特許

J-GLOBAL ID：200903067677329575

ネットワーク侵入経路追跡方式

発明者： 平田 俊明 ,  宮崎 聡
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平8-325050
公開番号（公開出願番号）：特開平10-164064
出願日： 1996年12月05日
公開日（公表日）： 1998年06月19日
要約：

【要約】【課題】計算機を追跡するための必要十分な情報をアプリケーションプログラムに変更を加えることなく採取する。【解決手段】第一ノード(以下N)で、第二Nからの論理的通信路が確立し、第一Nは第二Nに対してプロセスの識別子とユーザプロセスが第三Nから論理的通信路を介して起動された場合、通信ポートと第三Nの識別子を要求し、この情報と第一N上で第二Nからの論理的通信路に対応する通信ポートと対応するプロセスの識別子とともに記録する手段と、第一Nでセキュリティ上の問題検出の場合、第一N上の記録情報を参照し、第二Nからの接続であると認識し、第一N上の記録情報と第二N上で記録した同種の情報のうち第二Nに関するプロセスの識別子と通信ポートの識別子と通信相手Nの識別子を突き合わせて、一致したものを対応する記録情報とし前述と同種の記録情報を参照する。

請求項（抜粋）：

通信ノード間を双方のノード上の通信ポートのペアで接続する論理的通信路で構成するネットワークシステムにおいて、第一のノードで、第二のノードからの論理的通信路が確立したときに、前記第一のノードは前記第二のノードに対して前記通信路を確立したプロセスの識別子とユーザプロセスが第三のノードから論理的通信路を介して起動されたものである場合、前記通信ポートの識別子と前記第三のノードの識別子を要求し、これらの情報と前記第一のノード上で前記第二のノードからの前記論理的通信路に対応する前記通信ポートの識別子と対応するプロセスの識別子とともに記録し、前記第一のノードでセキュリティ上の問題を検出した場合、前記第一のノード上の前記記録情報を参照することで、前記第二のノードからの接続であることを認識し、前記第一のノード上の前記記録情報と前記第二のノード上で記録した同種の情報のうち前記第二のノードに関するプロセスの識別子と前記通信ポートの識別子および通信相手ノードの識別子を突き合わせて、一致したものを対応する記録情報とみなして前記第三のノードの前記と同種の記録情報を参照にいくという手順を繰り返し侵入経路を特定することを特徴とするネットワーク侵入経路追跡方式。

IPC (4件)：

H04L 12/24 ,  H04L 12/26 ,  G06F 13/00 355 ,  H04L 12/28

FI (3件)：

H04L 11/08 ,  G06F 13/00 355 ,  H04L 11/00 310 D