特許

J-GLOBAL ID：201803011287419560

通信監視装置、通信監視方法及び通信監視プログラム

発明者： 山田 明 ,  浦川 順平 ,  窪田 歩
出願人/特許権者： KDDI株式会社
代理人 (2件)： 正林 真之 ,  林 一好
公報種別：公開公報
出願番号（国際出願番号）：特願2016-235845
公開番号（公開出願番号）：特開2018-093384
出願日： 2016年12月05日
公開日（公表日）： 2018年06月14日
要約：

【課題】ネットワーク設備に影響を与える可能性が高い攻撃を高精度に検知できる通信監視装置、通信監視方法及び通信監視プログラムを提供すること。【解決手段】通信監視装置1は、通信パケットの情報に基づいて測定した宛先アドレス毎の通信量に基づいて、大量通信による被害ホスト候補を検知する検知部11と、監視対象のネットワークに含まれるアドレス群に対してポートスキャンを行い、アドレス毎の提供サービスの情報を取得するサービスホスト推定部12と、被害ホスト候補を宛先とする通信パケットの宛先ポート番号及び通信パターンを、提供サービスの情報と比較した結果の相違度合いに基づいて、通信パケットによる影響度を評価する評価部14と、を備える。【選択図】図1

請求項（抜粋）：

通信パケットの情報に基づいて測定した宛先アドレス毎の通信量に基づいて、大量通信による被害ホスト候補を検知する検知部と、 監視対象のネットワークに含まれるアドレス群に対してポートスキャンを行い、アドレス毎の提供サービスの情報を取得するサービスホスト推定部と、 前記被害ホスト候補を宛先とする前記通信パケットの宛先ポート番号及び通信パターンを、前記提供サービスの情報と比較した結果の相違度合いに基づいて、前記通信パケットによる影響度を評価する評価部と、を備える通信監視装置。

IPC (2件)：

H04L 12/70 ,  H04L 12/26

FI (2件)：

H04L12/70 100Z ,  H04L12/26

Fターム (10件)：

5K030GA11 ,  5K030HA08 ,  5K030HD03 ,  5K030KA05 ,  5K030KX30 ,  5K030LC13 ,  5K030MB09 ,  5K030MB20 ,  5K030MC03 ,  5K030MC08

引用特許：

審査官引用 (3件)

• 情報共有装置、情報共有方法、および、情報共有プログラム
  公報種別：公開公報   出願番号：特願2014-015553   出願人：日本電信電話株式会社
• サービス不能攻撃制御システム、装置、および、プログラム
  公報種別：公開公報   出願番号：特願2009-085069   出願人：日本電気株式会社
• 電子システム、電子機器、中央装置、プログラム、および記録媒体
  公報種別：公開公報   出願番号：特願2007-120328   出願人：KDDI株式会社, 国立大学法人静岡大学

引用文献：

審査官引用 (1件)

• 早期インシデント対応を目的としたDRDoS攻撃アラートシステム