JP7065744B2 - ネットワーク装置、パケットを処理する方法、及びプログラム - Google Patents
ネットワーク装置、パケットを処理する方法、及びプログラム Download PDFInfo
- Publication number
- JP7065744B2 JP7065744B2 JP2018192170A JP2018192170A JP7065744B2 JP 7065744 B2 JP7065744 B2 JP 7065744B2 JP 2018192170 A JP2018192170 A JP 2018192170A JP 2018192170 A JP2018192170 A JP 2018192170A JP 7065744 B2 JP7065744 B2 JP 7065744B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- abnormal
- packets
- procedure
- arithmetic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
実施例1では、本発明の基本的な一例について説明する。図1は、実施例1のネットワークシステムの構成の一例を示す図である。
実施例1では、正常な業務による通信の学習と、通信が正常な業務に含まれるか否かの監視とを同一の分析装置100に実装する。実施例2では、学習と監視を異なる装置に実装する例を示す。
101 転送装置
200 演算装置
201 主記憶装置
202 二次記憶装置
203 NIF
204 出力装置
205 入力装置
211 受信処理部
212 通信状態管理部
213 グループ化部
214 型ルール記憶部
215 型推定部
216 学習結果記憶部
217 監視部
218 検証指示部
219 異常識別部
410 ポートミラーリング機能部
2010 学習装置
2020 監視装置
Claims (15)
- パケットを処理するネットワーク装置であって、
所定の手順で処理を実行することによって以下の各機能部を実現する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを備え、
前記装置からパケットを受信する受信処理部と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する推定部と、
前記推定部が生成したパラメータを用いて、前記パケットが正常であるか異常であるかを判定する監視部と、
前記監視部が異常であると判定したパケットについて、前記推定部の学習によって前記パラメータを更新するか否かを設定する検証指示部とを備え、
前記監視部が異常であると判定したパケットについて、前記検証指示部によって前記パラメータを更新することが選択された場合、前記推定部は、学習に使用したパケットを受信後、異常であると判定されたパケットの間のパケットを学習に使用しないことを特徴とするネットワーク装置。 - パケットを処理するネットワーク装置であって、
所定の手順で処理を実行することによって以下の各機能部を実現する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを備え、
前記装置からパケットを受信する受信処理部と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する推定部と、
前記推定部が生成したパラメータを用いて、前記パケットが正常であるか異常であるかを判定する監視部と、
前記監視部が異常であると判定したパケットについて、前記推定部の学習によって前記パラメータを更新するか否かを設定する検証指示部とを備え、
前記推定部は、前記受信したパケットに含まれる変数の位置及び型を推定して、前記パケットの特徴量を学習することを特徴とするネットワーク装置。 - 請求項2に記載のネットワーク装置であって、
前記推定部は、複数のパケットが同一の位置に同一の型の変数を含んでいる場合に、当該パケットの変数の型を推定して、前記パケットの特徴量を学習することを特徴とするネットワーク装置。 - パケットを処理するネットワーク装置であって、
所定の手順で処理を実行することによって以下の各機能部を実現する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを備え、
前記装置からパケットを受信する受信処理部と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する推定部と、
前記推定部が生成したパラメータを用いて、前記パケットが正常であるか異常であるかを判定する監視部と、
前記監視部が異常であると判定したパケットについて、前記推定部の学習によって前記パラメータを更新するか否かを設定する検証指示部とを備え、
前記監視部が異常であると判定したパケットを、異常であると判定されたパラメータごとに分類し、前記分類されたパケット同士が時系列において所定の関係を満たす場合に、同一の事象に起因すると判定する識別部を備えることを特徴とするネットワーク装置。 - パケットを処理するネットワーク装置であって、
所定の手順で処理を実行することによって以下の各機能部を実現する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを備え、
前記装置からパケットを受信する受信処理部と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する推定部と、
前記推定部が生成したパラメータを用いて、前記パケットが正常であるか異常であるかを判定する監視部と、
前記監視部が異常であると判定したパケットについて、前記推定部の学習によって前記パラメータを更新するか否かを設定する検証指示部とを備え、
前記監視部が異常であると判定したパケットについて、異常の情報と、異常と判定されたパケットのタイムスタンプと、前記パラメータを更新するか否かを指示するインターフェースとを含む表示画面を生成することを特徴とするネットワーク装置。 - ネットワーク装置がパケットを処理する方法であって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記方法は、
前記演算デバイスが、前記装置からパケットを受信し、
前記演算デバイスが、前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成し、
前記演算デバイスが、前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定し、
前記演算デバイスが、前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定し、
前記演算デバイスが、前記異常であると判定されたパケットについて、前記パラメータを更新することが選択された場合、前記学習に使用したパケットを取得した期間から異常であると判定されたパケットの間のパケットを学習に使用しないことを特徴とする方法。 - ネットワーク装置がパケットを処理する方法であって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記方法は、
前記演算デバイスが、前記装置からパケットを受信し、
前記演算デバイスが、前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成し、
前記演算デバイスが、前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定し、
前記演算デバイスが、前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定し、
前記演算デバイスが、前記受信したパケットに含まれる変数の位置及び型を推定して、前記パケットの特徴量を学習することを特徴とする方法。 - 請求項7に記載の方法であって、
前記演算デバイスは、複数のパケットが同一の位置に同一の型の変数を含んでいる場合に、当該パケットの変数の型を推定して、前記パケットの特徴量を学習することを特徴とする方法。 - ネットワーク装置がパケットを処理する方法であって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記方法は、
前記演算デバイスが、前記装置からパケットを受信し、
前記演算デバイスが、前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成し、
前記演算デバイスが、前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定し、
前記演算デバイスが、前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定し、
前記演算デバイスが、前記異常であると判定されたパケットを、異常であると判定されたパラメータごとに分類し、前記分類されたパケット同士が時系列において所定の関係を満たす場合に、同一の事象に起因すると判定することを特徴とする方法。 - ネットワーク装置がパケットを処理する方法であって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記方法は、
前記演算デバイスが、前記装置からパケットを受信し、
前記演算デバイスが、前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成し、
前記演算デバイスが、前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定し、
前記演算デバイスが、前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定し、
前記演算デバイスが、前記異常であると判定されたパケットについて、異常の情報と、異常と判定されたパケットのタイムスタンプと、前記パラメータを更新するか否かを指示するインターフェースとを含む表示画面を生成することを特徴とする方法。 - ネットワーク装置がパケットを処理するためのプログラムであって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記プログラムは、
前記装置からパケットを受信する手順と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する手順と、
前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定する手順と、
前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定する手順と、
前記異常であると判定されたパケットについて、前記パラメータを更新することが選択された場合、前記学習に使用したパケットを取得した期間から異常であると判定されたパケットの間のパケットを学習に使用しない手順とを、前記演算デバイスに実行させるためのプログラム。 - ネットワーク装置がパケットを処理するためのプログラムであって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記プログラムは、
前記装置からパケットを受信する手順と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する手順と、
前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定する手順と、
前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定する手順と、
前記受信したパケットに含まれる変数の位置及び型を推定して、前記パケットの特徴量を学習する手順とを、前記演算デバイスに実行させるためのプログラム。 - 請求項12に記載のプログラムであって、
複数のパケットが同一の位置に同一の型の変数を含んでいる場合に、当該パケットの変数の型を推定して、前記パケットの特徴量を学習する手順を、前記演算デバイスに実行させるためのプログラム。 - ネットワーク装置がパケットを処理するためのプログラムであって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記プログラムは、
前記装置からパケットを受信する手順と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する手順と、
前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定する手順と、
前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定する手順と、
前記異常であると判定されたパケットを、異常であると判定されたパラメータごとに分類し、前記分類されたパケット同士が時系列において所定の関係を満たす場合に、同一の事象に起因すると判定する手順とを、前記演算デバイスに実行させるためのプログラム。 - ネットワーク装置がパケットを処理するためのプログラムであって、
前記ネットワーク装置は、所定の手順で処理を実行する演算デバイスと、前記演算デバイスに接続された記憶デバイスと、パケットを送受信する装置と接続されるインターフェースとを有し、
前記プログラムは、
前記装置からパケットを受信する手順と、
前記受信したパケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する手順と、
前記生成されたパラメータを用いて、前記パケットが正常であるか異常であるかを判定する手順と、
前記異常であると判定されたパケットについて、学習によって前記パラメータを更新するか否かを設定する手順と、
前記異常であると判定されたパケットについて、異常の情報と、異常と判定されたパケットのタイムスタンプと、前記パラメータを更新するか否かを指示するインターフェースとを含む表示画面を生成する手順とを、前記演算デバイスに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018192170A JP7065744B2 (ja) | 2018-10-10 | 2018-10-10 | ネットワーク装置、パケットを処理する方法、及びプログラム |
PCT/JP2019/033072 WO2020075398A1 (ja) | 2018-10-10 | 2019-08-23 | ネットワーク装置、パケットを処理する方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018192170A JP7065744B2 (ja) | 2018-10-10 | 2018-10-10 | ネットワーク装置、パケットを処理する方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020061667A JP2020061667A (ja) | 2020-04-16 |
JP7065744B2 true JP7065744B2 (ja) | 2022-05-12 |
Family
ID=70164278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018192170A Active JP7065744B2 (ja) | 2018-10-10 | 2018-10-10 | ネットワーク装置、パケットを処理する方法、及びプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7065744B2 (ja) |
WO (1) | WO2020075398A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2020477732B2 (en) * | 2020-11-19 | 2024-02-01 | Nippon Telegraph And Telephone Corporation | Estimation device, estimation method, and estimation program |
KR102691125B1 (ko) * | 2020-11-24 | 2024-08-02 | 고려대학교 산학협력단 | 무인 이동체 메시지 id 시퀀스 생성을 위한 생성적 적대 신경망 모델과 그 학습 방법 |
KR102661402B1 (ko) * | 2021-12-03 | 2024-04-29 | 서울과학기술대학교 산학협력단 | 인공지능 기반 침입 탐지 시스템 및 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003188893A (ja) | 2001-12-19 | 2003-07-04 | Yokogawa Electric Corp | 不正アクセス検知装置 |
JP2011135131A (ja) | 2009-12-22 | 2011-07-07 | Panasonic Electric Works Co Ltd | ネットワーク異常検知装置及びネットワーク異常検知プログラム |
JP2017199250A (ja) | 2016-04-28 | 2017-11-02 | 株式会社日立製作所 | 計算機システム、データの分析方法、及び計算機 |
-
2018
- 2018-10-10 JP JP2018192170A patent/JP7065744B2/ja active Active
-
2019
- 2019-08-23 WO PCT/JP2019/033072 patent/WO2020075398A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003188893A (ja) | 2001-12-19 | 2003-07-04 | Yokogawa Electric Corp | 不正アクセス検知装置 |
JP2011135131A (ja) | 2009-12-22 | 2011-07-07 | Panasonic Electric Works Co Ltd | ネットワーク異常検知装置及びネットワーク異常検知プログラム |
JP2017199250A (ja) | 2016-04-28 | 2017-11-02 | 株式会社日立製作所 | 計算機システム、データの分析方法、及び計算機 |
Non-Patent Citations (1)
Title |
---|
小池 泰輔 Daisuke Koike,第77回(平成27年)全国大会講演論文集(3) ネットワーク セキュリティ,2015年03月17日,487,488 |
Also Published As
Publication number | Publication date |
---|---|
WO2020075398A1 (ja) | 2020-04-16 |
JP2020061667A (ja) | 2020-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11936663B2 (en) | System for monitoring and managing datacenters | |
US11902120B2 (en) | Synthetic data for determining health of a network security system | |
JP6890498B2 (ja) | ネットワーク装置、パケットを処理する方法、及びプログラム | |
JP7065744B2 (ja) | ネットワーク装置、パケットを処理する方法、及びプログラム | |
CN107360145B (zh) | 一种多节点蜜罐系统及其数据分析方法 | |
US11797668B2 (en) | Sample data generation apparatus, sample data generation method, and computer readable medium | |
JP6835703B2 (ja) | サイバー攻撃検知システム、特徴量選定システム、サイバー攻撃検知方法、及びプログラム | |
US20200314130A1 (en) | Attack detection device, attack detection method, and computer readable medium | |
JPWO2016208159A1 (ja) | 情報処理装置、情報処理システム、情報処理方法、及び、プログラム | |
JP2020004009A (ja) | 異常検知装置、および、異常検知方法 | |
US11496394B2 (en) | Internet of things (IoT) device identification on corporate networks via adaptive feature set to balance computational complexity and model bias | |
US11870693B2 (en) | Kernel space based capture using intelligent packet selection paradigm and event output storage determination methodology | |
JP4559974B2 (ja) | 管理装置及び管理方法及びプログラム | |
CN112291239A (zh) | 一种面向scada系统的网络物理模型及其入侵检测方法 | |
KR101383069B1 (ko) | 네트워크 이상상태 탐지 장치 및 방법 | |
Fauri et al. | Role inference+ anomaly detection= situational awareness in BACnet networks | |
US20240348625A1 (en) | System for monitoring and managing datacenters | |
Costante et al. | Role Inference+ Anomaly Detection= Situational Awareness in BACnet Networks | |
JP2011060249A (ja) | ファイアウォールに対するポリシ情報表示方法、管理装置及びプログラム | |
WO2021028997A1 (ja) | 異常検知装置、異常検知方法、及びコンピュータ読み取り可能な記録媒体 | |
JP2024006797A (ja) | 検知プログラム及び検知装置 | |
CN118368133A (zh) | 一种idc信息安全管理方法和终端设备 | |
CN117354037A (zh) | 一种工控网络用病毒入侵监测系统及其监测方法 | |
TW202001653A (zh) | 通信分析裝置、通信分析方法、通信環境分析裝置、通信環境分析方法、及程式 | |
TW201705721A (zh) | 網路資料辨識與管理系統及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220426 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7065744 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |