特許
J-GLOBAL ID:200903023134957307
サービス不能攻撃の防御方法および装置ならびにそのコンピュータプログラム
発明者:
出願人/特許権者:
代理人 (1件):
志賀 正武 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-079728
公開番号(公開出願番号):特開2003-283571
出願日: 2002年03月20日
公開日(公表日): 2003年10月03日
要約:
【要約】【課題】 より多くの種類の攻撃を検知して防御することのできる防御方法を提供する。また、攻撃によるトラフィックがネットワークの通信帯域を浪費しないような防御方法を提供する。【解決手段】 被攻撃者のコンピュータ7000aを防御するため、可変なレベル数で分散されたシールド7001b,7001cを配置する。これらシールドは、被攻撃者のコンピュータ7000aに関連するパケットを分析し、検査によって、疑わしいトラフィックの帯域を絞るとともに、攻撃の検出を行う。攻撃が検出されると、シールドは、プローブのプログラムを攻撃の上流に向かって転送する。プローブ7001eは、攻撃のパケットを見つけるとそのパケットを破棄するとともに、さらに上流に向かってプローブのプログラムを転送する。
請求項(抜粋):
複数の通信装置によって構成されるネットワークに接続された防御対象コンピュータをサービス不能攻撃から防御するための防御方法であって、前記防御対象コンピュータに最も近い通信装置であるところの境界通信装置からの指令情報に基づいて、当該境界通信装置から所定の段数分の範囲内に接続されているシールド通信装置が、当該シールド通信装置に到着する通信パケットを分析する分析処理を行い、この分析処理の結果に応じて当該通信パケットが前記防御対象コンピュータに対する攻撃の通信パケットである可能性に応じて当該通信パケットの優先度を決定してこの優先度に応じて当該通信パケットを転送先に転送するとともに、前記分析処理の結果当該通信パケットが確実に前記防御対象コンピュータに対する攻撃の通信パケットであることが判明した場合には当該通信パケットを破棄するシールド過程を有することを特徴とするサービス不能攻撃の防御方法。
IPC (3件):
H04L 12/66
, G06F 13/00 351
, H04L 12/46
H04L 12/66 B
, G06F 13/00 351 Z
, H04L 12/46 E
5B089GA04
, 5B089GB02
, 5B089KA17
, 5B089KB13
, 5B089KC05
, 5B089KC39
, 5B089KC47
, 5B089KC51
, 5B089MC08
, 5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030JA10
, 5K030KX24
, 5K030LC14
, 5K030LC15
, 5K030MB09
, 5K033AA08
, 5K033BA08
, 5K033CB08
, 5K033DB20
, 5K033EC03
