特許

J-GLOBAL ID：200903072266843689

不正アクセス追跡方法および不正アクセス追跡システム

発明者： 和泉 勇治 ,  角田 裕 ,  根元 義章
出願人/特許権者： 国立大学法人東北大学
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2005-257789
公開番号（公開出願番号）：特開2007-074219
出願日： 2005年09月06日
公開日（公表日）： 2007年03月22日
要約：

【課題】DoS攻撃などの不正アクセスを高精度に追跡するシステムを提供すること。【解決手段】各観測点には、ネットワークトラヒックからパケット数の時間的推移を一定時間Tの幅でトラヒックパターンとして切出しを行うトラヒック測定部101と、トラヒックパターンの情報を格納する記憶部102とを有する。また各観測点のトラヒックパターンの情報を入力として不正アクセスの指向性を検出するシステムには、各観測点の記憶部102に格納された複数の一定時間T毎のトラヒックパターンを入力として各トラヒックパターンのパケット数の最小値を抽出するフィルタリングを行うことにより新たなトラヒックパターンを生成するトラヒック抽出部103と、生成された新たなトラヒックパターンから類似性を比較評価することにより不正アクセスの指向性を検出する類似性判定部104とを有する。【選択図】図2

請求項（抜粋）：

ネットワークトラヒックからパケット数の時間的推移を一定時間Tの幅でトラヒックパターンとして切出すトラヒック測定工程と、前記トラヒック測定工程で切出した複数の一定時間T毎のトラヒックパターンを対象として各トラヒックパターンのパケット数の最小値を抽出するフィルタリングを行うことにより新たなトラヒックパターンを生成するトラヒック抽出工程と、二つの観測点のトラヒックパターンの類似性を比較評価することにより不正アクセスの指向性を検出する類似性判定工程と、を有することを特徴とする不正アクセス追跡方法。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400Z

Fターム (12件)：

5K030GA14 ,  5K030HA08 ,  5K030HB28 ,  5K030HC01 ,  5K030HD03 ,  5K030JA10 ,  5K030LC13 ,  5K030MB09 ,  5K030MB18 ,  5K030MC07 ,  5K030MC08 ,  5K030MC09