JP7321130B2 - ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム - Google Patents
ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP7321130B2 JP7321130B2 JP2020153110A JP2020153110A JP7321130B2 JP 7321130 B2 JP7321130 B2 JP 7321130B2 JP 2020153110 A JP2020153110 A JP 2020153110A JP 2020153110 A JP2020153110 A JP 2020153110A JP 7321130 B2 JP7321130 B2 JP 7321130B2
- Authority
- JP
- Japan
- Prior art keywords
- whitelist
- flow information
- communication
- generation
- communication flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
また特許文献2には、入力されたモデルに基づいて、互いにデータを送受信する複数の装置からなるシステムにおける正常通信が正しくモデル化されているか否かを検証し、モデルに論理的な矛盾がないことが検証されたモデルをホワイトリストに変換するホワイトリスト生成器が記載されている。
(2)本発明の一態様は、前記ホワイトリスト管理部は、ホワイトリスト生成対象デバイス種の通信フロー情報のレコードのうち、ホワイトリスト生成対象デバイス種のデバイス数の当該デバイス種のデバイス総数に対する割合と、ホワイトリスト生成対象デバイス種のデバイスのデバイス通信拠点数の当該デバイス種のデバイス通信拠点総数に対する割合とのうち少なくとも一方が各所定の閾値を超えるホワイトリスト生成対象デバイス種の通信フロー情報のレコードから、各デバイス通信拠点に適用するホワイトリスト生成対象デバイス種のホワイトリストを生成する、上記(1)のホワイトリスト生成装置である。
(3)本発明の一態様は、前記ホワイトリスト管理部は、ホワイトリスト生成対象デバイス種のホワイトリストを対象にして通信フロー情報の単位時間当たりレコード増加数を計算し、前記単位時間当たりレコード増加数が所定の閾値以下である場合に、ホワイトリスト生成対象デバイス種のホワイトリストを各デバイス通信拠点に適用する、上記(1)又は(2)のいずれかのホワイトリスト生成装置である。
(4)本発明の一態様は、前記単位時間当たりレコード増加数の所定の閾値は、デバイス種ごとに設けられる、上記(3)のホワイトリスト生成装置である。
(5)本発明の一態様は、前記ホワイトリスト管理部は、ホワイトリストにおいて、通信フロー情報のレコード数が所定数以上である場合にワイルドカードを使用する、上記(1)から(4)のいずれかのホワイトリスト生成装置である。
(6)本発明の一態様は、前記ホワイトリスト管理部は、ホワイトリストにおいて、通信フロー情報のレコードに含まれる複数の項目のうちユニークな情報が所定数以上である項目に対してワイルドカードを使用する、上記(1)から(5)のいずれかのホワイトリスト生成装置である。
(7)本発明の一態様は、前記フロー情報収集部が収集した通信フロー情報に対して異常の有無を検知する異常検知部をさらに備え、前記異常検知部が異常ありを検知した通信フロー情報をホワイトリストに含めない、上記(1)から(6)のいずれかのホワイトリスト生成装置である。
(8)本発明の一態様は、前記デバイスはIoTデバイスである、上記(1)から(7)のいずれかのホワイトリスト生成装置である。
図1は、一実施形態に係る通信システム及びホワイトリスト生成装置の構成例を示すブロック図である。図1に示す通信システム1において、ホワイトリスト生成装置10は、インターネット等の通信ネットワークNWを介して、各ホーム(宅)30-1,30-2,30-3,・・・のゲートウェイ(GW)31と通信を行う。各ホーム30-1,30-2,30-3,・・・には、ゲートウェイ31とデバイスdevとが設けられている。以下、ホーム30-1,30-2,30-3,・・・を特に区別しないときはホーム30と称する。本実施形態に係るホーム30は、デバイスdevが通信を行う拠点(デバイス通信拠点)の一例である。
「カウントホーム÷ホーム総数」>閾値X2 ・・・(2)
但し、デバイス総数はホワイトリスト生成対象デバイス種のデバイスdevの総数である。閾値X1,X2は予め設定される所定値である。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
Claims (10)
- 一又は複数のデバイス通信拠点から各デバイスの通信フロー情報を収集するフロー情報収集部と、
前記フロー情報収集部が収集したホワイトリスト生成対象デバイス種の通信フロー情報に基づいて、ホワイトリスト生成対象デバイス種に対して許可される通信を示すホワイトリストを生成するホワイトリスト管理部と、
を備えるホワイトリスト生成装置であって、
ホワイトリストにおいて一つの通信フロー情報のレコード当たりの使用可能なワイルドカードの最大数が任意に設定可能に構成された、
ホワイトリスト生成装置。 - 前記ホワイトリスト管理部は、ホワイトリスト生成対象デバイス種の通信フロー情報のレコードのうち、ホワイトリスト生成対象デバイス種のデバイス数の当該デバイス種のデバイス総数に対する割合と、ホワイトリスト生成対象デバイス種のデバイスのデバイス通信拠点数の当該デバイス種のデバイス通信拠点総数に対する割合とのうち少なくとも一方が各所定の閾値を超えるホワイトリスト生成対象デバイス種の通信フロー情報のレコードから、各デバイス通信拠点に適用するホワイトリスト生成対象デバイス種のホワイトリストを生成する、
請求項1に記載のホワイトリスト生成装置。 - 前記ホワイトリスト管理部は、ホワイトリスト生成対象デバイス種のホワイトリストを対象にして通信フロー情報の単位時間当たりレコード増加数を計算し、前記単位時間当たりレコード増加数が所定の閾値以下である場合に、ホワイトリスト生成対象デバイス種のホワイトリストを各デバイス通信拠点に適用する、
請求項1又は2のいずれか1項に記載のホワイトリスト生成装置。 - 前記単位時間当たりレコード増加数の所定の閾値は、デバイス種ごとに設けられる、
請求項3に記載のホワイトリスト生成装置。 - 前記ホワイトリスト管理部は、ホワイトリストにおいて、通信フロー情報のレコード数が所定数以上である場合にワイルドカードを使用する、
請求項1から4のいずれか1項に記載のホワイトリスト生成装置。 - 前記ホワイトリスト管理部は、ホワイトリストにおいて、通信フロー情報のレコードに含まれる複数の項目のうちユニークな情報が所定数以上である項目に対してワイルドカードを使用する、
請求項1から5のいずれか1項に記載のホワイトリスト生成装置。 - 前記フロー情報収集部が収集した通信フロー情報に対して異常の有無を検知する異常検知部をさらに備え、
前記異常検知部が異常ありを検知した通信フロー情報をホワイトリストに含めない、
請求項1から6のいずれか1項に記載のホワイトリスト生成装置。 - 前記デバイスはIoTデバイスである、
請求項1から7のいずれか1項に記載のホワイトリスト生成装置。 - ホワイトリスト生成装置が、一又は複数のデバイス通信拠点から各デバイスの通信フロー情報を収集するフロー情報収集ステップと、
前記ホワイトリスト生成装置が、前記フロー情報収集ステップで収集したホワイトリスト生成対象デバイス種の通信フロー情報に基づいて、ホワイトリスト生成対象デバイス種に対して許可される通信を示すホワイトリストを生成するホワイトリスト管理ステップと、
を含むホワイトリスト生成方法であって、
ホワイトリストにおいて一つの通信フロー情報のレコード当たりの使用可能なワイルドカードの最大数が任意に設定可能に構成された、
ホワイトリスト生成方法。 - コンピュータに、
一又は複数のデバイス通信拠点から各デバイスの通信フロー情報を収集するフロー情報収集ステップと、
前記フロー情報収集ステップで収集したホワイトリスト生成対象デバイス種の通信フロー情報に基づいて、ホワイトリスト生成対象デバイス種に対して許可される通信を示すホワイトリストを生成するホワイトリスト管理ステップと、
を実行させるためのコンピュータプログラムであって、
ホワイトリストにおいて一つの通信フロー情報のレコード当たりの使用可能なワイルドカードの最大数が任意に設定可能に構成された、
コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020153110A JP7321130B2 (ja) | 2020-09-11 | 2020-09-11 | ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020153110A JP7321130B2 (ja) | 2020-09-11 | 2020-09-11 | ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022047288A JP2022047288A (ja) | 2022-03-24 |
JP7321130B2 true JP7321130B2 (ja) | 2023-08-04 |
Family
ID=80780280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020153110A Active JP7321130B2 (ja) | 2020-09-11 | 2020-09-11 | ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7321130B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024105792A1 (ja) * | 2022-11-15 | 2024-05-23 | 日本電信電話株式会社 | 通信制御システム、ゲートウェイおよび通信制御方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007094523A (ja) | 2005-09-27 | 2007-04-12 | Nec Nexsolutions Ltd | 画像配列型認証システム |
JP2019153890A (ja) | 2018-03-01 | 2019-09-12 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
JP2019213103A (ja) | 2018-06-06 | 2019-12-12 | 日本電信電話株式会社 | 判定装置、判定方法及び判定プログラム |
-
2020
- 2020-09-11 JP JP2020153110A patent/JP7321130B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007094523A (ja) | 2005-09-27 | 2007-04-12 | Nec Nexsolutions Ltd | 画像配列型認証システム |
JP2019153890A (ja) | 2018-03-01 | 2019-09-12 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
JP2019213103A (ja) | 2018-06-06 | 2019-12-12 | 日本電信電話株式会社 | 判定装置、判定方法及び判定プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2022047288A (ja) | 2022-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11245576B2 (en) | Blockchain-based configuration profile provisioning system | |
RU2742824C2 (ru) | Системы и способы автоматической детекции устройств | |
US11696110B2 (en) | Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain | |
US20160337127A1 (en) | IoT COMMUNICATION UTILIZING SECURE ASYNCHRONOUS P2P COMMUNICATION AND DATA EXCHANGE | |
CN110506413B (zh) | 用于网络装置安全性和信任分数确定的系统和方法 | |
US20070027815A1 (en) | Systems and methods for centralized subscription and license management in a small networking environment | |
US11722488B2 (en) | Non-intrusive / agentless network device identification | |
TW200419535A (en) | Group judgment device | |
KR101831604B1 (ko) | 데이터 전송 방법, 인증 방법 및 이를 수행하기 위한 서버 | |
US9438583B2 (en) | Certificate generation method, certificate generation apparatus, information processing apparatus, and communication device | |
JP7278299B2 (ja) | データ管理サーバ、データ利用サーバ、データ流通システム、データ管理方法及びプログラム | |
EP3817333A1 (en) | Method, system, apparatus and device for processing request in alliance chain | |
JP7321130B2 (ja) | ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム | |
KR101990022B1 (ko) | 악성코드에 감염된 디바이스를 포함하는 단말그룹에 대한 가상의 악성 트래픽 템플릿 생성 방법 및 그 장치 | |
CN105871749A (zh) | 一种基于路由器的网络访问控制方法、系统及相关设备 | |
CN102231733B (zh) | 访问控制方法、主机设备和标识路由器 | |
JPWO2015136842A1 (ja) | ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法およびプログラム | |
CN108848076A (zh) | 一种用于通过用户设备检测dns劫持的方法与设备 | |
JP2019029798A (ja) | 異常検知システム及び異常検知方法 | |
US20210064411A1 (en) | Management apparatus, management system, management method and management program | |
JP2021044657A (ja) | アドレス監視装置およびアドレス監視方法 | |
JP6591504B2 (ja) | パケットフィルタリング装置 | |
JP2009272693A (ja) | 接続制御システム、接続制御方法および接続制御プログラム | |
JP6545820B2 (ja) | ネットワークを介した記憶デバイスへのパーソナル化されたアクセス | |
CN113872953B (zh) | 一种访问报文处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220725 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230308 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230314 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230725 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7321130 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |