特許

J-GLOBAL ID：200903068382618520

不正アクセス監視装置及びパケット中継装置

発明者： 飯島 智之 ,  東村 邦彦
出願人/特許権者： アラクサラネットワークス株式会社
代理人 (1件)： 井上 学
公報種別：公開公報
出願番号（国際出願番号）：特願2006-027853
公開番号（公開出願番号）：特開2007-208861
出願日： 2006年02月06日
公開日（公表日）： 2007年08月16日
要約：

【課題】 ウィルス、ワームを防御することを目的とした不正アクセス監視装置は、アプリケーションレベルでパケットのパターンマッチングを行うため、処理に多大な時間を要する。 ところで、個々のウィルス、ワームの出現には、地域や時間によって特徴がある。例えば、ある任意の時間において、A国ではBワームの攻撃が活発だが、Cワームはそれほどでもなく、D国ではCワームは活発だが、Bワームは活動していない、という状況がある。また、ある日時になるとA国からB国に対してDoS攻撃が来る、という状況もある。従って、全パケットに一様のパターンマッチングを適用すると、無駄な検索処理が多く発生する。【解決手段】各シグネチャに、送信元IPアドレスと出現頻度とを格納するフィールドを設ける。送信元IPアドレス毎にシグネチャのリストを作成し、その順番は出現頻度の降順とする。【選択図】 図4

請求項（抜粋）：

複数のパケット中継装置を備えたネットワークに接続された不正アクセス監視装置であって、回線インターフェースとパケット転送部とパケット処理部とを備え、 上記パケット処理部は、シグネチャ検索エンジンと、各シグネチャに対する送信元ごとの出現頻度を記したシグネチャリストとを有することを特徴とする不正アクセス監視装置。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (10件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030KA02 ,  5K030LC13 ,  5K030LD17 ,  5K030MA04 ,  5K030MB01

引用特許：

出願人引用 (7件)

• 不正アクセス検知システム
  公報種別：公開公報   出願番号：特願2003-394178   出願人：松下電器産業株式会社
• フィルタリング装置に対するフィルタ設定情報管理方法
  公報種別：公開公報   出願番号：特願2003-164513   出願人：株式会社日立製作所
• 自動フィルタリング方法、および機器
  公報種別：公開公報   出願番号：特願2003-282588   出願人：松下電器産業株式会社
• 高速パケット取得エンジン・セキュリティ
  公報種別：公開公報   出願番号：特願2000-350265   出願人：馬場芳美
• ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局
  公報種別：公開公報   出願番号：特願平9-331409   出願人：富士通株式会社
• テーブル検索システム及びルータ
  公報種別：公開公報   出願番号：特願平10-345150   出願人：日本電気株式会社
• マルチプロトコル中継装置
  公報種別：公開公報   出願番号：特願平6-161248   出願人：日立電線株式会社

審査官引用 (7件)

• 不正アクセス検知システム
  公報種別：公開公報   出願番号：特願2003-394178   出願人：松下電器産業株式会社
• フィルタリング装置に対するフィルタ設定情報管理方法
  公報種別：公開公報   出願番号：特願2003-164513   出願人：株式会社日立製作所
• 高速パケット取得エンジン・セキュリティ
  公報種別：公開公報   出願番号：特願2000-350265   出願人：馬場芳美
• 自動フィルタリング方法、および機器
  公報種別：公開公報   出願番号：特願2003-282588   出願人：松下電器産業株式会社
• ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局
  公報種別：公開公報   出願番号：特願平9-331409   出願人：富士通株式会社
• テーブル検索システム及びルータ
  公報種別：公開公報   出願番号：特願平10-345150   出願人：日本電気株式会社
• マルチプロトコル中継装置
  公報種別：公開公報   出願番号：特願平6-161248   出願人：日立電線株式会社