特許

J-GLOBAL ID：200903049820871558

不正アクセス防止方法、装置、プログラム

発明者： 山形 昌也
出願人/特許権者： 日本電気株式会社
代理人 (3件)： 金田 暢之 ,  伊藤 克博 ,  石橋 政幸
公報種別：公開公報
出願番号（国際出願番号）：特願2003-053591
公開番号（公開出願番号）：特開2004-266483
出願日： 2003年02月28日
公開日（公表日）： 2004年09月24日
要約：

【課題】悪意の無いユーザによる誤アクセスと区別して不正アクセスを検知し、かつ不正アクセスのパケットを通過させることなく、パケットフィルタリング機能を働かせる不正アクセス防止方法、装置、およびプログラムを提供する。【解決手段】パケットフィルタリング処理手段21は、ホスト1にアクセスするパケットの送信元情報を監視しており、フィルタリングルールに従って、取り込むか、または破棄する。通知応答処理手段22は、取り込まれた各パケットを、誤アクセスの起こり得るものと、起こり得ないものに分類し、起こり得るとされたパケットに付与された宛先情報に関連するアクセス頻度を算出する。算出されたアクセス頻度に応じて、通知応答処理手段22は、不正アクセスか否か判定をする。パケットフィルタリング制御手段23は、不正アクセスと判定された送信元情報を持ったパケットを破棄するようフィルタリングルールを更新する。【選択図】 図1

請求項（抜粋）：

ホスト上のサービスに対してネットワークを介して不正アクセスが行われるのを防止するファイアウォール装置における不正アクセス防止方法であって、 前記ホストに対する各アクセスの通信パケットに付与された送信元情報を監視しており、フィルタリングルールに従って、該通信パケットを取り込むか、または不正アクセスとして破棄する第1のステップと、 前記第1のステップにおいて取り込まれた各通信パケットのアクセスを、誤アクセスの起こり得るものと、起こり得ないものに分類する第2のステップと、 前記第2のステップにおいて前記誤アクセスが起こり得るとされた通信パケットについて、該通信パケットに付与された宛先情報に関連するアクセス頻度項目のアクセス頻度を算出する第3のステップと、 前記第3のステップにおいて算出された該アクセス頻度に応じて誤アクセスか不正アクセスかの判定をする第4のステップと、 前記第4のステップにおいて不正アクセスと判定された前記通信パケットと同じ送信元情報を持った通信パケットを破棄すべきものとして前記フィルタリングルールを更新する第5のステップとを有する不正アクセス防止方法。

IPC (2件)：

H04L12/66 ,  G06F13/00

FI (2件)：

H04L12/66 B ,  G06F13/00 351Z

Fターム (10件)：

5B089GB02 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030JA10 ,  5K030LC18 ,  5K030MA04