特許
J-GLOBAL ID:200903040912062349
ネットワークセキュリティシステム
発明者:
出願人/特許権者:
代理人 (1件):
小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平7-287003
公開番号(公開出願番号):特開平9-128336
出願日: 1995年11月06日
公開日(公表日): 1997年05月16日
要約:
【要約】【課題】コンピュータ・ネットワークにおいて、不正行為に対して、その影響部分を除去して、元の状態を維持するという生物体の免疫機構の特徴を実現する。【解決手段】ログ採取部101で採取したログを、LAN6に接続されたコンピュータ1〜5に送り、各コンピュータは、ログ診断部103で、知識ベース105を用い、集めたログを診断し、不正を検出した場合、ネットワーク管理部104で、ネットワーク管理情報106を更新し、あらかじめ決められたしきい値以上のコンピュータで不正ありと判断したコンピュータが生じた場合、そのコンピュータとの通信を中止する。
請求項(抜粋):
複数のコンピュータと上記各コンピュータ間の通信のための通信手段とを有するコンピュータ・ネットワークにおける不正行為を防止するネットワークセキュリティシステムにおいて、上記各コンピュータは、動作の来歴であるログを記録する手段と、上記ログを上記ネットワーク上の他のコンピュータに通知する手段と、上記ログに基づき上記ネットワーク上の各コンピュータでの各動作が不正であるか否かを判断するための知識ベースとを有し、上記各コンピュータは、上記他のコンピュータから上記ログが送られる度に、上記知識ベースを参照して上記ネットワーク上の各コンピュータでの不正行為の有無を検査し、検査の結果上記各コンピュータのうちのあるコンピュータで不正行為があったと判断した場合、該コンピュータにおいて不正行為のあった旨を表すメッセージを上記他のコンピュータに送信し、該メッセージを受信した上記各コンピュータは、所定の期間内に所定のしきい値を超える台数の上記コンピュータが上記不正行為に係るコンピュータに対して不正行為ありと判断したことを検知したとき、以後、不正行為ありと判断されたコンピュータとの通信を絶つことを特徴とするネットワークセキュリティシステム。
IPC (3件):
G06F 15/00 310
, G06F 9/06 550
, G06F 11/34
FI (3件):
G06F 15/00 310 A
, G06F 9/06 550 Z
, G06F 11/34 C
前のページに戻る