特許
J-GLOBAL ID:200903005400434368

アクセス・チェーン追跡システム、ネットワーク・システム、方法、及び記録媒体

発明者:
依田 邦和

依田 邦和 について

江藤 博明

江藤 博明 について


出願人/特許権者:
インターナショナル・ビジネス・マシーンズ・コーポレ-ション

インターナショナル・ビジネス・マシーンズ・コーポレ-ション について


代理人 (1件): 坂口 博 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-025594
公開番号(公開出願番号):特開2001-217834
出願日: 2000年02月02日
公開日(公表日): 2001年08月10日
要約:
【要約】【課題】 パケットのデータ内容に依存しない、アクセス・チェーンの追跡方法及びそのシステムを得る。【解決手段】 ネットワークを行き交うパケットのログデータを、ログボックスに記録する。この時、パケットのデータサイズと検知時刻を記録する。ターゲット・コンピュータに対して不正アクセスがあった場合、このログ情報に基づいて、不正アクセスチェーンを追跡する。このアクセスチェーンの追跡は、以下のように行う。ログデータから、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、前記第2のコネクションにおける時刻によるパケットのデータ・サイズの変化とを算出する。これらの系列によって形成されるグラフの形状を比較し、類似してる場合は同一のチェーンに含まれるコネクションであると判定する。
請求項(抜粋):
複数のコネクションから構成されるアクセス・チェーンを介して、ネットワーク上をパケットが通信されるシステムにおけるアクセス・チェーンの追跡方法であって、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、第2のコネクションにおける時刻によるパケットのデータ・サイズの変化と、を比較するステップと、前記比較ステップにおける比較結果に基づき、前記第1のコネクションと前記第2のコネクションとが、同一のチェーンに含まれるかを判定するステップと、を有する方法。
IPC (4件):
H04L 12/24 ,  H04L 12/26 ,  G06F 13/00 351 ,  H04L 12/56
FI (3件):
G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/20 102 Z
Fターム (19件):
5B089HB02 ,  5B089JB23 ,  5B089KA17 ,  5B089KB11 ,  5K030GA11 ,  5K030HA08 ,  5K030HB15 ,  5K030HC01 ,  5K030HC14 ,  5K030JA10 ,  5K030LD17 ,  5K030MB11 ,  5K030MB13 ,  5K030MC07 ,  5K030MC08 ,  9A001CC02 ,  9A001DD10 ,  9A001LL01 ,  9A001LL09
引用特許:
出願人引用 (2件) 審査官引用 (2件)

前のページに戻る

TOP

BOTTOM