通信トラフィックからのアノマリ検知
起動時のセキュリティー強化! IPSec ポリシーが適用される前の通信を保護 " IPSec 適応前は該当マシンからの outbound トラフィックは許可 " IPSec 適応前は outbound への応答 inbound トラフィックは許可 " IPSec 適応前はそれ以外のトラフィックをフィ
... 本体 から外された場合の保護 から外された場合の保護 から外された場合の保護 から外された場合の保護 から外された場合の保護 から外された場合の保護 から外された場合の保護 から外された場合の保護 ...
26
CLUSTERPRO とは? HA クラスタ基本機能 * HAクラスタ付加機能 M+N スタンバイ構築機能 ディスク障害検知機能 NIC 障害検知機能 OS ハングアップ検知機能 プロセス消滅検知機能 フローティング IP アドレス付替機能 システムログ出力機能 ストレージ排他制御機能 データミラー
... 仮想化環境との親和性が良く、実績拡大しています n CLUSTERPROがゲストOSやアプリケーションの異常を検知し、待機系のゲストOSへアプ リケーションをフェイルオーバして、業務のダウンタイムを最小化 n vSphere HAでは検出できないHW障害時にもフェイルオーバでき、業務継続を実現 n ...
28
Vol.03 MDS メモリ分析ベースの検知技術を搭載
... 事前にAPT を遮断せよ MDSのダイナミックコンテンツ分析技術は、アンラボが開発した十数余のアルゴリズムを基に完成させ独自の技術だ。 代表的なものとしては悪意ある非実行ファイルがエクスプロイトを作動させる前の段階でヒープスプレー(eeap Spray)を介してシェルコードを保 存する手法、スタックオーバーフロー(Stack ...
7
ASA/PIX: インターネットからのネットワーク トラフィックを許可して Microsoft メディア サーバ(MMS)/ストリーミング ビデオにアクセスする設定例
... RTSP は、音声やビデオ コンテンツなどのリアルタイム データを配信制御するために特別に作成 されたアプリケーション レイヤ プロトコルです。 Run ウィンドウ メディア サービス 9 シリー ズできますクライアントに Windows Media Player 9 シリーズ ActiveX ® 制御を使用する、または その他のコンピュータに Windows Media Player 9 シリーズ ...
7
アウトライン トラフィック抑制型アドホックネットワークの必要性 研究目的 超低消費電力化効果の総合評価の枠組み 提案方式 トラフィック抑制型アドホックネットワーキング方式 自己同期型パイプラインによるデータ駆動チップマルチプロセッサ (CMP) プラットフォーム 総合評価 の消費電力の評価 トラフィ
... LDCF: Load-aware Dynamic Counter-based Flooding 提案手法 – 想定:災害現場のライブ中継などのストリーム系の高負荷アプリケーションを想定 し、ある情報源から連続的に動画フレームパケットがフラッディング送信される。 ...
20
アジェンダ 運用管理おさらい 構成管理 障害管理 性能管理 トラフィック フロー管理 ~ フロープロトコルの解説 トラフィック フロー管理 フロープロトコルの解説 SNMP / RMON2 / sflow / sflow / Cisco NetFlow / Juniper J-Flow
... – トラフィックが多い場合:通常のサーバーアクセス(HTTP通信など)、DoS攻撃 トラフィックが多いので、リアルタイムでも誤差は少ない – トラフィックが少ない場合:使用頻度・通信量の少ない通信(チャット通信など) ...
33
Catalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション
... 6. 注: デフォルト ゲートウェイが同じスイッチまたはアップストリーム デバイスにあっても 問題ありません。 リダイレクト プロセスをトリガーするのに必要な受信は、そのゲートウ ェイからの ARP 応答だけです。 さらに、デフォルト ゲートウェイを介した ISE のアクセ シビリティを許可する必要があります。 また、ファイアウォールがパッチにあり、特に、 それがレイヤ ...
9
JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ
... 3.3.1 ワーム感染を目的とした OS コマンドインジェクション攻撃 IoT 機器の乗っ取りを試みる攻撃の検知傾向に変化があり、インターネット側から公開サーバに対して、 7547/tcp、5555/tcp 宛の OS コマンドインジェクション攻撃を検知しています。検知した攻撃通信は、 ZyXEL 社製「Eir D1000 ...
23
Security Device Manager: NBAR を使用した Cisco IOS ルータの P2P トラフィックのブロックの設定例
... SNMP の統計をポーリングして、この情報をグラフィカルに表示しま す。 ネットワーキング機能と同様に、実稼働ネットワークにこの機能を導入する前にパフォ ーマンスとスケーラビリティの特性を理解することが重要です。 ソフトウェア ベースのプラ ットフォームで、この機能を有効にすると、CPU 使用率の低減と持続可能なデータ レートを 実現します。 NBAR ...
20
トラフィックの急増と変動に対応するトランスポート系運用管理技術
... あ ら ま し 近年のモバイルネットワーク技術の発展により,スマートフォンやタブレット端末な どの移動端末が急速に普及している。ネットワーク上にはコンテンツやアプリケーショ ンが豊富にあり,通信速度の向上により情報の検索・入手やデータの送受信も容易になっ ている。その反面,画像や動画データを手軽に利用できることが要因となり,通信トラ ...
8
高トラフィック観測・分析法に関する技術調査
... N の平均とし、m を 5, 10, 20, 30, 40, 50 と変化させ平均の推移を調べた。監視項目は 送信元 IP アドレスである。大規模ネットワーク、小規模ネットワーク共に m=5 の場合で は短期の傾向のみに左右されるため、平均の変動が激しく十分な安定性を見出せない。し かし、m ...
103
注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成
... 本ドキュメントでは、AXIS ネットワークカメラ/ビデオエンコーダのファームウエア バージョン 5.4x 以降で、 動体検知があった際にメールを任意のアドレスに送信するための設定手順を説明します。 ■設定手順 手順 1:AXIS ネットワークカメラ/ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ...
6
JSOC INSIGHT vol.16 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について 今号のトピ
... 7 の攻撃は、InsertPHP または ezPHP を使用している環境を狙った攻撃と推測します。こ れらのプラグインで使用される、[insert_php]や[php]といった記法は、WordPress のフィルタ機能によ る削除対象に含まれないため、PHP コードを含んだ形での改ざんが可能です。 また、content の値として指定されている内容の ...
37
MPLS トラフィック エンジニアリング サービスの管理
... ファイルからトンネルをインポートするには、まず、システムが提供する文書型定義( DTD )ファイ ル( 「ドキュメント タイプ定義( DTD )ファイル」( P.7-112 ) を参照)で定義された構造に準拠してい る XML インポート ファイルを作成します。次に、 Prime Provisioning サーバで、同じディレクトリに DTD ファイルとともに XML ファイルを保存します。有効なインポート ...
124
ネットワークトラフィック分析を効果的に活用してパワー強化 ネットワークトラフィック分析 7 つの活用法
... 実際に使用する前にこの機能があることを人々に知らせるのがフェアでしょう。最大の犯人 が経営幹部だった場合にどうするかなども、事前に検討しておくといいかもしれません。 #3: パフォーマンスの最適化 誰がゲームをしているか、誰がビデオをストリーミングしているかがわかったとしましょう。 では、それが重要なアプリケーションやサービスにどう影響しているかについて、即座に判 ...
5
て, ドライブバイダウンロード攻撃が 2296 件観 測されている [1].2013 年から上半期 下半期の 各期間で 800 件以上の感染が観測されている. 図 1 にドライブバイダウンロード攻撃の検知件 数を示す. ドライブバイダウンロード攻撃検知数
... PageRank のアルゴリ ズムは,「任意の Web ページ A の PageRank は Web ページ A にリンクしている各ページの PageRank を,そのページからの外向きのリンク 数 で 割 っ た 値 の 総 和 」 と し て 定 義 さ れ る . PageRank は Google ...
8
ProxyサーバによるHTTPトラフィックのルーティング
... C から商用 ISP 経由で インターネット上のサーバ A にパケットを届けること は可能だが,サーバ A から C へのパケットは SINET に 向けてルーティングされてしまうために届かない。A から C へのパケットが届かないために TCP のような双 方向通信は成立しない。この問題を根本的に解決する ...
6
NEC WebOTXとF5 BIG-IPを適用した、快適なデータトラフィック インフラ構築の実現
... 300ms の通信速度を発生させるように設定しています。 WebOTX Application Server上で動作するWebアプリケーションとして、NECのビジネスポータル製品で ある「StarOffice21/らくらく情報共有ポータル 2 」を使用しています。この製品は、グループウェア、ポータ ル、ディレクトリ機能をオールインワンで提供する、 ...
21
監視システムのモデル - トラフィック ログ監視サーバ 2 ネットワーク機器 ex: ルータ スイッチなど SNMP プロセス TCP/IP SNMP polling syslog message SNMP trap トラフィック監視 ログ監視部 syslogd SNMP Trap 監視プロセス s
... コンフィグファイル名 トラフィック測定 bps, pps fw0.cfg エラー測定 Discards, Errors fw0-err.cfg トラフィック測定 bps, pps ...branch-fw0-err.cfg トラフィック測定 bps, pps ...dmz-sw0-err.cfg トラフィック測定 bps, pps ...intra-sw0-err.cfg ...
96
ログ分析によるサイバー攻撃検知システムの構築
... Copyright © 2013 NTT DATA Corporation ○大谷 尚通 北野 美紗 重田 真義 (株)NTTデータ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT 企業内ネットワークの通信ログを用いた サイバー攻撃検知システム ...
24