特許
J-GLOBAL ID:201303008097827710
通信分類装置および通信分類方法、ならびにそのためのプログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人太陽国際特許事務所
公報種別:特許公報
出願番号(国際出願番号):特願2009-280641
公開番号(公開出願番号):特開2011-124777
特許番号:特許第5284936号
出願日: 2009年12月10日
公開日(公表日): 2011年06月23日
請求項(抜粋):
【請求項1】 IPネットワーク上の通信を分類する通信分類装置であって、
通信を構成するパケットのヘッダ情報を取得するヘッダ情報取得手段と、
該ヘッダ情報取得手段で取得したヘッダ情報から少なくともTCPフラグ、ウィンドウサイズ、TTL、データサイズを含む複数のヘッダ情報の組を得るヘッダ情報分析手段と、
該ヘッダ情報分析手段により得られた前記複数のヘッダ情報の組と、予めオペレーティングシステムのTCP/IPスタックを調査して抽出された、任意に指定可能なエンドホストあるいはサーバを示す、前記TCPフラグ、ウィンドウサイズ、TTL、データサイズを少なくとも含む前記複数のヘッダ情報の組からなる外部データとを照合し、予め定められた閾値以上の数のヘッダ情報が一致した場合、一致した前記外部データの「エンドホスト」または「サーバ」を表す属性値に対応すると判別することにより、前記通信の発ホストと着ホストのそれぞれが「エンドホスト」、「サーバ」、または「不明」を表す属性値のいずれに対応するかを判別するデータ照合・属性判別手段と、
該データ照合・属性判別手段により判別された属性値に基づいて、前記通信をエンドホスト間通信あるいは非エンドホスト間通信のいずれかに分類する通信分類手段と、
を有することを特徴とする通信分類装置。
IPC (1件):
FI (1件):
引用特許:
引用文献:
審査官引用 (1件)
-
Peer-to-Peer Behaviour Detection by TCP Flows Analysis, 2004, pp. 41-42
前のページに戻る