特許
J-GLOBAL ID:200903072007918174

ネットワーク監視システム

発明者:
出本 学

出本 学 について


出願人/特許権者:
株式会社日立製作所

株式会社日立製作所 について


代理人 (1件): 高橋 明夫 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平11-061185
公開番号(公開出願番号):特開2000-261483
出願日: 1999年03月09日
公開日(公表日): 2000年09月22日
要約:
【要約】【課題】 外部ネットワークから企業内情報ネットワークへの不正アクセスを検出し、不正パケットの送信元探知を可能とするネットワーク監視システムを提供する。【解決手段】 ルータ10を通過する外部ネットワーク3からの流入パケットのトラフィックを監視し、不正トラフィックを検出した時、上記ルータ装置宛に不正パケットの識別情報を通知するトラフィック監視装置50と、不正パケットの送信元に偽の応答をする偽装サーバ20とを有し、上記ルータ10が、監視装置から通知された上記不正パケットの識別情報に基づいて、外部ネットワークから流入する不正パケットを識別し、偽装サーバに転送する。
請求項(抜粋):
外部ネットワークから、該外部ネットワークにルータを介して接続された内部情報ネットワークへの不正なアクセスを監視するネットワーク監視システムにおいて、外部ネットワークから上記ルータを通過して流入するパケットのトラフィックを監視し、上記内部情報ネットワークを不正にアクセスするパケットを検出した時、上記ルータ装置宛に不正パケットの識別情報を示す制御パケットを送信するトラフィック監視装置と、受信パケットに応答して、該パケットの送信元に、意図的な情報を含む応答パケットを送信する偽装サーバとを有し、上記ルータが、監視装置からの上記制御パケットの受信に応答して、上記不正パケットの識別情報を記憶するための手段を備え、上記外部ネットワークから受信されたパケットの中から上記識別情報に基づいて不正パケットを識別し、上記偽装サーバに転送することを特徴とするネットワーク監視システム。
IPC (6件):
H04L 12/46 ,  H04L 12/28 ,  G06F 13/00 351 ,  H04L 12/24 ,  H04L 12/26 ,  H04L 12/56
FI (4件):
H04L 11/00 310 C ,  G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/20 102 Z
Fターム (28件):
5B089GA11 ,  5B089GA21 ,  5B089GA31 ,  5B089GB02 ,  5B089HA01 ,  5B089JB15 ,  5B089JB22 ,  5B089KA17 ,  5B089KB13 ,  5B089MC08 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC14 ,  5K030HD03 ,  5K030HD06 ,  5K030MA01 ,  5K030MB09 ,  5K033AA08 ,  5K033BA08 ,  5K033CC01 ,  5K033DA01 ,  5K033DA06 ,  5K033DB12 ,  5K033DB18 ,  5K033DB20 ,  5K033EA07 ,  5K033EC03
引用特許:
審査官引用 (4件)
全件表示

前のページに戻る

TOP

BOTTOM