JP7278561B2 - マシンラーニングセルフチェック機能を利用する非対面認証基盤ウェブファイアウォールメンテナンス方法および装置 - Google Patents
マシンラーニングセルフチェック機能を利用する非対面認証基盤ウェブファイアウォールメンテナンス方法および装置 Download PDFInfo
- Publication number
- JP7278561B2 JP7278561B2 JP2022001466A JP2022001466A JP7278561B2 JP 7278561 B2 JP7278561 B2 JP 7278561B2 JP 2022001466 A JP2022001466 A JP 2022001466A JP 2022001466 A JP2022001466 A JP 2022001466A JP 7278561 B2 JP7278561 B2 JP 7278561B2
- Authority
- JP
- Japan
- Prior art keywords
- machine learning
- face
- maintenance
- self
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Description
Claims (9)
- メンテナンス対象装置とネットワークを通じて連結される非対面認証メンテナンスサーバーによって実行されるウェブファイアウォールメンテナンス方法であって、
ネットワーク上で使用者認証を通じて選択されたメンテナンス対象装置に対して、マシンラーニングサーバーに、非対面マシンラーニングセルフ攻撃のために前記メンテナンス対象装置に保存されたマシンラーニングデータのアップデートを要請する段階であって、前記マシンラーニングサーバーは前記非対面認証メンテナンスサーバーとともにメンテナンス装置に含まれ、前記メンテナンス装置は前記メンテナンス対象装置のウェブファイアウォールやウェブファイアウォールを備えた製品の状態確認、チェックおよび特異事項に対する措置サービスを非対面で提供するためのウェブファイアウォールメンテナンス装置である段階;
前記ネットワークを通じて連結される前記メンテナンス対象装置のマシンラーニングハードウェアセルフチェックモジュールに非対面マシンラーニングセルフチェックを要請する段階;および
前記メンテナンス対象装置のメンテナンスモジュールから前記メンテナンス対象装置のセキュリティ探知モジュールの第1変更事項と前記メンテナンス対象装置のハードウェア管理モジュールの第2変更事項に基づいたマシンラーニング基盤セルフチェック結果を受信する段階を含み、
前記メンテナンス対象装置のセルフ攻撃モジュールが、アップデートされたマシンラーニングデータに係るウェブ脆弱点に基づいてセルフ攻撃情報をアップデートし、アップデートされたセルフ攻撃情報と予め設定されたセルフ攻撃政策による前記メンテナンス対象装置のセキュリティ探知モジュールをセルフ攻撃し、前記セキュリティ探知モジュールに対するセルフ攻撃の攻撃結果に基づいてセキュリティ探知アップデートを生成し、生成したセキュリティ探知アップデートを含むアップデート情報を前記セキュリティ探知モジュールに伝達し、ここで、前記セキュリティ探知モジュールが前記セキュリティ探知アップデートに基づいて、セキュリティ探知設定、ウェブファイアウォールフレームワーク、カーネルパッケージ、ウェブファイアウォール検査エンジン、セキュリティ探知エンジン、およびセキュリティ探知政策から選択される一つ以上の構成をアップデートする時、前記セキュリティ探知アップデートに基づいて変更された前記セキュリティ探知モジュールの変更事項は、前記第1変更事項として前記セキュリティ探知モジュールから前記メンテナンスモジュールに伝達され、
前記マシンラーニングハードウェアセルフチェックモジュールが、前記メンテナンス対象装置のリアルタイムハードウェアセルフチェックによるリアルタイムハードウェアセルフチェック結果と予め保存されたハードウェア管理情報を比較し、比較結果に基づいてハードウェア管理アップデートを含んだハードウェアアップデート情報を生成し、ここで、前記ハードウェア管理モジュールが前記ハードウェアアップデート情報に基づいてメンテナンス対象装置またはウェブファイアウォールの関連ハードウェア管理部分をアップデートする時、前記ハードウェア管理アップデートによる前記ハードウェア管理モジュールの変更事項は、前記第2変更事項として前記メンテナンスモジュールに伝達される、非対面認証基盤のウェブファイアウォールメンテナンス方法。 - 前記マシンラーニングサーバーによって、前記メンテナンス対象装置に対して予め保存された第1マシンラーニングデータと前記メンテナンス対象装置のマシンラーニングウェブ脆弱点受信部から受けた前記メンテナンス対象装置の第2マシンラーニングデータを比較し、比較結果に基づいて前記第2マシンラーニングデータを前記マシンラーニングデータとしてアップデートする段階をさらに含む、請求項1に記載の非対面認証基盤のウェブファイアウォールメンテナンス方法。
- 前記マシンラーニングウェブ脆弱点受信部は、前記メンテナンス対象装置のセルフ攻撃モジュールに前記第2マシンラーニングデータのアップデート結果を伝達する、請求項2に記載の非対面認証基盤のウェブファイアウォールメンテナンス方法。
- 前記マシンラーニングハードウェアセルフチェックモジュールは、前記ハードウェア管理モジュールの予め保存されたハードウェア管理情報を受け、
前記ハードウェア管理モジュールは前記ハードウェアアップデート情報に基づいて前記第2変更事項を生成する、請求項1~請求項3のいずれか一項に記載の非対面認証基盤のウェブファイアウォールメンテナンス方法。 - 前記メンテナンス対象装置は、
装備形態あるいはプログラム形態のウェブファイアウォールや前記ウェブファイアウォールを搭載したセキュリティ装備あるいはセキュリティプログラム;
有線または無線ネットワークで接近可能な自律走行自動車のプラットホーム;
事物インターネット(internet of thing、IoT)家電製品を使う家庭や事務室ネットワークのウェブファイアウォール;あるいは、
ガス、水道、電気のうちいずれか一つ以上を含んだ生活資源消費量課金のための検針器を含む、請求項1に記載の非対面認証基盤のウェブファイアウォールメンテナンス方法。 - 非対面認証メンテナンスサーバーおよびマシンラーニングサーバーとネットワークを通じて連結されたメンテナンス対象装置によって遂行されるウェブファイアウォールメンテナンス方法であって、
前記メンテナンス対象装置のマシンラーニングハードウェアセルフチェックモジュールによって、前記非対面認証メンテナンスサーバーから非対面マシンラーニングセルフチェック要請を受信し、マシンラーニングセルフチェック要請により前記メンテナンス対象装置のウェブファイアウォールのハードウェアをリアルタイムセルフチェックし、前記メンテナンス対象装置のハードウェア管理モジュールから受けたハードウェアチェック結果と前記リアルタイムセルフチェックに対する結果とを比較し、比較結果に基づいてハードウェアアップデート情報を生成して前記ハードウェア管理モジュールに伝達する段階;
前記マシンラーニングサーバーと連結される前記メンテナンス対象装置のマシンラーニングウェブ脆弱点受信部によって非対面マシンラーニングセルフ攻撃のための第2マシンラーニングデータを前記マシンラーニングサーバーに伝送する段階;
前記マシンラーニングウェブ脆弱点受信部によって、前記マシンラーニングサーバーの第1マシンラーニングデータと前記第2マシンラーニングデータとの比較結果に基づいた前記マシンラーニングサーバーのアップデートを受けて前記第2マシンラーニングデータをアップデートし、アップデート結果を前記メンテナンス対象装置のセルフ攻撃モジュールに伝達する段階;
前記セルフ攻撃モジュールによって、前記メンテナンス対象装置のセキュリティ探知モジュールを攻撃し、前記セキュリティ探知モジュールから前記攻撃に対する結果を受け、前記攻撃に対する結果に基づいて前記セキュリティ探知モジュールにセキュリティ探知アップデートを伝達する段階;および
前記メンテナンス対象装置のメンテナンスモジュールによって、前記セキュリティ探知アップデートを含むセキュリティ探知アップデート情報に基づいて前記セキュリティ探知モジュールで生成される第1変更事項と前記ハードウェアアップデート情報に基づいて前記ハードウェア管理モジュールで生成される第2変更事項に基づいたマシンラーニング基盤セルフチェック結果を前記非対面認証メンテナンスサーバーに伝送する段階;を含む、非対面認証基盤のウェブファイアウォールメンテナンス方法。 - 前記マシンラーニングサーバーが非対面認証メンテナンスサーバーから前記非対面マシンラーニングセルフ攻撃のための要請を受ける段階をさらに含む、請求項6に記載の非対面認証基盤のウェブファイアウォールメンテナンス方法。
- 非対面認証メンテナンスサーバーおよびマシンラーニングサーバーとネットワークを通じて連結されて非対面認証基盤のウェブファイアウォールメンテナンスを遂行するメンテナンス対象装置であって、
ネットワークを通じて連結されるマシンラーニングサーバーに非対面マシンラーニングセルフ攻撃のための第2マシンラーニングデータを提供し、前記マシンラーニングサーバーの第1マシンラーニングデータと前記第2マシンラーニングデータとの比較結果に基づいたウェブ脆弱点アップデートを前記マシンラーニングサーバーから受けて前記第2マシンラーニングデータをアップデートし、アップデート結果によるウェブ脆弱点情報をセルフ攻撃モジュールに伝達するマシンラーニングウェブ脆弱点受信部;
前記アップデート結果に基づいて前記メンテナンス対象装置のセキュリティ探知モジュールを攻撃し、前記セキュリティ探知モジュールから前記攻撃に対する結果を受け、前記攻撃に対する結果に基づいてセキュリティ探知アップデートを前記セキュリティ探知モジュールに提供するセルフ攻撃モジュール;
前記セキュリティ探知アップデートに基づいて第1変更事項を生成してメンテナンスモジュールに伝達するセキュリティ探知モジュール;
ネットワークを通じて連結される非対面認証メンテナンスサーバーから非対面マシンラーニングセルフチェック要請を受信し、前記マシンラーニングセルフチェック要請により前記メンテナンス対象装置のウェブファイアウォールのハードウェアをリアルタイムセルフチェックし、ハードウェア管理モジュールから受けたハードウェアチェック結果と前記リアルタイムセルフチェックに対する結果とを比較し、比較結果に基づいてハードウェアアップデートを生成して前記ハードウェア管理モジュールに伝達するマシンラーニングハードウェアセルフチェックモジュール;
前記ハードウェアアップデートに基づいて第2変更事項を生成して前記メンテナンスモジュールに伝達するハードウェア管理モジュール;および
前記第1変更事項と前記第2変更事項に基づいたマシンラーニング基盤セルフチェック結果を前記非対面認証メンテナンスサーバーに伝送するメンテナンスモジュール;
を含む、非対面認証基盤のウェブファイアウォールメンテナンス装置。 - メンテナンス対象装置とネットワークを通じて連結されて非対面認証基盤のウェブファイアウォールメンテナンスを遂行する非対面認証基盤のウェブファイアウォールメンテナンス装置であって、
ネットワーク上で使用者認証を通じて選択されたメンテナンス対象装置に対してマシンラーニングサーバーに非対面マシンラーニングセルフ攻撃要請を伝送し、前記ネットワークを通じて連結されるメンテナンス対象装置のマシンラーニングハードウェアセルフチェックモジュールに非対面マシンラーニングセルフチェックを要請する非対面認証メンテナンスサーバー;および
前記非対面マシンラーニングセルフ攻撃要請に応じて前記メンテナンス対象装置のマシンラーニングウェブ脆弱点受信部との連動を通じて前記メンテナンス対象装置に対して予め保存された第1マシンラーニングデータと前記マシンラーニングウェブ脆弱点受信部から受けた第2マシンラーニングデータを比較してウェブ脆弱点アップデートを生成し、生成したウェブ脆弱点アップデートを前記マシンラーニングウェブ脆弱点受信部に伝達するマシンラーニングサーバー;を含み、
前記非対面認証メンテナンスサーバーは第1変更事項と第2変更事項に基づいて生成されたマシンラーニング基盤セルフチェック結果を前記メンテナンス対象装置から受信し、
前記第1変更事項は前記メンテナンス対象装置のウェブ脆弱点基盤セルフ攻撃結果によるセキュリティ探知アップデートに基づき、
前記第2変更事項は前記マシンラーニングハードウェアセルフチェックモジュールのリアルタイムハードウェアセルフチェックによる前記メンテナンス対象装置のハードウェアアップデートに基づく、非対面認証基盤のウェブファイアウォールメンテナンス装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2021-0003577 | 2021-01-11 | ||
KR1020210003577A KR102229613B1 (ko) | 2021-01-11 | 2021-01-11 | 머신러닝 자가점검 기능을 이용하는 비대면 인증 기반 웹방화벽 유지보수 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022107585A JP2022107585A (ja) | 2022-07-22 |
JP7278561B2 true JP7278561B2 (ja) | 2023-05-22 |
Family
ID=75232158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022001466A Active JP7278561B2 (ja) | 2021-01-11 | 2022-01-07 | マシンラーニングセルフチェック機能を利用する非対面認証基盤ウェブファイアウォールメンテナンス方法および装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP4027583A3 (ja) |
JP (1) | JP7278561B2 (ja) |
KR (1) | KR102229613B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009537892A (ja) | 2006-05-18 | 2009-10-29 | サンギュ イ | クライアントおよびサーバの保護方法 |
JP2010026547A (ja) | 2008-07-15 | 2010-02-04 | Fujitsu Ltd | ファイアウォール負荷分散方法及びファイアウォール負荷分散システム |
CN107426252A (zh) | 2017-09-15 | 2017-12-01 | 北京百悟科技有限公司 | 提供web应用防火墙服务的方法和设备 |
WO2019013266A1 (ja) | 2017-07-12 | 2019-01-17 | 日本電信電話株式会社 | 判定装置、判定方法、および、判定プログラム |
US20190306194A1 (en) | 2018-03-30 | 2019-10-03 | Amazon Technologies, Inc. | Firewall management service architecture |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7325252B2 (en) * | 2001-05-18 | 2008-01-29 | Achilles Guard Inc. | Network security testing |
KR100564438B1 (ko) * | 2003-04-04 | 2006-03-29 | (주)케이아이피티 | 시스템 침입 탐지 및 방지 장치 |
US10397258B2 (en) * | 2017-01-30 | 2019-08-27 | Microsoft Technology Licensing, Llc | Continuous learning for intrusion detection |
KR101814368B1 (ko) * | 2017-07-27 | 2018-01-04 | 김재춘 | 빅데이터 및 인공지능을 이용한 정보 보안 네트워크 통합 관리 시스템 및 그 방법 |
US11546365B2 (en) * | 2018-01-28 | 2023-01-03 | AVAST Software s.r.o. | Computer network security assessment engine |
KR20210003577A (ko) | 2019-07-02 | 2021-01-12 | 케이엠텍 주식회사 | 미세 입자 분쇄 분산용 롤 밀의 롤 간격 조절 장치 및 이를 포함하는 롤 밀 |
-
2021
- 2021-01-11 KR KR1020210003577A patent/KR102229613B1/ko active IP Right Grant
-
2022
- 2022-01-07 JP JP2022001466A patent/JP7278561B2/ja active Active
- 2022-01-11 EP EP22151025.8A patent/EP4027583A3/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009537892A (ja) | 2006-05-18 | 2009-10-29 | サンギュ イ | クライアントおよびサーバの保護方法 |
JP2010026547A (ja) | 2008-07-15 | 2010-02-04 | Fujitsu Ltd | ファイアウォール負荷分散方法及びファイアウォール負荷分散システム |
WO2019013266A1 (ja) | 2017-07-12 | 2019-01-17 | 日本電信電話株式会社 | 判定装置、判定方法、および、判定プログラム |
CN107426252A (zh) | 2017-09-15 | 2017-12-01 | 北京百悟科技有限公司 | 提供web应用防火墙服务的方法和设备 |
US20190306194A1 (en) | 2018-03-30 | 2019-10-03 | Amazon Technologies, Inc. | Firewall management service architecture |
Also Published As
Publication number | Publication date |
---|---|
EP4027583A2 (en) | 2022-07-13 |
JP2022107585A (ja) | 2022-07-22 |
KR102229613B1 (ko) | 2021-03-18 |
EP4027583A3 (en) | 2022-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11522887B2 (en) | Artificial intelligence controller orchestrating network components for a cyber threat defense | |
US10728265B2 (en) | Cyber warning receiver | |
CA2526759C (en) | Event monitoring and management | |
US11451561B2 (en) | Automated creation of lightweight behavioral indicators of compromise (IOCS) | |
JP5926491B2 (ja) | ネットワークにおけるセキュリティ保全のための方法及び、プロセッサにセキュリティ保全のための方法を遂行させるようなコンピュータ・プログラムのコンピュータ読取り可能な命令を有しているコンピュータ読取り可能な媒体 | |
US20070050777A1 (en) | Duration of alerts and scanning of large data stores | |
EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
US20190089725A1 (en) | Deep Architecture for Learning Threat Characterization | |
AU2006259409A1 (en) | Duration of alerts and scanning of large data stores | |
US20230412620A1 (en) | System and methods for cybersecurity analysis using ueba and network topology data and trigger - based network remediation | |
JP7278561B2 (ja) | マシンラーニングセルフチェック機能を利用する非対面認証基盤ウェブファイアウォールメンテナンス方法および装置 | |
US20220309171A1 (en) | Endpoint Security using an Action Prediction Model | |
Gamez et al. | Safeguarding critical infrastructures | |
Iudica | A monitoring system for embedded devices widely distributed | |
Diab | Safeguarding Critical Infrastructures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230427 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7278561 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |