケット群に属する1以上の前記パケットから抽出された前記文字情報のうち、前記文字情報の構成に関するパターン数が条件を満たす文字情報に基づいて、前記パケットを送信した前記機器を識別可能な識別情報を生成する、
通信方法。 - パケット通信を行う機器から送信されたパケットを受信することによって、前記パケットの特徴を表す情報を生成する特徴情報生成処理と、
前記特徴を表す情報と所定の分類基準とに基づいて、前記パケットをパケット群に分類する分類処理と、
所定の抽出基準に基づいて、前記パケットから、1以上の文字情報を抽出する抽出処理と、
同一の前記パケット群に属する1以上の前記パケットから抽出された前記文字情報のうち、前記文字情報の構成に関するパターン数が条件を満たす文字情報に基づいて、前記パケットを送信した前記機器を識別可能な識別情報を生成する識別情報生成処理と、
をコンピュータに実行させるための通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021163392A JP7168053B2 (ja) | 2018-08-06 | 2021-10-04 | 通信装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018147726 | 2018-08-06 | ||
JP2018147726 | 2018-08-06 | ||
PCT/JP2019/030138 WO2020031822A1 (ja) | 2018-08-06 | 2019-08-01 | 通信装置、通信方法、及び、通信プログラムが格納された記録媒体 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021163392A Division JP7168053B2 (ja) | 2018-08-06 | 2021-10-04 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020031822A1 JPWO2020031822A1 (ja) | 2021-08-02 |
JP6962476B2 true JP6962476B2 (ja) | 2021-11-05 |
Family
ID=69414135
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020535704A Active JP6962476B2 (ja) | 2018-08-06 | 2019-08-01 | 通信装置、通信方法、及び、通信プログラム |
JP2021163392A Active JP7168053B2 (ja) | 2018-08-06 | 2021-10-04 | 通信装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021163392A Active JP7168053B2 (ja) | 2018-08-06 | 2021-10-04 | 通信装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20210377161A1 (ja) |
JP (2) | JP6962476B2 (ja) |
WO (1) | WO2020031822A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11533229B2 (en) * | 2020-05-21 | 2022-12-20 | Blackberry Limited | Method and system for signaling communication configuration for Iot devices using manufacturer usage description files |
CN114221992A (zh) * | 2021-11-12 | 2022-03-22 | 国网山西省电力公司电力科学研究院 | 一种基于跨层指纹的细粒度设备识别方法 |
CN115175109B (zh) * | 2022-05-30 | 2024-01-26 | 青岛海尔科技有限公司 | 控制命令的发送方法和装置、存储介质及电子装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008504737A (ja) * | 2004-06-23 | 2008-02-14 | クゥアルコム・インコーポレイテッド | ネットワークパケットの効率的な分類 |
US8954550B2 (en) * | 2008-02-13 | 2015-02-10 | Microsoft Corporation | Service dependency discovery in enterprise networks |
US20100192225A1 (en) * | 2009-01-28 | 2010-07-29 | Juniper Networks, Inc. | Efficient application identification with network devices |
JP5819211B2 (ja) * | 2012-02-10 | 2015-11-18 | 株式会社アクセンス・テクノロジー | パケットキャプチャ装置及びプログラム |
JP5648011B2 (ja) * | 2012-03-30 | 2015-01-07 | エヌ・ティ・ティ・コムウェア株式会社 | 機器同定装置、機器同定システム、機器同定方法及び機器同定プログラム |
US9661008B2 (en) * | 2013-02-21 | 2017-05-23 | Nippon Telegraph And Telephone Corporation | Network monitoring apparatus, network monitoring method, and network monitoring program |
US9680739B2 (en) * | 2014-01-31 | 2017-06-13 | The University Of Tokyo | Information transmission system, information communication apparatus, and information transmission apparatus |
JP2016021697A (ja) * | 2014-07-15 | 2016-02-04 | 株式会社日立製作所 | 通信システム、通信装置、及び、制御装置 |
JP2017034627A (ja) * | 2015-08-06 | 2017-02-09 | 日本電信電話株式会社 | 通信制御システムおよび通信制御方法 |
JP2017103708A (ja) * | 2015-12-04 | 2017-06-08 | 沖電気工業株式会社 | データ収集装置及びデータ収集プログラム |
US10862885B2 (en) * | 2017-03-20 | 2020-12-08 | Forescout Technologies, Inc. | Device identification |
SE541581C2 (en) * | 2018-01-05 | 2019-11-05 | Telia Co Ab | Method and a node for storage of data in a network |
-
2019
- 2019-08-01 JP JP2020535704A patent/JP6962476B2/ja active Active
- 2019-08-01 US US17/264,049 patent/US20210377161A1/en not_active Abandoned
- 2019-08-01 WO PCT/JP2019/030138 patent/WO2020031822A1/ja active Application Filing
-
2021
- 2021-10-04 JP JP2021163392A patent/JP7168053B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2020031822A1 (ja) | 2021-08-02 |
JP2022000987A (ja) | 2022-01-04 |
WO2020031822A1 (ja) | 2020-02-13 |
US20210377161A1 (en) | 2021-12-02 |
JP7168053B2 (ja) | 2022-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7168053B2 (ja) | 通信装置 | |
CN109951500B (zh) | 网络攻击检测方法及装置 | |
CN110445770B (zh) | 网络攻击源定位及防护方法、电子设备及计算机存储介质 | |
CN109600363B (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
JP6669138B2 (ja) | 攻撃監視システムおよび攻撃監視方法 | |
US20060198313A1 (en) | Method and device for detecting and blocking unauthorized access | |
CN101529862A (zh) | 利用字符串分析来检测一个或更多分组网路中的有害业务量的方法和装置 | |
CN110313147B (zh) | 数据处理方法、装置和系统 | |
CN107770132A (zh) | 一种对算法生成域名进行检测的方法及装置 | |
JP6770454B2 (ja) | 異常検知システム及び異常検知方法 | |
CN111869189A (zh) | 网络探针和处理消息的方法 | |
EP3935548A1 (en) | Privacy-preserving data collecting | |
WO2021145144A1 (ja) | 侵入経路分析装置および侵入経路分析方法 | |
CN113935061A (zh) | 将匿名网络数据提供给人工智能模型以用于近实时处理 | |
CN104067558A (zh) | 具有控制模块和网络访问模块的网络访问装置 | |
CN110300057A (zh) | 多宿主网络中的代理通告 | |
US11863584B2 (en) | Infection spread attack detection device, attack origin specification method, and program | |
US11546356B2 (en) | Threat information extraction apparatus and threat information extraction system | |
US10187414B2 (en) | Differential malware detection using network and endpoint sensors | |
CN113678419B (zh) | 端口扫描检测 | |
CN111010362B (zh) | 一种异常主机的监控方法及装置 | |
JP5568344B2 (ja) | 攻撃検出装置、攻撃検出方法、及びプログラム | |
WO2021106446A1 (ja) | 検知装置、車両、検知方法および検知プログラム | |
CN111510443B (zh) | 基于设备画像的终端监测方法和终端监测装置 | |
KR20210051208A (ko) | 종단 간 통신에 보안을 제공하기 위한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201221 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6962476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |