| 出願番号 |
特願2009-001051 |
| 出願日 |
2009/1/6 |
| 出願人 |
独立行政法人情報通信研究機構 |
| 公開番号 |
特開2010-161488 |
| 公開日 |
2010/7/22 |
| 登録番号 |
特許第5476578号 |
| 特許権者 |
国立研究開発法人情報通信研究機構 |
| 発明の名称 |
ネットワーク監視システム及びその方法 |
| 技術分野 |
情報・通信 |
| 機能 |
制御・ソフトウェア |
| 適用製品 |
ネットワーク監視システム |
| 目的 |
インターネットなどの通信ネットワークが社会の重要な基盤となるに伴い、ネットワーク上でのウイルス感染や、特定のホストコンピュータへの攻撃などが深刻な問題になっている。そのため、従来からネットワークを監視する様々な方法が提案されており、そのうちの1つが、ダークネットを監視する方法である。 この発明は、ダークネット観測を広範囲に行い、その観測結果を用いて、サーバやホストが存在する組織の実ネットワークの保護の充実を図る技術を提供することを目的とする。 |
| 効果 |
監視対象としているダークネットに他ネットワークから送信された信号だけを測定するのではなく、自ネットワークからダークネットに送信された信号を検出することで、自ネットワークにおけるウイルス感染や機器の設定ミスなどを早期に発見できる。 |
技術概要
 |
ネットワーク上で用いられるアドレスであって到達可能かつ未使用のアドレス空間をなすダークネットを監視するネットワーク監視方法を提供する。 監視対象とする各通信ネットワークの使用済みのアドレス情報を収集して格納した分析センタ装置10を用い、異なる組織に管理される通信ネットワーク2a〜2g内に設置されたセンサ手段が、自ネットワーク内のダークネット宛の信号を検出する。 そして、各センサ手段から少なくとも信号の存在と検出した信号の送信元アドレスとを含む検出結果を受理して、その送信元アドレスが、監視対象の各通信ネットワークにおける使用済みのアドレス情報であるかどうかを分析する。 分析の結果、少なくとも該信号が使用済みのアドレスから発信されている場合にアラートを出力する。 |
| イメージ図 |
|
| 実施実績 |
【無】 |
| 許諾実績 |
【無】 |
| 特許権譲渡 |
【否】
|
| 特許権実施許諾 |
【可】
|
)
)
)
)