Pat
J-GLOBAL ID:201003061751246825

ネットワーク監視システム及びその方法

Inventor:
井上 大介

About 井上 大介

衛藤 将史

About 衛藤 将史

中尾 康二

About 中尾 康二


Applicant, Patent owner:
独立行政法人情報通信研究機構

About 独立行政法人情報通信研究機構


Agent (1): 新保 斉
Gazette classification:公開公報
Application number (International application number):2009001051
Publication number (International publication number):2010161488
Application date: Jan. 06, 2009
Publication date: Jul. 22, 2010
Summary:
【課題】 ダークネット観測を広範囲に行い、その観測結果を用いて、サーバやホストが存在する組織の実ネットワークの保護の充実を図る技術を提供すること。【解決手段】 ネットワーク上で用いられるアドレスであって到達可能かつ未使用のアドレス空間をなすダークネットを監視するネットワーク監視方法を提供する。監視対象とする各通信ネットワークの使用済みのアドレス情報を収集して格納した分析センタ装置10を用い、異なる組織に管理される通信ネットワーク2a〜2g内に設置されたセンサ手段が、自ネットワーク内のダークネット宛の信号を検出する。そして、各センサ手段から少なくとも信号の存在と検出した信号の送信元アドレスとを含む検出結果を受理して、その送信元アドレスが、監視対象の各通信ネットワークにおける使用済みのアドレス情報であるかどうかを分析する。分析の結果、少なくとも該信号が使用済みのアドレスから発信されている場合にアラートを出力する。【選択図】 図1
Claim (excerpt):
ネットワーク上で用いられるアドレスであって到達可能かつ未使用のアドレス空間をなすダークネットを監視するネットワーク監視システムにおいて、 異なる組織に管理され、それぞれが所定のアドレス範囲をもつ通信ネットワークと、 該各通信ネットワーク内に設置され、自ネットワーク内のダークネット宛の信号を検出するセンサ手段と、 該各通信ネットワークのアドレス範囲の中で使用済みのアドレス情報を保持すると共に、該各センサ手段の検出結果を受信する分析センタ装置と から構成され、 該分析センタ装置が、 監視対象とする各通信ネットワークにおける使用済みのアドレス情報を格納する使用済みアドレス情報記憶手段と、 該各センサ手段から少なくとも信号の存在と、検出した信号の送信元アドレスとを含む検出結果を受理する検出結果受理手段と、 検出結果を受理した際に、その信号の送信元アドレスが、監視対象の各通信ネットワークにおける使用済みのアドレス情報であるかどうかを分析する分析手段と、 分析の結果、少なくとも該信号が使用済みのアドレスから発信されている場合にアラートを出力するアラート手段と からなることを特徴とするネットワーク監視システム。
IPC (3):
H04L 12/56 ,  G06F 13/00 ,  G06F 21/20
FI (3):
H04L12/56 400Z ,  G06F13/00 351Z ,  G06F15/00 330A
F-Term (15):
5B089GB02 ,  5B089HA10 ,  5B089HB02 ,  5B089KA12 ,  5B089KB06 ,  5B089MC02 ,  5B285AA06 ,  5B285BA01 ,  5B285CA32 ,  5B285CA37 ,  5B285DA04 ,  5K030GA15 ,  5K030JA10 ,  5K030MB01 ,  5K030MC08
Patent cited by the Patent:
Cited by examiner (5)
Show all
Article cited by the Patent:
Cited by examiner (2)

Return to Previous Page

TOP

BOTTOM