特許
J-GLOBAL ID:200903001026631191
攻撃経路解析装置及び攻撃経路解析方法及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2004-325249
公開番号(公開出願番号):特開2006-135885
出願日: 2004年11月09日
公開日(公表日): 2006年05月25日
要約:
【課題】 監視対象のネットワークに対する攻撃パケットの侵入経路の解析に必要なパケットの収集量の削減および侵入経路の特定性能の向上を目的とする。【解決手段】 侵入経路の解析を行う侵入経路解析装置171がルータ121〜124の間の接続関係を示したルータ間接続情報を保持し、侵入検知装置131により攻撃パケットが検知された場合に、パケット収集装置141により常時収集されているパケットのヘッダ情報と攻撃パケットのヘッダ情報とルータ間接続情報とに基づき、攻撃パケットの侵入経路を特定する。【選択図】 図1
請求項(抜粋):
複数の中継装置を介して接続された複数のネットワークを監視対象とし、
いずれかのネットワークに対する攻撃パケットが検知された場合に、攻撃パケットの送信に用いられた攻撃経路の解析を行う攻撃経路解析装置であって、
中継装置間の接続関係を示す中継装置情報を記憶する中継装置情報記憶部と、
各ネットワークを流通するパケットを収集して得られた各パケットのヘッダ情報を各ネットワークより受信する流通パケットヘッダ情報受信部と、
前記流通パケットヘッダ情報受信部により受信された各ネットワークからのヘッダ情報を記憶するヘッダ情報記憶部と、
いずれかのネットワークに対する攻撃パケットが検知された場合に、検知された攻撃パケットのヘッダ情報を受信する攻撃パケットヘッダ情報受信部と、
前記中継装置情報記憶部に記憶されている中継装置情報と、前記ヘッダ情報記憶部に記憶されている各ネットワークからのヘッダ情報と、前記攻撃パケットヘッダ情報受信部により受信された攻撃パケットのヘッダ情報とに基づき、攻撃パケットの中継を行った中継装置を特定し、攻撃経路を解析する攻撃経路解析部とを有することを特徴とする攻撃経路解析装置。
IPC (1件):
FI (1件):
Fターム (8件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030HD06
, 5K030KA05
, 5K030LC11
, 5K030MA13
