特許

J-GLOBAL ID：201503021814284425

監視装置、監視方法及びプログラム

発明者： 山田 正弘 ,  森永 正信 ,  藤嶌 由紀
出願人/特許権者： 富士通株式会社
代理人 (1件)： 原田 一男
公報種別：公開公報
出願番号（国際出願番号）：特願2013-140765
公開番号（公開出願番号）：特開2015-015581
出願日： 2013年07月04日
公開日（公表日）： 2015年01月22日
要約：

【課題】遠隔操作型マルウェアに感染した端末を踏み台とする、他の端末への攻撃を検知する。【解決手段】検知装置は、取得通信データが所定範囲外からの通信である場合、送信元及び送信先アドレスとを含む外部通信データを格納部に格納し、通信データが、所定範囲内への通信であって且つサービスの開始に該当する場合、通信データの送信元アドレスを送信先アドレスとする外部通信データを格納部において抽出し、当該外部通信データに対応付けて通信データの送信先アドレスを含むサービス開始データを格納部に格納し、通信データが所定範囲外への通信である場合、通信データの送信元アドレスを送信先アドレスとするサービス開始データが格納部に格納されており、通信データの送信先アドレスが当該サービス開始データに対応付けられている外部通信データに含まれる送信元アドレスとが一致する場合には攻撃検知を通知する。【選択図】図4

請求項（抜粋）：

通信データを取得する取得部と、 取得された前記通信データが、ネットワークにおいて予め規定された範囲外からの通信であるという条件を含む第1の条件を満たす場合、送信元アドレス及び送信先アドレスとを含む外部通信データをデータ格納部に格納する外部通信特定部と、 取得された前記通信データが、前記予め規定された範囲内への通信であって且つ予め定められたサービスの開始に該当するという条件を含む第2の条件を満たす場合、取得された前記通信データの送信元アドレスを送信先アドレスとする外部通信データを前記データ格納部において抽出し、当該外部通信データに対応付けて前記通信データの送信先アドレスを含むサービス開始データを前記データ格納部に格納するサービス開始抽出部と、 取得された前記通信データが、前記予め規定された範囲外への通信である場合、取得された前記通信データの送信元アドレスを送信先アドレスとするサービス開始データが前記データ格納部に格納されており、取得された前記通信データの送信先アドレスが当該サービス開始データに対応付けられている外部通信データに含まれる送信元アドレスとが一致するという条件を含む第3の条件を満たすか判断し、満たしている場合には攻撃検知を通知する検知部と、 を有する検知装置。

IPC (2件)：

H04L 12/66 ,  H04L 12/70

FI (2件)：

H04L12/66 B ,  H04L12/70 100Z

Fターム (8件)：

5K030GA15 ,  5K030HB11 ,  5K030HD03 ,  5K030JA10 ,  5K030KA04 ,  5K030MA04 ,  5K030MB09 ,  5K030MC08