特許

J-GLOBAL ID：201503007617348192

通信監視システム及び方法及び通信監視装置及び仮想ホスト装置及び通信監視プログラム

発明者： 森 達哉 ,  川原 亮一 ,  下田 晃弘 ,  後藤 滋樹
出願人/特許権者： 日本電信電話株式会社 ,  学校法人早稲田大学
代理人 (3件)： 伊東 忠重 ,  伊東 忠彦 ,  石原 隆治
公報種別：特許公報
出願番号（国際出願番号）：特願2011-140864
公開番号（公開出願番号）：特開2013-009185
特許番号：特許第5713445号
出願日： 2011年06月24日
公開日（公表日）： 2013年01月10日
請求項（抜粋）：

【請求項1】 悪意のある攻撃者からの未知の攻撃に対して、攻撃者に対してあたかも攻撃が成功しているかのように擬似的な応答を生成するための通信監視システムであって、 悪意のある攻撃者の攻撃ホスト装置と、 前記攻撃ホスト装置からの攻撃を受ける被攻撃ホスト装置と、 通常の通信を行わず、受信するパケットは悪意があると推定できる擬似的なホスト装置である仮想ホスト装置と、 通信監視装置と、 前記仮想ホスト装置及び前記通信監視装置で共有される、攻撃パターンが格納された攻撃パターンDB、攻撃パターンを検出するためのマスキングルールが格納されたマスキングルールDB、悪意のある攻撃パターンとその応答パターンを格納する攻撃応答パターンDBと、 を有し、 前記通信監視装置は、 前記攻撃ホスト装置及び前記被攻撃ホスト装置からパケットを受信すると、該パケットからペイロードとヘッダ情報を抽出し、該ペイロードのパターンが前記攻撃応答パターンDBの攻撃パターンと一致するかを判定し、一致しない場合には、類似するかを判定し、類似する場合は、前記マスキングルールDBからマスキングルールを取得して該ペイロードのパターンに適用することによりマスキングを行い、マスキングされたパターンが、前記攻撃パターンDBの攻撃パターンと一致する場合は、該マスキングされたパターンと前記被攻撃ホスト装置から受信した応答を該攻撃応答パターンDBに追加登録する攻撃応答パターン生成手段を有し、 前記仮想ホスト装置は、 前記攻撃ホスト装置からパケットを受信すると、該パケットからペイロードを抽出し、前記マスキングルールDBのマスキングルールを適用してマスキングを行い、マスキング後のパターンが前記攻撃パターンDBに登録されているかを判定するパターン判定手段と、 前記パターン判定手段において、前記マスキング後のパターンが前記攻撃パターンDBに登録されていなかった場合は、該マスキング後のパターンを該攻撃パターンDBに登録し、登録されていた場合は、該パケットのセッション情報、該マスキングルール、マスキング後のパターン及び前記攻撃応答パターンDBから取得した応答パターンにより擬似応答パケットを生成する応答生成手段と、 を有することを特徴とする通信監視システム。

IPC (1件)：

H04L 12/70 ( 201 3.01)

FI (1件)：

H04L 12/70 100 Z

引用特許：

出願人引用 (3件)

• セキュリティ診断情報収集システム及びセキュリティ診断システム
  公報種別：公開公報   出願番号：特願2003-023016   出願人：株式会社日立製作所
• コンピュータネットワークへの不正侵入を解析するシステムおよび方法
  公報種別：公表公報   出願番号：特願2010-504185   出願人：ニューラルアイキュー,インコーポレーテッド
• システム監視プログラム、システム監視方法およびシステム監視装置
  公報種別：公開公報   出願番号：特願2007-051624   出願人：富士通株式会社

審査官引用 (3件)

• セキュリティ診断情報収集システム及びセキュリティ診断システム
  公報種別：公開公報   出願番号：特願2003-023016   出願人：株式会社日立製作所
• コンピュータネットワークへの不正侵入を解析するシステムおよび方法
  公報種別：公表公報   出願番号：特願2010-504185   出願人：ニューラルアイキュー,インコーポレーテッド
• システム監視プログラム、システム監視方法およびシステム監視装置
  公報種別：公開公報   出願番号：特願2007-051624   出願人：富士通株式会社