特許

J-GLOBAL ID：200903067884847241

DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム

発明者： 寺山 尚宏 ,  古川 聖 ,  林 隆茂
出願人/特許権者： 日本電信電話株式会社 ,  エヌ・ティ・ティ レゾナント株式会社
代理人 (1件)： 三好 秀和
公報種別：公開公報
出願番号（国際出願番号）：特願2005-047888
公開番号（公開出願番号）：特開2006-237892
出願日： 2005年02月23日
公開日（公表日）： 2006年09月07日
要約：

【課題】サービスの仕様に応じて、DoS攻撃の誤検出を防止し、より高い精度でDoS攻撃の検出を行う。【解決手段】DoS攻撃検出方法であって、第1の監視期間内に受信した信号の数を、カウントする第1の計測ステップと、前記カウントした信号数が第1の閾値を超えるか否かを判別する第1の判別ステップと、前記カウントした信号数が第1の閾値を超えた場合、第2の監視期間内に受信した信号の中から所定の処理内容の信号数をカウントする第2の計測ステップと、前記カウントした所定の処理内容の信号数が、第2の閾値を超えるか否かを判別する第2の判別ステップと、前記カウントした所定の処理内容の信号数が第2の閾値を超えた場合、DoS攻撃と判別するDoS攻撃判別ステップと、を行う。【選択図】図1

請求項（抜粋）：

情報処理装置が行うDoS攻撃検出方法であって、 前記情報処理装置は、 第1の監視期間内に受信した信号の数を、カウントする第1の計測ステップと、 前記カウントした信号数が第1の閾値を超えるか否かを判別する第1の判別ステップと、 前記カウントした信号数が前記第1の閾値を超えた場合、第2の監視期間内に受信した信号の中から所定の処理内容の信号数をカウントする第2の計測ステップと、 前記カウントした所定の処理内容の信号数が、第2の閾値を超えるか否かを判別する第2の判別ステップと、 前記カウントした所定の処理内容の信号数が前記第2の閾値を超えた場合、DoS攻撃と判別するDoS攻撃判別ステップと、を行うこと を特徴とするDoS攻撃検出方法。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (5件)：

5K030GA15 ,  5K030HD03 ,  5K030HD06 ,  5K030LC13 ,  5K030MB09

引用特許：

出願人引用 (1件)

• DoS攻撃検知方法、DoS攻撃検知装置及びプログラム
  公報種別：公開公報   出願番号：特願2002-302083   出願人：ソニー株式会社

審査官引用 (2件)

• 不正アクセス防止方法、装置、プログラム
  公報種別：公開公報   出願番号：特願2003-053591   出願人：日本電気株式会社
• DoS攻撃検知方法、DoS攻撃検知装置及びプログラム
  公報種別：公開公報   出願番号：特願2002-302083   出願人：ソニー株式会社