特許

J-GLOBAL ID：200903060502526250

パケット転送システム、パケット転送装置、プログラム及びパケット転送方法

発明者： 今野 徹
出願人/特許権者： 株式会社東芝
代理人 (6件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2003-016290
公開番号（公開出願番号）：特開2004-229091
出願日： 2003年01月24日
公開日（公表日）： 2004年08月12日
要約：

【課題】攻撃検知の正確性が完全でない場合でも、防御対象の正常なサービスを停止させず、防御対象の致命的な被害から守ることにある。【解決手段】同一のサービス機能をもつ主系21及び従系22を備えた冗長構成の防御対象とし、かつ、防御対象にパケットを転送するパケット転送装置30は、防御対象の冗長化構成テーブル33を設け、パケット送信元11から防御対象をアクセスする通信アプリケーションデータを解析し、統計的な評価から攻撃可能性を判定したとき、防御対象の冗長構成を参照し、受信パケットを従系に転送することにより、パケットが攻撃性でないとき、主系とほぼ同様のサービス機能を提供することができる。一方、従系が受け取ったパケットが真に攻撃的なパケットであれば、直接の被害を受けるが、その被害は従系であり、主系は直接の被害を受けなくなるから、未知の攻撃に対して、防御対象の可用性が高い。【選択図】 図1

請求項（抜粋）：

主系及び従系を備えた冗長構成化された防御対象と、 パケット送信元からネットワークを通じて前記防御対象をアクセスするパケットを受信し、この受信されたパケットに関するアプリケーションデータを解析し、統計的な評価のもとに攻撃の可能性を判定し、攻撃可能性の有無に応じて該当受信パケットを前記防御対象の主系と従系とに振分け転送するパケット転送装置とを備えたことを特徴とするパケット転送システム。

IPC (2件)：

H04L12/56 ,  H04L12/46

FI (3件)：

H04L12/56 100A ,  H04L12/46 E ,  H04L12/46 100R

Fターム (9件)：

5K030GA15 ,  5K030HB16 ,  5K030HD06 ,  5K030KA07 ,  5K030LB08 ,  5K033AA08 ,  5K033CB08 ,  5K033DA06 ,  5K033DB18

引用特許：

出願人引用 (3件)

• 不正侵入防止システム
  公報種別：公開公報   出願番号：特願2000-299556   出願人：ケイディーディーアイ株式会社
• 不正アクセス防止サービスシステム
  公報種別：公開公報   出願番号：特願2000-225305   出願人：中部日本電気ソフトウェア株式会社
• 不正侵入防止システム
  公報種別：公開公報   出願番号：特願2001-222690   出願人：ケイディーディーアイ株式会社

審査官引用 (3件)

• 不正侵入防止システム
  公報種別：公開公報   出願番号：特願2000-299556   出願人：ケイディーディーアイ株式会社
• 不正アクセス防止サービスシステム
  公報種別：公開公報   出願番号：特願2000-225305   出願人：中部日本電気ソフトウェア株式会社
• 不正侵入防止システム
  公報種別：公開公報   出願番号：特願2001-222690   出願人：ケイディーディーアイ株式会社