特許
J-GLOBAL ID:200903096301904226
異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム
発明者:
,
出願人/特許権者:
代理人 (2件):
酒井 宏明
, 中辻 史郎
公報種別:公開公報
出願番号(国際出願番号):特願2007-258798
公開番号(公開出願番号):特開2009-089241
出願日: 2007年10月02日
公開日(公表日): 2009年04月23日
要約:
【課題】スイッチを通過するトラフィックの宛先IPアドレスを予め登録することなく、効率良く迅速に異常トラフィックを検知する異常トラフィック検知装置を得ること。【解決手段】スイッチを通過するトラフィックの情報を用いて通信装置への異常トラフィックを検知する異常トラフィック検知装置において、トラフィックの量情報を、通信装置毎の量情報テーブルとして記憶する宛先IPアドレスカウント部C1〜C4と、新たな宛先IPアドレスを有したトラフィックがスイッチを通過する度にこの宛先IPアドレスに対応する量情報テーブルに新たな宛先IPアドレスの量情報を登録しながら、通信装置毎の量情報テーブルに量情報を格納させるトラフィック分離部21と、量情報テーブル内の量情報に基づいて、スイッチ内を流れるトラフィック量の異常を検知する異常トラフィック判定部J1〜J4と、を備える。【選択図】 図3
請求項(抜粋):
スイッチを介してインターネット接続された通信装置間でトラフィックが送受信される際に前記スイッチを通過するトラフィックをモニタするとともに、モニタしたトラフィックに関するトラフィック情報を用いて前記通信装置への異常トラフィックを検知する異常トラフィック検知装置において、
前記トラフィック情報に含まれる前記トラフィックの量に関する量情報を、前記トラフィックの宛先となっている通信装置毎の量情報テーブルとして記憶する量情報記憶部と、
前記トラフィックの宛先となっている通信装置と前記スイッチとを接続するルータ、および前記トラフィックの宛先IPアドレスを前記トラフィック情報に基づいて特定するとともに、特定した宛先IPアドレスが前記量情報テーブルに格納されていない新たな宛先IPアドレスの場合には、前記新たな宛先IPアドレスを前記量情報テーブルに登録させてから特定した通信装置に対応する量情報テーブルに前記量情報を格納させ、特定した宛先IPアドレスが既に前記量情報テーブルに格納されている宛先IPアドレスの場合には、特定した通信装置に対応する量情報テーブルに前記量情報を格納させる格納制御部と、
前記量情報テーブルに格納されている量情報に基づいて、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記通信装置毎または前記ルータ毎に判定する異常トラフィック判定部と、
を備えることを特徴とする異常トラフィック検知装置。
IPC (1件):
FI (1件):
Fターム (8件):
5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030KA02
, 5K030LC13
, 5K030MA04
, 5K030MB09
, 5K030MC08
