JP4545647B2 - 攻撃検知・防御システム - Google Patents
攻撃検知・防御システム Download PDFInfo
- Publication number
- JP4545647B2 JP4545647B2 JP2005178105A JP2005178105A JP4545647B2 JP 4545647 B2 JP4545647 B2 JP 4545647B2 JP 2005178105 A JP2005178105 A JP 2005178105A JP 2005178105 A JP2005178105 A JP 2005178105A JP 4545647 B2 JP4545647 B2 JP 4545647B2
- Authority
- JP
- Japan
- Prior art keywords
- attack
- detection
- state
- suspected
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
る攻撃検知・防御システムに関する。
知することにより、遮断の実行箇所を論理的に移動させる手法がある。
前記攻撃を検知するために互いにレベルの異なる、少なくとも1つの攻撃被疑閾値と攻撃確定閾値とを保持する保持手段と;
前記攻撃検知対象のフローにおけるフレーム数が前記攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記フレーム数が前記攻撃確定閾値を超えたときに攻撃確定状態を検知する検知手段と;
前記攻撃被疑状態が検知されたとき、対応フローの情報とともに前記攻撃被疑状態を通知する通知手段と;
前記攻撃被疑状態が通知されたとき、前記フレームの送信元端末及び前記フローの少なくとも一方の信頼度に基づいて、そのフローを遮断するか否かを決定する判定手段と;
前記攻撃確定状態が検知されたとき、対応フローの情報通知とともに遮断依頼を行う依頼手段とを備える。
前記保持手段は、前記加速度値と比較される互いにレベルの異なる、第2の攻撃被疑閾値及び第2の攻撃確定閾値を保持し;
前記検知手段は、前記攻撃検知対象のフローにおける前記加速度値が前記第2の攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記加速度値が前記第2の攻撃確定閾値を超えたときに攻撃確定状態を検知する。
前記検知手段は、前記フレーム数が前記攻撃被疑閾値のいずれかを超えたときに攻撃被
疑状態を検知し;
前記通知手段は、前記攻撃被疑状態が検知されたとき、対応の信頼度を示す情報とともに前記攻撃被疑状態を通知し;
前記判定手段は、前記攻撃被疑状態が前記信頼度を示す情報とともに通知されたとき、前記通知された信頼度を示す情報に基づいて、対応のフローを遮断するか否かを決定する。
本発明の一実施の形態におけるシステムの基本構成を示す図1を参照すると、この攻撃検知・防御システムSYSは、信頼度が低い端末またはネットワークを攻撃被疑の時点で遮断可能とするために、攻撃の検知を行う1次検知ノード10と、攻撃の疑いがある場合に遮断するかどうかを決定する2次検知ノード20(20A,20B)と、攻撃の遮断を行う遮断ノード30(30A,30B,30C)とを備えている。1次検知ノード10、2次検知ノード20、及び遮断ノード30は、それぞれIDP(登録商標)装置(攻撃検知・防御装置)として単独にインライン配置するか、ルータなどの中継装置(中継ノード)に攻撃検知防御機能として組み込むことが可能である。
次に、図1に示す基本構成を採る攻撃検知・防御システムSYSにおける具体的構成及び動作例を説明する。ここでは、攻撃検知・防御システムSYSの適用先として企業網を想定する。
図2を参照すると、攻撃検知・防御システムSYSにおいては、固定アドレス及び動的アドレスの2種類のアドレスを用いる。ここで、固定アドレスは、端末アドレスとしてIP(Internet Protocol)アドレスを設定すると、認証等の手続き無しにネットワークシ
ステムにアクセスできるアドレスである。一方、動的アドレスは、その割当をDHCP(Dynamic Host Configuration Protocol)サーバ及び認証VLAN(Virtual Local Area
Network)網が行い、端末アドレスとして動的アドレスを設定すると、認証等の手続きを
クリアした場合のみ、ネットワークシステムにアクセスできるアドレスである。
ここでは、DDoS攻撃の種類はSYNフラッド攻撃(SYN Flood攻撃)とする。SYN Flood攻撃とは、複数の攻撃元端末から、実在しないIPアドレスを送信元としたTCP(Transmission Control Protocol)のSYNパケットを特定サーバに
対して大量に送りつけることで、サービスを妨害及び中断させる攻撃である。
図4を参照して、攻撃検知・防御システムSYSにおける攻撃検知及び攻撃防御の動作手順について説明する。上記攻撃の想定と同様に、端末1b及び2bが、送信元アドレスSrcIPを詐称してサーバ40(40B)に対しSYN Flood攻撃をしかけたとする。
Cアドレスを導出した上で、MACアドレスによる遮断を行ってもよい。
(1)DDoS攻撃の攻撃元端末間で開始タイミングがずれており、攻撃の立ち上がり時期に、確定閾値未満のトラフィック量で攻撃がなされた。
(2)DDoS攻撃の攻撃元端末数が少なく、確定閾値未満のトラフィック量で攻撃がなされた。
(3)DDoS攻撃の確定閾値の設定値が大きな値であり、それ未満のトラフィック量で攻撃がなされた。
(4)たまたまSYN Flood攻撃と類似するフレームシーケンスが多数発生した。
判定結果が遮断である場合、遮断依頼部23は各遮断ノード30(30A,30B)にフィルタ登録依頼を行う。以降は確定閾値超え時と同様の処理手順により、攻撃遮断が実施される(図5参照)。
次に、図1及び図2に示す基本構成を採る攻撃検知・防御システムSYSにおける各種変形例を説明する。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、サーバ前置の1次検知ノード10は、サーバ40(40A,40B)の重要度を示すデータベース(図示省略)を更に有し、かつサーバ40(40A,40B)との通信により、サーバ負荷状況を認識する機能を有してもよい。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、各遮断ノード30(30A,30B)は中継ログを持ってもよい。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、各端末におけるウィルス対処機能をリモート実行可能であってもよい。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、1次検知ノード10における被疑通知部14及び遮断依頼部15や、2次検知ノード20における遮断依頼部23は、遮断ノード30に対してだけでなく、攻撃者と思われる端末に対して警告通知を行ってもよい。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、端末におけるウィルス対処機能に対してウィルス定義ファイルを提供可能なサーバが、業務ネットワーク(ネットワークNW1など)とは切り離された論理ネットワーク(検疫ネットワーク)VNW上に設置されているネットワークシステム構成を採ってもよい(図7参照)。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、認証機能を導入する。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、上述した第6の変形例の認証機能に加え、各端末の使用者を管理する機能を有する。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、各端末のセキュリティパッチの適用度合いや、ウィルス感染状況を管理する。
(1)ウィルスに感染していることが分かっている場合は、信頼度「無し」。
(2)ウィルスには最後に検査された時点で感染していないが、端末に最新のパッチが適用されていない場合は、信頼度「低」。
(3)ウィルスには最後に検査された時点で感染しておらず、かつ端末に最新のパッチが適用されている場合は、信頼度「高」。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、攻撃被疑及び攻撃確定の判定を一定時間(予め定めた時間)内の受信フレーム数だけでなく、受信フレーム数の増減(加速度)により行う形態を採ってもよい。
P Flood攻撃とは、一時期に大量のICMP Echo 要求を行い、ネットワークシステムを過負荷にして、この要求への応答でネットワークシステムのリソースを枯渇させる攻撃行動である。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、攻撃被疑及び攻撃確定の判定を同一アドレスに関する被疑通知の回数に応じて行う形態を採ってもよい。
を更に有する。2次検知ノード20においては、1次検知ノード10の被疑通知部14からネットワーク通信回線を通して被疑通知を受けると、通知されたフロー毎に(IPアドレス毎に)、通知された回数を被疑通知回数記憶部24が計数して自己保持する。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、1次検知ノード10の閾値保持部12に予め設定される被疑閾値が複数段階(レベル)である形態を採ってもよい。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、2次検知ノード20の端末情報データベース21に保持される信頼度情報の信頼度レベルをQoS(Quality of Service:サービス品質)の優先度レベルに対応付ける形態を採ってもよい。
先度に変換する。QoS判定部25はこの変換を図14に示す対応付けに基づいて行う。
図1及び図2に示す攻撃検知・防御システムSYSにおいて、1次検知ノード10、2次検知ノード20、及び遮断ノード30の各機能は、その一部または全てが同一ノード内に同居していてもよい(図15参照)。また、1次検知ノード10の機能は、サーバ40が持ってもよい(図16参照)。これにより、少ないノードの台数で上記と同等の各機能を実現できる。
(1)攻撃被疑及び攻撃確定の検知は、上述したように受信フレーム数によるものでなく、例えばサーバからの送信フレームの数に基づいてもよい。
(2)端末情報データベース21において、信頼度情報と対応付けられるのは、IPアドレス以外のアドレス情報であってもよい。
(1)攻撃被疑の時点で検知行動を開始し、端末やサーバ情報に基づき遮断判定を行うことで、不特定多数に向けた攻撃行動などのDoS攻撃をより高い精度で検知し防止することが可能となる。
(2)また、攻撃確定と判定する閾値よりも早く、攻撃判定の初動措置が始まるので、より早期の攻撃の遮断が可能となる。これは、ノード間でメッセージをやり取りする形態において、通信時間のタイムラグによる攻撃の漏れを減らす効果がある。また、ノード内でメッセージをやり取りする形態においても、同様の効果が期待できる。
(3)更に、攻撃によっては、攻撃タイミングのずれが発生することがあり、単一の攻撃確定閾値では検知しきれなかった攻撃の立ち上がりトラフィックについても検知できる。(4)更に、ネットワークシステムのウィルス機能、トポロジ管理サーバ、端末、サーバとの連携により、より早期にかつ容易にユーザに対して警告でき、セキュリティ対処が早期に行える。
(5)更に、QoSとの連携により、攻撃によるネットワークシステムのリソースの枯渇を防ぐことができる。
上述した一実施の形態における処理はコンピュータで実行可能なプログラムとして提供
され、CD−ROMやフレキシブルディスクなどの記録媒体、さらには通信回線を経て提供可能である。
(付記1)サービス妨害攻撃を検知して対応フローを遮断する攻撃検知・防御装置であって;
前記攻撃を検知するために互いにレベルの異なる、少なくとも1つの攻撃被疑閾値と攻撃確定閾値とを保持する保持手段と;
前記攻撃検知対象のフローにおけるフレーム数が前記攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記フレーム数が前記攻撃確定閾値を超えたときに攻撃確定状態を検知する検知手段と;
前記攻撃被疑状態が検知されたとき、対応フローの情報とともに前記攻撃被疑状態を通知する通知手段と;
前記攻撃被疑状態が通知されたとき、前記フレームの送信元端末及び前記フローの少なくとも一方の信頼度に基づいて、そのフローを遮断するか否かを決定する判定手段と;
前記攻撃確定状態が検知されたとき、対応フローの情報通知とともに遮断依頼を行う依頼手段と;
を備える攻撃検知・防御装置。(1)
(付記2)前記遮断決定及び前記遮断依頼のいずれかに基づいて、対応フローを遮断する遮断手段
を更に備える付記1記載の攻撃検知・防御装置。(2)
(付記3)予め定めた時間において特定パターンに合致する前記フレームの数を計数する計数手段
を更に備える付記1記載の攻撃検知・防御装置。
前記判定手段は、前記攻撃被疑状態が前記フローの情報とともに通知されたとき、このフローの情報を参照して前記記憶手段を検索し、前記フレームの送信元端末及び前記フローの少なくとも一方の信頼度に基づいて、そのフローを遮断するか否かを決定する
付記1記載の攻撃検知・防御装置。
付記4記載の攻撃検知・防御装置。
付記4記載の攻撃検知・防御装置。
付記4記載の攻撃検知・防御装置。
付記4記載の攻撃検知・防御装置。
前記保持手段は、前記加速度値と比較される互いにレベルの異なる、第2の攻撃被疑閾値及び第2の攻撃確定閾値を保持し;
前記検知手段は、前記攻撃検知対象のフローにおける前記加速度値が前記第2の攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記加速度値が前記第2の攻撃確定閾値を超えたときに攻撃確定状態を検知する
付記1記載の攻撃検知・防御装置。(3)
(付記10)前記判定手段は、前記攻撃被疑状態が通知されたとき、同一フローに関する通知回数に基づいて、そのフローを遮断するか否かを決定する
付記1記載の攻撃検知・防御装置。
前記検知手段は、前記フレーム数が前記攻撃被疑閾値のいずれかを超えたときに攻撃被疑状態を検知し;
前記通知手段は、前記攻撃被疑状態が検知されたとき、対応の信頼度を示す情報とともに前記攻撃被疑状態を通知し;
前記判定手段は、前記攻撃被疑状態が前記信頼度を示す情報とともに通知されたとき、前記通知された信頼度を示す情報に基づいて、対応のフローを遮断するか否かを決定する;
付記1記載の攻撃検知・防御装置。(4)
(付記12)前記判定手段は、前記攻撃被疑状態が前記信頼度を示す情報とともに通知されたとき、前記フレームの送信元端末の信頼度及び前記通知された信頼度を示す情報の双方を加味した加算信頼度に基づいて、対応のフローを遮断するか否かを決定する;
付記11記載の攻撃検知・防御装置。
を更に備える付記11記載の攻撃検知・防御装置。(5)
(付記14)前記判定手段が前記対応のフローを遮断しないことを決定したとき、前記加算信頼度に応じてそのフローのQoS制御レベルを決定するQoS判定手段
を更に備える付記12記載の攻撃検知・防御装置。
前記攻撃を検知するために互いにレベルの異なる、少なくとも1つの攻撃被疑閾値と攻撃確定閾値とを保持し;
前記攻撃検知対象のフローにおけるフレーム数が前記攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記フレーム数が前記攻撃確定閾値を超えたときに攻撃確定状態を検知し;
前記攻撃被疑状態が検知されたとき、対応フローの情報とともに前記攻撃被疑状態を通知し;
前記攻撃被疑状態が通知されたとき、前記フレームの送信元端末及び前記フローの少な
くとも一方の信頼度に基づいて、そのフローを遮断するか否かを決定し;
前記攻撃確定状態が検知されたとき、対応フローの情報通知とともに遮断依頼を行う
攻撃検知・防御方法。
付記15記載の攻撃検知・防御方法。
前記加速度値と比較される互いにレベルの異なる、第2の攻撃被疑閾値及び第2の攻撃確定閾値を保持し;
前記攻撃検知対象のフローにおける前記加速度値が前記第2の攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記加速度値が前記第2の攻撃確定閾値を超えたときに攻撃確定状態を検知する
付記15記載の攻撃検知・防御方法。
前記フレーム数が前記攻撃被疑閾値のいずれかを超えたときに攻撃被疑状態を検知し;
前記攻撃被疑状態が検知されたとき、対応の信頼度を示す情報とともに前記攻撃被疑状態を通知し;
前記攻撃被疑状態が前記信頼度を示す情報とともに通知されたとき、前記通知された信頼度を示す情報に基づいて、対応のフローを遮断するか否かを決定する
付記15記載の攻撃検知・防御方法。
付記18記載の攻撃検知・防御方法。
10 1次検知ノード
11 フレーム数カウンタ
12 閾値保持部
13 攻撃検知部
14 被疑通知部
15 遮断依頼部
20 2次検知ノード
21 端末情報データベース
22 遮断判定部
23 遮断依頼部
30 遮断ノード
31 フィルタ
40 サーバ
Claims (7)
- サービス妨害攻撃を検知するために互いにレベルの異なる、少なくとも1つの攻撃被疑閾値と攻撃確定閾値とを保持する保持手段と;
前記サービス妨害攻撃の検知対象であるフローにおけるフレーム数が前記攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記フレーム数が前記攻撃確定閾値を超えたときに攻撃確定状態を検知する検知手段と;
前記攻撃被疑状態が検知されたとき、検知されたフローの情報とともに前記攻撃被疑状態を通知する通知手段と;
前記攻撃被疑状態が通知されたとき、前記フレームの送信元端末及び前記検知されたフローの少なくとも一方の信頼度に基づいて、前記検知されたフローを遮断するか否かを決定する判定手段と;
前記攻撃確定状態が検知されたとき、前記検知されたフローの情報通知とともに遮断依頼を行う依頼手段と;
を備える攻撃検知・防御装置。 - 前記検知されたフローを遮断する決定または前記遮断依頼に基づいて、前記検知されたフローを遮断する遮断手段
を更に備える請求項1記載の攻撃検知・防御装置。 - 前記サービス妨害攻撃の検知対象であるフローに属する前記フレーム数の増減の度合いを加速度値として検知する第2の検知手段を更に備え;
前記保持手段は、前記加速度値と比較される互いにレベルの異なる、第2の攻撃被疑閾値及び第2の攻撃確定閾値を保持し;
前記第2の検知手段は、前記検知対象のフローにおける前記加速度値が前記第2の攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記加速度値が前記第2の攻撃確定閾値を超えたときに攻撃確定状態を検知する
請求項1記載の攻撃検知・防御装置。 - 前記保持手段に互いにレベルの異なる複数の攻撃被疑閾値がそれぞれの信頼度を示す情報
とともに保持され;
前記検知手段は、前記フレーム数が前記攻撃被疑閾値のいずれかを超えたときに攻撃被疑状態を検知し;
前記通知手段は、前記攻撃被疑状態が検知されたとき、対応の信頼度を示す情報とともに前記攻撃被疑状態を通知し;
前記判定手段は、前記攻撃被疑状態が前記信頼度を示す情報とともに通知されたとき、前記通知された信頼度を示す情報に基づいて、前記検知されたフローを遮断するか否かを決定する;
請求項1記載の攻撃検知・防御装置。 - 前記判定手段が前記検知されたフローを遮断しないことを決定したとき、前記通知された信頼度を示す情報に応じて前記検知されたフローのQoS制御レベルを決定するQoS判定手段
を更に備える請求項4記載の攻撃検知・防御装置。 - サービス妨害攻撃を検知するために互いにレベルの異なる、少なくとも1つの攻撃被疑閾値と攻撃確定閾値とを保持する保持手段と;
前記サービス妨害攻撃の検知対象であるフローにおけるフレーム数が前記攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記フレーム数が前記攻撃確定閾値を超えたときに攻撃確定状態を検知する検知手段と;
前記攻撃被疑状態が検知されたとき、検知されたフローの情報とともに前記攻撃被疑状態を通知する通知手段と;
前記攻撃被疑状態が通知されたとき、前記フレームの送信元端末及び前記検知されたフローの少なくとも一方の信頼度に基づいて、前記検知されたフローを遮断するか否かを決定する判定手段と;
前記攻撃確定状態が検知されたとき、前記検知されたフローの情報通知とともに遮断依頼を行う依頼手段と;
して攻撃検知・防御装置を機能させるプログラム。 - サービス妨害攻撃を検知するために互いにレベルの異なる、少なくとも1つの攻撃被疑閾値と攻撃確定閾値とを保持し;
前記サービス妨害攻撃の検知対象であるフローにおけるフレーム数が前記攻撃被疑閾値を超えたときに攻撃被疑状態を検知し、前記フレーム数が前記攻撃確定閾値を超えたときに攻撃確定状態を検知し;
前記攻撃被疑状態が検知されたとき、検知されたフローの情報とともに前記攻撃被疑状態を通知し;
前記攻撃被疑状態が通知されたとき、前記フレームの送信元端末及び前記検知されたフローの少なくとも一方の信頼度に基づいて、前記検知されたフローを遮断するか否かを決定し;
前記攻撃確定状態が検知されたとき、前記検知されたフローの情報通知とともに遮断依頼を行う;
ことを攻撃検知・防御装置が実行する方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005178105A JP4545647B2 (ja) | 2005-06-17 | 2005-06-17 | 攻撃検知・防御システム |
| US11/231,468 US7757285B2 (en) | 2005-06-17 | 2005-09-21 | Intrusion detection and prevention system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005178105A JP4545647B2 (ja) | 2005-06-17 | 2005-06-17 | 攻撃検知・防御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006352669A JP2006352669A (ja) | 2006-12-28 |
| JP4545647B2 true JP4545647B2 (ja) | 2010-09-15 |
Family
ID=37574863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005178105A Expired - Fee Related JP4545647B2 (ja) | 2005-06-17 | 2005-06-17 | 攻撃検知・防御システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7757285B2 (ja) |
| JP (1) | JP4545647B2 (ja) |
Families Citing this family (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8069153B2 (en) * | 2005-12-02 | 2011-11-29 | Salesforce.Com, Inc. | Systems and methods for securing customer data in a multi-tenant environment |
| US20080046966A1 (en) * | 2006-08-03 | 2008-02-21 | Richard Chuck Rhoades | Methods and apparatus to process network messages |
| US7768921B2 (en) * | 2006-10-30 | 2010-08-03 | Juniper Networks, Inc. | Identification of potential network threats using a distributed threshold random walk |
| US20080137542A1 (en) * | 2006-12-11 | 2008-06-12 | Inventec Corporation | Method for detecting abnormal network packets |
| JPWO2008084729A1 (ja) * | 2006-12-28 | 2010-04-30 | 日本電気株式会社 | アプリケーション連鎖性ウイルス及びdns攻撃発信元検知装置、その方法及びそのプログラム |
| US8620822B2 (en) * | 2007-02-01 | 2013-12-31 | Microsoft Corporation | Reputation assessment via karma points |
| JP2008199138A (ja) * | 2007-02-09 | 2008-08-28 | Hitachi Industrial Equipment Systems Co Ltd | 情報処理装置及び情報処理システム |
| US8533821B2 (en) * | 2007-05-25 | 2013-09-10 | International Business Machines Corporation | Detecting and defending against man-in-the-middle attacks |
| US20090007266A1 (en) * | 2007-06-29 | 2009-01-01 | Reti Corporation | Adaptive Defense System Against Network Attacks |
| JP2009043168A (ja) * | 2007-08-10 | 2009-02-26 | Yamaha Marine Co Ltd | 機器認証制御方法、機器認証制御装置および船舶 |
| US9438641B2 (en) * | 2007-09-12 | 2016-09-06 | Avaya Inc. | State machine profiling for voice over IP calls |
| US9178898B2 (en) * | 2007-09-12 | 2015-11-03 | Avaya Inc. | Distributed stateful intrusion detection for voice over IP |
| US9100417B2 (en) * | 2007-09-12 | 2015-08-04 | Avaya Inc. | Multi-node and multi-call state machine profiling for detecting SPIT |
| US9736172B2 (en) * | 2007-09-12 | 2017-08-15 | Avaya Inc. | Signature-free intrusion detection |
| US9009828B1 (en) | 2007-09-28 | 2015-04-14 | Dell SecureWorks, Inc. | System and method for identification and blocking of unwanted network traffic |
| JP2009217455A (ja) * | 2008-03-10 | 2009-09-24 | Fujitsu Ltd | 情報処理装置、情報処理プログラム及び方法 |
| US20090254970A1 (en) * | 2008-04-04 | 2009-10-08 | Avaya Inc. | Multi-tier security event correlation and mitigation |
| KR100908404B1 (ko) * | 2008-09-04 | 2009-07-20 | (주)이스트소프트 | 분산서비스거부공격의 방어방법 및 방어시스템 |
| US20110238587A1 (en) * | 2008-09-23 | 2011-09-29 | Savvis, Inc. | Policy management system and method |
| US8220056B2 (en) * | 2008-09-23 | 2012-07-10 | Savvis, Inc. | Threat management system and method |
| US8806632B2 (en) * | 2008-11-17 | 2014-08-12 | Solarwinds Worldwide, Llc | Systems, methods, and devices for detecting security vulnerabilities in IP networks |
| US20100125663A1 (en) * | 2008-11-17 | 2010-05-20 | Donovan John J | Systems, methods, and devices for detecting security vulnerabilities in ip networks |
| US20100269162A1 (en) | 2009-04-15 | 2010-10-21 | Jose Bravo | Website authentication |
| US8914878B2 (en) | 2009-04-29 | 2014-12-16 | Juniper Networks, Inc. | Detecting malicious network software agents |
| KR101048510B1 (ko) * | 2009-05-06 | 2011-07-11 | 부산대학교 산학협력단 | 지그비 무선 통신 프로토콜상에서의 보안성 강화 방법 및 장치 |
| US8789173B2 (en) * | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
| JP5648639B2 (ja) | 2009-09-10 | 2015-01-07 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
| US8683609B2 (en) | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
| JP5446814B2 (ja) * | 2009-12-10 | 2014-03-19 | 株式会社リコー | ネットワークシステム、ネットワーク機器、通信制御方法、及びプログラム |
| JP5911431B2 (ja) * | 2010-01-21 | 2016-05-11 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 悪意のあるアクセスの遮断 |
| US8572746B2 (en) * | 2010-01-21 | 2013-10-29 | The Regents Of The University Of California | Predictive blacklisting using implicit recommendation |
| JP5091975B2 (ja) * | 2010-04-05 | 2012-12-05 | 株式会社日立産機システム | 情報処理装置及び情報処理システム |
| US8347100B1 (en) | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
| JP5163724B2 (ja) * | 2010-09-28 | 2013-03-13 | 沖電気工業株式会社 | トラフィック監視システム、トラフィック監視方法及び網管理システム |
| US8565755B1 (en) * | 2010-09-30 | 2013-10-22 | Juniper Networks, Inc. | Network control of radio resources to mitigate network overuse by machine to machine devices |
| US8966622B2 (en) * | 2010-12-29 | 2015-02-24 | Amazon Technologies, Inc. | Techniques for protecting against denial of service attacks near the source |
| CN103563313B (zh) | 2011-06-30 | 2017-02-15 | 三菱电机株式会社 | Ip地址分配系统 |
| US9843554B2 (en) | 2012-02-15 | 2017-12-12 | F5 Networks, Inc. | Methods for dynamic DNS implementation and systems thereof |
| US9609017B1 (en) | 2012-02-20 | 2017-03-28 | F5 Networks, Inc. | Methods for preventing a distributed denial service attack and devices thereof |
| US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| US9282116B1 (en) * | 2012-09-27 | 2016-03-08 | F5 Networks, Inc. | System and method for preventing DOS attacks utilizing invalid transaction statistics |
| US9363261B2 (en) * | 2013-05-02 | 2016-06-07 | Sync-N-Scale, Llc | Synchronous timestamp computer authentication system and method |
| US9794275B1 (en) | 2013-06-28 | 2017-10-17 | Symantec Corporation | Lightweight replicas for securing cloud-based services |
| JP6140293B2 (ja) * | 2013-09-13 | 2017-05-31 | ▲華▼▲為▼終端有限公司Huawei Device Co., Ltd. | 無線ネットワーク装置の処理方法、無線ネットワーク装置、及び無線ネットワーク装置のプロセッサ |
| US9088508B1 (en) | 2014-04-11 | 2015-07-21 | Level 3 Communications, Llc | Incremental application of resources to network traffic flows based on heuristics and business policies |
| ES2934600T3 (es) | 2014-05-31 | 2023-02-23 | Huawei Tech Co Ltd | Método de conexión de red, terminal de punto de acceso y terminal de gestión |
| US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
| CN106576072B (zh) | 2014-09-08 | 2018-06-12 | 三菱电机株式会社 | 信息处理装置和信息处理方法 |
| US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
| US10193922B2 (en) | 2015-01-13 | 2019-01-29 | Level 3 Communications, Llc | ISP blacklist feed |
| US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
| US20160253501A1 (en) * | 2015-02-26 | 2016-09-01 | Dell Products, Lp | Method for Detecting a Unified Extensible Firmware Interface Protocol Reload Attack and System Therefor |
| US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
| US10467632B1 (en) * | 2016-12-13 | 2019-11-05 | Massachusetts Mutual Life Insurance Company | Systems and methods for a multi-tiered fraud alert review |
| JP6602799B2 (ja) * | 2017-01-26 | 2019-11-06 | 日本電信電話株式会社 | セキュリティ監視サーバ、セキュリティ監視方法、プログラム |
| US10270594B2 (en) * | 2017-03-06 | 2019-04-23 | Bank Of America Corporation | Enhanced polymorphic quantum enabled firewall |
| JP6834768B2 (ja) * | 2017-05-17 | 2021-02-24 | 富士通株式会社 | 攻撃検知方法、攻撃検知プログラムおよび中継装置 |
| CN109214173A (zh) * | 2017-06-29 | 2019-01-15 | 国民技术股份有限公司 | 安全设备及其抗攻击方法 |
| JP6766017B2 (ja) * | 2017-08-18 | 2020-10-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 制御装置、通信システム、制御方法及びコンピュータプログラム |
| CN108471428B (zh) * | 2018-06-27 | 2021-05-28 | 北京云端智度科技有限公司 | 应用于CDN系统内的DDoS攻击主动防御技术及装备 |
| JP6923809B2 (ja) * | 2018-08-23 | 2021-08-25 | 日本電信電話株式会社 | 通信制御システム、ネットワークコントローラ及びコンピュータプログラム |
| JP6824491B2 (ja) * | 2018-11-28 | 2021-02-03 | 三菱電機株式会社 | 攻撃打消装置、攻撃打消方法および攻撃打消プログラム |
| US11159434B2 (en) | 2019-08-23 | 2021-10-26 | Vmware, Inc. | Adaptive rate limiting of flow probes |
| JP7550975B2 (ja) * | 2021-05-12 | 2024-09-13 | 三菱電機株式会社 | 空調機、セキュリティ攻撃対処方法及びプログラム |
| CN113507456B (zh) * | 2021-06-25 | 2022-08-19 | 中标慧安信息技术股份有限公司 | 物联网平台非法攻击监测方法 |
| CN113691505B (zh) * | 2021-08-05 | 2022-05-24 | 固安聚龙自动化设备有限公司 | 基于大数据的工业互联网入侵检测方法 |
| CN113422787B (zh) * | 2021-08-24 | 2021-11-09 | 广州乐盈信息科技股份有限公司 | 一种用于无源光网络系统的智能防攻击方法 |
| WO2023063922A1 (en) * | 2021-10-11 | 2023-04-20 | Nokia Technologies Oy | Enhancements for multimodal service flow communications |
| US20250335582A1 (en) * | 2024-04-29 | 2025-10-30 | Crowdstrike, Inc. | Machine Learned Contextual Cybersecurity Threat Prioritization |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7342929B2 (en) * | 2001-04-27 | 2008-03-11 | Cisco Technology, Inc. | Weighted fair queuing-based methods and apparatus for protecting against overload conditions on nodes of a distributed network |
| US20030037141A1 (en) * | 2001-08-16 | 2003-02-20 | Gary Milo | Heuristic profiler software features |
| US7331060B1 (en) * | 2001-09-10 | 2008-02-12 | Xangati, Inc. | Dynamic DoS flooding protection |
| EP1315065B1 (en) * | 2001-11-23 | 2007-10-10 | Protegrity Research & Development | Method for intrusion detection in a database system |
| JP3893975B2 (ja) * | 2002-01-07 | 2007-03-14 | 三菱電機株式会社 | 不正侵入検知装置及び不正侵入検知方法及び不正侵入検知プログラム |
| JP3699941B2 (ja) * | 2002-03-22 | 2005-09-28 | 日本電信電話株式会社 | 分散型サービス不能攻撃防止方法及びゲート装置、通信装置、分散型サービス不能攻撃防止プログラム及び記録媒体 |
| US20040054925A1 (en) * | 2002-09-13 | 2004-03-18 | Cyber Operations, Llc | System and method for detecting and countering a network attack |
| JP3928866B2 (ja) | 2003-04-18 | 2007-06-13 | 日本電信電話株式会社 | DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体 |
| US7562390B1 (en) * | 2003-05-21 | 2009-07-14 | Foundry Networks, Inc. | System and method for ARP anti-spoofing security |
| US7516487B1 (en) * | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| JP4259183B2 (ja) * | 2003-05-28 | 2009-04-30 | 学校法人千葉工業大学 | 情報処理システム、情報処理装置、プログラム、及び通信ネットワークにおける通信の異常を検知する方法 |
| SG119237A1 (en) * | 2004-07-30 | 2006-02-28 | E Cop Net Pte Ltd | An intrusion protection system and method |
-
2005
- 2005-06-17 JP JP2005178105A patent/JP4545647B2/ja not_active Expired - Fee Related
- 2005-09-21 US US11/231,468 patent/US7757285B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7757285B2 (en) | 2010-07-13 |
| JP2006352669A (ja) | 2006-12-28 |
| US20060288413A1 (en) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4545647B2 (ja) | 攻撃検知・防御システム | |
| US7093294B2 (en) | System and method for detecting and controlling a drone implanted in a network attached device such as a computer | |
| US7624447B1 (en) | Using threshold lists for worm detection | |
| US8438241B2 (en) | Detecting and protecting against worm traffic on a network | |
| US7757283B2 (en) | System and method for detecting abnormal traffic based on early notification | |
| KR100663546B1 (ko) | 악성 봇 대응 방법 및 그 시스템 | |
| EP1722535A2 (en) | Method and apparatus for identifying and disabling worms in communication networks | |
| CN103905265B (zh) | 一种网络中新增设备的检测方法和装置 | |
| AU2005322364A1 (en) | Network intrusion prevention | |
| EP1595193B1 (en) | Detecting and protecting against worm traffic on a network | |
| US20040250158A1 (en) | System and method for protecting an IP transmission network against the denial of service attacks | |
| KR20170109949A (ko) | 동적 네트워크 환경에서의 네트워크 보안 강화 방법 및 장치 | |
| WO2019096104A1 (zh) | 攻击防范 | |
| US20050147037A1 (en) | Scan detection | |
| KR20100048105A (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체 | |
| Hooper | An intelligent detection and response strategy to false positives and network attacks | |
| KR101074198B1 (ko) | 유해 트래픽 발생 호스트 격리 방법 및 시스템 | |
| Nakashima et al. | Performance estimation of TCP under SYN flood attacks | |
| Vidya et al. | ARP storm detection and prevention measures | |
| CN115208596B (zh) | 网络入侵防御方法、装置及存储介质 | |
| JP4661554B2 (ja) | 不正アクセス検知方法および装置ならびにプログラム | |
| Omar et al. | Rule-Based SLAAC Attack Detection Mechanism | |
| JP2018129712A (ja) | ネットワーク監視システム | |
| US7725935B1 (en) | Detecting worms | |
| KR101166352B1 (ko) | Ip 스푸핑 탐지 및 차단 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100323 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100521 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100608 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100630 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |