特許

J-GLOBAL ID：200903029620302469

不正アクセス経路解析システム及び不正アクセス経路解析方法

発明者： 北澤 繁樹
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 溝井 章司 (外5名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-056913
公開番号（公開出願番号）：特開2003-258910
出願日： 2002年03月04日
公開日（公表日）： 2003年09月12日
要約：

【要約】【課題】 踏み台を用いた侵入、発信元アドレスを詐称した侵入に対しても対応可能な侵入経路解析を実現する。【解決手段】 パケット収集装置104等がネットワーク上を流れるパケットのヘッダ内容をヘッダ情報として記録し、ホスト内部情報収集装置111等がホスト112等の内部プロセスに関する内部プロセス情報を収集し、侵入経路解析装置124はヘッダ情報及び内部プロセス情報を受信するとともにデータ管理装置123においてデータベースとして管理し、侵入パケットの検知の際に、ホストレベル解析及びルータレベル解析を併用して侵入パケットの送信元を検出し、侵入パケットの送信元がネットワーク内のホストであった場合には、当該ホストに対してホスト内部解析を行って侵入パケットの生成・送信に関与したパケットを特定し、以後、3つの解析処理を併用して侵入経路の解析を行う。

請求項（抜粋）：

相互にパケット送受信を行い得る複数のデータ処理装置を含む所定のネットワークを管理対象とし、前記ネットワークに含まれるいずれかのデータ処理装置に対して不正アクセスパケットが送信された場合に、不正アクセスパケットの送信に用いられた不正アクセス経路の解析を行う不正アクセス経路解析システムであって、前記ネットワークを流通するパケットを監視し、不正アクセスパケットを検知するパケット監視部と、前記パケット監視部により不正アクセスパケットが検知された場合に、不正アクセスパケットの送信元の検出処理を行い、所定の場合に、前記複数のデータ処理装置のうち特定のデータ処理装置を不正アクセスパケットの送信元として検出する送信元検出処理部と、前記送信元検出処理部により特定のデータ処理装置が不正アクセスパケットの送信元として検出された場合に、前記送信元検出処理部により検出されたデータ処理装置の内部プロセスについて解析処理を行って、不正アクセスパケットの生成及び送信を実行した内部プロセスを不正アクセスパケット生成送信プロセスとして検出するとともに、所定の場合に、前記不正アクセスパケット生成送信プロセスに関連するパケット受信プロセスを検出し、検出した前記パケット受信プロセスにおいて受信されたパケットを不正アクセスパケットとして認定する内部プロセス解析処理部とを有し、前記送信元検出処理部は、前記内部プロセス解析処理部により不正アクセスパケットの認定が行われた場合に、認定された不正アクセスパケットの送信元の検出処理を行うことを特徴とする不正アクセス経路解析システム。

IPC (4件)：

H04L 12/56 400 ,  G06F 13/00 351 ,  G06F 15/00 320 ,  H04L 12/22

FI (4件)：

H04L 12/56 400 Z ,  G06F 13/00 351 Z ,  G06F 15/00 320 A ,  H04L 12/22

Fターム (13件)：

5B085AC11 ,  5B089GB02 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030KA05 ,  5K030KX24 ,  5K030KX30 ,  5K030LC14 ,  5K030LC15 ,  5K030LD19