特許

J-GLOBAL ID：200903044299020471

ネットワーク・セキュリティ・システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム

発明者： 濱野 淳史
出願人/特許権者： ソニー株式会社
代理人 (3件)： 宮田 正昭 ,  山田 英治 ,  澤田 俊夫
公報種別：公開公報
出願番号（国際出願番号）：特願2002-209233
公開番号（公開出願番号）：特開2004-054470
出願日： 2002年07月18日
公開日（公表日）： 2004年02月19日
要約：

【課題】アプリケーションに対する未知の攻撃に自動的に対応する。【解決手段】ネットワークに接続された情報処理装置は、パケット・フィルタリング部と、攻撃検出部と、攻撃パターン生成部と、攻撃パターン送受信部を備える。フィルタリングされずに通過した未知の攻撃パターンを受けた場合、その攻撃されたという事実から攻撃パターンを生成し他のホストに配布することにより、他のホストではその未知の攻撃が既知の攻撃として登録され、その攻撃をフィルタリングして防御することができる。攻撃は、ウィルスだけでなく、バッファ・オーバーフローを起こすバイナリ・データからなるパケットも含まれる。【選択図】 図2

請求項（抜粋）：

ネットワークに接続された機器への攻撃に対処するネットワーク・セキュリティ・システムであって、 ネットワークに接続された機器は、パケット・フィルタリング部と、攻撃検出部と、攻撃パターン生成部と、攻撃パターン送受信部とを備え、フィルタリングされずに通過した未知の攻撃パターンを受けた場合、その攻撃されたという事実から攻撃パターンを生成し他の機器に配布し、他の機器ではその未知の攻撃が既知の攻撃として登録され該攻撃をフィルタリングして防御する、 ことを特徴とするネットワーク・セキュリティ・システム。

IPC (4件)：

G06F15/00 ,  G06F13/00 ,  H04L12/22 ,  H04L12/66

FI (4件)：

G06F15/00 330A ,  G06F13/00 351N ,  H04L12/22 ,  H04L12/66 B

Fターム (9件)：

5B085AE00 ,  5B089GB02 ,  5B089KA17 ,  5K030GA15 ,  5K030HD03 ,  5K030HD09 ,  5K030KA07 ,  5K030KX24 ,  5K030LC13

引用特許：

審査官引用 (2件)

• ネットワークシステムの防疫方法及びその装置
  公報種別：公開公報   出願番号：特願平8-081184   出願人：株式会社日立製作所
• ネットワークセキュリティシステム
  公報種別：公開公報   出願番号：特願平8-022780   出願人：株式会社日立製作所