特許

J-GLOBAL ID：200903075505379913

不正アクセス検証装置及び方法

発明者： 高田 浩一 ,  新山 義人 ,  小林 久敏 ,  鈴木 淳
出願人/特許権者： 株式会社 日立ハイコス
代理人 (1件)： 吉岡 宏嗣
公報種別：公開公報
出願番号（国際出願番号）：特願2002-376940
公開番号（公開出願番号）：特開2004-206564
出願日： 2002年12月26日
公開日（公表日）： 2004年07月22日
要約：

【課題】自ネットワークシステムに接続された保護対象サーバに対する不正アクセスの被害状況の検証を自動化する。【解決手段】内部ネットワークに接続された保護対象サーバ13への不正アクセスを検出し、アクセス日時を含む不正アクセス通知を出力するIDS12と、前記不正アクセス通知を受信して格納するとともに、保護対象サーバ13へのアクセスに応じて出力される応答パケットを受信して受信日時とともに格納するパケット収集装置14と、を備えて不正アクセス検証装置を構成し、前記パケット収集装置14を、前記不正アクセス通知に含まれるアクセス日時に対応する日時に受信した応答パケットを前記格納した応答パケットの中から抽出し、抽出した応答パケットが予め設定したパターンになっているかどうかを調べて前記不正アクセスによる被害の有無を判定するよう構成する。【選択図】 図1

請求項（抜粋）：

保護対象サーバへの不正アクセスを検出し、アクセス日時を含む不正アクセス通知を出力する不正アクセス検出手段と、前記不正アクセス通知を受信して格納するとともに、保護対象サーバへのアクセスに応じて出力される応答パケットを受信して受信日時とともに格納するパケット収集手段と、を有してなり、前記パケット収集手段は、前記不正アクセス通知に含まれるアクセス日時に対応する日時に受信した応答パケットを前記格納した応答パケットの中から抽出し、抽出した応答パケットの内容に基いて前記不正アクセスによる被害の有無を判定するよう構成されている不正アクセス検証装置。

IPC (4件)：

G06F13/00 ,  G06F12/14 ,  G06F15/00 ,  H04L12/24

FI (4件)：

G06F13/00 351N ,  G06F12/14 320A ,  G06F15/00 330A ,  H04L12/24

Fターム (13件)：

5B017AA07 ,  5B017BA06 ,  5B017CA16 ,  5B085AE00 ,  5B089GB02 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030HA08 ,  5K030HC13 ,  5K030JA10 ,  5K030MA04 ,  5K030MC08