特許

J-GLOBAL ID：200903067769552769

双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム

発明者： 桑田 喜隆 ,  大谷 尚通 ,  北條 武 ,  キニ グレン マンスフィールド
出願人/特許権者： 株式会社エヌ・ティ・ティ・データ ,  株式会社サイバー・ソリューションズ
代理人 (3件)： 志賀 正武 ,  青山 正和 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2002-186299
公開番号（公開出願番号）：特開2004-030287
出願日： 2002年06月26日
公開日（公表日）： 2004年01月29日
要約：

【課題】侵入検知情報と侵入に対する応答を比較して自動的に検証し、検知精度を高めることができる双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラムを提供する。【解決手段】双方向型ネットワーク侵入検知システム(NIDS)1は、外部ネットワーク(NW)10から受信するインバウンドトラフィック101を監視して不正な侵入、攻撃を検知する。さらに、内部ネットワーク(NW)11から発信されるアウトバウンドトラフィック102を監視して検知された不正侵入に対する応答を検出する。そして、検知された不正侵入とそれに対する応答を検証して内部ネットワーク11あるいは内部ネットワーク11に接続されたホストが影響を受けていると判断した場合、侵入検知情報を出力する。【選択図】 図1

請求項（抜粋）：

外部ネットワークから受信されたインバウンドトラフィックを監視してネットワークを介してサーバに侵入する不正侵入を検知する侵入検知手段と、 内部ネットワークから発信されたアウトバウンドトラフィックを監視して不正侵入に対する応答を検出する応答検出手段と、 前記侵入検知手段から出力された検知情報と、前記応答検出手段により検出された応答信号を照合して検証し、不正侵入検知情報を出力する検知情報出力手段と、 を具備することを特徴とする双方向型ネットワーク侵入検知システム。

IPC (2件)：

G06F13/00 ,  H04L12/66

FI (2件)：

G06F13/00 351Z ,  H04L12/66 B

Fターム (8件)：

5B089GA04 ,  5B089GB02 ,  5B089KA17 ,  5K030GA15 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030HD06

引用特許：

審査官引用 (5件)

• 計算機システム
  公報種別：公開公報   出願番号：特願2000-049083   出願人：株式会社日立製作所, 株式会社日立情報制御システム
• データ送信装置及びデータ送信方法
  公報種別：公開公報   出願番号：特願平9-206175   出願人：大成建設株式会社
• ネットワークアクセス制御方法及びその装置
  公報種別：公開公報   出願番号：特願平11-210379   出願人：株式会社日立製作所
• 電子商取引監査システム、電子商取引監査方法及び電子商取引監査プログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2000-298939   出願人：日本電気株式会社
• 情報問合せ方式
  公報種別：公開公報   出願番号：特願平8-210557   出願人：日本電気株式会社