特許

J-GLOBAL ID：200903022236095559

侵入検知・防御装置及びプログラム

発明者： 進藤 修一
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-292430
公開番号（公開出願番号）：特開2003-099339
出願日： 2001年09月25日
公開日（公表日）： 2003年04月04日
要約：

【要約】【課題】 攻撃パケットによる攻撃を防御する。【解決手段】 攻撃となるIPパケットの侵入を検知して攻撃を防御するための侵入検知・防御装置であって、受信したIPパケットのヘッダ情報に基づいて、予め設定されたIPパケットのヘッダ情報と攻撃との関係を示す設定ルールを参照し、攻撃となるIPパケットを遮断する一方、攻撃とはならないIPパケットを通過させるファイアウォール機能手段と、ファイアウォール機能手段を通過したIPパケットのペイロード情報に基づいて、攻撃となるIPパケットを遮断する一方、当該攻撃とはならないIPパケットを通過させるフィルタ型のIDS機能手段と、を備えている。従来の傍受型のIDSとは異なり、フィルタ型のIDS機能部13であるので、攻撃となるIPパケットを即座に遮断できる。

請求項（抜粋）：

攻撃となるIPパケットの侵入を検知して前記攻撃を防御するための侵入検知・防御装置であって、受信したIPパケットのヘッダ情報に基づいて、予め設定されたIPパケットのヘッダ情報と攻撃との関係を示す設定ルールを参照し、攻撃となるIPパケットを遮断する一方、前記攻撃とはならないIPパケットを通過させるファイアウォール機能手段と、前記ファイアウォール機能手段を通過したIPパケットのペイロード情報に基づいて、攻撃となるIPパケットを遮断する一方、当該攻撃とはならないIPパケットを通過させるフィルタ型のIDS機能手段と、を備えたことを特徴とする侵入検知・防御装置。

IPC (3件)：

G06F 13/00 351 ,  G06F 1/00 ,  H04L 12/66

FI (3件)：

G06F 13/00 351 Z ,  H04L 12/66 B ,  G06F 9/06 660 J

Fターム (10件)：

5B076FD01 ,  5B076FD08 ,  5B089GA04 ,  5B089JA35 ,  5B089KA17 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030HD06 ,  5K030LC15

引用特許：

審査官引用 (6件)

• ネットワークアクセス制御方法及びその装置
  公報種別：公開公報   出願番号：特願平11-210379   出願人：株式会社日立製作所
• 暗号通信の通過制御方法およびシステム
  公報種別：公開公報   出願番号：特願平11-119283   出願人：日本電信電話株式会社
• パケット転送装置
  公報種別：公開公報   出願番号：特願平11-155411   出願人：富士通株式会社
• フィルタリング処理装置及びこれを備えるネットワーク及びその記憶媒体
  公報種別：公開公報   出願番号：特願平11-253871   出願人：株式会社ピーエフユー
• ファイアウォール機能を分散させたネットワーク、ファイアウォール分散機能を有するファイアウォールサーバ、及びファイアウォール機能を有するエッジノード
  公報種別：公開公報   出願番号：特願2000-059747   出願人：富士通株式会社
• ネットワーク接続フラッド攻撃の防止方法
  公報種別：公開公報   出願番号：特願2001-026784   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション