JP7088302B2 - 通信情報統合システム、通信情報統合方法、通信情報統合装置、端末装置、及びプログラム - Google Patents
通信情報統合システム、通信情報統合方法、通信情報統合装置、端末装置、及びプログラム Download PDFInfo
- Publication number
- JP7088302B2 JP7088302B2 JP2020550992A JP2020550992A JP7088302B2 JP 7088302 B2 JP7088302 B2 JP 7088302B2 JP 2020550992 A JP2020550992 A JP 2020550992A JP 2020550992 A JP2020550992 A JP 2020550992A JP 7088302 B2 JP7088302 B2 JP 7088302B2
- Authority
- JP
- Japan
- Prior art keywords
- communication information
- information
- terminal device
- communication
- difference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
複数の端末装置と通信情報統合装置とがネットワークを介して通信をする通信情報統合システムであって、
前記通信情報統合装置は、
収集した第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成し、生成した要約情報を当該端末装置へ送信し、
前記端末装置が収集した第二の通信情報と前記要約情報とに基づいて、前記端末装置が生成した差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、
前記端末装置は、
前記要約情報を受信した場合、前記端末装置が収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を抽出し、抽出した前記差分に基づいて前記差分通信情報を生成し、生成した前記差分通信情報を前記通信情報統合装置へ送信する、
ことを特徴とする。
複数の端末装置と通信情報統合装置とを有するネットワークにおける通信情報統合方法であって、
前記通信情報統合装置が、収集した第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成し、生成した要約情報を当該端末装置へ送信し、
前記端末装置が、前記要約情報を受信した場合、前記端末装置が収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を抽出し、抽出した前記差分に基づいて差分通信情報を生成し、生成した前記差分通信情報を前記通信情報統合装置へ送信し、
前記通信情報統合装置が、前記端末装置が生成した前記差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、
ことを特徴とする。
収集した第一の通信情報を、ネットワークを介して通信をする端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成する、要約情報生成部と、
前記端末装置において生成した、前記端末装置が収集した第二の通信情報と、前記ネットワークを介して受信した前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、通信情報統合部と、
を有することを特徴とする。
コンピュータに、
(a)収集した第一の通信情報を、ネットワークを介して通信をする端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成する、ステップと、
(b)前記端末装置において生成した、前記端末装置が収集した第二の通信情報と、前記ネットワークを介して受信した前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、ステップと、
を実行させることを特徴とする。
ネットワークを介して通信をする通信情報統合装置が収集した第一の通信情報を、端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約して生成した要約情報を、前記通信情報統合装置から受信した場合、収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を生成する、差分通信情報生成部を有する
ことを特徴とする。
コンピュータに、
(a)ネットワークを介して通信をする通信情報統合装置が収集した第一の通信情報を、端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約して生成した要約情報を、前記通信情報統合装置から受信した場合、収集した第二の通信情報と前記要約情報との差分を表す差分通信情報を生成する、ステップ
を実行させることを特徴とする。
以下、本発明の実施の形態について、図1から図10を参照しながら説明する。
最初に、図1を用いて、本実施の形態における通信情報統合システムの構成について説明する。図1は、通信情報統合システムの一例を示す図である。
続いて、図2を用いて、本実施の形態における通信情報統合システム1の構成をより具体的に説明する。図2は、通信情報統合システムの具体例を示す図である。
次に、本発明の実施の形態における通信情報統合システムの動作について、図7、図8、図9を用いて説明する。図7は、通信情報統合システムの動作の一例を示す図である。図8は、通信情報統合装置の動作の一例を示す図である。図9は、端末装置の動作の一例を示す図である。以下の説明においては、適宜図2から図6を参酌する。
以上のように本実施の形態によれば、対象システムにおいて、ネットワーク上流で収集した上流通信情報に含まれない、ネットワーク下流で収集した下流通信情報(差分通信情報)を、上流通信情報に統合するので、重複のない通信情報を一箇所に統合して収集できる。そのため、対象システムで用いた通信情報を効率よく統合できる。
本発明の実施の形態における通信情報統合装置のプログラムは、コンピュータに、図8に示すステップB1からB8を実行させるプログラムであればよい。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における通信情報統合装置と通信情報統合方法とを実現することができる。この場合、コンピュータのプロセッサは、通信情報収集部21、要約情報生成部22、通信情報統合部23として機能し、処理を行なう。
本発明の実施の形態における端末装置のプログラムは、コンピュータに、図9に示すステップC1からC6を実行させるプログラムであればよい。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における端末装置とその方法とを実現することができる。この場合、コンピュータのプロセッサは、通信情報収集部25、差分通信情報生成部26として機能し、処理を行なう。
ここで、実施の形態におけるプログラムを実行することによって、通信情報統合装置3、又は、端末装置4を実現するコンピュータについて図10を用いて説明する。図10は、本発明の実施の形態における通信情報統合装置又は端末装置を実現するコンピュータの一例を示すブロック図である。
以上の実施の形態に関し、更に以下の付記を開示する。上述した実施の形態の一部又は全部は、以下に記載する(付記1)から(付記10)により表現することができるが、以下の記載に限定されるものではない。
複数の端末装置と通信情報統合装置とがネットワークを介して通信をする通信情報統合システムであって、
前記通信情報統合装置は、
収集した第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成し、生成した要約情報を当該端末装置へ送信し、
前記端末装置が収集した第二の通信情報と前記要約情報とに基づいて、前記端末装置が生成した差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、
前記端末装置は、
前記要約情報を受信した場合、前記端末装置が収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を抽出し、抽出した前記差分に基づいて前記差分通信情報を生成し、生成した前記差分通信情報を前記通信情報統合装置へ送信する、
ことを特徴とする通信情報統合システム。
複数の端末装置と通信情報統合装置とを有するネットワークにおける通信情報統合方法であって、
前記通信情報統合装置が、収集した第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成し、生成した要約情報を当該端末装置へ送信し、
前記端末装置が、前記要約情報を受信した場合、前記端末装置が収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を抽出し、抽出した前記差分に基づいて差分通信情報を生成し、生成した前記差分通信情報を前記通信情報統合装置へ送信し、
前記通信情報統合装置が、前記端末装置が生成した前記差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、
ことを特徴とする通信情報統合方法。
収集した第一の通信情報を、ネットワークを介して通信をする端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成する、要約情報生成部と、
前記端末装置において生成した、前記端末装置が収集した第二の通信情報と、前記ネットワークを介して受信した前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、通信情報統合部と、
を有することを特徴とする通信情報統合装置。
付記3に記載の通信情報統合装置であって、
要約情報生成部は、前記端末装置を識別する端末識別情報を用いて、前記第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報のデータ構造を、確率的データ構造又はデータ圧縮表現構造に変換して前記要約情報を生成する
ことを特徴とする通信情報統合装置。
コンピュータに、
(a)収集した第一の通信情報を、ネットワークを介して通信をする端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成する、ステップと、
(b)前記端末装置において生成した、前記端末装置が収集した第二の通信情報と、前記ネットワークを介して受信した前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、ステップと、
を実行させる命令を含むプログラム。
付記5に記載のプログラムであって、
前記(a)のステップにおいて、前記端末装置を識別する端末識別情報を用いて、前記第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報のデータ構造を、確率的データ構造又はデータ圧縮表現構造に変換して圧縮して前記要約情報を生成する
ことを特徴とするプログラム。
ネットワークを介して通信をする通信情報統合装置が収集した第一の通信情報を、端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約して生成した要約情報を、前記通信情報統合装置から受信した場合、収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を生成する、差分通信情報生成部を有する
ことを特徴とする端末装置。
付記7に記載の端末装置であって、
前記差分通信情報生成部は、前記要約情報と、前記第二の通信情報とに基づいて、前記第一の通信情報にない前記第二の通信情報を抽出し、抽出した前記第二の通信情報に基づいて差分通信情報を生成する
ことを特徴とする端末装置。
コンピュータに、
(a)ネットワークを介して通信をする通信情報統合装置が収集した第一の通信情報を、端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約して生成した要約情報を、前記通信情報統合装置から受信した場合、収集した第二の通信情報と前記要約情報との差分を表す差分通信情報を生成する、ステップ
を実行させる命令を含むプログラム。
付記9に記載のプログラムであって、
前記(a)のステップにおいて、前記要約情報と、前記第二の通信情報とに基づいて、前記第一の通信情報にない前記第二の通信情報を抽出し、抽出した前記第二の通信情報に基づいて差分通信情報を生成する
ことを特徴とするプログラム。
2 ネットワーク
3 通信情報統合装置
4 端末装置
21 通信情報収集部
22 要約情報生成部
23 通信情報統合部
24 記憶部
25 通信情報収集部
26 差分通信情報生成部
27 記憶部
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (10)
- 複数の端末装置と通信情報統合装置とがネットワークを介して通信をする通信情報統合システムであって、
前記通信情報統合装置は、
収集した第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成し、生成した要約情報を当該端末装置へ送信し、
前記端末装置が収集した第二の通信情報と前記要約情報とに基づいて、前記端末装置が生成した差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、
前記端末装置は、
前記要約情報を受信した場合、前記端末装置が収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を抽出し、抽出した前記差分に基づいて前記差分通信情報を生成し、生成した前記差分通信情報を前記通信情報統合装置へ送信する、
ことを特徴とする通信情報統合システム。 - 複数の端末装置と通信情報統合装置とを有するネットワークにおける通信情報統合方法であって、
前記通信情報統合装置が、収集した第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成し、生成した要約情報を当該端末装置へ送信し、
前記端末装置が、前記要約情報を受信した場合、前記端末装置が収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を抽出し、抽出した前記差分に基づいて差分通信情報を生成し、生成した前記差分通信情報を前記通信情報統合装置へ送信し、
前記通信情報統合装置が、前記端末装置が生成した前記差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、
ことを特徴とする通信情報統合方法。 - 収集した第一の通信情報を、ネットワークを介して通信をする端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成する、要約情報生成手段と、
前記端末装置において生成した、前記端末装置が収集した第二の通信情報と、前記ネットワークを介して受信した前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、通信情報統合手段と、
を有することを特徴とする通信情報統合装置。 - 請求項3に記載の通信情報統合装置であって、
要約情報生成手段は、前記端末装置を識別する端末識別情報を用いて、前記第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報のデータ構造を、確率的データ構造又はデータ圧縮表現構造に変換して前記要約情報を生成する
ことを特徴とする通信情報統合装置。 - コンピュータに、
(a)収集した第一の通信情報を、ネットワークを介して通信をする端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約した要約情報を生成する、ステップと、
(b)前記端末装置において生成した、前記端末装置が収集した第二の通信情報と、前記ネットワークを介して受信した前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を、前記端末装置から受信した場合、前記第一の通信情報に前記差分通信情報を統合する、ステップと、
を実行させる命令を含むプログラム。 - 請求項5に記載のプログラムであって、
前記(a)のステップにおいて、前記端末装置を識別する端末識別情報を用いて、前記第一の通信情報を前記端末装置ごとに分類し、分類した前記端末装置に対応する通信情報のデータ構造を、確率的データ構造又はデータ圧縮表現構造に変換して圧縮して前記要約情報を生成する
ことを特徴とするプログラム。 - ネットワークを介して通信をする通信情報統合装置が収集した第一の通信情報を、端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約して生成した要約情報を、前記通信情報統合装置から受信した場合、収集した第二の通信情報と前記要約情報とを用いて、前記第一の通信情報と前記第二の通信情報との差分を表す差分通信情報を生成する、差分通信情報生成手段を有する
ことを特徴とする端末装置。 - 請求項7に記載の端末装置であって、
前記差分通信情報生成手段は、前記要約情報と、前記第二の通信情報とに基づいて、前記第一の通信情報にない前記第二の通信情報を抽出し、抽出した前記第二の通信情報に基づいて差分通信情報を生成する
ことを特徴とする端末装置。 - コンピュータに、
(a)ネットワークを介して通信をする通信情報統合装置が収集した第一の通信情報を、端末装置ごとに分類し、分類した前記端末装置に対応する通信情報を要約して生成した要約情報を、前記通信情報統合装置から受信した場合、収集した第二の通信情報と前記要約情報との差分を表す差分通信情報を生成する、ステップ
を実行させる命令を含むプログラム。 - 請求項9に記載のプログラムであって、
前記(a)のステップにおいて、前記要約情報と、前記第二の通信情報とに基づいて、前記第一の通信情報にない前記第二の通信情報を抽出し、抽出した前記第二の通信情報に基づいて差分通信情報を生成する
ことを特徴とするプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/036957 WO2020070811A1 (ja) | 2018-10-02 | 2018-10-02 | 通信情報統合システム、通信情報統合方法、通信情報統合装置、端末装置、及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020070811A1 JPWO2020070811A1 (ja) | 2021-09-02 |
JP7088302B2 true JP7088302B2 (ja) | 2022-06-21 |
Family
ID=70055702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020550992A Active JP7088302B2 (ja) | 2018-10-02 | 2018-10-02 | 通信情報統合システム、通信情報統合方法、通信情報統合装置、端末装置、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20210400068A1 (ja) |
JP (1) | JP7088302B2 (ja) |
WO (1) | WO2020070811A1 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010176191A (ja) | 2009-01-27 | 2010-08-12 | Mitsubishi Electric Corp | データ送信装置及びデータ記憶装置及びデータ更新システム及びコンピュータプログラム及びデータ更新方法 |
JP2017098870A (ja) | 2015-11-27 | 2017-06-01 | 株式会社日立製作所 | ログ収集システム |
-
2018
- 2018-10-02 US US17/281,342 patent/US20210400068A1/en active Pending
- 2018-10-02 WO PCT/JP2018/036957 patent/WO2020070811A1/ja active Application Filing
- 2018-10-02 JP JP2020550992A patent/JP7088302B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010176191A (ja) | 2009-01-27 | 2010-08-12 | Mitsubishi Electric Corp | データ送信装置及びデータ記憶装置及びデータ更新システム及びコンピュータプログラム及びデータ更新方法 |
JP2017098870A (ja) | 2015-11-27 | 2017-06-01 | 株式会社日立製作所 | ログ収集システム |
Also Published As
Publication number | Publication date |
---|---|
WO2020070811A1 (ja) | 2020-04-09 |
JPWO2020070811A1 (ja) | 2021-09-02 |
US20210400068A1 (en) | 2021-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9853988B2 (en) | Method and system for detecting threats using metadata vectors | |
Perdisci et al. | Alarm clustering for intrusion detection systems in computer networks | |
EP3646549B1 (en) | Firewall configuration manager | |
JP2017538376A (ja) | オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法 | |
WO2018161302A1 (zh) | 数据处理方法、装置和系统 | |
JP2016508353A (ja) | ネットワークメタデータを処理する改良されたストリーミング方法およびシステム | |
CN113162943B (zh) | 一种防火墙策略动态管理的方法、系统 | |
Ajayi et al. | Secured cyber-attack signatures distribution using blockchain technology | |
Su | Discovery and prevention of attack episodes by frequent episodes mining and finite state machines | |
CN111241104A (zh) | 操作审计方法、装置及电子设备和计算机可读存储介质 | |
JP6783261B2 (ja) | 脅威情報抽出装置及び脅威情報抽出システム | |
US10897483B2 (en) | Intrusion detection system for automated determination of IP addresses | |
EP3688950B1 (en) | Intrusion detection | |
Anastopoulos et al. | A structured methodology for deploying log management in WANs | |
JP7088302B2 (ja) | 通信情報統合システム、通信情報統合方法、通信情報統合装置、端末装置、及びプログラム | |
KR102125966B1 (ko) | 사설 네트워크 및 가상머신을 이용한 토르 네트워크의 트래픽 및 특징점 수집 시스템 | |
KR100734864B1 (ko) | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | |
Yang et al. | Modelling Network Traffic and Exploiting Encrypted Packets to Detect Stepping-stone Intrusions. | |
US8149841B2 (en) | System and method for end-user custom parsing definitions | |
US11316832B1 (en) | Computer network data center with reverse firewall and encryption enabled gateway for security against privacy attacks over a multiplexed communication channel | |
JP7050042B2 (ja) | 情報処理システムおよび情報処理方法 | |
TW201815142A (zh) | 通過代理伺服器日誌偵測domain flux殭屍網路的方法 | |
Su | Internet worms identification through serial episodes mining | |
US10554517B2 (en) | Reduction of volume of reporting data using content deduplication | |
WO2015162688A1 (ja) | データ処理システム、データ処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210315 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210315 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220523 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7088302 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |