Pat

J-GLOBAL ID：200903039518479813

監視方法、監視装置、通信制限システム及びコンピュータプログラム

Inventor： 武藏 泰雄
Applicant, Patent owner： 富士通株式会社 ,  武藏 泰雄
Agent (1)： 河野 登夫
Gazette classification：公開公報
Application number (International application number)：2004222066
Publication number (International publication number)：2006042183
Application date： Jul. 29, 2004
Publication date： Feb. 09, 2006
Summary：

【課題】 大量のパケットを送信することでサービスの提供を妨害するDoS攻撃等の攻撃に用いられる不正な目的のパケットに対する防御を行う監視方法、監視装置、通信制限システム及びコンピュータプログラムを提供する。 【解決手段】 監視装置10は、所定の時間間隔で、位置情報に対応付けられたドメイン名を照会するDNSクエリパケットの内容を取得し(S101)、取得したパケット内容として示されている照会の対象となる位置情報が未使用の位置情報であるか否かを判定し(S103)、未使用の位置情報であると判定した場合(S103:YES)、当該DNSクエリパケットに示されている送信元の位置を示す送信元情報が示された他のパケットを通信制限の対象として、その送信元情報を記録する(S105)。【選択図】 図4

Claim (excerpt)：

通信網上の位置を示す位置情報に基づいて送受信されるパケットを監視する監視装置を用いた監視方法において、 前記監視装置は、 位置情報に関する情報を照会するパケットの内容を取得し、 該パケットの照会に係る位置情報を、予め記録されている位置情報と照合し、 該照合により、所定の位置情報であると判定した場合に、取得したパケットに示されている送信元の位置を示す送信元情報を検出し、 検出した送信元情報が示された他のパケットを通信制限の対象とする ことを特徴とする監視方法。

IPC (1)：

H04L 12/66

FI (1)：

H04L12/66 B

F-Term (8)：

5K030GA12 ,  5K030GA15 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030JA10 ,  5K030KA05 ,  5K030LC18