特許

J-GLOBAL ID：201303013219129990

トラヒック量変化検知と連携した原因特定システム、方法、装置、及びプログラム

発明者： 丸吉 政博 ,  桑原 健 ,  南 正樹 ,  村山 純一
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別：特許公報
出願番号（国際出願番号）：特願2010-037395
公開番号（公開出願番号）：特開2011-176434
特許番号：特許第5015279号
出願日： 2010年02月23日
公開日（公表日）： 2011年09月08日
請求項（抜粋）：

【請求項1】 トラヒックの統計情報をネットワーク装置から受信し、複数の攻撃種別毎のトラヒック流量変動を監視することで異常トラヒックを検出する異常検知機能と連携し、正常時と異常時のトラヒック量の差分を基に、トラヒック量変化の原因トラヒックを特定するトラヒック量変化原因特定システムであって、 特定のトラヒック種別の統計情報のみを抽出するフィルタ群を用いて、特定のトラヒック毎に正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する手段を備えるトラヒック量変化原因特定システムにおいて、 前記異常検知機能が異常を検知した際に、異常トラヒックを検出した攻撃種別のフィルタ情報を該異常検知機能から取得する手段と、 該異常検知機能から取得した攻撃種別のフィルタ情報を用いて、特定のトラヒック種別の正常時と異常時のトラヒック量の差分を抽出し、異常トラヒックの原因を分析する手段 を備えることを特徴とするトラヒック量変化原因特定システム。

IPC (1件)：

H04L 12/56 ( 200 6.01)

FI (1件)：

H04L 12/56 400 Z

引用特許：

出願人引用 (3件)

• トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体
  公報種別：公開公報   出願番号：特願2007-207769   出願人：日本電信電話株式会社
• セキュリティ管理装置及びセキュリティ管理方法及びプログラム
  公報種別：公開公報   出願番号：特願2006-353624   出願人：三菱電機株式会社
• 警戒システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法
  公報種別：公開公報   出願番号：特願2007-005509   出願人：沖電気工業株式会社

審査官引用 (3件)

• トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体
  公報種別：公開公報   出願番号：特願2007-207769   出願人：日本電信電話株式会社
• セキュリティ管理装置及びセキュリティ管理方法及びプログラム
  公報種別：公開公報   出願番号：特願2006-353624   出願人：三菱電機株式会社
• 警戒システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法
  公報種別：公開公報   出願番号：特願2007-005509   出願人：沖電気工業株式会社

引用文献：

出願人引用 (1件)

• バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案

審査官引用 (1件)

• バックボーンネットワークにおけるフロー情報を用いた攻撃元特定方式の提案