JP7247628B2 - 作成装置、作成システム、作成方法および作成プログラム - Google Patents
作成装置、作成システム、作成方法および作成プログラム Download PDFInfo
- Publication number
- JP7247628B2 JP7247628B2 JP2019023052A JP2019023052A JP7247628B2 JP 7247628 B2 JP7247628 B2 JP 7247628B2 JP 2019023052 A JP2019023052 A JP 2019023052A JP 2019023052 A JP2019023052 A JP 2019023052A JP 7247628 B2 JP7247628 B2 JP 7247628B2
- Authority
- JP
- Japan
- Prior art keywords
- iot
- whitelist
- gateway
- information
- gateways
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
Description
図1は、本実施形態に係る作成システムの概略構成を例示する模式図である。図1に例示するように、作成システム1は、IoTゲートウェイ2と作成装置10とを有する。IoT機器3は、例えば、カメラやセンサー等の通常はネットワークNに接続されていない機器であり、Bluetooth(登録商標)や無線LAN等でIoTゲートウェイ2に接続される。
図3は、作成装置10の概略構成を例示する模式図である。図3に例示するように、作成装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
図6は、本実施形態に係る作成装置10による作成処理手順を示すフローチャートである。図6のフローチャートは、例えば、開始を指示する操作入力があったタイミングで開始される。
上記実施形態に係る作成装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、作成装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の作成処理を実行する作成プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の作成プログラムを情報処理装置に実行させることにより、情報処理装置を作成装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistant)などのスレート端末などがその範疇に含まれる。また、作成装置10の機能を、クラウドサーバに実装してもよい。
2 IoTゲートウェイ
3 IoT機器
10 作成装置
11 入力部
12 出力部
13 通信制御部
14 記憶部
15 制御部
15a 収集部
15b 算出部
15c 抽出部
15d 結合部
N ネットワーク
Claims (6)
- IoT(Internet of Things)ゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが記憶する、IoT機器ごとに許可される通信の内容を指定するホワイトリストとを収集する収集部と、
収集された前記IoT機器の情報に基づいて、IoTゲートウェイごとのIoT機器の通信の特徴を示す特徴量と、IoTゲートウェイ間の該特徴量の類似度とを算出する算出部と、
算出された前記類似度が所定の閾値以上であるIoTゲートウェイの組み合わせを選定し、前記組み合わせに含まれるIoTゲートウェイの既存のホワイトリストに含まれていて、前記組み合わせに含まれる他のIoTゲートウェイの既存のホワイトリストに含まれていないIoT機器のホワイトリスト情報のみを抽出する抽出部と、
抽出された前記ホワイトリスト情報と、各IoTゲートウェイが記憶するホワイトリストとを結合する結合部と
を備えることを特徴とする作成装置。 - 前記算出部は、前記IoTゲートウェイごとの前記IoT機器の機種ごとの台数と、該機種ごとの通信の特徴とに基づいて、前記特徴量を算出することを特徴とする請求項1に記載の作成装置。
- 前記算出部は、ベクトル間の類似度の算出手法に基づいて、前記特徴量の類似度を算出することを特徴とする請求項1に記載の作成装置。
- 作成装置と、IoT(Internet of Things)ゲートウェイとを有する作成システムであって、
前記作成装置は、
IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが記憶する、IoT機器ごとに許可される通信の内容を指定するホワイトリストとを収集する収集部と、
収集された前記IoT機器の情報に基づいて、IoTゲートウェイごとのIoT機器の通信の特徴を示す特徴量と、IoTゲートウェイ間の該特徴量の類似度とを算出する算出部と、
算出された前記類似度が所定の閾値以上であるIoTゲートウェイの組み合わせを選定し、前記組み合わせに含まれるIoTゲートウェイの既存のホワイトリストに含まれていて、前記組み合わせに含まれる他のIoTゲートウェイの既存のホワイトリストに含まれていないIoT機器のホワイトリスト情報のみを抽出する抽出部と、を備え、
前記IoTゲートウェイは、
抽出された前記ホワイトリスト情報と、自装置が記憶するホワイトリストとを結合する結合部を備える
ことを特徴とする作成システム。 - 作成装置で実行される作成方法であって、
IoT(Internet of Things)ゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが記憶する、IoT機器ごとに許可される通信の内容を指定するホワイトリストとを収集する収集工程と、
収集された前記IoT機器の情報に基づいて、IoTゲートウェイごとのIoT機器の通信の特徴を示す特徴量と、IoTゲートウェイ間の該特徴量の類似度とを算出する算出工程と、
算出された前記類似度が所定の閾値以上である場合に、IoTゲートウェイの組み合わせを選定し、前記組み合わせに含まれるIoTゲートウェイの既存のホワイトリストに含まれていて、前記組み合わせに含まれる他のIoTゲートウェイの既存のホワイトリストに含まれていないIoT機器のホワイトリスト情報のみを抽出する抽出工程と、
抽出された前記ホワイトリスト情報と、各IoTゲートウェイが記憶するホワイトリストとを結合する結合工程と
を含んだことを特徴とする作成方法。 - IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが記憶する、IoT機器ごとに許可される通信の内容を指定するホワイトリストとを収集する収集ステップと、
収集された前記IoT機器の情報に基づいて、IoTゲートウェイごとのIoT機器の通信の特徴を示す特徴量と、IoTゲートウェイ間の該特徴量の類似度とを算出する算出ステップと、
算出された前記類似度が所定の閾値以上である場合に、IoTゲートウェイの組み合わせを選定し、前記組み合わせに含まれるIoTゲートウェイの既存のホワイトリストに含まれていて、前記組み合わせに含まれる他のIoTゲートウェイの既存のホワイトリストに含まれていないIoT機器のホワイトリスト情報のみを抽出する抽出ステップと、
抽出された前記ホワイトリスト情報と、各IoTゲートウェイが記憶するホワイトリストとを結合する結合ステップと
をコンピュータに実行させるための作成プログラム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019023052A JP7247628B2 (ja) | 2019-02-12 | 2019-02-12 | 作成装置、作成システム、作成方法および作成プログラム |
EP20756037.6A EP3907623B1 (en) | 2019-02-12 | 2020-01-27 | Preparation device, preparation system, preparation method, and preparation program |
CN202080013567.6A CN113474760B (zh) | 2019-02-12 | 2020-01-27 | 生成装置、生成系统、生成方法以及记录介质 |
US17/425,325 US11882122B2 (en) | 2019-02-12 | 2020-01-27 | Preparation device, preparation system, preparation method, and preparation program |
AU2020222452A AU2020222452B2 (en) | 2019-02-12 | 2020-01-27 | Preparation device, preparation system, preparation method, and preparation program |
PCT/JP2020/002743 WO2020166311A1 (ja) | 2019-02-12 | 2020-01-27 | 作成装置、作成システム、作成方法および作成プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019023052A JP7247628B2 (ja) | 2019-02-12 | 2019-02-12 | 作成装置、作成システム、作成方法および作成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020136701A JP2020136701A (ja) | 2020-08-31 |
JP7247628B2 true JP7247628B2 (ja) | 2023-03-29 |
Family
ID=72044851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019023052A Active JP7247628B2 (ja) | 2019-02-12 | 2019-02-12 | 作成装置、作成システム、作成方法および作成プログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11882122B2 (ja) |
EP (1) | EP3907623B1 (ja) |
JP (1) | JP7247628B2 (ja) |
CN (1) | CN113474760B (ja) |
AU (1) | AU2020222452B2 (ja) |
WO (1) | WO2020166311A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7485052B2 (ja) | 2020-08-27 | 2024-05-16 | 日本電信電話株式会社 | 管理装置、サーバ装置、ホワイトリスト更新プログラム |
US20220158974A1 (en) * | 2020-11-13 | 2022-05-19 | At&T Intellectual Property I, L.P. | Security Management for Internet-Of-Things Devices |
WO2023042709A1 (ja) * | 2021-09-16 | 2023-03-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 通信分析システム、分析方法及びプログラム |
CN114417336B (zh) * | 2022-01-24 | 2022-11-01 | 北京新桥信通科技股份有限公司 | 一种应用系统侧安全管控方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019009680A (ja) | 2017-06-27 | 2019-01-17 | 日本電信電話株式会社 | 検知装置および検知方法 |
US20190036930A1 (en) | 2017-07-31 | 2019-01-31 | International Business Machines Corporation | Managing a whitelist of internet domains |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120023593A1 (en) * | 2010-07-26 | 2012-01-26 | Puder George | System and method for filtering internet content & blocking undesired websites by secure network appliance |
CN102387203B (zh) * | 2011-10-21 | 2014-06-04 | 南京邮电大学 | 一种物联网中基于soap协议的多播应用方法 |
US9215209B2 (en) * | 2013-11-08 | 2015-12-15 | U.S. Bancorp, National Association | Source request monitoring |
JP6258553B2 (ja) * | 2015-02-20 | 2018-01-10 | 日本電信電話株式会社 | ブラックリスト生成装置、ブラックリスト生成システム、ブラックリスト生成方法及びブラックリスト生成プログラム |
US20170180208A1 (en) * | 2015-12-22 | 2017-06-22 | Intel Corporation | Organically composable iot networks |
US20170188308A1 (en) * | 2015-12-23 | 2017-06-29 | Intel Corporation | Extending an operational lifetime of an internet of things (IOT) device |
US10116661B2 (en) * | 2016-12-27 | 2018-10-30 | Oath Inc. | Method and system for classifying network requests |
WO2018172818A1 (en) * | 2017-03-23 | 2018-09-27 | Pismo Labs Technology Ltd. | Method and system for restricting transmission of data traffic for devices with networking capabilities |
US10965789B2 (en) * | 2017-03-23 | 2021-03-30 | Pismo Labs Technology Limited | Method and system for updating a whitelist at a network node |
US11032302B2 (en) * | 2017-07-31 | 2021-06-08 | Perspecta Labs Inc. | Traffic anomaly detection for IoT devices in field area network |
CN108668218A (zh) * | 2017-11-28 | 2018-10-16 | 中兴通讯股份有限公司 | 一种终端定位方法及装置 |
US11711371B2 (en) * | 2018-01-12 | 2023-07-25 | Sanctuary Networks LLC | System and method for trustworthy internet whitelists |
JP6725564B2 (ja) * | 2018-03-01 | 2020-07-22 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
US10887351B2 (en) * | 2018-05-02 | 2021-01-05 | NortonLifeLock Inc. | Security for IoT home voice assistants |
CN108718320B (zh) * | 2018-06-14 | 2021-03-30 | 浙江远望信息股份有限公司 | 一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法 |
JP2020017809A (ja) * | 2018-07-24 | 2020-01-30 | アラクサラネットワークス株式会社 | 通信装置及び通信システム |
-
2019
- 2019-02-12 JP JP2019023052A patent/JP7247628B2/ja active Active
-
2020
- 2020-01-27 EP EP20756037.6A patent/EP3907623B1/en active Active
- 2020-01-27 US US17/425,325 patent/US11882122B2/en active Active
- 2020-01-27 AU AU2020222452A patent/AU2020222452B2/en active Active
- 2020-01-27 WO PCT/JP2020/002743 patent/WO2020166311A1/ja unknown
- 2020-01-27 CN CN202080013567.6A patent/CN113474760B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019009680A (ja) | 2017-06-27 | 2019-01-17 | 日本電信電話株式会社 | 検知装置および検知方法 |
US20190036930A1 (en) | 2017-07-31 | 2019-01-31 | International Business Machines Corporation | Managing a whitelist of internet domains |
Non-Patent Citations (1)
Title |
---|
野村 公輝 Kouki Nomura,IoT-GW向けホワイトリストの機械学習期間における暫定的なホワイトリストの提供手法の提案,第80回(平成30年)全国大会講演論文集(3) ネットワーク セキュリティ,2018年03月13日 |
Also Published As
Publication number | Publication date |
---|---|
AU2020222452B2 (en) | 2023-05-11 |
EP3907623A1 (en) | 2021-11-10 |
JP2020136701A (ja) | 2020-08-31 |
EP3907623A4 (en) | 2022-10-12 |
EP3907623B1 (en) | 2023-12-06 |
US11882122B2 (en) | 2024-01-23 |
WO2020166311A1 (ja) | 2020-08-20 |
CN113474760A (zh) | 2021-10-01 |
CN113474760B (zh) | 2024-07-09 |
AU2020222452A1 (en) | 2021-08-05 |
US20220094687A1 (en) | 2022-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7247628B2 (ja) | 作成装置、作成システム、作成方法および作成プログラム | |
CN111682954A (zh) | 管理微服务的网络 | |
JP6606050B2 (ja) | 検知装置、検知方法および検知プログラム | |
CN106489251A (zh) | 应用拓扑关系发现的方法、装置和系统 | |
US10235163B2 (en) | Coordinating software builds for different computer architectures | |
WO2019168191A1 (ja) | 作成装置、作成システム、作成方法および作成プログラム | |
US10397281B2 (en) | Method, system and server for self-healing of electronic apparatus | |
EP4071619A1 (en) | Address generation method, related device and storage medium | |
Williams et al. | The growing need for microservices in bioinformatics | |
US11080159B2 (en) | Monitor-mine-manage cycle | |
CN113139660A (zh) | 模型推理方法、装置、电子设备及存储介质 | |
CN111882038A (zh) | 模型转换方法与装置 | |
US10432548B2 (en) | Workload deployment in computing networks | |
JP7173308B2 (ja) | 検知装置、検知方法および検知プログラム | |
JP2019028689A (ja) | 不要ファイル検出装置、不要ファイル検出方法および不要ファイル検出プログラム | |
CN117335928B (zh) | 工程数据传输方法、系统及存储介质 | |
JP7207529B2 (ja) | 推定装置、推定方法および推定プログラム | |
US12014159B2 (en) | Canary deployments based on changeset complexity in containerized environments | |
WO2023238246A1 (ja) | 統合モデル生成方法、統合モデル生成装置および統合モデル生成プログラム | |
US20230095080A1 (en) | Object inspection via operating system share function | |
US20150012736A1 (en) | Server and booting method | |
CN108206745B (zh) | 业务的操作方法、装置及云计算系统 | |
CN114490515A (zh) | 确定文件中数据类型的方法、装置、设备及存储介质 | |
CN116010744A (zh) | 页面数据处理方法、装置、电子设备及可读存储介质 | |
KR20230112382A (ko) | 모델 오염 공격을 탐지하는 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220512 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221205 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20221205 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221223 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7247628 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |