ネットワーク上での不正なスキャンニングを検出するための方法、システムおよびコンピュータ・プログラム

発明者： , , ,
出願人/特許権者：
代理人 (4件)：上野剛史 , 太佐種一 , 市位嘉宏 , 坂口博
公報種別：公表公報
出願番号（国際出願番号）：特願2007-521949
公開番号（公開出願番号）：特表2008-507222
出願日： 2005年07月20日
公開日（公表日）： 2008年03月06日
要約：

【課題】通常のコンピュータ・トラフィックのストリーム内で、1つのIPソース・アドレス(SA)値、1つのまたはいくつかの宛先アドレス(DA)値、および個々の宛先ポート(DP)値のしきい値を超える数を有するTCPまたはUDPパケットのサブセットを検出するための一組のアルゴリズムを含む検出および応答システムを提供する。【解決手段】直接テーブルおよびパトリシア・サーチ・ツリーのようなルックアップ機構は、1つのSAおよび1つのDAを含む数組のパケットならびに所与のSA、DAの組合せについて観察した一組のDP値を記録し、追跡する。検出および応答システムは、このようなサブセットの存在、およびサブセットのSA、DAおよび複数のDPを含むヘッダ値を報告する。この検出および応答システムは、また、報告に対する種々の管理応答も含む。【選択図】図3

請求項（抜粋）：

ネットワーク上の不正なスキャンニングを検出するための方法であって、 (a)ネットワーク・デバイス内で受信したトラフィックを監視するステップと、 (b)前記トラフィック内のパケットの予め定めたサブセットを検出するステップと、 (c)予め定めた統計的特徴を有する疑いのあるパケットを検出するために、パケットの前記予め定めたサブセットを分析するステップとを含む方法。

IPC (2件)：

H04L 12/56 , H04L 12/22

FI (2件)：

H04L12/56 400Z , H04L12/22

Fターム (6件)：

5K030GA15 , 5K030HA08 , 5K030JA10 , 5K030MA04 , 5K030MB09 , 5K030MC08

引用特許：

出願人引用 (10件)

米国特許第6,405,318号
米国特許第6,404,752号
米国特許第6,363,489号

全件表示

審査官引用 (1件)

高速パケット取得エンジン・セキュリティ
公報種別：公開公報出願番号：特願2000-350265 出願人：馬場芳美

引用文献：

審査官引用 (2件)

前のページに戻る