特許

J-GLOBAL ID：200903010727545949

コンピュ-タネットワ-クの保安方法

発明者： エリック グロッセ
出願人/特許権者： ルーセント テクノロジーズ インコーポレイテッド
代理人 (1件)： 三俣 弘文
公報種別：公開公報
出願番号（国際出願番号）：特願平11-015683
公開番号（公開出願番号）：特開平11-316677
出願日： 1999年01月25日
公開日（公表日）： 1999年11月16日
要約：

【要約】【課題】 ネットワークパフォーマンスを落とさないようなコンピュータネットワークにて用いられるセキュリティの対策の認証技術を提供する。【解決手段】 コンピュータネットワーク内の特定のクライエントがそのネットワークの所望のセキュリティ上の特徴に従って全体的に構成されているかどうかを判断する技術を提供する。ネットワーク内に入るファイル内にプローブがランダムに挿入される。プローブの挿入はコンピュータネットワークを他のネットワークから分離するファイアーウォールにおいて行われる。プローブは特定の実行タスク(既知のウィルスなど)に従って構成し、適切に構成されたクライエントにおいてはプローブは実行されず、ファイアーウォールはセキュリティブリーチ(違反)を検出しない。不正な場合はプローブは実行されセキュリティアラートをトリガーさせる。

請求項（抜粋）：

(A)コンピュータネットワークの通信トラフィックストリームを監視するステップと、前記通信トラフィックストリームは複数のファイルを含み、(B)前記複数のファイルのうち少なくとも1つのファイルへとプローブを挿入するステップと、(C)前記プローブがコンピュータネットワーク内で実行されたかを判断するステップと、(D)プローブが実行された場合には、プローブの実行が行われたコンピュータネットワーク内の位置を識別するステップとを有することを特徴とするコンピュータネットワークの保安方法。

IPC (4件)：

G06F 9/06 550 ,  G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 12/26

FI (4件)：

G06F 9/06 550 Z ,  G06F 13/00 351 Z ,  G06F 15/00 330 Z ,  H04L 11/12