ネットワーク監視システム

摘要

【課題】ダークネット観測によって早期に検知したサイバー攻撃への対策を他のローカルネットワークに施すことができるネットワーク監視システムを提供する。【解決手段】ＩＰネットワークに複数のローカルネットワークが接続されている広域ネットワークを監視するネットワーク監視装置１は、ダークネット観測網より取得したダークネット観測情報から情報取得部１１がバックスキャッタを抽出し、一連のバックスキャッタを情報分析部１２が分析してサイバー攻撃の蓋然性の高い攻撃イベント群から攻撃イベント情報を生成し、攻撃イベント情報から当該攻撃の判定に有効な攻撃パラメータを抽出して設定した対策パラメータを含む対策情報を対策情報生成部１３が生成し、対策装置用ルール生成・供給制御部１４が対策情報から対策装置用ルールファイルを生成してサイバー攻撃対策装置を備えるローカルネットワークへ提供する。【選択図】図２