特許
J-GLOBAL ID:200903069401475082
攻撃検出装置、攻撃検出方法および攻撃検出プログラム
発明者:
,
出願人/特許権者:
代理人 (2件):
酒井 宏明
, 中辻 史郎
公報種別:公開公報
出願番号(国際出願番号):特願2006-068307
公開番号(公開出願番号):特開2007-251282
出願日: 2006年03月13日
公開日(公表日): 2007年09月27日
要約:
【課題】ネットワーク攻撃を早期に検出することができるとともに攻撃元が不特定多数の場合であっても有用な検出情報を提供すること。【解決手段】統計データ取得部がDNSクエリ要求を取り扱う装置からDNSクエリを取得し、統計データログ生成部が設定情報に指定された監視ドメインごと、あるいは、監視ドメインに含まれるサブドメインごとに区分けされた統計データログを生成する。そして、攻撃判定部が設定情報に指定された攻撃開始/終了条件に基づいて攻撃開始判定/攻撃終了判定をおこない、攻撃情報通知部が判定結果をファイヤーウォールなどの攻撃対策装置へ送信するよう構成する。【選択図】 図3
請求項(抜粋):
ネットワークに接続された端末装置による前記ネットワーク上のサーバ装置に対するネットワーク攻撃を検出する攻撃検出装置であって、
前記ネットワーク上を流通するDNSクエリ要求に関する統計を取得する統計取得手段と、
前記統計取得手段が取得した前記統計に基づいてネットワーク攻撃の有無を判定する攻撃判定手段と、
前記攻撃判定手段がネットワーク攻撃であると判定した場合に、当該ネットワーク攻撃の内容をあらわす攻撃情報を所定の攻撃対策装置に対して通知する攻撃通知手段と
を備えたことを特徴とする攻撃検出装置。
IPC (1件):
FI (2件):
H04L12/56 400Z
, H04L12/56 B
5K030GA15
, 5K030HD09
, 5K030JA10
, 5K030LC13
, 5K030MA04
, 5K030MB09
, 5K030MC08
