Pat

J-GLOBAL ID：200903067884847241

DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム

Inventor： 寺山 尚宏 ,  古川 聖 ,  林 隆茂
Applicant, Patent owner： 日本電信電話株式会社 ,  エヌ・ティ・ティ レゾナント株式会社
Agent (1)： 三好 秀和
Gazette classification：公開公報
Application number (International application number)：2005047888
Publication number (International publication number)：2006237892
Application date： Feb. 23, 2005
Publication date： Sep. 07, 2006
Summary：

【課題】サービスの仕様に応じて、DoS攻撃の誤検出を防止し、より高い精度でDoS攻撃の検出を行う。【解決手段】DoS攻撃検出方法であって、第1の監視期間内に受信した信号の数を、カウントする第1の計測ステップと、前記カウントした信号数が第1の閾値を超えるか否かを判別する第1の判別ステップと、前記カウントした信号数が第1の閾値を超えた場合、第2の監視期間内に受信した信号の中から所定の処理内容の信号数をカウントする第2の計測ステップと、前記カウントした所定の処理内容の信号数が、第2の閾値を超えるか否かを判別する第2の判別ステップと、前記カウントした所定の処理内容の信号数が第2の閾値を超えた場合、DoS攻撃と判別するDoS攻撃判別ステップと、を行う。【選択図】図1

Claim (excerpt)：

情報処理装置が行うDoS攻撃検出方法であって、 前記情報処理装置は、 第1の監視期間内に受信した信号の数を、カウントする第1の計測ステップと、 前記カウントした信号数が第1の閾値を超えるか否かを判別する第1の判別ステップと、 前記カウントした信号数が前記第1の閾値を超えた場合、第2の監視期間内に受信した信号の中から所定の処理内容の信号数をカウントする第2の計測ステップと、 前記カウントした所定の処理内容の信号数が、第2の閾値を超えるか否かを判別する第2の判別ステップと、 前記カウントした所定の処理内容の信号数が前記第2の閾値を超えた場合、DoS攻撃と判別するDoS攻撃判別ステップと、を行うこと を特徴とするDoS攻撃検出方法。

IPC (1)：

H04L 12/66

FI (1)：

H04L12/66 B

F-Term (5)：

5K030GA15 ,  5K030HD03 ,  5K030HD06 ,  5K030LC13 ,  5K030MB09

Patent cited by the Patent：

Cited by applicant (1)

• DoS攻撃検知方法、DoS攻撃検知装置及びプログラム
  Gazette classification：公開公報   Application number：特願2002-302083   Applicant：ソニー株式会社

Cited by examiner (2)

• 不正アクセス防止方法、装置、プログラム
  Gazette classification：公開公報   Application number：特願2003-053591   Applicant：日本電気株式会社
• DoS攻撃検知方法、DoS攻撃検知装置及びプログラム
  Gazette classification：公開公報   Application number：特願2002-302083   Applicant：ソニー株式会社