摘要 |
【課題】ダークネット観測によって早期に検知したサイバー攻撃への対策を他のローカルネットワークに施すことができるネットワーク監視システムを提供する。【解決手段】IPネットワークに複数のローカルネットワークが接続されている広域ネットワークを監視するネットワーク監視装置1は、ダークネット観測網より取得したダークネット観測情報から情報取得部11がバックスキャッタを抽出し、一連のバックスキャッタを情報分析部12が分析してサイバー攻撃の蓋然性の高い攻撃イベント群から攻撃イベント情報を生成し、攻撃イベント情報から当該攻撃の判定に有効な攻撃パラメータを抽出して設定した対策パラメータを含む対策情報を対策情報生成部13が生成し、対策装置用ルール生成・供給制御部14が対策情報から対策装置用ルールファイルを生成してサイバー攻撃対策装置を備えるローカルネットワークへ提供する。【選択図】図2 |