JP7114769B2 - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP7114769B2 JP7114769B2 JP2021034990A JP2021034990A JP7114769B2 JP 7114769 B2 JP7114769 B2 JP 7114769B2 JP 2021034990 A JP2021034990 A JP 2021034990A JP 2021034990 A JP2021034990 A JP 2021034990A JP 7114769 B2 JP7114769 B2 JP 7114769B2
- Authority
- JP
- Japan
- Prior art keywords
- communication port
- frame
- communication
- end terminal
- criteria
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1を参照すると本実施形態は、複数の監視装置100、複数のエンド端末200、スイッチ300、PLC400、PC500、ファイアウォール装置600、インターネット700、第1のネットワーク800、第2のネットワーク900及び設定用端末1000を含む。
Protocol)や、UDP(User Datagram Protocol)といった一般的なプロトコルに準拠して実行される。なお、実際にやり取りされるデータの内容、すなわち、ペイロード部分に含まれる内容がどのような内容であるのか等については、特に制限は無い。
(1)各エンド端末200は、PLC400に対してフレームを送信するものとする。そのため、第1のエンド端末200-1からPLC400に対してのフレームと、第2のエンド端末200-2からPLC400に対してのフレームが想定される。
(2)PLC400は、第2のエンド端末200-2に対してのみフレームを送信するので、PLC400から第2のエンド端末200-2に対してのフレームが想定される。以上の送信元及び宛先以外のフレームは想定されない。
(3)レイヤ2において通信に用いられるタイプは「IPv4」であるとする。また、レイヤ3にて用いられるプロトコルは「6(TCP)」であるとする。
次に、第2の実施形態について説明をする。上述した第1の実施形態では、(1)(2)及び(3)と例示したような、エンド端末200間で送受信することが想定される正規のフレームに対応するフレーム情報が、設定用端末1000により設定され、これに応じて、フローリストがフローリスト生成部120に作成され、フローリスト記憶部130に記憶されていた。
データの解析を行う解析手段と、
を備えた監視装置であって、
前記解析手段は、経路選択を行う中継装置を介することなく自監視装置に接続された端末が送受信するデータを解析し、該解析結果が前記リストに含まれる何れかの条件と一致するならば該解析結果に対応する受信データに対して前記所定の処理を行ない、該比較した解析結果が前記リストに含まれる何れかの条件と一致しないならば該データに対応する受信データに対して前記所定の処理以外の処理を行なうことを特徴とする監視装置。
前記複数の端末のそれぞれが、前記複数の監視装置の何れかと1対1で接続されることを特徴とする通信システム。
前記ポートのそれぞれは、前記複数の監視装置の内の少なくとも何れかに対応し、
前記端末のそれぞれは、自端末が接続されるポートに対応する監視装置にも接続されることを特徴とするスイッチ。
該通信装置に含まれる前記端末は、該通信装置に含まれる前記監視装置を介して通信を行うことを特徴とする通信装置。
経路選択を行う中継装置を介することなく自監視装置に接続された端末が送受信するデータを解析し、該解析結果が前記リストに含まれる何れかの条件と一致するならば該解析結果に対応する受信データに対して前記所定の処理を行ない、該比較した解析結果が前記リストに含まれる何れかの条件と一致しないならば該データに対応する受信データに対して前記所定の処理以外の処理を行なうことを特徴とする監視方法。
前記コンピュータを、
経路選択を行う中継装置を介することなく自監視装置に接続された端末が送受信するデータを解析し、該解析結果が前記リストに含まれる何れかの条件と一致するならば該解析結果に対応する受信データに対して前記所定の処理を行ない、該比較した解析結果が前記リストに含まれる何れかの条件と一致しないならば該データに対応する受信データに対して前記所定の処理以外の処理を行なう監視装置として機能させることを特徴とする監視プログラム。
100-2 第2の監視装置
100-N 第Nの監視装置
100-M 第Mの監視装置
110 フレーム解析部
120 フローリスト生成部
130 フローリスト記憶部
200-1 第1のエンド端末
200-2 第2のエンド端末
300 スイッチ
400 PLC
500 PC
600 ファイアウォール装置
700 インターネット
800 第1のネットワーク
900 第2のネットワーク
1000 設定用端末
2000 セキュリティスイッチ
3000 通信装置
Claims (12)
- 第1の通信ポートを備える複数のエンド端末と、
第2および第3の通信ポートを備え、前記エンド端末を制御するPLC装置と、
第4および第5の通信ポートを備える複数の監視部と、
転送部と、
を含む通信システムであって、
前記第1の通信ポートおよび前記第2の通信ポートは、各々個別の前記第4の通信ポートと接続され、
前記第5の通信ポートは、前記転送部に接続され、
前記第3の通信ポートは第1のネットワークに接続され、
前記PLC装置は前記エンド端末に対し制御フレームを送信し、
前記エンド端末は、他の前記エンド端末または前記PLC装置との間でフレームを送受信し、
前記監視部は、
自装置の前記第4の通信ポートが接続されている前記第1の通信ポートから送信された、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートから送信された、あるいは、自装置の前記第4の通信ポートが接続されている前記第1の通信ポートで受信する、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートで受信する、フレームの解析を行う解析手段と、
前記フレームが正規のフレームであるかを判断する基準と、前記基準に合致する場合に行う処理、又は、合致しない場合に行う処理の少なくとも一方と、を記憶する記憶手段と、を備え、
前記転送部は、各前記第5の通信ポート間で送受信されるフレームを転送し、
前記転送部と前記複数の監視部とは同じ筐体に格納されている
ことを特徴とする通信システム。 - 第1の通信ポートを備える複数のエンド端末と、
第2および第3の通信ポートを備え、前記エンド端末を制御するPLC装置と、
第4および第5の通信ポートを備える複数の監視部と、
転送部と、
を含む通信システムであって、
前記第1の通信ポートおよび前記第2の通信ポートは、各々個別の前記第4の通信ポートと接続され、
前記第5の通信ポートは、前記転送部に接続され、
前記第3の通信ポートは第1のネットワークに接続され、
前記PLC装置は前記エンド端末に対し制御フレームを送信し、
前記エンド端末は、他の前記エンド端末または前記PLC装置との間でフレームを送受信し、
前記監視部は、
自装置の前記第4の通信ポートが接続されている前記第1の通信ポートから送信された、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートから送信された、あるいは、自装置の前記第4の通信ポートが接続されている前記第1の通信ポートで受信する、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートで受信する、フレームの解析を行う解析手段と、
前記フレームが正規のフレームであるかを判断する基準と、前記基準に合致する場合に行う処理、又は、合致しない場合に行う処理の少なくとも一方と、を記憶する記憶手段と、を備え、
前記転送部は、各前記第5の通信ポート間で送受信されるフレームを転送し、
前記エンド端末と当該エンド端末と接続される前記監視部とは同じ筐体に格納されている
ことを特徴とする通信システム。 - 第1の通信ポートを備える複数のエンド端末と、
第2および第3の通信ポートを備え、前記エンド端末を制御するPLC装置と、
第4および第5の通信ポートを備える複数の監視部と、
転送部と、
を含む通信システムであって、
前記第1の通信ポートおよび前記第2の通信ポートは、各々個別の前記第4の通信ポートと接続され、
前記第5の通信ポートは、前記転送部に接続され、
前記第3の通信ポートは第1のネットワークに接続され、
前記PLC装置は前記エンド端末に対し制御フレームを送信し、
前記エンド端末は、他の前記エンド端末または前記PLC装置との間でフレームを送受信し、
前記監視部は、
自装置の前記第4の通信ポートが接続されている前記第1の通信ポートから送信された、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートから送信された、あるいは、自装置の前記第4の通信ポートが接続されている前記第1の通信ポートで受信する、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートで受信する、フレームの解析を行う解析手段と、
前記フレームが正規のフレームであるかを判断する基準と、前記基準に合致する場合に行う処理、又は、合致しない場合に行う処理の少なくとも一方と、を記憶する記憶手段と、を備え、
前記転送部は、各前記第5の通信ポート間で送受信されるフレームを転送し、
前記PLC装置と当該PLC装置と接続される前記監視部とは同じ筐体に格納されている
ことを特徴とする通信システム。 - 第1の通信ポートを備える複数のエンド端末と、
第2および第3の通信ポートを備え、前記エンド端末を制御するPLC装置と、
第4および第5の通信ポートを備える複数の監視部と、
転送部と、
を含む通信システムであって、
前記第1の通信ポートおよび前記第2の通信ポートは、各々個別の前記第4の通信ポートと接続され、
前記第5の通信ポートは、前記転送部に接続され、
前記第3の通信ポートは第1のネットワークに接続され、
前記PLC装置は前記エンド端末に対し制御フレームを送信し、
前記エンド端末は、他の前記エンド端末または前記PLC装置との間でフレームを送受信し、
前記監視部は、
自装置の前記第4の通信ポートが接続されている前記第1の通信ポートから送信された、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートから送信された、あるいは、自装置の前記第4の通信ポートが接続されている前記第1の通信ポートで受信する、または自装置の前記第4の通信ポートが接続されている前記第2の通信ポートで受信する、フレームの解析を行う解析手段と、
前記フレームが正規のフレームであるかを判断する基準と、前記基準に合致する場合に行う処理、又は、合致しない場合に行う処理の少なくとも一方と、を記憶する記憶手段と、を備え、
前記転送部は、各前記第5の通信ポート間で送受信されるフレームを転送し、
前記エンド端末と接続される前記監視部は、それぞれ、前記転送部または当該エンド端末と同じ筐体に格納され、
前記PLC装置と接続される前記監視部は、前記転送部または当該PLC装置と同じ筐体に格納されている
ことを特徴とする通信システム。 - 前記PLC装置と当該PLC装置と接続される前記監視部とは同じ筐体に格納されている
ことを特徴とする請求項2に記載の通信システム。 - 前記転送部は、レイヤ2による転送を行う
ことを特徴とする請求項1乃至5のいずれか1項に記載の通信システム。 - 前記監視部は、
解析した結果が前記基準の何れかと一致する場合、第1の処理を行い、
前記解析した結果が前記基準の全てと一致しない場合、第2の処理を行う
ことを特徴とする請求項1乃至6のいずれか1項に記載の通信システム。 - 前記第1の処理は、前記フレームを前記フレームの送信元が指定する宛先に送信するための処理であり、
前記第2の処理は、前記フレームを前記フレームの送信元が指定する宛先に送信しない処理である
ことを特徴とする請求項7に記載の通信システム。 - 前記解析手段は、
所定の期間において、前記解析した結果を前記基準に追加する
ことを特徴とする請求項1乃至8の何れか1項に記載の通信システム。 - 前記解析手段は、
前記第1の処理及び前記第2の処理の何れか又は双方の処理の一環として、前記解析した結果が前記基準のいずれかと一致したか否かの結果を外部に対して通知する
ことを特徴とする請求項7又は8に記載の通信システム。 - 前記フレームの宛先は、前記PLC装置または前記エンド端末のいずれかであることを特徴する請求項1乃至10の何れか1項に記載の通信システム。
- 前記第1の通信ポートおよび前記第2の通信ポートは、すべて各々前記監視部の前記第4の通信ポートに接続されている
ことを特徴とする請求項1乃至11の何れか1項に記載の通信システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021034990A JP7114769B2 (ja) | 2021-03-05 | 2021-03-05 | 通信システム |
JP2022118407A JP2022160511A (ja) | 2021-03-05 | 2022-07-26 | エンド端末、中継装置、plc装置、および通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021034990A JP7114769B2 (ja) | 2021-03-05 | 2021-03-05 | 通信システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016048780A Division JP7028543B2 (ja) | 2016-03-11 | 2016-03-11 | 通信システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022118407A Division JP2022160511A (ja) | 2021-03-05 | 2022-07-26 | エンド端末、中継装置、plc装置、および通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021083128A JP2021083128A (ja) | 2021-05-27 |
JP7114769B2 true JP7114769B2 (ja) | 2022-08-08 |
Family
ID=75963372
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021034990A Active JP7114769B2 (ja) | 2021-03-05 | 2021-03-05 | 通信システム |
JP2022118407A Pending JP2022160511A (ja) | 2021-03-05 | 2022-07-26 | エンド端末、中継装置、plc装置、および通信システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022118407A Pending JP2022160511A (ja) | 2021-03-05 | 2022-07-26 | エンド端末、中継装置、plc装置、および通信システム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7114769B2 (ja) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001077811A (ja) | 1999-09-01 | 2001-03-23 | Akuton Technology Kk | ネットワークインターフェースカード |
JP2004535096A (ja) | 2001-04-11 | 2004-11-18 | サフェイ カンパニー リミテッド | 外部からのアクセスを規制するための方法およびシステム |
JP2005182640A (ja) | 2003-12-22 | 2005-07-07 | Japan Telecom Co Ltd | ファイアウォール装置、及びそれを用いた通信システム、通信方法 |
JP2006295937A (ja) | 2005-04-12 | 2006-10-26 | Fujitsu Ltd | スイッチの入力ポートにおけるフレームフィルタリング |
JP2009065294A (ja) | 2007-09-04 | 2009-03-26 | Fujitsu Ltd | データ中継装置、データ中継方法、および、当該データ中継装置としてのコンピュータに実行される管理プログラム |
JP2010028505A (ja) | 2008-07-22 | 2010-02-04 | Yokogawa Electric Corp | フィールドネットワークシステムおよびフィールドコントローラ |
JP2011100443A (ja) | 2009-09-24 | 2011-05-19 | Fisher-Rosemount Systems Inc | プロセス制御システムのための一体型統合脅威管理 |
WO2012081631A1 (ja) | 2010-12-16 | 2012-06-21 | 日本電気株式会社 | スイッチング装置、その上位装置、ネットワーク及びパケット転送方法 |
JP2015041958A (ja) | 2013-08-23 | 2015-03-02 | 横河電機株式会社 | ファイアウォール装置 |
JP2016015715A (ja) | 2014-07-03 | 2016-01-28 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | アクセス制御リスト抽出方法およびシステム |
JP2017525055A (ja) | 2014-08-13 | 2017-08-31 | ハネウェル・インターナショナル・インコーポレーテッド | 産業制御環境内のサイバーセキュリティリスクの分析 |
-
2021
- 2021-03-05 JP JP2021034990A patent/JP7114769B2/ja active Active
-
2022
- 2022-07-26 JP JP2022118407A patent/JP2022160511A/ja active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001077811A (ja) | 1999-09-01 | 2001-03-23 | Akuton Technology Kk | ネットワークインターフェースカード |
JP2004535096A (ja) | 2001-04-11 | 2004-11-18 | サフェイ カンパニー リミテッド | 外部からのアクセスを規制するための方法およびシステム |
JP2005182640A (ja) | 2003-12-22 | 2005-07-07 | Japan Telecom Co Ltd | ファイアウォール装置、及びそれを用いた通信システム、通信方法 |
JP2006295937A (ja) | 2005-04-12 | 2006-10-26 | Fujitsu Ltd | スイッチの入力ポートにおけるフレームフィルタリング |
JP2009065294A (ja) | 2007-09-04 | 2009-03-26 | Fujitsu Ltd | データ中継装置、データ中継方法、および、当該データ中継装置としてのコンピュータに実行される管理プログラム |
JP2010028505A (ja) | 2008-07-22 | 2010-02-04 | Yokogawa Electric Corp | フィールドネットワークシステムおよびフィールドコントローラ |
JP2011100443A (ja) | 2009-09-24 | 2011-05-19 | Fisher-Rosemount Systems Inc | プロセス制御システムのための一体型統合脅威管理 |
WO2012081631A1 (ja) | 2010-12-16 | 2012-06-21 | 日本電気株式会社 | スイッチング装置、その上位装置、ネットワーク及びパケット転送方法 |
JP2015041958A (ja) | 2013-08-23 | 2015-03-02 | 横河電機株式会社 | ファイアウォール装置 |
JP2016015715A (ja) | 2014-07-03 | 2016-01-28 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | アクセス制御リスト抽出方法およびシステム |
JP2017525055A (ja) | 2014-08-13 | 2017-08-31 | ハネウェル・インターナショナル・インコーポレーテッド | 産業制御環境内のサイバーセキュリティリスクの分析 |
Non-Patent Citations (1)
Title |
---|
嶌田 一郎 Ichiro Shimada,ライブネットにおける低速スキャン検知手法 A Slow-Scan Detection Method for Live Network Environments,CSS2014 コンピュータセキュリティシンポジウム2014 論文集 合同開催 マルウェア対策研究人,日本,一般社団法人情報処理学会 コンピュータセキュリティ,2014年10月15日,第2014巻,P.458-465 |
Also Published As
Publication number | Publication date |
---|---|
JP2022160511A (ja) | 2022-10-19 |
JP2021083128A (ja) | 2021-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6518771B2 (ja) | セキュリティシステム、通信制御方法 | |
EP1817685B1 (en) | Intrusion detection in a data center environment | |
JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
CN105743878B (zh) | 使用蜜罐的动态服务处理 | |
EP2713581A1 (en) | Virtual honeypot | |
US7673049B2 (en) | Network security system | |
US8689319B2 (en) | Network security system | |
EP1588264A2 (en) | Mitigating denial of service attacks | |
JP2017204721A (ja) | セキュリティシステム | |
US11159485B2 (en) | Communication system, communication control apparatus, and communication control method using IP addresses for relay server managing connections | |
Saad et al. | A study on detecting ICMPv6 flooding attack based on IDS | |
JP4620070B2 (ja) | トラヒック制御システムおよびトラヒック制御方法 | |
JP7028543B2 (ja) | 通信システム | |
JP5625394B2 (ja) | ネットワークセキュリティシステムおよび方法 | |
JP7114769B2 (ja) | 通信システム | |
US7561574B2 (en) | Method and system for filtering packets within a tunnel | |
JP6938205B2 (ja) | アクセス制御システム | |
JP7000863B2 (ja) | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 | |
JP5879223B2 (ja) | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム | |
US20230030504A1 (en) | Transmission device for transmitting data | |
JP7107153B2 (ja) | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 | |
JP4355598B2 (ja) | 通信制御方法及び装置 | |
JP4526566B2 (ja) | ネットワーク装置、データ中継方法およびプログラム | |
JP2018038083A (ja) | セキュリティシステム | |
Pothamsetty | Penetrating physical security: the anatomy of physical security systems and corresponding defenses |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210318 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210318 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7114769 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |