特許

J-GLOBAL ID：200903020405941593

不正アクセスを防御するためのネットワーク接続装置

発明者： 内藤 晋
出願人/特許権者： エヌ・ティ・ティ・ソフトウェア株式会社
代理人 (1件)： 伊東 忠彦
公報種別：公開公報
出願番号（国際出願番号）：特願2000-345777
公開番号（公開出願番号）：特開2002-149602
出願日： 2000年11月13日
公開日（公表日）： 2002年05月24日
要約：

【要約】【課題】ネットワーク上での不正アクセスを検知した際に、防御対象ホストを守りつつ、侵入者に関してより多くの情報を得る技術を提供することを目的とする。【解決手段】 ネットワーク接続装置であって、防御対象装置と、身代わり装置とを前記ネットワーク接続装置に接続する手段と、データを防御対象装置又は身代わり装置に振り分ける中継手段と、所定の送信元のデータを所定の宛先に送るために参照される経路データを記録する中継表と、ネットワークから送られたデータが不正アクセスによるものであることを検出する手段と、該手段で不正アクセスを検出したときに、その不正アクセスに係るデータを前記身代わり装置に送るようにする経路データを、前記中継表に記録する手段とを有し、前記中継手段は、ネットワークから送信されたデータが不正アクセスの発信元からのデータである場合に、そのデータを前記身代わり装置に振り分ける。

請求項（抜粋）：

ネットワーク上での不正アクセスから防御対象装置を守るネットワーク接続装置であって、防御対象装置と、不正アクセスを防御対象装置の代わりに受ける身代わり装置とを前記ネットワーク接続装置に接続する手段と、ネットワークからのデータを防御対象装置又は身代わり装置に振り分ける中継手段と、所定の送信元のデータを所定の宛先に送るために参照される経路データを記録する中継表と、ネットワークから送られたデータの内容から、そのデータが不正アクセスによるものであることを検出する手段と、該手段で不正アクセスを検出したときに、その不正アクセスに係るデータを前記身代わり装置に送るようにする経路データを、前記中継表に記録する手段とを有し、前記中継手段は、その中継表に記録された経路データを参照して、ネットワークから送信されたデータが不正アクセスの発信元からのデータである場合に、そのデータを前記身代わり装置に振り分けることを特徴とするネットワーク接続装置。

IPC (3件)：

G06F 15/00 330 ,  G06F 1/00 370 ,  H04L 12/22

FI (3件)：

G06F 15/00 330 A ,  G06F 1/00 370 E ,  H04L 11/26

Fターム (10件)：

5B085AC03 ,  5B085AC11 ,  5K030GA15 ,  5K030HA05 ,  5K030HD01 ,  5K030KA03 ,  5K030KA07 ,  5K030KA13 ,  5K030KX30 ,  5K030LD19

引用特許：

審査官引用 (3件)

• ネットワーク監視システム
  公報種別：公開公報   出願番号：特願平11-061185   出願人：株式会社日立製作所
• 不正侵入防止システム
  公報種別：公開公報   出願番号：特願2000-299556   出願人：ケイディーディーアイ株式会社
• 不正アクセス防止サービスシステム
  公報種別：公開公報   出願番号：特願2000-225305   出願人：中部日本電気ソフトウェア株式会社