特許

J-GLOBAL ID：200903009877647920

ワーム感染ホスト特定法およびワーム感染ホスト特定システム

発明者： 上山 憲昭 ,  森 達哉 ,  川原 亮一 ,  原田 薫明
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別：公開公報
出願番号（国際出願番号）：特願2007-146693
公開番号（公開出願番号）：特開2008-301330
出願日： 2007年06月01日
公開日（公表日）： 2008年12月11日
要約：

【課題】統計データのみを用いて特定した、単位時間あたりに生成するフロー数が閾値以上となる大量フロー生成ホストの中から、ワーム感染ホストを絞り込むワーム感染ホスト特定法を提供する。【解決手段】フローサンプリングによって得られた統計データのみを用いて、単位時間あたりに生成するフロー数が閾値以上となる大量フロー生成ホストを特定し、ネットワークの状態として正常状態とワーム出現状態の二つを定義し、正常状態において、前記特定した大量フロー生成ホストを全てホワイトリストに収容し、かつ、ワーム出現状態の間はホワイトリストの更新は行わず、ワーム出現状態において、前記特定した大量フロー生成ホストを、直前の正常状態において作成されたホワイトリストと比較し、ホワイトリストに存在しない場合にのみワーム感染ホストとして特定する。【選択図】図1

請求項（抜粋）：

フローサンプリングによって得られた統計データのみを用いて、単位時間あたりに生成するフロー数が閾値以上となる大量フロー生成ホストを特定し、 当該特定した大量フロー生成ホストの中から、ホワイトリストを用いてワーム感染ホストを絞り込むワーム感染ホスト特定法であって、 ネットワークの状態として正常状態とワーム出現状態の二つを定義し、 正常状態において、前記特定した大量フロー生成ホストを全て前記ホワイトリストに収容し、かつ、ワーム出現状態の間は前記ホワイトリストの更新は行わず、 ワーム出現状態において、前記特定した大量フロー生成ホストを、直前の正常状態において作成された前記ホワイトリストと比較し、前記ホワイトリストに存在しない場合にのみワーム感染ホストとして特定することを特徴とするワーム感染ホスト特定法。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (8件)：

5K030GA15 ,  5K030HB16 ,  5K030HD03 ,  5K030HD09 ,  5K030KA04 ,  5K030LC13 ,  5K030MB09 ,  5K030MC08

引用特許：

審査官引用 (1件)

• 大量フロー生成ホスト特定方法およびシステム
  公報種別：公開公報   出願番号：特願2006-038885   出願人：日本電信電話株式会社

引用文献：

審査官引用 (1件)

• 大量フロー生成ホスト特定法の性能評価 Performance Evaluation of Flow Hog Identification Method