特許
J-GLOBAL ID:200903038699988831
異常トラヒックの検出方法およびパケット中継装置
発明者:
,
出願人/特許権者:
代理人 (1件):
ポレール特許業務法人
公報種別:公開公報
出願番号(国際出願番号):特願2005-305443
公開番号(公開出願番号):特開2007-116405
出願日: 2005年10月20日
公開日(公表日): 2007年05月10日
要約:
【課題】DoSアタックの疑いのある異常トラヒックのフローを効率良く検出できる異常トラヒック検出方法、それに用いるパケット中継装置を提供する。【解決手段】パケット中継を行うパケット中継処理部と、パケットサンプリングを行うパケットサンプル部と、フロー毎の統計を取るフロー統計計数部と、NetFlow export datagramを生成するフロー統計生成部とを有し、フロー統計計数部は単位時間当たりに受信したパケット数あるいはバイト数が閾値を超えていないものは纏めて計数し、閾値を超えるものはフロー毎に計数することによって、DoSアタックの疑いのある異常トラヒックのフローを、少ない資源(主にメモリ)で効率的に検出する。【選択図】図6
請求項(抜粋):
受信したパケットをサンプリングし、サンプリングしたパケットの数または前記サンプリングしたパケットのバイト数をフローごとに集計し、フローごとに集計したパケット総数または総バイト数を予め定めた条件でコレクタに送信する異常トラヒックの検出方法において、
コレクタに送信するに先立って、カウントしたパケット総数または総バイト数が閾値未満のフローをアザーフローとして集計し、前記閾値以上のフローと前記アザーフローとの前記パケット総数または前記総バイト数を前記コレクタに送信することを特徴とする異常トラヒックの検出方法。
IPC (4件):
H04L 12/56
, G06F 13/00
, G06F 15/00
, G06F 21/20
FI (4件):
H04L12/56 400Z
, G06F13/00 351Z
, G06F15/00 320K
, G06F15/00 330A
Fターム (18件):
5B089JB14
, 5B089KA17
, 5B089KB13
, 5B185AC11
, 5B185AC14
, 5B185BA06
, 5B285AA06
, 5B285BA03
, 5B285CA32
, 5B285DA04
, 5K030GA13
, 5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030KA04
, 5K030MB09
, 5K030MC07
, 5K030MC09
引用特許:
出願人引用 (5件)
全件表示
審査官引用 (3件)
前のページに戻る