特許

J-GLOBAL ID：200903040912062349

ネットワークセキュリティシステム

発明者： 赤津 雅晴
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平7-287003
公開番号（公開出願番号）：特開平9-128336
出願日： 1995年11月06日
公開日（公表日）： 1997年05月16日
要約：

【要約】【課題】コンピュータ・ネットワークにおいて、不正行為に対して、その影響部分を除去して、元の状態を維持するという生物体の免疫機構の特徴を実現する。【解決手段】ログ採取部101で採取したログを、LAN6に接続されたコンピュータ1〜5に送り、各コンピュータは、ログ診断部103で、知識ベース105を用い、集めたログを診断し、不正を検出した場合、ネットワーク管理部104で、ネットワーク管理情報106を更新し、あらかじめ決められたしきい値以上のコンピュータで不正ありと判断したコンピュータが生じた場合、そのコンピュータとの通信を中止する。

請求項（抜粋）：

複数のコンピュータと上記各コンピュータ間の通信のための通信手段とを有するコンピュータ・ネットワークにおける不正行為を防止するネットワークセキュリティシステムにおいて、上記各コンピュータは、動作の来歴であるログを記録する手段と、上記ログを上記ネットワーク上の他のコンピュータに通知する手段と、上記ログに基づき上記ネットワーク上の各コンピュータでの各動作が不正であるか否かを判断するための知識ベースとを有し、上記各コンピュータは、上記他のコンピュータから上記ログが送られる度に、上記知識ベースを参照して上記ネットワーク上の各コンピュータでの不正行為の有無を検査し、検査の結果上記各コンピュータのうちのあるコンピュータで不正行為があったと判断した場合、該コンピュータにおいて不正行為のあった旨を表すメッセージを上記他のコンピュータに送信し、該メッセージを受信した上記各コンピュータは、所定の期間内に所定のしきい値を超える台数の上記コンピュータが上記不正行為に係るコンピュータに対して不正行為ありと判断したことを検知したとき、以後、不正行為ありと判断されたコンピュータとの通信を絶つことを特徴とするネットワークセキュリティシステム。

IPC (3件)：

G06F 15/00 310 ,  G06F 9/06 550 ,  G06F 11/34

FI (3件)：

G06F 15/00 310 A ,  G06F 9/06 550 Z ,  G06F 11/34 C