Pat

J-GLOBAL ID：200903013844949146

攻撃検出装置

Inventor： 伊藤 由起子
Applicant, Patent owner： 松下電器産業株式会社
Agent (1)： 早瀬 憲一
Gazette classification：公開公報
Application number (International application number)：2005174279
Publication number (International publication number)：2006350561
Application date： Jun. 14, 2005
Publication date： Dec. 28, 2006
Summary：

【課題】 ネットワーク上の機器やシステムが、DoS攻撃やDDoS攻撃を受けて、該攻撃の踏み台装置になっているかを検出する攻撃検出装置を提供する。【解決手段】 本発明の攻撃検出装置は、複数の登録機器104〜107から、各機器が情報を送信した宛先を示す宛先ログ情報を収集するログ収集手段301と、収集した宛先ログ情報に基づいて、複数の登録機器104〜107から同一の宛先へ送信される情報の数が、予め設定された閾値を超えているかを検出し、同一の宛先に前記閾値を超える数の情報が送信されていることを検出したときに、該宛先に対する不正アクセスが発生したと判断する不正アクセス判断手段302とを有する。【選択図】 図3

Claim (excerpt)：

複数の機器の各々から送信される、前記各機器が情報を送信した宛先を示す宛先ログ情報を収集して、集計するログ収集手段と、 前記ログ収集手段が集計した宛先ログ情報に基づいて、前記複数の機器から同一の宛先に送信される情報の数が所定の閾値を超えていることを検出したとき、該宛先に対する不正アクセスが発生したと判断する不正アクセス判断手段と、 を備えることを特徴とした攻撃検出装置。

IPC (3)：

G06F 13/00 ,  G06F 21/20 ,  H04L 12/22

FI (3)：

G06F13/00 351Z ,  G06F15/00 330A ,  H04L12/22

F-Term (14)：

5B089JA35 ,  5B089KA17 ,  5B089KB04 ,  5B089KB06 ,  5B089KB13 ,  5B089MC03 ,  5B285AA06 ,  5B285AA07 ,  5B285BA01 ,  5B285CA32 ,  5K030GA14 ,  5K030JA10 ,  5K030MC07 ,  5K030MC08

Patent cited by the Patent：

Cited by applicant (3)

• 攻撃防御システム、攻撃防御制御サーバおよび攻撃防御方法
  Gazette classification：公開公報   Application number：特願2003-119336   Applicant：三菱電機株式会社
• 不正アクセス防御システム
  Gazette classification：公開公報   Application number：特願2000-355485   Applicant：日本電気株式会社
• 不正アクセス対処システム、及び不正アクセス対処処理プログラム
  Gazette classification：公開公報   Application number：特願2003-074546   Applicant：富士通株式会社