特許

J-GLOBAL ID：200903060703907111

ネットワーク攻撃検出方法、ネットワーク攻撃元識別方法、ネットワーク装置、ネットワーク攻撃検出プログラムおよびネットワーク攻撃元識別プログラム

発明者： 副島 裕司 ,  冨士 仁 ,  エリック チェン
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 小笠原 吉義 ,  森田 寛 ,  岡田 光由
公報種別：公開公報
出願番号（国際出願番号）：特願2004-034508
公開番号（公開出願番号）：特開2005-229234
出願日： 2004年02月12日
公開日（公表日）： 2005年08月25日
要約：

【課題】パケットの転送を止めることなく、さらに、過去と現在のトラヒックの単純比較によらずに、ネットワーク攻撃の発生を検出できるようにするとともに、そのネットワーク攻撃を行っている攻撃元を識別できるようにする新たな技術の提供を目的とする。【解決手段】送信先から送信元へと返送されてくるパケットを受信して送出するときに、送信先に応じて、その受信から送出までの遅延時間を制御し、そして、その制御に関連付けて、送信先に送信されるパケット量の変動を評価することで、送信先に対して攻撃が行われているのか否かを判断する。また、送信先から送信元へと返送されてくるパケットを受信して送出するときに、送信元に応じて、その受信から送出までの遅延時間を制御し、そして、その制御に関連付けて、送信先に送信される送信元毎のパケット量の変動を評価することで、送信先に対して攻撃を行っている送信元を識別する。【選択図】図2

請求項（抜粋）：

ネットワーク装置で実行されて、ネットワーク上に存在する装置あるいはネットワークに対して行われる不必要なパケットを使った攻撃の発生を検出するネットワーク攻撃検出方法であって、 送信先から送信元へと返送されてくるパケットを受信して送出するときに、送信先に応じて、その受信から送出までの遅延時間を制御する過程と、 上記制御に関連付けて、送信先に送信されるパケット量の変動を評価することで、送信先に対して攻撃が行われているのか否かを判断する過程とを備えることを、 特徴とするネットワーク攻撃検出方法。

IPC (1件)：

H04L12/26

FI (1件)：

H04L12/26

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030HB16 ,  5K030HD09 ,  5K030KA05 ,  5K030LA20 ,  5K030MB06 ,  5K030MC08