JP7052575B2 - 判定装置、判定方法及び判定プログラム - Google Patents
判定装置、判定方法及び判定プログラム Download PDFInfo
- Publication number
- JP7052575B2 JP7052575B2 JP2018109040A JP2018109040A JP7052575B2 JP 7052575 B2 JP7052575 B2 JP 7052575B2 JP 2018109040 A JP2018109040 A JP 2018109040A JP 2018109040 A JP2018109040 A JP 2018109040A JP 7052575 B2 JP7052575 B2 JP 7052575B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- determination
- information
- convergence
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
まず、図1を用いて、第1の実施形態に係る判定装置の構成について説明する。図1は、第1の実施形態に係る判定装置の構成の一例を示す図である。図1に示すように、判定装置10は、汎用機20及びIoT機器30と接続されている。また、判定装置10は、ネットワーク40を介して、サーバ50と接続されている。
図7及び図8は、第1の実施形態に係る判定装置の処理の流れを示すフローチャートである。まず、図7に示すように、判定装置10は、通信をキャプチャする(ステップS1)。次に、判定装置10は、キャプチャした通信に係る機器が新規機器であるか否かを判定する(ステップS2)。例えば、新規機器とは、新たに追加された汎用機20又はIoT機器30であって、それまでに判定装置10による情報の収集及び解析の対象とされていない機器である。通信に係る機器が新規機器でない場合(ステップS2、No)、判定装置10は処理を終了する。
第1の実施形態の判定装置10は、IoT機器30の通信に関する情報を収集する。また、判定装置10は、収集された情報から、IoT機器30による不正通信の検知に用いられるパターンを抽出する。また、判定装置10は、パターンの数の累積値の変化を所定の曲線を示す関数に近似することによって、変化の収束の度合いを計算する。また、判定装置10は、収束の度合いが所定値以上であるか否かを判定する。このように、判定装置10は、収集した情報から抽出したパターンの数が収束しているか否かを判定することができる。このため、判定装置10は、過不足なく情報を収集することができるため、IoT機器の通信に関する情報の収集を効率良く行うことができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
一実施形態として、判定装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の判定処理を実行する判定プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の判定プログラムを情報処理装置に実行させることにより、情報処理装置を判定装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
11 通信部
12 記憶部
13 制御部
20 汎用機
30 IoT機器
40 ネットワーク
50 サーバ
131 収集部
132 抽出部
133 計算部
134 判定部
Claims (7)
- 機器の通信に関する情報を収集する収集部と、
前記収集部によって収集された情報から、前記機器による不正通信の検知に用いられるパターンを抽出する抽出部と、
前記機器において発生した通信について、一定の通信量ごとの前記パターンの数の累積値をプロットし、プロットした前記パターンの数の累積値の変化を所定の曲線を示す関数に近似することによって、前記変化の収束の度合いを計算する計算部と、
前記収束の度合いが所定値以上であるか否かを判定する判定部と、
を有することを特徴とする判定装置。 - 前記収集部は、接続されている機器のうち、あらかじめ定められた特定の通信先との通信を行っている機器と、通信先の数、使用しているプロトコルの数、及び使用しているポートの数のいずれかがあらかじめ定められた数以上である機器とのいずれにも該当しない機器をIoT機器とみなし、当該IoT機器とみなした機器の通信に関する情報を収集することを特徴とする請求項1に記載の判定装置。
- 前記抽出部は、前記機器の通信の通信先、プロトコル、コネクションごとの通信量、通信が発生する時間帯及び通信が発生する時間間隔のいずれかを前記通信のパターンとして抽出することを特徴とする請求項1に記載の判定装置。
- 前記計算部は、前記パターンの数の累積値の変化を、前記機器の情報の収集が開始されてから経過した時間、前記時間の対数、前記機器において発生した累積通信量、前記累積通信量の対数、又は発生したコネクション数の累計を変数とする関数に近似することによって、前記収束の度合いを計算することを特徴とする請求項1に記載の判定装置。
- 前記判定部は、前記収束の度合いが所定値以上でないと判定した場合、さらに、前記機器の情報の収集が開始されてから所定の時間が経過したか否かを判定することを特徴とする請求項1に記載の判定装置。
- コンピュータによって実行される判定方法であって、
機器の通信に関する情報を収集する収集工程と、
前記収集工程によって収集された情報から、前記機器による不正通信の検知に用いられるパターンを抽出する抽出工程と、
前記機器において発生した通信について、一定の通信量ごとの前記パターンの数の累積値をプロットし、プロットした前記パターンの数の累積値の変化を所定の曲線を示す関数に近似することによって、前記変化の収束の度合いを計算する計算工程と、
前記収束の度合いが所定値以上であるか否かを判定する判定工程と、
を含むことを特徴とする判定方法。 - コンピュータを、請求項1から5のいずれか1項に記載の判定装置として機能させるための判定プログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018109040A JP7052575B2 (ja) | 2018-06-06 | 2018-06-06 | 判定装置、判定方法及び判定プログラム |
| EP19814541.9A EP3817297B1 (en) | 2018-06-06 | 2019-06-05 | Determination apparatus, determination method and determination program |
| PCT/JP2019/022428 WO2019235550A1 (ja) | 2018-06-06 | 2019-06-05 | 判定装置、判定方法及び判定プログラム |
| US15/734,558 US11509657B2 (en) | 2018-06-06 | 2019-06-05 | Determination device, determination method, and determination program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018109040A JP7052575B2 (ja) | 2018-06-06 | 2018-06-06 | 判定装置、判定方法及び判定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019213103A JP2019213103A (ja) | 2019-12-12 |
| JP7052575B2 true JP7052575B2 (ja) | 2022-04-12 |
Family
ID=68769378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018109040A Active JP7052575B2 (ja) | 2018-06-06 | 2018-06-06 | 判定装置、判定方法及び判定プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11509657B2 (ja) |
| EP (1) | EP3817297B1 (ja) |
| JP (1) | JP7052575B2 (ja) |
| WO (1) | WO2019235550A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7321130B2 (ja) * | 2020-09-11 | 2023-08-04 | Kddi株式会社 | ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム |
| US12438787B2 (en) | 2021-02-18 | 2025-10-07 | Ntt, Inc. | Analysis device, analysis system, analysis method, and analysis program |
| US12506752B2 (en) | 2021-03-15 | 2025-12-23 | Ntt, Inc. | Traffic sensor, analysis method, and analysis program |
| CN117043770A (zh) | 2021-03-19 | 2023-11-10 | 日本电信电话株式会社 | 通信业务传感器、分析方法以及分析程序 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008075495A (ja) | 2006-09-20 | 2008-04-03 | Toyota Motor Corp | 内燃機関の空燃比制御装置 |
| JP2009135649A (ja) | 2007-11-29 | 2009-06-18 | Mitsubishi Electric Corp | データ処理装置及びデータ処理方法及びプログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060259620A1 (en) * | 2003-10-10 | 2006-11-16 | Hiroaki Tamai | Statistical information collecting method and apparatus |
| US9628499B1 (en) * | 2012-08-08 | 2017-04-18 | Google Inc. | Statistics-based anomaly detection |
| US9791841B2 (en) * | 2014-08-12 | 2017-10-17 | Citrix Systems, Inc. | Designer interface for control systems |
| US10305917B2 (en) * | 2015-04-16 | 2019-05-28 | Nec Corporation | Graph-based intrusion detection using process traces |
| US10581902B1 (en) * | 2015-11-30 | 2020-03-03 | F5 Networks, Inc. | Methods for mitigating distributed denial of service attacks and devices thereof |
| US10333958B2 (en) * | 2016-07-19 | 2019-06-25 | Cisco Technology, Inc. | Multi-dimensional system anomaly detection |
| US11355240B2 (en) * | 2017-09-26 | 2022-06-07 | Edge2020 LLC | Determination of health sciences recommendations |
| US10931587B2 (en) * | 2017-12-08 | 2021-02-23 | Reniac, Inc. | Systems and methods for congestion control in a network |
-
2018
- 2018-06-06 JP JP2018109040A patent/JP7052575B2/ja active Active
-
2019
- 2019-06-05 US US15/734,558 patent/US11509657B2/en active Active
- 2019-06-05 WO PCT/JP2019/022428 patent/WO2019235550A1/ja not_active Ceased
- 2019-06-05 EP EP19814541.9A patent/EP3817297B1/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008075495A (ja) | 2006-09-20 | 2008-04-03 | Toyota Motor Corp | 内燃機関の空燃比制御装置 |
| JP2009135649A (ja) | 2007-11-29 | 2009-06-18 | Mitsubishi Electric Corp | データ処理装置及びデータ処理方法及びプログラム |
Non-Patent Citations (2)
| Title |
|---|
| 伊藤 拓也 Takuya ITO,どこでテストをやめるか?,ソフトウェア・テストPRESS Vol.1 ,日本,(株)技術評論社,2006年04月15日,第1巻,p.58-64 |
| 張 一凡 Iifan Tyou,非集中化IoTセキュリティ制御の検討 ,情報処理学会 研究報告 セキュリティ心理学とトラスト(SPT) 2018-SPT-027 [online] ,日本,情報処理学会,2018年02月28日,p.1-6 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11509657B2 (en) | 2022-11-22 |
| EP3817297B1 (en) | 2022-11-16 |
| WO2019235550A1 (ja) | 2019-12-12 |
| US20210234863A1 (en) | 2021-07-29 |
| JP2019213103A (ja) | 2019-12-12 |
| EP3817297A1 (en) | 2021-05-05 |
| EP3817297A4 (en) | 2022-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831465B (zh) | 一种基于大数据日志分析的网站入侵检测方法 | |
| JP7052575B2 (ja) | 判定装置、判定方法及び判定プログラム | |
| Moustafa et al. | Big data analytics for intrusion detection system: Statistical decision-making using finite dirichlet mixture models | |
| CN110808994B (zh) | 暴力破解操作的检测方法、装置及服务器 | |
| CN108282440B (zh) | 一种安全检测方法、安全检测装置及服务器 | |
| CN109739749B (zh) | 网站性能优化方法、装置、设备及存储介质 | |
| JP6564799B2 (ja) | 閾値決定装置、閾値決定方法及びプログラム | |
| KR101043299B1 (ko) | 악성 코드 탐지 방법, 시스템 및 컴퓨터 판독 가능한 저장매체 | |
| US10749895B2 (en) | Handling network threats | |
| US11477218B2 (en) | Cluster-based precision mitigation of network attacks | |
| Izhikevich et al. | Predicting IPv4 services across all ports | |
| CN112347474B (zh) | 一种安全威胁情报的构建方法、装置、设备和存储介质 | |
| JP6721057B2 (ja) | 通信セッションログ解析装置、方法 | |
| KR102040371B1 (ko) | 네트워크 공격 패턴 분석 및 방법 | |
| CN116155519A (zh) | 威胁告警信息处理方法、装置、计算机设备和存储介质 | |
| CN111382435A (zh) | 检测计算机系统中的恶意活动的来源的系统和方法 | |
| CN112352402B (zh) | 生成装置、生成方法和记录介质 | |
| US9794274B2 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| JP2019103069A (ja) | 特定システム、特定方法及び特定プログラム | |
| CN107209833B (zh) | 恶意软件分析系统、恶意软件分析方法及记录介质 | |
| CN111901324A (zh) | 一种基于序列熵流量识别的方法、装置和存储介质 | |
| JP6393010B2 (ja) | 解析方法、解析装置および解析プログラム | |
| US20210083985A1 (en) | System and method for determining a network performance property in at least one network | |
| Millí et al. | Application of the analysis of self-similar teletraffic with long-range dependence (LRD) at the network layer level | |
| JP2018169897A (ja) | 検知装置、検知方法及び検知プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200924 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210906 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220314 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7052575 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |