特許
J-GLOBAL ID:201103058759272422
不正アクセス監視装置およびその方法
発明者:
,
,
,
,
出願人/特許権者:
代理人 (3件):
秋田 収喜
, 近野 恵一
, 井上 雅夫
公報種別:特許公報
出願番号(国際出願番号):特願2007-285718
公開番号(公開出願番号):特開2009-117929
特許番号:特許第4570652号
出願日: 2007年11月02日
公開日(公表日): 2009年05月28日
請求項(抜粋):
【請求項1】 ユーザ端末からアプリケーションサーバ向けの通過パケットを疎通するパケット転送装置を含んでいるネットワークにおいて不正アクセスを監視する不正アクセス監視装置であって、
統計監視機能と、連携制御機能と、特定アクセス転送機能と、詳細分析機能とを有し、
前記統計監視機能は、
監視対象となるアプリケーションサーバとユーザ端末間のパケット転送経路上に配備され、
前記ユーザ端末からアプリケーションサーバ向けの通過パケットを収集する手段と、
収集された通過パケットから、指定された特定アプリケーションの特定パケットの統計情報を監視する手段と、
特定パケットの統計情報から、不正アクセスの疑いのある懐疑アクセスのフロー情報と対応するアプリケーション情報を有する懐疑アクセスリスト情報を生成する手段と、
生成した懐疑アクセスリスト情報を連携制御機能に送信する手段と
を備え、
前記連携制御機能は、
前記懐疑アクセスリスト情報を受信する手段と、
前記懐疑アクセスのフロー情報から、該当フローの送信元を収容するパケット転送装置を特定する手段と、
特定されたパケット転送装置に対して、フロー情報と対応するアプリケーション情報を有する特定アクセス転送指示を送信する手段と、
前記懐疑アクセスのフロー情報と対応するアプリケーション情報を有する詳細分析指示を生成する手段と、
前記詳細分析指示を詳細分析機能へ送信し、詳細分析機能からの応答を待つ手段と、
詳細分析機能から不正アクセス情報を受信した場合、当該不正アクセス情報に含まれるフロー情報とアプリケーション情報をオペレータまたは外部システムヘ出力する手段と
を備え、
前記特定アクセス転送機能は、
パケット転送装置に具備される機能であり、
連携制御機能から特定アクセス転送指示を受信した場合、パケットを中継転送する際に、受信パケットから、特定アクセス転送指示にて指定されるアプリケーションの特定アクセスを抽出する手段と、
抽出した特定アクセスを詳細分析機能宛に送信する手段と、
を備え、
前記詳細分析機能は、
前記パケット転送装置から特定アクセスを受信する手段と、
前記連携制御機能から詳細分析指示を受信した場合、前記のパケット転送装置から受信した特定アクセスに対して、該当アプリケーションの不正アクセスを検出する手段と、
不正アクセスを検出した場合は、不正アクセス情報として該当フロー情報とアプリケーション情報を、連携制御機能に返信する手段と、
を備えることを特徴とする不正アクセス監視装置。
IPC (3件):
H04L 12/66 ( 200 6.01)
, H04L 12/56 ( 200 6.01)
, G06F 13/00 ( 200 6.01)
H04L 12/66 B
, H04L 12/56 400 B
, G06F 13/00 351 Z
