特許

J-GLOBAL ID：200903074590878846

不正アクセス防御システム

発明者： 原口 穣
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 岩佐 義幸
公報種別：公開公報
出願番号（国際出願番号）：特願2000-355485
公開番号（公開出願番号）：特開2002-158660
出願日： 2000年11月22日
公開日（公表日）： 2002年05月31日
要約：

【要約】【課題】 特定のホストサーバに大量のアクセスを行って提供するサービスの品質を損なうDDoS攻撃に対応する現実的な防御手段を提供する。【解決手段】 攻撃実行ホスト10の指示により踏み台ホスト300〜400が攻撃対象ホスト1に対して大量のアクセスであるDDoS攻撃を実施すると、攻撃検出機器2は、防御側ネットワーク5の状況を監視してDDoS攻撃を検出し、通信制御機器3は、攻撃検出器機2がDDoS攻撃を検出した場合に、防御側ネットワーク5の管理者の指示により攻撃遮断機器100〜200に通信制御の指示を出す。踏み台ホスト300〜400は、通信制御の指示を受け取って通信を制御する。また、証明書発行機器4は、通信制御の指示の内容を保証する情報を攻撃遮断機器100〜200に送信する。

請求項（抜粋）：

防御側ネットワークの状況を監視して攻撃対象ホストに対する不正アクセスを検出する攻撃検出機器と、前記攻撃検出器機が不正アクセスを検出した場合に、前記防御側ネットワークの管理者による通信制御指示を出す通信制御機器と、物理的に離れた前記不正アクセスを実施するホストに所属し、前記通信制御指示を受け取って通信を制御する攻撃遮断機器と、を備えることを特徴とする不正アクセス防御システム。

IPC (3件)：

H04L 12/22 ,  G06F 13/00 351 ,  H04L 29/14

FI (3件)：

G06F 13/00 351 Z ,  H04L 11/26 ,  H04L 13/00 311

Fターム (22件)：

5B089GA04 ,  5B089GB02 ,  5B089JA35 ,  5B089JB16 ,  5B089JB22 ,  5B089KA17 ,  5B089KB13 ,  5B089MC02 ,  5B089MC08 ,  5K030GA15 ,  5K030HB11 ,  5K030HC01 ,  5K030HC13 ,  5K030LB02 ,  5K030LB03 ,  5K030LD19 ,  5K030MB09 ,  5K030MC08 ,  5K035CC03 ,  5K035DD01 ,  5K035EE08 ,  5K035MM04

引用特許：

審査官引用 (2件)

• パケット交換ネットワークにおける輻輳制御方式および輻輳制御方法
  公報種別：公開公報   出願番号：特願平10-045471   出願人：日本電気通信システム株式会社
• ネットワークセキュリティシステム
  公報種別：公開公報   出願番号：特願平8-022780   出願人：株式会社日立製作所