特許

J-GLOBAL ID：200903068893965199

通信ネットワークセキュリティ方法および通信ネットワークのネットワークセキュリティを分析するための方法および通信システムおよびセキュリティホストコンピュータおよび機械で読み出し可能な媒体。

発明者： スティーブン ブラニガン ,  ハル ジョセフ バーク ,  ウィリアム アール チェスウィック
出願人/特許権者： ルーセント テクノロジーズ インコーポレイテッド
代理人 (1件)： 三俣 弘文
公報種別：公開公報
出願番号（国際出願番号）：特願2001-131570
公開番号（公開出願番号）：特開2002-026907
出願日： 2001年04月27日
公開日（公表日）： 2002年01月25日
要約：

【要約】【課題】 セキュリティ手段の頑丈さを改善し、ネットワークセキュリティフィーチャーが、通信ネットワークを通して、不変的に構成されることを保証すること。【解決手段】 通信ネットワークの周辺セキュリティを分析するための方法および装置である。特に、特定の通信ネットワーク、例えばイントラネットを定義し、それに接続されるホストを同定する情報が同定される。そのような情報を使用して、ネットワークを定義するルートを同定することに関する決定が成される。ルート情報を使用して、ネットワーク、例えばイントラネット内のホストの接続性が、ネットワークの完全さを保証し、それによりネットワークの周辺防衛における潜在的なセキュリティリスクを同定するために検査される。

請求項（抜粋）：

通信ネットワークを定義する複数のルートを同定するステップと、前記複数のルートの関数として複数のホストを同定するステップと、前記通信ネットワークのトポロジーを決定するために、前記複数のホストの関数として、前記通信ネットワークの調査を実行するステップと、パケットを複数のホストのうちの少なくとも1つのホストに送信することにより前記ホストを検査するステップと、パケットを受信することにおける検査されたホストによる応答の関数として、検査されたホストのセキュリティ特性を決定するステップとを有し、前記ホストは、前記調査結果から選択され、前記パケットは、前記トポロジーの関数として決定される少なくともソースアドレスを有することを特徴とする通信ネットワークセキュリティ方法。

IPC (3件)：

H04L 12/22 ,  G06F 13/00 351 ,  G06F 15/00 330

FI (3件)：

H04L 12/22 ,  G06F 13/00 351 N ,  G06F 15/00 330 A

Fターム (16件)：

5B085AC08 ,  5B085AE00 ,  5B089GB02 ,  5B089HB02 ,  5B089HB10 ,  5B089KA17 ,  5B089KB04 ,  5B089KB06 ,  5B089KB13 ,  5K030GA15 ,  5K030HA08 ,  5K030HB08 ,  5K030JT06 ,  5K030MA06 ,  5K030MC09 ,  5K030MD07