特許

J-GLOBAL ID：200903027661989530

ネットワーク攻撃防御方法、ネットワーク攻撃防御システム、中継装置、防御装置、中継装置用プログラムおよび防御装置用プログラム

発明者： 佐竹 康宏 ,  倉上 弘 ,  大倉 一浩
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 酒井 宏明 ,  中辻 史郎
公報種別：公開公報
出願番号（国際出願番号）：特願2005-320037
公開番号（公開出願番号）：特開2007-129482
出願日： 2005年11月02日
公開日（公表日）： 2007年05月24日
要約：

【課題】パケットの宛先アドレスからは攻撃先を特定することができない攻撃、あるいは、攻撃先の特定が容易ではなく特定に時間がかかる攻撃から通信機器を防御すること。【解決手段】防御装置が攻撃情報に基づいて攻撃の容疑があるパケットを抽出するためのシグネチャを生成して生成したシグネチャを含んだパケット転送指示を中継装置に対して通知し、中継装置が中継装置から受信したシグネチャに該当するパケットを防御装置に転送し、防御装置が中継装置から転送されたパケットのフィルタリングをおこなうよう構成する。【選択図】 図1

請求項（抜粋）：

ネットワークを介してパケットを中継する中継装置と、前記ネットワーク上における攻撃を防御する防御装置とで攻撃対象となる通信機器への攻撃を防御するネットワーク攻撃防御方法であって、 前記防御装置が、前記通信機器に対する攻撃の内容を示した攻撃情報に基づいて攻撃パケットの属性をあらわすシグネチャを生成して当該シグネチャを含んだパケット転送指示を前記中継装置に対して通知するパケット転送指示通知工程と、 前記中継装置が、前記パケット転送指示通知工程によって通知された前記シグネチャに該当するパケットを前記防御装置に転送するパケット転送工程と、 前記防御装置が、前記パケット転送工程によって転送されたパケットのフィルタリングを行うフィルタ工程と を含んだことを特徴とするネットワーク攻撃防御方法。

IPC (2件)：

H04L 12/66 ,  H04L 12/56

FI (2件)：

H04L12/66 B ,  H04L12/56 100Z

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030HD06 ,  5K030KA07 ,  5K030KX24 ,  5K030LC14 ,  5K030LD20

引用特許：

出願人引用 (1件)

• 米国特許出願公開第2002/0083175号明細書(第10-12頁)