特許

J-GLOBAL ID：200903005400434368

アクセス・チェーン追跡システム、ネットワーク・システム、方法、及び記録媒体

発明者： 依田 邦和 ,  江藤 博明
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレ-ション
代理人 (1件)： 坂口 博 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-025594
公開番号（公開出願番号）：特開2001-217834
出願日： 2000年02月02日
公開日（公表日）： 2001年08月10日
要約：

【要約】【課題】 パケットのデータ内容に依存しない、アクセス・チェーンの追跡方法及びそのシステムを得る。【解決手段】 ネットワークを行き交うパケットのログデータを、ログボックスに記録する。この時、パケットのデータサイズと検知時刻を記録する。ターゲット・コンピュータに対して不正アクセスがあった場合、このログ情報に基づいて、不正アクセスチェーンを追跡する。このアクセスチェーンの追跡は、以下のように行う。ログデータから、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、前記第2のコネクションにおける時刻によるパケットのデータ・サイズの変化とを算出する。これらの系列によって形成されるグラフの形状を比較し、類似してる場合は同一のチェーンに含まれるコネクションであると判定する。

請求項（抜粋）：

複数のコネクションから構成されるアクセス・チェーンを介して、ネットワーク上をパケットが通信されるシステムにおけるアクセス・チェーンの追跡方法であって、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、第2のコネクションにおける時刻によるパケットのデータ・サイズの変化と、を比較するステップと、前記比較ステップにおける比較結果に基づき、前記第1のコネクションと前記第2のコネクションとが、同一のチェーンに含まれるかを判定するステップと、を有する方法。

IPC (4件)：

H04L 12/24 ,  H04L 12/26 ,  G06F 13/00 351 ,  H04L 12/56

FI (3件)：

G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/20 102 Z

Fターム (19件)：

5B089HB02 ,  5B089JB23 ,  5B089KA17 ,  5B089KB11 ,  5K030GA11 ,  5K030HA08 ,  5K030HB15 ,  5K030HC01 ,  5K030HC14 ,  5K030JA10 ,  5K030LD17 ,  5K030MB11 ,  5K030MB13 ,  5K030MC07 ,  5K030MC08 ,  9A001CC02 ,  9A001DD10 ,  9A001LL01 ,  9A001LL09

引用特許：

審査官引用 (2件)

• ネットワーク侵入経路追跡方式
  公報種別：公開公報   出願番号：特願平8-325050   出願人：株式会社日立製作所
• コンピュ-タ不正利用者の接続元追跡方法
  公報種別：公開公報   出願番号：特願平11-016633   出願人：株式会社日立製作所