特許
J-GLOBAL ID:201003061751246825
ネットワーク監視システム及びその方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
新保 斉
公報種別:公開公報
出願番号(国際出願番号):特願2009-001051
公開番号(公開出願番号):特開2010-161488
出願日: 2009年01月06日
公開日(公表日): 2010年07月22日
要約:
【課題】 ダークネット観測を広範囲に行い、その観測結果を用いて、サーバやホストが存在する組織の実ネットワークの保護の充実を図る技術を提供すること。【解決手段】 ネットワーク上で用いられるアドレスであって到達可能かつ未使用のアドレス空間をなすダークネットを監視するネットワーク監視方法を提供する。監視対象とする各通信ネットワークの使用済みのアドレス情報を収集して格納した分析センタ装置10を用い、異なる組織に管理される通信ネットワーク2a〜2g内に設置されたセンサ手段が、自ネットワーク内のダークネット宛の信号を検出する。そして、各センサ手段から少なくとも信号の存在と検出した信号の送信元アドレスとを含む検出結果を受理して、その送信元アドレスが、監視対象の各通信ネットワークにおける使用済みのアドレス情報であるかどうかを分析する。分析の結果、少なくとも該信号が使用済みのアドレスから発信されている場合にアラートを出力する。【選択図】 図1
請求項(抜粋):
ネットワーク上で用いられるアドレスであって到達可能かつ未使用のアドレス空間をなすダークネットを監視するネットワーク監視システムにおいて、
異なる組織に管理され、それぞれが所定のアドレス範囲をもつ通信ネットワークと、
該各通信ネットワーク内に設置され、自ネットワーク内のダークネット宛の信号を検出するセンサ手段と、
該各通信ネットワークのアドレス範囲の中で使用済みのアドレス情報を保持すると共に、該各センサ手段の検出結果を受信する分析センタ装置と
から構成され、
該分析センタ装置が、
監視対象とする各通信ネットワークにおける使用済みのアドレス情報を格納する使用済みアドレス情報記憶手段と、
該各センサ手段から少なくとも信号の存在と、検出した信号の送信元アドレスとを含む検出結果を受理する検出結果受理手段と、
検出結果を受理した際に、その信号の送信元アドレスが、監視対象の各通信ネットワークにおける使用済みのアドレス情報であるかどうかを分析する分析手段と、
分析の結果、少なくとも該信号が使用済みのアドレスから発信されている場合にアラートを出力するアラート手段と
からなることを特徴とするネットワーク監視システム。
IPC (3件):
H04L 12/56
, G06F 13/00
, G06F 21/20
H04L12/56 400Z
, G06F13/00 351Z
, G06F15/00 330A
5B089GB02
, 5B089HA10
, 5B089HB02
, 5B089KA12
, 5B089KB06
, 5B089MC02
, 5B285AA06
, 5B285BA01
, 5B285CA32
, 5B285CA37
, 5B285DA04
, 5K030GA15
, 5K030JA10
, 5K030MB01
, 5K030MC08
