JP7059726B2 - 通信システム、通信制御装置、通信制御方法及び通信制御プログラム - Google Patents
通信システム、通信制御装置、通信制御方法及び通信制御プログラム Download PDFInfo
- Publication number
- JP7059726B2 JP7059726B2 JP2018051806A JP2018051806A JP7059726B2 JP 7059726 B2 JP7059726 B2 JP 7059726B2 JP 2018051806 A JP2018051806 A JP 2018051806A JP 2018051806 A JP2018051806 A JP 2018051806A JP 7059726 B2 JP7059726 B2 JP 7059726B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- address
- processing device
- unauthorized
- communication control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
2 ネットワーク
3 ネットワーク
4 中継装置
5 ゲートウェイ
6 外部サーバ
10 通信制御装置
20,20a,20b,20c,20d 通信処理装置
30,30a,30b,30c,30d 端末
40 検知装置
110 接続部
111 制御部
112 記憶部
113 カウンタ
200 OFS
201a 第1接続部
201b 第2接続部
210 フローテーブル
212 解析部
213 処理部
215 記憶部
Claims (9)
- 同一のネットワークに設けられた通信制御装置と通信処理装置とを含む通信システムであって、
前記通信制御装置は、
前記ネットワークにおける不正通信が検知されたとき、当該不正通信の発信元端末のIPアドレスとして通知されたIPアドレスが割り当てられている前記通信処理装置に対してPacket-inメッセージを送信するよう指示し、当該通信処理装置から送信されたPacket-inメッセージが不正通信であるか否かを判定し、当該通信処理装置から送信されたPacket-inメッセージが不正通信である場合に、当該Packet-inメッセージを送信した前記通信処理装置に設けられた端末のIPアドレスの通信を遮断する処理を実行させる第1の通信制御ルールを生成し、前記通信処理装置に送信する、
ことを特徴とする通信システム。 - 前記通信制御装置は、
前記ネットワークにおける不正通信が検知されたとき、当該不正通信の発信元端末のIPアドレスが、ネットワークアドレス変換機能を有する機器のIPアドレスであるか否かを判定し、当該不正通信の発信元端末のIPアドレスが、前記ネットワークアドレス変換機能を有する機器のIPアドレスでない場合に、前記不正通信の発信元端末のIPアドレスの通信を遮断する処理を実行させる第2の通信制御ルールを生成し、前記通信処理装置に送信する、
ことを特徴とする請求項1に記載の通信システム。 - 前記不正通信を検知し、当該不正通信の発信元端末のIPアドレスを含む不正端末情報を前記通信制御装置に送信する検知装置を備え、
前記通信制御装置は、
前記不正端末情報に基づき、前記第1の通信制御ルール又は前記第2の通信制御ルールを生成する、
ことを特徴とする請求項2に記載の通信システム。 - 前記通信制御装置は、
特定のIPアドレスに対する通信を許可する処理を実行させる第3の通信制御ルールを、前記第1の通信制御ルール又は前記第2の通信制御ルールに追加して生成する、
ことを特徴とする請求項2又は3に記載の通信システム。 - 前記通信制御装置は、
前記第3の通信制御ルールの優先度が前記第1の通信制御ルール又は前記第2の通信制御ルールの優先度よりも高く設定されている、
ことを特徴とする請求項4に記載の通信システム。 - 同一のネットワークに設けられた通信処理装置を介して、前記ネットワークにおける通信を制御する通信制御装置であって、
前記通信制御装置は、
前記ネットワークにおける不正通信が検知されたとき、当該不正通信の発信元端末のIPアドレスとして通知されたIPアドレスが割り当てられている前記通信処理装置に対してPacket-inメッセージを送信するよう指示し、当該通信処理装置から送信されたPacket-inメッセージが不正通信であるか否かを判定し、当該通信処理装置から送信されたPacket-inメッセージが不正通信である場合に、当該Packet-inメッセージを送信した前記通信処理装置に設けられた端末のIPアドレスの通信を遮断する処理を実行させる第1の通信制御ルールを生成し、前記通信処理装置に送信する制御部を備える、
ことを特徴とする通信制御装置。 - 前記制御部は、
前記ネットワークにおける不正通信が検知されたとき、当該不正通信の発信元端末のIPアドレスが、ネットワークアドレス変換機能を有する機器のIPアドレスであるか否かを判定し、当該不正通信の発信元端末のIPアドレスが、前記ネットワークアドレス変換機能を有する機器のIPアドレスでない場合に、前記不正通信の発信元端末のIPアドレスの通信を遮断する処理を実行させる第2の通信制御ルールを生成し、前記通信処理装置に送信する、
ことを特徴とする請求項6に記載の通信制御装置。 - 通信制御装置が同一のネットワークに設けられた通信処理装置を介して前記ネットワークにおける通信を制御する通信制御方法であって、
前記ネットワークにおける不正通信を検知するステップと、
前記不正通信の発信元端末のIPアドレスとして通知されたIPアドレスが割り当てられている前記通信処理装置に対してPacket-inメッセージを送信するよう指示するステップと、
前記通信処理装置から送信されたPacket-inメッセージが不正通信であるか否かを判定するステップと、
前記通信処理装置から送信されたPacket-inメッセージが不正通信である場合に、当該Packet-inメッセージを送信した前記通信処理装置に設けられた端末のIPアドレスの通信を遮断する処理を実行させる通信制御ルールを生成するステップと、
前記通信制御ルールを前記通信処理装置に送信するステップと、
を含むことを特徴とする通信制御方法。 - 同一のネットワークに設けられた通信処理装置を介して、前記ネットワークにおける通信を制御する通信制御装置に搭載されるコンピュータに実行させるための通信制御プログラムであって、
前記ネットワークにおける不正通信が検知されたとき、当該不正通信の発信元端末のIPアドレスとして通知されたIPアドレスが割り当てられている前記通信処理装置に対してPacket-inメッセージを送信するよう指示する処理と、
前記通信処理装置から送信されたPacket-inメッセージが不正通信であるか否かを判定する処理と、
前記通信処理装置から送信されたPacket-inメッセージが不正通信である場合に、当該Packet-inメッセージを送信した前記通信処理装置に設けられた端末のIPアドレスの通信を遮断する処理を実行させる通信制御ルールを生成する処理と、
前記通信制御ルールを前記通信処理装置に送信する処理と、
を前記コンピュータに実行させるための通信制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018051806A JP7059726B2 (ja) | 2018-03-19 | 2018-03-19 | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム |
US16/293,805 US11159485B2 (en) | 2018-03-19 | 2019-03-06 | Communication system, communication control apparatus, and communication control method using IP addresses for relay server managing connections |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018051806A JP7059726B2 (ja) | 2018-03-19 | 2018-03-19 | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019165337A JP2019165337A (ja) | 2019-09-26 |
JP7059726B2 true JP7059726B2 (ja) | 2022-04-26 |
Family
ID=67906315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018051806A Active JP7059726B2 (ja) | 2018-03-19 | 2018-03-19 | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11159485B2 (ja) |
JP (1) | JP7059726B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11489872B2 (en) * | 2018-05-10 | 2022-11-01 | Jayant Shukla | Identity-based segmentation of applications and containers in a dynamic environment |
CN111049840B (zh) * | 2019-12-17 | 2022-04-26 | 锐捷网络股份有限公司 | 一种报文检测方法及装置 |
WO2022013908A1 (ja) * | 2020-07-13 | 2022-01-20 | 日本電信電話株式会社 | 通信中継装置、通信中継システム、通信中継方法、および、プログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015194604A1 (ja) | 2014-06-18 | 2015-12-23 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100502068B1 (ko) * | 2003-09-29 | 2005-07-25 | 한국전자통신연구원 | 네트워크 노드의 보안 엔진 관리 장치 및 방법 |
EP2176767A1 (fr) * | 2005-06-14 | 2010-04-21 | Patrice Guichard | Procede et dispositif de protection de donnees et de systeme informatique |
US20070022474A1 (en) * | 2005-07-21 | 2007-01-25 | Mistletoe Technologies, Inc. | Portable firewall |
US8966619B2 (en) * | 2006-11-08 | 2015-02-24 | Verizon Patent And Licensing Inc. | Prevention of denial of service (DoS) attacks on session initiation protocol (SIP)-based systems using return routability check filtering |
US8365272B2 (en) * | 2007-05-30 | 2013-01-29 | Yoggie Security Systems Ltd. | System and method for providing network and computer firewall protection with dynamic address isolation to a device |
US8572717B2 (en) * | 2008-10-09 | 2013-10-29 | Juniper Networks, Inc. | Dynamic access control policy with port restrictions for a network security appliance |
US9565213B2 (en) * | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US10728287B2 (en) * | 2013-07-23 | 2020-07-28 | Zscaler, Inc. | Cloud based security using DNS |
US9083730B2 (en) * | 2013-12-06 | 2015-07-14 | At&T Intellectual Property I., L.P. | Methods and apparatus to identify an internet protocol address blacklist boundary |
US9769038B1 (en) * | 2014-06-03 | 2017-09-19 | Narus, Inc. | Attributing network address translation device processed traffic to individual hosts |
US9832118B1 (en) * | 2014-11-14 | 2017-11-28 | Amazon Technologies, Inc. | Linking resource instances to virtual networks in provider network environments |
US9866576B2 (en) * | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
US10212183B2 (en) * | 2015-05-13 | 2019-02-19 | Canon Kabushiki Kaisha | Information processing apparatus that prevents unauthorized access thereto, method of controlling the information processing apparatus, and storage medium |
JP2017027353A (ja) | 2015-07-22 | 2017-02-02 | 株式会社リコー | 情報処理システム、出力装置、通信装置及びプログラム |
KR20170060280A (ko) * | 2015-11-24 | 2017-06-01 | 한국전자통신연구원 | 탐지 규칙 자동 생성 장치 및 방법 |
US20190081952A1 (en) * | 2016-02-15 | 2019-03-14 | Michael C. Wood | System and Method for Blocking of DNS Tunnels |
JP6083009B1 (ja) | 2016-05-11 | 2017-02-22 | アライドテレシスホールディングス株式会社 | Sdnコントローラ |
CN108574667B (zh) * | 2017-03-09 | 2021-01-15 | 华为技术有限公司 | 一种业务流的控制方法及装置 |
-
2018
- 2018-03-19 JP JP2018051806A patent/JP7059726B2/ja active Active
-
2019
- 2019-03-06 US US16/293,805 patent/US11159485B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015194604A1 (ja) | 2014-06-18 | 2015-12-23 | 日本電信電話株式会社 | ネットワークシステム、制御装置、通信装置、通信制御方法および通信制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2019165337A (ja) | 2019-09-26 |
US11159485B2 (en) | 2021-10-26 |
US20190288986A1 (en) | 2019-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8863269B2 (en) | Frontend system and frontend processing method | |
JP5532458B2 (ja) | コンピュータシステム、コントローラ、及びネットワーク監視方法 | |
US7146421B2 (en) | Handling state information in a network element cluster | |
CN108353068B (zh) | Sdn控制器辅助的入侵防御系统 | |
US10735282B1 (en) | Apparatus, system, and method for debugging network devices based on the contents of dropped packets | |
JP7059726B2 (ja) | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム | |
US8340092B2 (en) | Switching system and method in switching system | |
JP5305045B2 (ja) | スイッチングハブ及び検疫ネットワークシステム | |
US20100183011A1 (en) | Sequential frame forwarding | |
EA004423B1 (ru) | Система, устройство и способ быстрой фильтрации и обработки пакетов | |
JP6422677B2 (ja) | ネットワーク中継装置、同装置を用いたDDoS防御方法および負荷分散方法 | |
JP6256773B2 (ja) | セキュリティシステム | |
JP6662136B2 (ja) | 中継装置、通信システム、中継方法及び中継プログラム | |
JP7150552B2 (ja) | ネットワーク防御装置およびネットワーク防御システム | |
US11159533B2 (en) | Relay apparatus | |
KR100468374B1 (ko) | 네트워크 유해 트래픽 제어 장치 및 방법 | |
JP7028543B2 (ja) | 通信システム | |
WO2019123523A1 (ja) | 通信装置、通信システム、通信制御方法、プログラム | |
JP4321375B2 (ja) | アクセス制御システム、アクセス制御方法、およびアクセス制御プログラム | |
JP2007142841A (ja) | 攻撃パケット迂回システム、方法、およびトンネル機能付きルータ | |
JP7114769B2 (ja) | 通信システム | |
JP6441721B2 (ja) | 制御装置、制御方法及びプログラム | |
JP7068514B2 (ja) | 受信データ判定方法、通信装置、および、プログラム | |
FI126032B (en) | Detection of threats in communication networks | |
JP2019164566A (ja) | 遠隔管理システム、管理装置、遠隔管理方法、及び遠隔管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220328 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7059726 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |