特許
J-GLOBAL ID:200903039518479813

監視方法、監視装置、通信制限システム及びコンピュータプログラム

発明者:
出願人/特許権者:
代理人 (1件): 河野 登夫
公報種別:公開公報
出願番号(国際出願番号):特願2004-222066
公開番号(公開出願番号):特開2006-042183
出願日: 2004年07月29日
公開日(公表日): 2006年02月09日
要約:
【課題】 大量のパケットを送信することでサービスの提供を妨害するDoS攻撃等の攻撃に用いられる不正な目的のパケットに対する防御を行う監視方法、監視装置、通信制限システム及びコンピュータプログラムを提供する。 【解決手段】 監視装置10は、所定の時間間隔で、位置情報に対応付けられたドメイン名を照会するDNSクエリパケットの内容を取得し(S101)、取得したパケット内容として示されている照会の対象となる位置情報が未使用の位置情報であるか否かを判定し(S103)、未使用の位置情報であると判定した場合(S103:YES)、当該DNSクエリパケットに示されている送信元の位置を示す送信元情報が示された他のパケットを通信制限の対象として、その送信元情報を記録する(S105)。【選択図】 図4
請求項(抜粋):
通信網上の位置を示す位置情報に基づいて送受信されるパケットを監視する監視装置を用いた監視方法において、 前記監視装置は、 位置情報に関する情報を照会するパケットの内容を取得し、 該パケットの照会に係る位置情報を、予め記録されている位置情報と照合し、 該照合により、所定の位置情報であると判定した場合に、取得したパケットに示されている送信元の位置を示す送信元情報を検出し、 検出した送信元情報が示された他のパケットを通信制限の対象とする ことを特徴とする監視方法。
IPC (1件):
H04L 12/66
FI (1件):
H04L12/66 B
Fターム (8件):
5K030GA12 ,  5K030GA15 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030JA10 ,  5K030KA05 ,  5K030LC18

前のページに戻る