摘要 |
【課題】標的型攻撃に関わる通信を高精度で検知するネットワーク監視装置を提供する。【解決手段】ネットワーク監視装置は、第1の端末と第2の端末のコネクションにおいて、第1及び第2の端末間で転送された複数のパケット群の各々について、当該パケット群の特徴を表す特徴値を特定し、特定された複数の特徴値のばらつきを表す値を算出する算出部と、算出部が算出した値が所定の閾値以上であるか判定する第1判定部と、値が閾値以上で有る場合、コネクションの最初と最後のパケット取得時刻差が所定時間以上であるかを判定する第2の判定部とを有し、標的型攻撃に関わる通信を高精度で検知する。【選択図】図12 |