特許

J-GLOBAL ID：200903063967006510

攻撃防御システム、攻撃防御制御サーバおよび攻撃防御方法

発明者： 土田 充 ,  後沢 忍 ,  ▲か▼島 和幸 ,  山中 秀昭
出願人/特許権者： 三菱電機株式会社
代理人 (4件)： 高橋 省吾 ,  稲葉 忠彦 ,  村上 加奈子 ,  中鶴 一隆
公報種別：公開公報
出願番号（国際出願番号）：特願2003-119336
公開番号（公開出願番号）：特開2004-328307
出願日： 2003年04月24日
公開日（公表日）： 2004年11月18日
要約：

【課題】効率良く、かつ攻撃パケットの入力エッジルーターを見落とすことなく検出することが可能な攻撃防御機能をIP通信ネットワーク上に実現するようにする。【解決手段】パケット監視装置は、ネットワークにおける転送パケットの統計情報を集計し、前記集計された統計情報に基づいて攻撃パケットを検出し、前記集計された統計情報と前記検出された検出情報とを出力し、攻撃防御制御サーバは、前記統計情報を収集し、前記収集された統計情報と、前記出力された前記検出情報とに基づいて、攻撃防御処理を決定して通知するとともに、前記パケット監視装置は、この通知に基づいて、攻撃を防御する処理を行う構成にする。【選択図】 図1

請求項（抜粋）：

ネットワークにおける転送パケットの統計情報を集計する統計処理手段と、 前記統計処理手段により集計された統計情報に基づいて攻撃パケットを検出する攻撃検出手段と、 前記統計処理手段により集計された統計情報と、前記攻撃検出手段により検出された検出情報とを出力するサーバ通知手段と、 外部からの通知に基づいて攻撃を防御する処理を行う攻撃防御処理手段と を有するパケット監視装置と、 前記サーバ通知手段により出力された前記統計情報を収集する統計情報収集手段と、 前記統計情報収集手段により収集された統計情報と、前記サーバ通知手段により出力される前記検出情報とに基づいて、攻撃防御処理を決定して前記パケット監視装置に通知する攻撃防御処理決定手段と を有する攻撃防御制御サーバと を備えるとともに、 前記パケット監視装置における前記攻撃防御処理手段は、前記攻撃防御制御サーバにおける前記攻撃防御処理決定手段からの攻撃防御処理の通知に基づいて、攻撃を防御する処理を行うことを特徴とする攻撃防御システム。

IPC (2件)：

H04L12/66 ,  G06F13/00

FI (2件)：

H04L12/66 B ,  G06F13/00 351Z

Fターム (11件)：

5B089HA10 ,  5B089KA17 ,  5B089KB13 ,  5B089KC30 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030JA10 ,  5K030KA07 ,  5K030MA13

引用特許：

審査官引用 (9件)

• 通信状態制御方法および通信状態制御システム
  公報種別：公開公報   出願番号：特願2000-199565   出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社
• セキュリティ管理システム
  公報種別：公開公報   出願番号：特願平4-164743   出願人：三菱電機株式会社
• 警戒システム、広域ネットワーク防護システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法
  公報種別：公開公報   出願番号：特願2003-184597   出願人：沖電気工業株式会社
• 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法
  公報種別：公開公報   出願番号：特願2000-256571   出願人：三菱電機株式会社
• 侵入検出装置およびシステムならびにルータ
  公報種別：公開公報   出願番号：特願2001-048083   出願人：三菱電機株式会社
• クラッカー監視システム
  公報種別：公開公報   出願番号：特願平11-265942   出願人：馬場芳美
• 電子データの追跡方法及びシステム、記録媒体
  公報種別：公開公報   出願番号：特願平10-293245   出願人：株式会社エヌ・ティ・ティ・データ
• 不正アクセス検知装置
  公報種別：公開公報   出願番号：特願平11-270357   出願人：三菱電機株式会社
• 不正侵入防御機能を有するIP通信ネットワークシステム
  公報種別：公開公報   出願番号：特願2000-382597   出願人：富士通株式会社