特許

J-GLOBAL ID：200903034970627720

攻撃検知装置および攻撃検知方法

発明者： 中江 政行 ,  山形 昌也
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 桂木 雄二
公報種別：公開公報
出願番号（国際出願番号）：特願2005-263858
公開番号（公開出願番号）：特開2006-067605
出願日： 2005年09月12日
公開日（公表日）： 2006年03月09日
要約：

【課題】インターネットから内部ネットワークへのアクセスでSSLなど通信路暗号化技術が用いられた場合であっても不正なアクセスを検知し有効に防御する攻撃検知システム及び方法を提供する。【解決手段】ファイアウォール装置1およびおとり装置37を備え、ファイアウォール装置1では、受け取ったIPパケットのヘッダ情報を参照し、不審パケットをおとり装置37へと誘導する。おとり装置37のイベント管理部3701は、プロセス状況(イベント)を過去のイベントとの間にリンク付け、攻撃検知部3702に伝達する。攻撃検知部3702は、攻撃検知ルールとの照合によって攻撃の有無を判定する。攻撃を検出した際には、攻撃元ホストのIPアドレスを含むアラートを生成してファイアウォール装置1に伝達する。当該アラートを受けたファイアウォール装置1は、以降、攻撃元ホストからのIPパケットの受入れを拒否する。【選択図】 図33

請求項（抜粋）：

攻撃防御システムの攻撃検知装置において、 サービスプロセスの実行において、少なくともネットワーク入出力、ファイル入出力、および、プロセス生滅に係るイベントを一時的に記憶するイベント記憶手段と、 前記イベント記憶手段に記憶されたイベント間の因果関係を分析して、リンク付けを行うイベント管理手段と、 を有することを特徴とする攻撃検知装置。

IPC (2件)：

H04L 12/66 ,  G06F 13/00

FI (2件)：

H04L12/66 B ,  G06F13/00 351Z

Fターム (10件)：

5B089JA40 ,  5B089JB14 ,  5B089KA17 ,  5B089KB13 ,  5B089KC53 ,  5K030GA15 ,  5K030HD03 ,  5K030HD06 ,  5K030KA07 ,  5K030LE16

引用特許：

出願人引用 (5件)

• コンピュータネットワークの制御方法及び保安システム
  公報種別：公開公報   出願番号：特願平6-333261   出願人：チェックポイントソフトウェアーテクノロジーズリミテッド
• 不正侵入検知システム
  公報種別：公開公報   出願番号：特願2000-170727   出願人：三菱電機株式会社
• ネットワーク監視システム
  公報種別：公開公報   出願番号：特願平11-061185   出願人：株式会社日立製作所
• 不正メッセージ検出装置、不正メッセージ対策システム、不正メッセージ検出方法、不正メッセージ対策方法、及びコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願2000-184315   出願人：三菱電機株式会社
• コンピュータ・ネットワーク・インタフェースにおけるデータ・パケットのパケット・フィルタリング・システム
  公報種別：公開公報   出願番号：特願平8-147881   出願人：サン・マイクロシステムズ・インコーポレーテッド

審査官引用 (3件)

• 中継装置および通信システム
  公報種別：公開公報   出願番号：特願2000-341926   出願人：三菱電機株式会社
• 不正アクセス経路解析システム及び不正アクセス経路解析方法
  公報種別：公開公報   出願番号：特願2002-056913   出願人：三菱電機株式会社
• ネットワーク侵入経路追跡方式
  公報種別：公開公報   出願番号：特願平8-325050   出願人：株式会社日立製作所