複数センサの観測情報の突合による不正通信検知方法

開放特許情報番号:L2014002201 開放特許情報登録日:2014/11/17 最新更新日:2023/1/16

基本情報
出願番号
公開番号
登録番号
出願日
2012/11/14
公開日
2014/5/29
出願人
国立研究開発法人情報通信研究機構
特許権者
国立研究開発法人情報通信研究機構
権利化状況
権利化済
発明の名称
複数センサの観測情報の突合による不正通信検知方法
開放特許情報
技術分野
電気・電子 情報・通信
機能
制御・ソフトウェア
適用製品
不正通信検知方法
目的
マルウェア感染を未然に防ぐことに加えて、感染を早期に検出する。
効果
ユーザのウェブブラウジングのアクセス先の多様性の影響を除外することでホワイトリスト作成の困難さを軽減し、リスト漏れによる誤検知(ユーザビリティの低下)を抑えつつ高い検知率を実現できる。
マルウェアの行う不正通信のみを検知可能となる。
ホストコンピュータ上またはネットワーク上のみで観測するよりも、マルウェアによる検知回避を困難にすることができる。
特に、高いセキュリティが求められる企業や官公庁などの組織内ネットワークに導入することで、マルウェア感染の早期検知が可能になり、情報漏洩等の被害軽減が期待できる。
技術概要
監視対象のホストが、ゲートウェイを通じてネットワークに接続され、他のホストとパケット通信を行う構成で適用する。ゲートウェイには全通信を観測するゲートウェイセンサを設け、かつ、監視対象のホストにはWebサイト閲覧ソフトによる通信を観測するホストセンサを設ける。まず、何もしない場合のアクセス先を抽出し、ホワイトリストを作成する。また、ゲートウェイセンサで、上記ホストによるすべてのアクセス先を抽出し、この抽出からホストセンサによるアクセス先を除いて暫定的ブラックリストを作る。この暫定的ブラックリストからホワイトリストのアクセス先を除外してブラックリストを作成する。ゲートウェイがブラックリストを参照することでマルウェアの行う不正通信を検出し警告を発する。これを、一定時間ごとに行う。
アピール内容
国立研究開発法人情報通信研究機構(NICT)では、みなさまに
ご活用いただきたい成果(シーズ)を、以下に公開しています。
製品化や技術移転など、お気軽にご相談ください。

https://www2.nict.go.jp/oihq/seeds/
イメージ図
実施実績   :
許諾実績 :
特許権譲渡  :
特許権実施許諾:
登録者情報
その他の情報
関連特許
(国内):
(国外):
固定URLをクリップボードにコピーしました。
Copyright © INPIT Rights Reserved