Pat

J-GLOBAL ID：201303045452858322

送信元・宛先組織特定装置及び方法及びプログラム

Inventor： 佐藤 一道 ,  石橋 圭介
Applicant, Patent owner： 日本電信電話株式会社
Agent (2)： 伊東 忠彦 ,  石原 隆治
Gazette classification：公開公報
Application number (International application number)：2012018975
Publication number (International publication number)：2013157931
Application date： Jan. 31, 2012
Publication date： Aug. 15, 2013
Summary：

【課題】 フローデータに含まれるIPアドレスと組織の紐付けを行い、サイト別トラヒック状況の把握を可能とする。【解決手段】 本発明は、DNSトラヒックデータを収集し、宛先IPアドレス、宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含むフローデータを収集し、DNSトラヒックデータに含まれる問い合わせ送信元ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得したフローデータに基づいてフローデータベースを生成する。DNS情報データベースとフローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与する。【選択図】 図2

Claim (excerpt)：

DNS(Domain Name Service)トラヒックデータとフローデータとを付き合わせることにより、あるトラヒックの送信元と宛先の組織を特定する送信元・宛先組織特定装置であって、 前記DNSトラヒックデータを収集するDNSデータ収集手段と、 宛先IPアドレス、宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集手段と、 前記DNSトラヒックデータに含まれる問い合わせ送信元ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成手段と、 前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチング手段と、 を有することを特徴とする送信元・宛先組織特定装置。

IPC (1)：

H04L 12/70

FI (2)：

H04L12/56 400Z ,  H04L12/56 B

F-Term (8)：

5K030HA08 ,  5K030HD03 ,  5K030HD09 ,  5K030JA10 ,  5K030KA05 ,  5K030LB05 ,  5K030MB09 ,  5K030MC08