特許
J-GLOBAL ID:200903040312115333
ネットワーク侵入検知システムおよびその方法
発明者:
,
,
,
出願人/特許権者:
,
代理人 (1件):
志賀 正武 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-148024
公開番号(公開出願番号):特開2002-342276
出願日: 2001年05月17日
公開日(公表日): 2002年11月29日
要約:
【要約】【課題】 ネットワーク型侵入検知装置の高精度化をはかると共に、情報の収集対象を不審者に絞り込み正規アクセス者のプライバシを保護する。【解決手段】 予め侵入パターンに応じた複数の検出パターンを準備しておき、捜査情報収集制御装置2により必要に応じてその検出パターンを動的に切替える。また、捜査情報収集制御装置2により、侵入の可能性を示すような軽微な兆候も監視対象とし、そのレベルに応じて監視体制を変更させるべくネットワーク監視装置1およびトラヒック監視装置3を制御する。更に、トラヒック監視装置3で一定量のパケットを常に保持することにより捜査情報収集制御装置2は直前の状態を検査情報として活用する。この保持しているパケットおよび、ネットワーク監視装置1から取得した情報から侵入検知および侵入後の手口の検証を行なう。
請求項(抜粋):
監視対象ネットワークからネットワーク管理情報を得、ネットワーク侵入の有無およびその侵入パターンを検知するネットワーク監視装置と、前記侵入パターンと前記侵入パターンのそれぞれに応じてあらかじめ用意された複数の検知パターンとの照合を行なうことにより該当する検知パターンを動的に切替え、当該検知パターンに従う捜査情報を収集する捜索情報収集制御装置とを備えたことを特徴とするネットワーク侵入検知システム。
IPC (4件):
G06F 15/00 330
, G06F 15/00 320
, G06F 13/00 351
, H04L 12/22
G06F 15/00 330 A
, G06F 15/00 320 K
, G06F 13/00 351 Z
, H04L 12/22
5B085AC03
, 5B085AC11
, 5B085AE00
, 5B089GB02
, 5B089KA17
, 5B089KB04
, 5K030GA15
, 5K030HB08
, 5K030HC01
, 5K030JA10
, 5K030MB09
, 5K030MC07
, 5K030MC08
