特許

J-GLOBAL ID：200903040312115333

ネットワーク侵入検知システムおよびその方法

発明者： 桑田 喜隆 ,  伊藤 義裕 ,  小堀 誠 ,  キニ グレン マンスフィールド
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ ,  株式会社サイバー・ソリューションズ
代理人 (1件)： 志賀 正武 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-148024
公開番号（公開出願番号）：特開2002-342276
出願日： 2001年05月17日
公開日（公表日）： 2002年11月29日
要約：

【要約】【課題】 ネットワーク型侵入検知装置の高精度化をはかると共に、情報の収集対象を不審者に絞り込み正規アクセス者のプライバシを保護する。【解決手段】 予め侵入パターンに応じた複数の検出パターンを準備しておき、捜査情報収集制御装置2により必要に応じてその検出パターンを動的に切替える。また、捜査情報収集制御装置2により、侵入の可能性を示すような軽微な兆候も監視対象とし、そのレベルに応じて監視体制を変更させるべくネットワーク監視装置1およびトラヒック監視装置3を制御する。更に、トラヒック監視装置3で一定量のパケットを常に保持することにより捜査情報収集制御装置2は直前の状態を検査情報として活用する。この保持しているパケットおよび、ネットワーク監視装置1から取得した情報から侵入検知および侵入後の手口の検証を行なう。

請求項（抜粋）：

監視対象ネットワークからネットワーク管理情報を得、ネットワーク侵入の有無およびその侵入パターンを検知するネットワーク監視装置と、前記侵入パターンと前記侵入パターンのそれぞれに応じてあらかじめ用意された複数の検知パターンとの照合を行なうことにより該当する検知パターンを動的に切替え、当該検知パターンに従う捜査情報を収集する捜索情報収集制御装置とを備えたことを特徴とするネットワーク侵入検知システム。

IPC (4件)：

G06F 15/00 330 ,  G06F 15/00 320 ,  G06F 13/00 351 ,  H04L 12/22

FI (4件)：

G06F 15/00 330 A ,  G06F 15/00 320 K ,  G06F 13/00 351 Z ,  H04L 12/22

Fターム (13件)：

5B085AC03 ,  5B085AC11 ,  5B085AE00 ,  5B089GB02 ,  5B089KA17 ,  5B089KB04 ,  5K030GA15 ,  5K030HB08 ,  5K030HC01 ,  5K030JA10 ,  5K030MB09 ,  5K030MC07 ,  5K030MC08

引用特許：

審査官引用 (2件)

• ネットワーク侵入経路追跡方式
  公報種別：公開公報   出願番号：特願平8-325050   出願人：株式会社日立製作所
• ネットワーク監視システム
  公報種別：公開公報   出願番号：特願平11-061185   出願人：株式会社日立製作所

引用文献：

審査官引用 (4件)

• EC時代のセキュリティ対策:侵入検知ツール 対応する攻撃手口増え,検出精度高まる
• EC時代のセキュリティ対策:侵入検知ツール 対応する攻撃手口増え,検出精度高まる
• オープンベンダ不正アクセス対策システムにおける統合フレームワークの提案
• ファイアウォール神話は崩れた! IPネットワークのためのセキュリティ対策