攻撃検知システムおよび攻撃検知方法

発明者： ,
出願人/特許権者：
代理人 (1件)：桂木雄二
公報種別：公開公報
出願番号（国際出願番号）：特願2007-179436
公開番号（公開出願番号）：特開2007-325293
出願日： 2007年07月09日
公開日（公表日）： 2007年12月13日
要約：

【課題】インターネットから内部ネットワークへのアクセスでSSLなど通信路暗号化技術が用いられた場合であっても不正なアクセスを検知し有効に防御する攻撃検知システム及び方法を提供する。【解決手段】ファイアウォール装置85と、おとり装置2と、信頼度管理サーバ86と、を有し、ファイアウォール装置85は入力IPパケットもしくはその一部のデータを含む要求メッセージを信頼度管理サーバ86へ送信し、信頼度管理サーバ86は、要求メッセージに応じて、当該要求メッセージに含まれるデータから入力IPパケットに対する信頼度を生成し、信頼度を少なくとも含む応答メッセージをファイアウォール装置85へ返信する。【選択図】図66

請求項（抜粋）：

内部ネットワークと外部ネットワークとの境界に設置された攻撃防御システムにおいて、ファイアウォール装置と、おとり装置と、少なくとも1つの信頼性管理サーバと、を有し、前記ファイアウォール装置は入力IPパケットもしくはその一部のデータを含む要求メッセージを前記信頼性管理サーバへ送信し、前記信頼性管理サーバは、前記要求メッセージに応じて、当該要求メッセージに含まれるデータから前記入力IPパケットに対する信頼度を生成し、前記信頼度を少なくとも含む応答メッセージを前記ファイアウォール装置へ返信する、ことを特徴とする攻撃防御システム。

IPC (3件)：

H04L 12/66 , G06F 13/00 , G06F 21/20

FI (3件)：

H04L12/66 B , G06F13/00 351Z , G06F15/00 330A

Fターム (15件)：

5B089KA17 , 5B285AA05 , 5B285AA06 , 5B285BA01 , 5B285CA32 , 5B285CA34 , 5B285DA04 , 5K030GA15 , 5K030HA08 , 5K030HD03 , 5K030HD06 , 5K030JA10 , 5K030LC13 , 5K030MA04 , 5K030MC08

引用特許：

出願人引用 (5件)

コンピュータネットワークの制御方法及び保安システム
公報種別：公開公報出願番号：特願平6-333261 出願人：チェックポイントソフトウェアーテクノロジーズリミテッド
不正侵入検知システム
公報種別：公開公報出願番号：特願2000-170727 出願人：三菱電機株式会社
ネットワーク監視システム
公報種別：公開公報出願番号：特願平11-061185 出願人：株式会社日立製作所

全件表示

審査官引用 (7件)

ヒューリスティック・ファイアウォールの方法と装置
公報種別：公表公報出願番号：特願2001-576609 出願人：ジョイスジェームズビー.
ネットワークノードに対するサービス拒絶アタックに対抗するシステム及び方法
公報種別：公表公報出願番号：特願2002-523830 出願人：トップレイヤーネットワークス,インク.
分散システム及び分散システムの高信頼化方法
公報種別：公開公報出願番号：特願平6-098611 出願人：三菱電機株式会社

全件表示

前のページに戻る