複数センサの観測情報の突合による不正通信検知方法

開放特許情報番号
L2014002201
開放特許情報登録日
2014/11/17
最新更新日
2017/6/16

基本情報

出願番号 特願2012-250395
出願日 2012/11/14
出願人 国立研究開発法人情報通信研究機構
公開番号 特開2014-099758
公開日 2014/5/29
登録番号 特許第6086423号
特許権者 国立研究開発法人情報通信研究機構
発明の名称 複数センサの観測情報の突合による不正通信検知方法
技術分野 電気・電子、情報・通信
機能 制御・ソフトウェア
適用製品 不正通信検知方法
目的 マルウェア感染を未然に防ぐことに加えて、感染を早期に検出する。
効果 ユーザのウェブブラウジングのアクセス先の多様性の影響を除外することでホワイトリスト作成の困難さを軽減し、リスト漏れによる誤検知(ユーザビリティの低下)を抑えつつ高い検知率を実現できる。
マルウェアの行う不正通信のみを検知可能となる。
ホストコンピュータ上またはネットワーク上のみで観測するよりも、マルウェアによる検知回避を困難にすることができる。
特に、高いセキュリティが求められる企業や官公庁などの組織内ネットワークに導入することで、マルウェア感染の早期検知が可能になり、情報漏洩等の被害軽減が期待できる。
技術概要
監視対象のホストが、ゲートウェイを通じてネットワークに接続され、他のホストとパケット通信を行う構成で適用する。ゲートウェイには全通信を観測するゲートウェイセンサを設け、かつ、監視対象のホストにはWebサイト閲覧ソフトによる通信を観測するホストセンサを設ける。まず、何もしない場合のアクセス先を抽出し、ホワイトリストを作成する。また、ゲートウェイセンサで、上記ホストによるすべてのアクセス先を抽出し、この抽出からホストセンサによるアクセス先を除いて暫定的ブラックリストを作る。この暫定的ブラックリストからホワイトリストのアクセス先を除外してブラックリストを作成する。ゲートウェイがブラックリストを参照することでマルウェアの行う不正通信を検出し警告を発する。これを、一定時間ごとに行う。
実施実績 【無】   
許諾実績 【無】   
特許権譲渡 【否】
特許権実施許諾 【可】

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2017 INPIT