特許

J-GLOBAL ID：200903069554000539

コンテンツサーバ防衛システム

発明者： 宮本 大輔
出願人/特許権者： アクセリア株式会社
代理人 (5件)： 重信 和男 ,  清水 英雄 ,  高木 祐一 ,  日高 一樹 ,  渡邉 知子
公報種別：公開公報
出願番号（国際出願番号）：特願2002-381701
公開番号（公開出願番号）：特開2004-213293
出願日： 2002年12月27日
公開日（公表日）： 2004年07月29日
要約：

【課題】未知の脆弱性に対してリモートバッファオーバフロー等の攻撃がなされても、該不正アクセスがホストに到達することを回避できるようにすること。【解決手段】アクセスデータパケットをオクテット単位の文字コードに変換する文字コード変換手段32と、シェルコードの文字列を記憶するシェルコード記憶手段35と、前記文字コード変換手段32にて変換されたアクセスデータパケット中のn番目のオクテットの文字コードと、n+1番目のオクテットの文字コードとを特定するとともに、該特定したn番目のオクテットの文字コードを含むシェルコードを前記シェルコード記憶手段35にて特定し、該特定した全シェルコードにおいて、n番目のオクテットの文字コードに続く文字コードを全て抽出する文字コード抽出手段32と、該抽出された全文字のいずれかに前記n+1番目のオクテットの文字コードが該当するかを判定する判定手段と、該判定されたるアクセスデータパケットを破棄するアクセスデータパケット破棄手段32と、を備える。【選択図】 図7

請求項（抜粋）：

インタ-ネット網に接続可能なインターネット端末に対し、該インタ-ネット網を通じて登録されているコンテンツを配信するコンテンツサーバを不正なアクセスから防衛するためのコンテンツサーバ防衛システムであって、 前記インターネット端末から送信されてくるアクセスデータパケットをオクテット単位の文字コードに変換する文字コード変換手段と、 シェルコードの文字列を記憶するシェルコード記憶手段と、 前記文字コード変換手段にて変換されたアクセスデータパケット中のn番目のオクテットの文字コードと、n+1番目のオクテットの文字コードとを特定するとともに、該特定したn番目のオクテットの文字コードを含むシェルコードを前記シェルコード記憶手段にて特定するとともに、該特定した全シェルコードにおいて、n番目のオクテットの文字コードに続く文字コードを全て抽出する文字コード抽出手段と、 該文字コード抽出手段にて抽出された全文字のいずれかに前記n+1番目のオクテットの文字コードが該当するかを判定する判定手段と、 該判定手段にて該当すると判定されたるアクセスデータパケットを破棄するアクセスデータパケット破棄手段と、 を備える ことを特徴とするコンテンツサーバ防衛システム。

IPC (3件)：

G06F13/00 ,  G06F15/00 ,  H04L12/66

FI (3件)：

G06F13/00 351Z ,  G06F15/00 330A ,  H04L12/66 B

Fターム (15件)：

5B085AC14 ,  5B085AE00 ,  5B085BA06 ,  5B085BG07 ,  5B089GB02 ,  5B089KA17 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030JA07 ,  5K030KA01 ,  5K030KA02 ,  5K030KX24 ,  5K030MD10

引用特許：

審査官引用 (1件)

• 不正アクセスを防御するためのネットワーク接続装置
  公報種別：公開公報   出願番号：特願2000-345777   出願人：エヌ・ティ・ティ・ソフトウェア株式会社

引用文献：

審査官引用 (2件)

• 第14章 バッファオーバーフロー
• 第14章 バッファオーバーフロー