特許
J-GLOBAL ID:200903006715618358
不正通信監視装置、及び不正通信監視プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (3件):
志賀 正武
, 青山 正和
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2004-147514
公開番号(公開出願番号):特開2005-333200
出願日: 2004年05月18日
公開日(公表日): 2005年12月02日
要約:
【課題】 ワームに感染したコンピュータから別のコンピュータへの攻撃を早期に発見可能な不正通信監視装置、及び不正通信監視プログラムを提供する。【解決手段】 NIDS8は、DHCPサーバ7から通知された未使用のIPアドレスをインタフェースハードウェアに割り当て、該IPアドレス宛に送信されるパケット信号の監視を開始する。例えば、ワームに感染したホストコンピュータ2が未使用のIPアドレスを指定したARPリクエスト信号を送信すると、NIDS8は該当するIPアドレスがインタフェースハードウェアに割り当てられていた場合、固有のMACアドレスをホストコンピュータ2に返答する。これにより、ホストコンピュータ2がNIDS8のMACアドレス宛に攻撃パケット信号を送信するので、NIDS8は不正なパケット信号であるか否かを判定し、取得したパケット信号が不正な信号であれば、管理者にセキュリティ侵害の発生を通知する。【選択図】 図1
請求項(抜粋):
コンピュータネットワーク上に接続された任意のコンピュータから別のコンピュータへの不正アクセスを監視する不正通信監視装置であって、
前記コンピュータネットワーク上で前記コンピュータを識別するために前記コンピュータに一意に割り当てられるネットワーク層アドレスの内、未使用の前記ネットワーク層アドレスを記憶する未使用アドレス管理手段と、
前記コンピュータネットワークとのインタフェース装置と、
未使用の前記ネットワーク層アドレスを前記インタフェース装置に割り当てる未使用アドレス設定手段と、
前記コンピュータネットワーク上の前記任意のコンピュータから前記ネットワーク層アドレスを指定して送信された通信要求信号を受信し、前記インタフェース装置に割り当てられた未使用の前記ネットワーク層アドレスと前記通信要求信号で指定された前記ネットワーク層アドレスとを比較するアドレス比較手段と、
前記アドレス比較手段による比較の結果、前記インタフェース装置に割り当てられた未使用の前記ネットワーク層アドレスの中に、前記通信要求信号で指定された前記ネットワーク層アドレスが含まれる場合、前記通信要求信号を送信した前記任意のコンピュータに対して、前記インタフェース装置に固有に割り当てられたハードウェアを識別するための物理アドレスを通知する物理アドレス通知手段と、
前記任意のコンピュータから前記物理アドレスを指定して送信された通信信号を受信し、該通信信号が適正な通信信号であるか否かを判定する不正通信判定手段と
を備えたことを特徴とする不正通信監視装置。
IPC (1件):
FI (1件):
Fターム (7件):
5K033AA08
, 5K033CB08
, 5K033DA01
, 5K033DB12
, 5K033DB16
, 5K033EA06
, 5K033EC04
引用特許: