JP7364855B2 - 不正デバイス隔離装置、不正デバイス隔離システム、不正デバイス隔離プログラム、および不正デバイス隔離方法 - Google Patents
不正デバイス隔離装置、不正デバイス隔離システム、不正デバイス隔離プログラム、および不正デバイス隔離方法 Download PDFInfo
- Publication number
- JP7364855B2 JP7364855B2 JP2019098006A JP2019098006A JP7364855B2 JP 7364855 B2 JP7364855 B2 JP 7364855B2 JP 2019098006 A JP2019098006 A JP 2019098006A JP 2019098006 A JP2019098006 A JP 2019098006A JP 7364855 B2 JP7364855 B2 JP 7364855B2
- Authority
- JP
- Japan
- Prior art keywords
- slices
- slice
- network
- devices
- device isolation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
20 ネットワーク機器
30 ゲートウェイ
31 運用情報収集部
32 感染リスク判定部
33 スライス管理部
34 トポロジ管理部
35 機器プロファイル管理部
36 NW機器制御部
37 仮想NWIF管理部
38 仮想NWIF
39 パケット中継部
100 不正デバイス隔離システム
Claims (8)
- 複数のデバイスそれぞれと通信を行うネットワーク機器によって構成される通信ネットワークにおいて、
複数のスライスのそれぞれが、複数の前記デバイスのうちの少なくとも1つを含むように、前記複数のスライスを設定する設定部と、
前記ネットワーク機器から収集した前記複数のスライスそれぞれの運用情報に基づいて、前記複数のスライスそれぞれにおけるマルウェア感染のリスク度合いが閾値以上となったか否かを判定する第1の処理を実行する判定部と、
前記リスク度合いが前記閾値以上となった第1のスライスを、複数の第2のスライスに分離する第2の処理を実行する分離部と、を備える制御部を有し、
前記分離部は、前記複数の第2のスライスそれぞれに、前記第1のスライスに含まれている複数の第1のデバイスのうちの少なくとも1つが含まれるように分離し、
前記制御部は、前記分離部によって生成されたスライスに対して前記第1の処理と前記第2の処理を、前記リスク度合いが前記閾値未満になるまで繰り返し実行することを特徴とする不正デバイス隔離装置。 - 前記リスク度合いが前記閾値未満となっている複数のスライスを1つのスライスに統合する統合部を備えることを特徴とする請求項1記載の不正デバイス隔離装置。
- 前記分離部は、前記ネットワーク機器の仮想ネットワーク生成の制限に応じて分離することを特徴とする請求項1または2に記載の不正デバイス隔離装置。
- 前記分離部によって生成される前記スライスの個数は、前記ネットワーク機器の仮想ネットワーク最大生成数以下の値であることを特徴とする請求項1~3のいずれか一項に記載の不正デバイス隔離装置。
- 前記ネットワーク機器から前記通信ネットワークのトポロジ情報を収集することで、前記通信ネットワークのトポロジ情報を更新するトポロジ更新部を備え、
前記トポロジ更新部によって更新された前記トポロジ情報に応じて、前記通信ネットワークのスライスを更新する更新部を備えることを特徴とする請求項1~4のいずれか一項に記載の不正デバイス隔離装置。 - 複数のデバイスと、
不正デバイス隔離装置と、
前記不正デバイス隔離装置と前記複数のデバイスそれぞれと通信を行う1以上のネットワーク機器と、を備え、
前記不正デバイス隔離装置は、複数のデバイスとネットワーク機器とによって構成される通信ネットワークにおいて、
複数のスライスのそれぞれが、複数の前記デバイスのうちの少なくとも1つを含むように、前記複数のスライスを設定する設定部と、
前記ネットワーク機器から収集した前記複数のスライスそれぞれの運用情報に基づいて、前記複数のスライスそれぞれにおけるマルウェア感染のリスク度合いが閾値以上となったか否かを判定する第1の処理を実行する判定部と、
前記リスク度合いが前記閾値以上となった第1のスライスを複数の第2のスライスに分離する第2の処理を実行する分離部と、を備える制御部を有し、
前記分離部は、前記複数の第2のスライスそれぞれに、前記第1のスライスに含まれている複数の第1のデバイスのうちの少なくとも1つが含まれるように分離し、
前記制御部は、前記分離部によって生成されたスライスに対して前記第1の処理と前記第2の処理を、前記リスク度合いが前記閾値未満になるまで繰り返し実行することを特徴とする不正デバイス隔離システム。 - 複数のデバイスそれぞれと通信を行うネットワーク機器によって構成される通信ネットワークにおいて、
複数のスライスのそれぞれが、複数の前記デバイスのうちの少なくとも1つを含むように、前記複数のスライスを設定し、
前記ネットワーク機器から収集した前記複数のスライスそれぞれの運用情報に基づいて、前記複数のスライスそれぞれにおけるマルウェア感染のリスク度合いが閾値以上となったか否かを判定する第1の処理を実行し、
前記リスク度合いが前記閾値以上となった第1のスライスを、複数の第2のスライスに分離する第2の処理を実行し、
前記複数の第2のスライスそれぞれに、前記第1のスライスに含まれている複数の第1のデバイスのうちの少なくとも1つが含まれるように分離し、
生成されたスライスに対して前記第1の処理と前記第2の処理を、前記リスク度合いが前記閾値未満になるまで繰り返し実行する
ことをコンピュータに実行させることを特徴とする不正デバイス隔離プログラム。 - 複数のデバイスそれぞれと通信を行うネットワーク機器によって構成される通信ネットワークにおいて、
複数のスライスのそれぞれが、複数の前記デバイスのうちの少なくとも1つを含むように、前記複数のスライスを設定し、
前記ネットワーク機器から収集した前記複数のスライスそれぞれの運用情報に基づいて、前記複数のスライスそれぞれにおけるマルウェア感染のリスク度合いが閾値以上となったか否かを判定する第1の処理を実行し、
前記リスク度合いが前記閾値以上となった第1のスライスを、複数の第2のスライスに分離する第2の処理を実行し、
前記複数の第2のスライスそれぞれに、前記第1のスライスに含まれている複数の第1のデバイスのうちの少なくとも1つが含まれるように分離し、
生成されたスライスに対して前記第1の処理と前記第2の処理を、前記リスク度合いが前記閾値未満になるまで繰り返し実行する
ことをコンピュータが実行することを特徴とする不正デバイス隔離方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019098006A JP7364855B2 (ja) | 2019-05-24 | 2019-05-24 | 不正デバイス隔離装置、不正デバイス隔離システム、不正デバイス隔離プログラム、および不正デバイス隔離方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019098006A JP7364855B2 (ja) | 2019-05-24 | 2019-05-24 | 不正デバイス隔離装置、不正デバイス隔離システム、不正デバイス隔離プログラム、および不正デバイス隔離方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020195010A JP2020195010A (ja) | 2020-12-03 |
JP7364855B2 true JP7364855B2 (ja) | 2023-10-19 |
Family
ID=73546025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019098006A Active JP7364855B2 (ja) | 2019-05-24 | 2019-05-24 | 不正デバイス隔離装置、不正デバイス隔離システム、不正デバイス隔離プログラム、および不正デバイス隔離方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7364855B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250761A (ja) | 2004-03-03 | 2005-09-15 | Ntt Data Corp | アクセス制御システム |
JP2006165877A (ja) | 2004-12-06 | 2006-06-22 | Oki Techno Creation:Kk | 通信システム、通信方法および通信プログラム |
JP2007104351A (ja) | 2005-10-05 | 2007-04-19 | Alaxala Networks Corp | ネットワーク運用管理システム |
JP2009519663A (ja) | 2005-12-13 | 2009-05-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法 |
JP2012114856A (ja) | 2010-11-26 | 2012-06-14 | Fujitsu Ltd | スイッチおよびスイッチ制御方法 |
WO2012127634A1 (ja) | 2011-03-22 | 2012-09-27 | 富士通株式会社 | ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム |
JP2013070308A (ja) | 2011-09-26 | 2013-04-18 | Nec Corp | 検疫ネットワークシステム、サーバ装置、及びプログラム |
-
2019
- 2019-05-24 JP JP2019098006A patent/JP7364855B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250761A (ja) | 2004-03-03 | 2005-09-15 | Ntt Data Corp | アクセス制御システム |
JP2006165877A (ja) | 2004-12-06 | 2006-06-22 | Oki Techno Creation:Kk | 通信システム、通信方法および通信プログラム |
JP2007104351A (ja) | 2005-10-05 | 2007-04-19 | Alaxala Networks Corp | ネットワーク運用管理システム |
JP2009519663A (ja) | 2005-12-13 | 2009-05-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法 |
JP2012114856A (ja) | 2010-11-26 | 2012-06-14 | Fujitsu Ltd | スイッチおよびスイッチ制御方法 |
WO2012127634A1 (ja) | 2011-03-22 | 2012-09-27 | 富士通株式会社 | ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム |
JP2013070308A (ja) | 2011-09-26 | 2013-04-18 | Nec Corp | 検疫ネットワークシステム、サーバ装置、及びプログラム |
Non-Patent Citations (1)
Title |
---|
長谷川 皓一 ほか,標的型攻撃に対するインシデント対応支援システム A Countermeasure Support System against Incidents caused by Targeted Attacks,情報処理学会 論文誌(ジャーナル) Vol.57 No.3 [online] ,日本,情報処理学会,2016年03月15日,pp.836-848 |
Also Published As
Publication number | Publication date |
---|---|
JP2020195010A (ja) | 2020-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11363035B2 (en) | Configurable robustness agent in a plant security system | |
US9479450B2 (en) | Resolving communication collisions in a heterogeneous network | |
CN104753828B (zh) | 一种sdn控制器、数据中心系统和路由连接方法 | |
JP4128974B2 (ja) | レイヤ2ループ検知システム | |
CN103621027B (zh) | 通信路由控制系统和通信路由控制方法 | |
US20040146006A1 (en) | System and method for internal network data traffic control | |
JP2006339933A (ja) | ネットワークアクセス制御方法、およびシステム | |
CN103081409A (zh) | 网络系统和网络管理方法 | |
CN102577261A (zh) | 用于检测欺骗无线接入点的方法 | |
US9152522B2 (en) | Methods for configuration management using a fallback configuration | |
EP2780815B1 (en) | Selective ip address allocation for probes that do not have assigned ip addresses | |
US8955049B2 (en) | Method and a program for controlling communication of target apparatus | |
CN110798459B (zh) | 一种基于安全功能虚拟化的多安全节点联动防御方法 | |
CN106059793A (zh) | 一种基于平滑重启的路由信息处理方法及装置 | |
US20140123278A1 (en) | Denial-of-service attack protection | |
CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
US20180034733A1 (en) | Communication system, communication method, and non-transitiory computer readable medium storing program | |
CN111052005B (zh) | 控制装置以及控制系统 | |
Kwon et al. | Traffic data classification using machine learning algorithms in SDN networks | |
US20110255423A1 (en) | Method for detecting a proxy arp agent in secure networks having embedded controllers | |
JP5882961B2 (ja) | コントローラ、コンピュータシステム、ネットワーク構成変更方法、及びネットワーク構成変更プログラム | |
CN104184708A (zh) | Evi网络中抑制mac地址攻击的方法及边缘设备ed | |
EP3286650A1 (en) | Network security analysis for smart appliances | |
JP7364855B2 (ja) | 不正デバイス隔離装置、不正デバイス隔離システム、不正デバイス隔離プログラム、および不正デバイス隔離方法 | |
WO2017163665A1 (ja) | 通信処理システム、通信処理方法、通信処理装置、通信管理装置およびそれらの制御方法と制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7364855 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |