特許

J-GLOBAL ID：200903000418448305

不正アクセス検知方法、不正アクセス検知システム及び不正アクセス検知プログラム

発明者： 佐久間 英夫 ,  種茂 文之 ,  北條 孝佳
出願人/特許権者： 日本電信電話株式会社
代理人 (4件)： 鈴江 武彦 ,  河野 哲 ,  蔵田 昌俊 ,  石川 義雄
公報種別：公開公報
出願番号（国際出願番号）：特願2003-418467
公開番号（公開出願番号）：特開2005-182187
出願日： 2003年12月16日
公開日（公表日）： 2005年07月07日
要約：

【課題】誤検知を防ぎつつ、未知のパターンを含めて不正アクセスを確実に防御する。【解決手段】インターフェース151は、内部ネットワーク12上の全パケットをキャプチャし、解析モジュールM1はキャプチャされたパケットを順次取り込んで命令列として攻撃決定命令の有無を解析する。判定モジュールM2は解析によって攻撃決定命令が存在した場合に、その解析結果についてデータベース152の攻撃コードパターン情報と順次比較し、解析結果と一致するパターン情報の有無によって不正アクセスか否かを判定する。攻撃コードが含まれないと判定された場合、攻撃決定命令の次命令から解析を続け、攻撃コードが含まれると判定された場合、当該パケットに関する情報と攻撃コードのパターン情報を履歴記憶モジュールM3によってファイルに保存し、警告通知モジュールM4によって設定内容に従って通知処理を実行する。【選択図】 図4

請求項（抜粋）：

ネットワークを介して行われるアクセス要求を監視する監視ステップと、 前記アクセス要求を命令列として解析を行う解析ステップと、 前記解析の結果から前記アクセス要求が不正アクセスであるか否かを判定する判定ステップと、 前記アクセス要求が不正アクセスであると判定された場合に、当該アクセス要求への対処処置を実行する不正対処ステップとを具備することを特徴とする不正アクセス検知方法。

IPC (3件)：

G06F13/00 ,  G06F15/00 ,  H04L29/14

FI (3件)：

G06F13/00 351Z ,  G06F15/00 330A ,  H04L13/00 313

Fターム (10件)：

5B085AE00 ,  5B089GB02 ,  5B089KA17 ,  5B089KB13 ,  5K035AA06 ,  5K035BB02 ,  5K035DD01 ,  5K035EE01 ,  5K035KK07 ,  5K035MM07

引用特許：

出願人引用 (1件)

• 不正アクセス検知装置及び不正アクセス検知方法
  公報種別：公開公報   出願番号：特願2001-260959   出願人：三菱電機株式会社