特許

J-GLOBAL ID：200903067764127024

通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体

発明者： 馬場 達也 ,  山岡 正輝 ,  小久保 勝敏 ,  松田 栄之
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ
代理人 (1件)： 鈴木 正剛
公報種別：公開公報
出願番号（国際出願番号）：特願2000-133494
公開番号（公開出願番号）：特開2001-313640
出願日： 2000年05月02日
公開日（公表日）： 2001年11月09日
要約：

【要約】【課題】 未知の手法を含む種々のパターンの不正アクセスを検知可能な不正アクセス検知システムを提供する。【解決手段】 管理対象となるサイトの最新のアクセスポリシーを管理サーバ20から取得して保持しておく。ネットワークを流通するパケットの中からサイト宛のものを捕獲し、捕獲したパケットの中からアクセスポリシーに適合するパケットと適合しないパケットとを選別する。適合しないパケットが選別されたときは、これを不正アクセスの蓋然性があるパケットとして特定し、その特定したパケットに基づくアクセスを排除するためのアクセス条件の変更等を行わせるために、管理サーバ20に通知する。

請求項（抜粋）：

通信ネットワークを介して外部から行われるアクセスを正常アクセスとして受容するためのプロトコル仕様及び/又はアクセスポリシーを、対象となる通信システム又は通信システムグループ毎に定めておき、前記通信ネットワークを流通する伝送情報の中から前記通信システム又は通信システムグループ宛の伝送情報を捕獲するとともに、捕獲した伝送情報の中から前記プロトコル仕様及び/又はアクセスポリシーに適合しない伝送情報を不正アクセスの蓋然性がある伝送情報として特定する過程を含む、通信ネットワークにおけるアクセス種別を判定する方法。

IPC (4件)：

H04L 12/24 ,  H04L 12/26 ,  G06F 13/00 351 ,  H04L 12/22

FI (3件)：

G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/26

Fターム (27件)：

5B089GA11 ,  5B089GA21 ,  5B089GB02 ,  5B089HA03 ,  5B089HA06 ,  5B089HA10 ,  5B089JA22 ,  5B089JA31 ,  5B089JB22 ,  5B089KA17 ,  5B089KB04 ,  5B089KB06 ,  5B089KB13 ,  5K030GA15 ,  5K030HB16 ,  5K030HB18 ,  5K030HC01 ,  5K030KA04 ,  5K030KA13 ,  5K030LA08 ,  5K030LB02 ,  5K030LD19 ,  5K030LD20 ,  9A001CC06 ,  9A001JJ14 ,  9A001JJ25 ,  9A001LL03

引用特許：

審査官引用 (6件)

• コンピュータネットワークにおける通信のセキュリティのためのデータパケットを検査し選択的変更を施す方法及びシステム及びそのシステムの操作方法
  公報種別：公表公報   出願番号：特願平9-502876   出願人：チェックポイント・ソフトウェア・テクノロジーズ・リミテッド
• パケット検証方法
  公報種別：公開公報   出願番号：特願平10-252832   出願人：ルーセントテクノロジーズインコーポレイテッド
• ゲートウェイ装置のプロトコル処理方式
  公報種別：公開公報   出願番号：特願平8-201808   出願人：株式会社超高速ネットワーク・コンピュータ技術研究所
• 不正アクセス防止方法およびシステム
  公報種別：公開公報   出願番号：特願平9-067929   出願人：日本電気エンジニアリング株式会社
• インターネットワークおよびイントラネットワーク活動を管理するための方法及び装置
  公報種別：公表公報   出願番号：特願平10-539749   出願人：シーケル・テクノロジー・コーポレーション
• ネットワークのセキュリティ管理方式
  公報種別：公開公報   出願番号：特願平6-313653   出願人：富士通株式会社, 九州電力株式会社