特許
J-GLOBAL ID:200903068722041274
不正侵入検知装置
発明者:
,
出願人/特許権者:
代理人 (1件):
杉村 興作
公報種別:公開公報
出願番号(国際出願番号):特願2004-017131
公開番号(公開出願番号):特開2005-210601
出願日: 2004年01月26日
公開日(公表日): 2005年08月04日
要約:
【課題】検出ルールをあらかじめ用意しなくても、トラヒック分析処理により、不正侵入対象ネットワークや不正パケット送信元ネットワークを検出する。【解決手段】ネットワークのトラヒックを観測し、指定したパケットを対象として宛先アドレスに対してパケット数を複数のマスクでカウントする宛先アドレス分析手段と、指定したパケットを対象として送信元アドレスに対してパケット数を複数のマスクでカウントする送信元アドレス分析手段とを設け、これらの手段によリカウントされる単位時間当りのパケット数がビット値毎のカウンタ閾値あるいは統計的増加率の閾値以上となることにより攻撃対象を検知する。【選択図】図2
請求項(抜粋):
ネットワーク上を流れるパケットを入手して動作し、不正アクセスやサービス不能攻撃などを検知する不正侵入検知装置において、当該不正侵入検知装置が、ネットワークのトラヒックを観測する手段と、指定したパケットを対象として宛先アドレスに対してパケット数を複数のマスクでカウントし、単位時間当りのパケット数がマスク毎のカウンタ攻撃判断閾値あるいはパケットの統計的増加率の攻撃判断閾値以上となるときに、宛先アドレス/マスクとパケットの取得時刻情報とを出力する宛先アドレス分析手段と、指定したパケットを対象として送信元アドレスに対してパケット数を複数のマスクでカウントし、単位時間当りのパケット数がマスク毎のカウンタ攻撃判断閾値あるいはパケットの統計的増加率の攻撃判断閾値以上となるときに送信先アドレス/マスクと時刻情報を出力する送信元アドレス分析手段と、前記宛先アドレス分析手段及び送信元アドレス分析手段からの各出力を取得して、それぞれ宛先アドレス/マスク及び送信先アドレス/マスクの組の攻撃判断情報に基づく攻撃検出アラートを発信する攻撃判定手段とを備えていることを特徴とする不正侵入検知装置。
IPC (2件):
FI (2件):
H04L12/66 B
, G06F1/00 370E
5K030GA15
, 5K030HA08
, 5K030HD09
, 5K030JA10
, 5K030LC13
, 5K030MB09
, 5K030MC08
