特許
J-GLOBAL ID:200903022333828633

マルチメッソドゲートウエイに基づいたネットワークセキュリティシステム及び方法

発明者:
出願人/特許権者:
代理人 (1件): 小橋 正明
公報種別:公表公報
出願番号(国際出願番号):特願2003-567028
公開番号(公開出願番号):特表2005-517349
出願日: 2003年02月07日
公開日(公表日): 2005年06月09日
要約:
ネットワークセキュリティブリーチ(23)を検知し且つ防止するシステム及び方法を記載する。本システム及び方法は、セキュリティブリーチを検知するのみならず怪しいパケット及び接続を直接的にドロップすることにより防止するためのゲートウエイに基づいたパケットフォアワーディングネットワークセキュリティソリューションを提供する。本システム及び方法は、ステートフルシグネチャ検知、トラフィックシグネチャ検知、プロトコルアノマリー検知(35)を包含する、ネットワークセキュリティブリーチ(30)を検知し且つ防止するための複数個の技術を使用する。
請求項(抜粋):
ネットワークトラフィックにおけるセキュリティブリーチを検知し且つ防止する方法において、 ネットワークトラフィックにおける複数個のTCPパケットをTCPストリームへリアセンブルし、 セキュリティブリーチを表わす情報を検知するために前記TCPストリームをインスペクトし、 前記TCPストリームがセキュリティブリーチを表わす情報を包含している場合には前記TCPストリームから1個のTCPパケットをドロップし、 前記TCPストリームがセキュリティブリーチを表わす情報を包含していない場合には前記TCPストリームから1個のTCPパケットをネットワーク宛先へ転送する、 ことを有する方法。
IPC (1件):
H04L12/66
FI (1件):
H04L12/66 B
Fターム (6件):
5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030LD20
引用特許:
出願人引用 (3件)
  • 米国特許第5,606,668号
  • 米国特許第6,279,113号
  • 米国特許第6,119,236号
審査官引用 (4件)
全件表示
引用文献:
審査官引用 (2件)
  • ブロードバンドルータをきわめる
  • ファイアウォール導入の手引き

前のページに戻る