出願番号 |
特願2015-151993 |
出願日 |
2015/7/31 |
出願人 |
国立研究開発法人情報通信研究機構 |
公開番号 |
特開2017-034449 |
公開日 |
2017/2/9 |
発明の名称 |
ネットワーク監視システム |
技術分野 |
電気・電子、情報・通信 |
機能 |
制御・ソフトウェア |
適用製品 |
ネットワーク監視システム |
目的 |
ダークネット観測によって早期に検知したサイバー攻撃への対策を他のローカルネットワークに施すことができるネットワーク監視システムを提供する。 |
効果 |
ネットワーク監視システムによれば、ダークネット観測網からのダークネット観測情報に基づいて特定したサイバー攻撃の対策情報をネットワーク監視装置が生成するので、そのサイバー攻撃を受けていないローカルネットワークのサイバー攻撃対策装置に対して、事前にサイバー攻撃対策を施すことが可能となる。 |
技術概要
 |
IPネットワークに複数のローカルネットワークが接続されている広域ネットワークを監視するネットワーク監視装置1は、ダークネット観測網より取得したダークネット観測情報から情報取得部11がバックスキャッタを抽出し、一連のバックスキャッタを情報分析部12が分析してサイバー攻撃の蓋然性の高い攻撃イベント群から攻撃イベント情報を生成し、攻撃イベント情報から当該攻撃の判定に有効な攻撃パラメータを抽出して設定した対策パラメータを含む対策情報を対策情報生成部13が生成し、対策装置用ルール生成・供給制御部14が対策情報から対策装置用ルールファイルを生成してサイバー攻撃対策装置を備えるローカルネットワークへ提供する。 |
実施実績 |
【無】 |
許諾実績 |
【無】 |
特許権譲渡 |
【否】
|
特許権実施許諾 |
【可】
|