特許

J-GLOBAL ID：200903032697186470

不正アクセス検知装置及び不正アクセス検知方法

発明者： 河内 清人
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 溝井 章司 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-260959
公開番号（公開出願番号）：特開2003-067269
出願日： 2001年08月30日
公開日（公表日）： 2003年03月07日
要約：

【要約】【課題】 攻撃パターンとしてデータベースに存在しない未知の攻撃であっても、不正アクセスとして検知可能な装置を実現する。【解決手段】 サーバ106と侵入検知用サーバ107とを相互に同等であるが、異なるプログラムで実現し、サーバ通信送受信部141がクライアントからのデータを受信した場合に、通信中継部145を介してサーバ106及び侵入検知用サーバにデータを転送し、応答比較部142がサーバ106の応答データ及び侵入検知用サーバ107の応答データを通信中継部145を介して取得し、応答データの両者を比較し、両者に顕著な差異があれば不正アクセスであると判断し、対策部144が適正な不正アクセス対策処理を行う。

請求項（抜粋）：

監視対象となる少なくとも一つ以上の監視対象サーバと、監視対象サーバのそれぞれに対応づけられた少なくとも一つ以上の対応サーバとに接続され、いずれかのクライアント装置による前記監視対象サーバへの不正アクセスを検知する不正アクセス検知装置であって、いずれかのクライアント装置より特定の監視対象サーバ宛のアクセス要求が送信された場合に、前記アクセス要求を取得し、前記特定の監視対象サーバに対応する特定の対応サーバへ前記アクセス要求を送信するとともに、前記特定の対応サーバより、前記アクセス要求に対する応答を対応サーバ応答として受信し、前記特定の監視対象サーバより送信された前記アクセス要求に対する応答を監視対象サーバ応答として取得し、前記監視対象サーバ応答と前記対応サーバ応答とを比較し、比較結果に基づき、前記アクセス要求が前記特定の監視対象サーバへの不正アクセスを目的とするか否かを判断することを特徴とする不正アクセス検知装置。

IPC (3件)：

G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 12/22

FI (3件)：

G06F 13/00 351 Z ,  G06F 15/00 330 A ,  H04L 12/22

Fターム (7件)：

5B085AA08 ,  5B085AE00 ,  5B085BG07 ,  5B089KA17 ,  5K030GA15 ,  5K030HA08 ,  5K030HD06

引用特許：

審査官引用 (3件)

• オンラインシステム
  公報種別：公開公報   出願番号：特願平7-052598   出願人：株式会社日立製作所
• 改竄修正方法,改竄修正装置及び改竄判定装置
  公報種別：公開公報   出願番号：特願平9-318718   出願人：富士通株式会社
• 送信データの完全性監視
  公報種別：公表公報   出願番号：特願2000-613139   出願人：ギリアンテクノロジーズリミテッド