JP7492091B1 - 推定装置および推定方法 - Google Patents
推定装置および推定方法 Download PDFInfo
- Publication number
- JP7492091B1 JP7492091B1 JP2024001897A JP2024001897A JP7492091B1 JP 7492091 B1 JP7492091 B1 JP 7492091B1 JP 2024001897 A JP2024001897 A JP 2024001897A JP 2024001897 A JP2024001897 A JP 2024001897A JP 7492091 B1 JP7492091 B1 JP 7492091B1
- Authority
- JP
- Japan
- Prior art keywords
- burst traffic
- registration request
- location registration
- observation data
- occurred
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000004891 communication Methods 0.000 claims description 50
- 238000001514 detection method Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008685 targeting Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 12
- 238000004458 analytical method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
図1は、本発明の実施の形態に係る推定装置1を備える推定システムの構成を示すブロック図である。本実施の形態に係る推定システムは、例えば、5Gモバイル通信ネットワークに設けられ、推定装置1、通信端末2、基地局3、およびコアネットワーク4を備える。推定システムは、位置登録要求信号によるバーストトラヒックが発生した場合に、コアネットワーク4に対するDDoS攻撃の発生の有無を推定し、さらに、DDoS攻撃に関与した可能性のあるIMSIを特定する。
図1に示すように、推定装置1は、収集部10、検出部11、第1取得部12、第2取得部13、学習部14、判定部15、特定部16、提示部17、第1記憶部18、および第2記憶部19を備える。
次に、上述した機能を有する推定装置1を実現するハードウェア構成の一例について、図2を用いて説明する。
次に、上述した構成を有する推定装置1の動作を、図3のフローチャートを参照して説明する。
Claims (7)
- 位置登録要求信号によるバーストトラヒックが発生した回数を示す第1観測データを取得するように構成された第1取得部と、
前記バーストトラヒックの発生のうち、過去に発生した前記バーストトラヒックの履歴と傾向が一致する前記バーストトラヒックが発生した回数を、コアネットワークに対する特定の攻撃以外の原因により発生したバーストトラヒックの第2観測データとして取得するように構成された第2取得部と、
前記特定の攻撃の発生確率を事前分布とし、前記第1観測データおよび前記第2観測データを含む観測データを与えることで得られる、前記バーストトラヒックが発生した条件での前記特定の攻撃の発生確率を示す事後分布を、ベイズ推定により計算するように構成された学習部と、
計算された前記事後分布の値に基づいて、前記特定の攻撃の発生の有無を判定するように構成された判定部と、
前記判定部による判定結果を提示するように構成された提示部と
を備える推定装置。 - 請求項1に記載の推定装置において、
さらに、前記判定部によって、前記特定の攻撃が発生したと判定された場合に、前記コアネットワークが備える統合データリポジトリに記憶されている、通信端末に割り当てられた加入者識別番号ごとの位置登録要求信号の送信履歴から、前記特定の攻撃に関与する加入者識別番号を特定するように構成された特定部を備え、
前記提示部は、前記特定部によって特定された加入者識別番号に関する情報を提示する
ことを特徴とする推定装置。 - 請求項1に記載の推定装置において、
さらに、通信端末に割り当てられた加入者識別番号ごとに送信された前記位置登録要求信号の数であって、設定時間ごとの前記位置登録要求信号の数を、前記コアネットワークから収集するように構成された収集部と、
収集された前記設定時間ごとの前記位置登録要求信号の数が、設定された数を超える場合に、バーストトラヒックの発生を検出するように構成された検出部と
を備える推定装置。 - 請求項1から3の何れか1項に記載の推定装置において、
前記特定の攻撃は、前記コアネットワークが備える制御プレーンのノードを標的として、複数の通信端末の加入者識別番号を用いて意図的に大量の位置登録要求信号を送信する攻撃を含む
ことを特徴とする推定装置。 - コンピュータによって各ステップが実行される推定方法であって、
位置登録要求信号によるバーストトラヒックが発生した回数を示す第1観測データを取得する第1取得ステップと、
前記バーストトラヒックの発生のうち、過去に発生した前記バーストトラヒックの履歴と傾向が一致する前記バーストトラヒックが発生した回数を、コアネットワークに対する特定の攻撃以外の原因により発生したバーストトラヒックの第2観測データとして取得する第2取得ステップと、
前記特定の攻撃の発生確率を事前分布とし、前記第1観測データおよび前記第2観測データを含む観測データを与えることで得られる、前記バーストトラヒックが発生した条件での前記特定の攻撃の発生確率を示す事後分布を、ベイズ推定により計算する学習ステップと、
計算された前記事後分布の値に基づいて、前記特定の攻撃の発生の有無を判定する判定ステップと、
前記判定ステップでの判定結果を提示する提示ステップと
を備える推定方法。 - 請求項5に記載の推定方法において、
さらに、前記判定ステップで、前記特定の攻撃が発生したと判定された場合に、前記コアネットワークが備える統合データリポジトリに記憶されている、通信端末に割り当てられた加入者識別番号ごとの位置登録要求信号の送信履歴から、前記特定の攻撃に関与する加入者識別番号を特定する特定ステップを備え、
前記提示ステップは、前記特定ステップで特定された加入者識別番号に関する情報を提示する
ことを特徴とする推定方法。 - 請求項5に記載の推定方法において、
さらに、通信端末に割り当てられた加入者識別番号ごとに送信された前記位置登録要求信号の数であって、設定時間ごとの前記位置登録要求信号の数を、前記コアネットワークから収集する収集ステップと、
収集された前記設定時間ごとの前記位置登録要求信号の数が、設定された数を超える場合に、バーストトラヒックの発生を検出する検出ステップと
を備える推定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2024001897A JP7492091B1 (ja) | 2024-01-10 | 2024-01-10 | 推定装置および推定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2024001897A JP7492091B1 (ja) | 2024-01-10 | 2024-01-10 | 推定装置および推定方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP7492091B1 true JP7492091B1 (ja) | 2024-05-28 |
Family
ID=91194190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024001897A Active JP7492091B1 (ja) | 2024-01-10 | 2024-01-10 | 推定装置および推定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7492091B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060010389A1 (en) | 2004-07-09 | 2006-01-12 | International Business Machines Corporation | Identifying a distributed denial of service (DDoS) attack within a network and defending against such an attack |
CN102882881A (zh) | 2012-10-10 | 2013-01-16 | 常州大学 | 针对dns服务的拒绝服务攻击的数据过滤方法 |
CN111163033A (zh) | 2018-10-18 | 2020-05-15 | 华为技术有限公司 | 消息转发方法、装置及通信网元 |
JP2020525941A (ja) | 2017-06-28 | 2020-08-27 | オラクル・インターナショナル・コーポレイション | ユーザ機器(ue)位置を認証するための方法、システム、およびコンピュータ可読媒体 |
JP2020174391A (ja) | 2015-10-15 | 2020-10-22 | 日本電気株式会社 | 制御装置、ネットワーク管理装置、制御方法、及びネットワーク管理方法 |
-
2024
- 2024-01-10 JP JP2024001897A patent/JP7492091B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060010389A1 (en) | 2004-07-09 | 2006-01-12 | International Business Machines Corporation | Identifying a distributed denial of service (DDoS) attack within a network and defending against such an attack |
CN102882881A (zh) | 2012-10-10 | 2013-01-16 | 常州大学 | 针对dns服务的拒绝服务攻击的数据过滤方法 |
JP2020174391A (ja) | 2015-10-15 | 2020-10-22 | 日本電気株式会社 | 制御装置、ネットワーク管理装置、制御方法、及びネットワーク管理方法 |
JP2020525941A (ja) | 2017-06-28 | 2020-08-27 | オラクル・インターナショナル・コーポレイション | ユーザ機器(ue)位置を認証するための方法、システム、およびコンピュータ可読媒体 |
CN111163033A (zh) | 2018-10-18 | 2020-05-15 | 华为技术有限公司 | 消息转发方法、装置及通信网元 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3214861B1 (en) | Method, device and system for detecting fraudulent user | |
CN107040494B (zh) | 用户账号异常防范方法和系统 | |
EP2562674A1 (en) | Terminal and method for providing risk of application using the same | |
US10051428B2 (en) | Subscriber location database | |
US11711395B2 (en) | User-determined network traffic filtering | |
WO2022161141A1 (zh) | 地震监测方法、地震预警方法及系统 | |
US20130055271A1 (en) | Apparatus and method for controlling polling | |
CN112448894A (zh) | 阻断信令风暴的方法、装置、设备及存储介质 | |
KR20090051994A (ko) | 휴대 단말기 진단 및 감시 방법과 시스템 | |
WO2009051336A1 (en) | Apparatus and method for managing terminal users | |
US20230060429A1 (en) | Event subscription management method and apparatus | |
Von Arx et al. | Slowing the Spread of Infectious Diseases Using Crowdsourced Data. | |
CN107360179B (zh) | 一种风险信息共享的方法、终端及计算机可读存储介质 | |
JP7492091B1 (ja) | 推定装置および推定方法 | |
US20230180104A1 (en) | Fine grained access barring of aggressive cellular devices | |
JP5780553B2 (ja) | 障害監視装置及び障害監視方法 | |
CN112565228A (zh) | 一种客户端网络分析方法及装置 | |
CN114760121B (zh) | 访问频率控制的方法和访问频率控制系统 | |
CN108513303B (zh) | 同号终端的异常监控方法和装置 | |
US10096029B1 (en) | System, method, and computer program for proactively identifying and addressing customer needs | |
CN112989323B (zh) | 进程检测方法、装置、终端及存储介质 | |
GB2551357A (en) | Network edge data monitoring | |
CN109104702B (zh) | 信息拦截方法、装置及存储介质 | |
CN113811022A (zh) | 异常终端拒绝方法、系统、装置及存储介质 | |
CN112148508A (zh) | 一种信息处理的方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240110 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20240110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240304 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240305 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240515 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240516 |