特許

J-GLOBAL ID：200903032561549120

通信パケットのログから不正通信を発見する方法とそのシステム

発明者： 森田 富治男
出願人/特許権者： 森田 富治男
公報種別：公開公報
出願番号（国際出願番号）：特願2004-063132
公開番号（公開出願番号）：特開2005-223870
出願日： 2004年02月05日
公開日（公表日）： 2005年08月18日
要約：

【課題】膨大な量のパケットキャプチャのデータについて、最小の情報検索から異常を見つけ、そこから段階的に元のパケットキャプチャのデータを調査する方法を実現する。【解決手段】パケットキャプチャからデータを取得して累積ログデータへ貯める通信ログ取得累積機構と累積ログデータから必要とされるデータを取り出し、用途に応じて、データ通信関連のデータと通信確認関連のデータとルーティング関連のデータに分配するログ取り出し・分類機構と、特に、ログ取り出し・分類機構はデータ通信関連のデータを読み、サービス提供タイプのデータとサービス要求タイプのデータに分配する。これらのデータをデータベースへ登録するデータの索引化機構がポート番号アクセス定義とカウント記録領域を使い、通信パケットをカウントし、このデータを並べ替えポート番号カウントファイルへ書き出す。【選択図】なし

請求項（抜粋）：

ネットワークに設置された通信パケット記録装置の通信パケットの記録から代表的な部分を取り出すと共に、用途別にルーティング関連のデータと通信確認関連のデータとデータ通信関連のデータに分け、さらにデータ通信関連のデータをサービス提供タイプのデータとサービス要求タイプのデータに分け、サービス提供タイプのデータでは受信データを、サービス要求タイプのデータでは送信データをデータベースへ登録する点を特徴としたデータ登録方法を有し、データベースの元データであるルーティング関連のデータ、通信確認関連のデータ、データ通信関連のデータの表示と通信パケットの記録の表示が可能なシステム。

IPC (2件)：

H04L12/56 ,  G06F13/00

FI (2件)：

H04L12/56 400Z ,  G06F13/00 351N

Fターム (13件)：

5B089KA17 ,  5B089KB13 ,  5B089KC44 ,  5B089KC46 ,  5B089MC03 ,  5K030GA11 ,  5K030HA08 ,  5K030HB11 ,  5K030JA10 ,  5K030KA07 ,  5K030MA04 ,  5K030MC07 ,  5K030MC08

引用特許：

審査官引用 (5件)

• 通信ログ処理方法及びシステム
  公報種別：公開公報   出願番号：特願2001-120308   出願人：株式会社チームガイア
• 高速パケット取得エンジン・セキュリティ
  公報種別：公開公報   出願番号：特願2000-350265   出願人：馬場芳美
• クラッカー監視システム
  公報種別：公開公報   出願番号：特願平11-265942   出願人：馬場芳美
• 侵入検知システムおよび侵入検知プログラム
  公報種別：公開公報   出願番号：特願2002-186298   出願人：株式会社エヌ・ティ・ティ・データ, 株式会社サイバー・ソリューションズ
• 不正侵入検知装置及び不正侵入検知方法及び不正侵入検知プログラム
  公報種別：公開公報   出願番号：特願2002-000515   出願人：三菱電機株式会社

引用文献：

審査官引用 (1件)

• 灯台下暗しのあなたに贈る アクセス分析こそすべて 高機能かつ低価格化を続ける最新ログ解析ツールから話