特許
J-GLOBAL ID:200903021802764050
ワーム監視対策システム
発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2004-069869
公開番号(公開出願番号):特開2005-260612
出願日: 2004年03月12日
公開日(公表日): 2005年09月22日
要約:
【課題】 ワームに感染した機器を自動的にネットワークから切断等することが可能なワーム監視対策システムを実現する。【解決手段】 ネットワークを流れる不正なパケットを監視することによりワームに感染した機器を特定するワーム監視対策システムにおいて、ネットワーク層のルーティング処理を行う第1のスイッチと、この第1のスイッチに接続されデータリンク層で動作する第2のスイッチと、第1のスイッチのミラーポートに接続されワームパケットを検知し記録して情報を通知するワーム侵入検知システムと、機器の接続先ポートの情報を管理するネットワーク管理システムと、ワーム侵入検知システムがワームパケットを検知した場合に、ネットワーク管理システムからワームに感染した機器の接続先ポートの情報を取得すると共に第2のスイッチを制御してワームに感染した機器が接続されているポートをネットワークから切断するワーム対策装置とを設ける。【選択図】 図1
請求項(抜粋):
ネットワークを流れる不正なパケットを監視することによりワームに感染した機器を特定するワーム監視対策システムにおいて、
ネットワーク層のルーティング処理を行う第1のスイッチと、
この第1のスイッチに接続されデータリンク層で動作する第2のスイッチと、
前記第1のスイッチのミラーポートに接続されワームパケットを検知し記録して情報を通知するワーム侵入検知システムと、
機器の接続先ポートの情報を管理するネットワーク管理システムと、
前記ワーム侵入検知システムがワームパケットを検知した場合に、前記ネットワーク管理システムからワームに感染した機器の接続先ポートの情報を取得すると共に前記第2のスイッチを制御してワームに感染した機器が接続されているポートをネットワークから切断するワーム対策装置と
を備えたことを特徴とするワーム監視対策システム。
IPC (2件):
FI (2件):
H04L12/56 400Z
, H04L13/00 313
5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030KA02
, 5K030LD20
, 5K030MA04
, 5K030MB01
, 5K030MC08
, 5K030MD09
, 5K035AA03
, 5K035BB01
, 5K035DD01
, 5K035EE02
, 5K035JJ01
, 5K035LL01
出願人引用 (7件)
全件表示
審査官引用 (3件)
引用文献:
審査官引用 (3件)
-
セキュリティ編 セキュリティポリシーから情報収集、対象製品/ツールのポイントまでを解説
-
利用別・経路別 内部情報漏えいの「実態」と「対策」
-
不正アクセス発生のときに必要な措置
前のページに戻る
