特許

J-GLOBAL ID：200903002688408782

侵入検知システムおよび侵入検知プログラム

発明者： 桑田 喜隆 ,  大谷 尚通 ,  山城 理喜 ,  キニ グレン マンスフィールド
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ ,  株式会社サイバー・ソリューションズ
代理人 (3件)： 志賀 正武 ,  青山 正和 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2002-186298
公開番号（公開出願番号）：特開2004-030286
出願日： 2002年06月26日
公開日（公表日）： 2004年01月29日
要約：

【課題】複数の侵入検知装置から生成された侵入検知情報を収集し、ブラックリストを作成して的確に防御手段を指示することができる侵入検知システムおよび侵入検知プログラムを提供する。【解決手段】侵入検知装置(NIDS)10-1〜3は、監視する内部ネットワークに送られてきたパケット情報を検出して構成内容を解析し、不正アクセスを検出して侵入検知情報を生成する。アラート収集装置20は、この侵入検知情報を収集して、集計とスコアリングを行い、攻撃スコアを算出する。算出されたスコアに基づき防御手段の指示を含むブラックリスト30を作成し、出力する。【選択図】 図1

請求項（抜粋）：

複数の侵入検知装置により、ネットワークを介してコンピュータシステムに侵入する不正侵入を検知して検知情報を生成する検知情報生成手段と、 前記生成された検知情報を収集し、集計処理する集計手段と、 前記集計された情報をスコアリング処理し、攻撃スコアを算出する攻撃スコア算出手段と、 前記攻撃スコアに基づいて、不正な侵入に対する防御処理を決定する防御処理決定手段と、 前記攻撃スコアに基き、攻撃元ホストおよび前記防御処理の情報から成るブラックリストを作成して出力するブラックリスト作成手段と、 を有することを特徴とする侵入検知システム。

IPC (3件)：

G06F15/00 ,  H04L12/22 ,  H04L12/66

FI (3件)：

G06F15/00 330A ,  H04L12/22 ,  H04L12/66 Z

Fターム (13件)：

5B085AA08 ,  5B085AC14 ,  5B085AE23 ,  5B085BG02 ,  5K030GA15 ,  5K030HA08 ,  5K030HD10 ,  5K030KA01 ,  5K030KA07 ,  5K030LE16 ,  5K030MB12 ,  5K030MC07 ,  5K030MC08

引用特許：

審査官引用 (4件)

• セキュリティ管理装置
  公報種別：公開公報   出願番号：特願平6-047194   出願人：株式会社日立製作所
• 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体
  公報種別：公開公報   出願番号：特願2000-133494   出願人：株式会社エヌ・ティ・ティ・データ
• 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法
  公報種別：公開公報   出願番号：特願2000-256571   出願人：三菱電機株式会社
• 情報管理システム、情報管理方法、およびその方法をコンピュータに実行させるプログラム、並びにそのプログラムを記録したコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願2001-365266   出願人：富士通株式会社

引用文献：

審査官引用 (3件)

• 分散NIDSによる広域不正アクセスの検知手法の提案 A proposal of detecting wide area illegal access
• DEVS Simulation of distributed intrusion detection systems
• オープンベンダ不正アクセス対策システムにおける統合フレームワークの提案