公开(公告)号：CN113454956A

公开(公告)日：2021-09-28

申请号：CN202080015234.7

申请日：2020-02-07

Applicant: 日本电信电话株式会社

Inventor： 张一凡 ,  温品贵大 ,  谷川真树 ,  永渕幸雄 ,  加岛伸悟 ,  村田哲彦 ,  太田贤治 ,  近藤毅 ,  野村公辉 ,  向山明夫 ,  长山弘树 ,  森下幸治

IPC: H04L12/66 ,  G06F13/00

Abstract: 终端装置(10)具有：收集控制部(102)，其收集应用的通信，基于第1控制条件来控制应用的通信；分析部(103)，其分析收集控制部收集到的通信，判定应用是否是通信控制对象，基于通信控制对象的应用的正常通信范围而生成第1控制条件；以及协作部(104)，其将包含应用的识别信息和第1控制条件的第1共享信息的至少一部分发送到其他通信终端装置。

公开(公告)号：CN113474760B

公开(公告)日：2024-07-09

申请号：CN202080013567.6

申请日：2020-01-27

Applicant: 日本电信电话株式会社

Inventor： 野村公辉 ,  永渕幸雄 ,  张一凡 ,  村田哲彦 ,  森下幸治 ,  太田贤治 ,  向山明夫 ,  温品贵大 ,  长山弘树 ,  谷川真树

IPC: G06F13/00 ,  H04L9/40 ,  H04L12/28 ,  H04L12/66

Abstract: 收集部(15a)收集与IoT网关连接的IoT设备的信息、以及IoT网关存储的、指定针对每个IoT设备而许可的通信的内容的白名单。计算部(15b)基于收集到的IoT设备信息，计算表示每个IoT网关的IoT设备的通信的特征的特征量、以及IoT网关间的该特征量的相似度。提取部(15c)在计算出的相似度为规定阈值以上的情况下，从各IoT网关存储的白名单所包含的各IoT设备的白名单信息中，提取用于相互补充各白名单的IoT设备的白名单信息。结合部(15d)将所提取的白名单信息与各IoT网关所存储的白名单结合。

公开(公告)号：CN113454956B

公开(公告)日：2023-06-30

申请号：CN202080015234.7

申请日：2020-02-07

Applicant: 日本电信电话株式会社

Inventor： 张一凡 ,  温品贵大 ,  谷川真树 ,  永渕幸雄 ,  加岛伸悟 ,  村田哲彦 ,  太田贤治 ,  近藤毅 ,  野村公辉 ,  向山明夫 ,  长山弘树 ,  森下幸治

IPC: H04L12/66 ,  G06F13/00

Abstract: 终端装置(10)具有：收集控制部(102)，其收集应用的通信，基于第1控制条件来控制应用的通信；分析部(103)，其分析收集控制部收集到的通信，判定应用是否是通信控制对象，基于通信控制对象的应用的正常通信范围而生成第1控制条件；以及协作部(104)，其将包含应用的识别信息和第1控制条件的第1共享信息的至少一部分发送到其他通信终端装置。

公开(公告)号：CN107851156B

公开(公告)日：2021-06-04

申请号：CN201680043698.2

申请日：2016-07-25

Applicant: 日本电信电话株式会社

Inventor： 钟扬 ,  朝仓浩志 ,  谷川真树

IPC: G06F21/55 ,  G06F11/30 ,  G06F11/34

Abstract: 为了将在同一个Web服务器内发生的不同种类的多个事件正确地关联起来，正确地检测对Web应用的攻击，事件取得部(151)取得包括针对Web服务器的HTTP请求的事件的日志，事件相关部(152)使用对日志中包含的事件进行处理的进程的进程ID，将HTTP请求和与之关联的事件的集合制作为事件模块，攻击检测部(155)将由攻击检测对象的事件的日志制作的事件模块与由正常事件制作的概况列表(143)的概况进行对比来求出相似度，在该相似度在规定的阈值以下的情况下，检测为包含基于攻击的异常事件的事件模块。事件相关部(152)还使用在事件中包含的发送源端口号制作事件模块。

公开(公告)号：CN113474760A

公开(公告)日：2021-10-01

申请号：CN202080013567.6

申请日：2020-01-27

Applicant: 日本电信电话株式会社

Inventor： 野村公辉 ,  永渕幸雄 ,  张一凡 ,  村田哲彦 ,  森下幸治 ,  太田贤治 ,  向山明夫 ,  温品贵大 ,  长山弘树 ,  谷川真树

IPC: G06F13/00 ,  H04L12/24 ,  H04L12/28 ,  H04L12/66

Abstract: 收集部(15a)收集与IoT网关连接的IoT设备的信息、以及IoT网关存储的、指定针对每个IoT设备而许可的通信的内容的白名单。计算部(15b)基于收集到的IoT设备信息，计算表示每个IoT网关的IoT设备的通信的特征的特征量、以及IoT网关间的该特征量的相似度。提取部(15c)在计算出的相似度为规定阈值以上的情况下，从各IoT网关存储的白名单所包含的各IoT设备的白名单信息中，提取用于相互补充各白名单的IoT设备的白名单信息。结合部(15d)将所提取的白名单信息与各IoT网关所存储的白名单结合。

公开(公告)号：CN107851156A

公开(公告)日：2018-03-27

申请号：CN201680043698.2

申请日：2016-07-25

Applicant: 日本电信电话株式会社

Inventor： 钟扬 ,  朝仓浩志 ,  谷川真树

IPC: G06F21/55 ,  G06F11/30 ,  G06F11/34

CPC classification number: H04L63/1425 ,  G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L43/04 ,  H04L63/1416 ,  H04L63/1441

Abstract: 为了将在同一个Web服务器内发生的不同种类的多个事件正确地关联起来，正确地检测对Web应用的攻击，事件取得部(151)取得包括针对Web服务器的HTTP请求的事件的日志，事件相关部(152)使用对日志中包含的事件进行处理的进程的进程ID，将HTTP请求和与之关联的事件的集合制作为事件模块，攻击检测部(155)将由攻击检测对象的事件的日志制作的事件模块与由正常事件制作的概况列表(143)的概况进行对比来求出相似度，在该相似度在规定的阈值以下的情况下，检测为包含基于攻击的异常事件的事件模块。事件相关部(152)还使用在事件中包含的发送源端口号制作事件模块。