特許

J-GLOBAL ID：201303064971461752

パケットフィルタリング方法およびパケットフィルタリングシステム

発明者： 上山 憲昭 ,  森 達哉 ,  川原 亮一 ,  原田 薫明
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別：特許公報
出願番号（国際出願番号）：特願2007-174064
公開番号（公開出願番号）：特開2009-015427
特許番号：特許第4945344号
出願日： 2007年07月02日
公開日（公表日）： 2009年01月22日
請求項（抜粋）：

【請求項1】 フローサンプリングによって得られた統計データのみを用いて、ワーム感染ホストを特定し、当該特定したワーム感染ホストをワーム感染ホストリストに出力するワーム感染ホスト特定装置と、 前記ワーム感染ホストリストに基づき、パケットのフィルタリングを実施するパケットフィルタ装置とを有するパケットフィルタリング方法であって、 全ホスト数をN、任意のスキャンレートηを有するワームの出現が検出された時刻をk=0、前記ワームに対するパッチやワクチンの生成に要する時間をTとしたとき、 前記ワーム感染ホスト特定装置におけるワーム感染ホスト特定処理に必要となる測定期間長φ、特定閾値η*、特定閾値における特定確率Η*の3つのパラメタの中で、 0≦k≦K(K=T/φ)の任意時点におけるアクティブ感染ホスト数比率(Ik/N)が許容値ε以下となる制約条件下での前記測定期間長φに対する制約式を満足する値の中で、最大の値を前記測定期間長φとして設定することを特徴とするパケットフィルタリング方法。

IPC (1件)：

G06F 21/00 ( 200 6.01)

FI (1件)：

G06F 21/00 156 N

引用特許：

出願人引用 (3件)

• ワーム検出パラメータ設定プログラム及びワーム検出パラメータ設定装置
  公報種別：公開公報   出願番号：特願2005-189014   出願人：富士通株式会社
• ログ分析装置、ログ分析プログラムおよび記録媒体
  公報種別：公開公報   出願番号：特願2004-046215   出願人：KDDI株式会社
• 電子メッセージ中での脅威の識別
  公報種別：公表公報   出願番号：特願2008-510321   出願人：シスコアイアンポートシステムズエルエルシー

審査官引用 (3件)

• ワーム検出パラメータ設定プログラム及びワーム検出パラメータ設定装置
  公報種別：公開公報   出願番号：特願2005-189014   出願人：富士通株式会社
• ログ分析装置、ログ分析プログラムおよび記録媒体
  公報種別：公開公報   出願番号：特願2004-046215   出願人：KDDI株式会社
• 電子メッセージ中での脅威の識別
  公報種別：公表公報   出願番号：特願2008-510321   出願人：シスコアイアンポートシステムズエルエルシー