特許

J-GLOBAL ID：200903077090179967

侵入箇所特定システム

発明者： 青木 裕樹
出願人/特許権者： 株式会社沖テクノクリエーション
代理人 (1件)： 工藤 宣幸
公報種別：公開公報
出願番号（国際出願番号）：特願2004-020818
公開番号（公開出願番号）：特開2005-217692
出願日： 2004年01月29日
公開日（公表日）： 2005年08月11日
要約：

【課題】 簡易なシステム構成によって迅速に、ネットワーク内への不正攻撃の侵入口を特定する。【解決手段】 本発明の侵入箇所特定システムは、外部ネットワークと防御対象ネットワークとの境界に設けられた複数の第1のネットワーク装置と、防御対象ネットワークへ導入された通信情報が与えられ得る複数の第2のネットワーク装置とを備える。そして、各第1のネットワーク装置が、外部ネットワークからの通信情報に、自装置に固有な識別情報を付与して防御対象ネットワークへ導入させる識別情報付与手段を有し、各第2のネットワーク装置が、不正攻撃の通信情報を検出する攻撃検出手段と、検出された不正攻撃に付与されている識別情報に基づき、不正攻撃の通信情報を防御対象ネットワーク内に導入させた第1のネットワーク装置を特定する侵入箇所特定手段とを有することを特徴とする。【選択図】 図1

請求項（抜粋）：

外部ネットワークと防御対象ネットワークとの境界又は境界近傍に設けられ、上記外部ネットワークからの通信情報を上記防御対象ネットワークへ導入させる複数の第1のネットワーク装置と、 上記外部ネットワークから上記防御対象ネットワークへ導入された通信情報が与えられ得る複数の第2のネットワーク装置とを備え、 上記各第1のネットワーク装置が、上記外部ネットワークからの通信情報に、自装置に固有な識別情報を付与した後、上記防御対象ネットワークへ導入させる識別情報付与手段を有し、 上記各第2のネットワーク装置が、不正攻撃の通信情報を検出する攻撃検出手段と、検出された不正攻撃の通信情報に識別情報が付与されていた場合に、その識別情報に基づき、不正攻撃の通信情報を上記防御対象ネットワーク内に導入させた上記第1のネットワーク装置を特定する侵入箇所特定手段とを有する ことを特徴とする侵入箇所特定システム。

IPC (2件)：

H04L12/66 ,  G06F15/00

FI (2件)：

H04L12/66 B ,  G06F15/00 330A

Fターム (5件)：

5B085AE00 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030LC18

引用特許：

出願人引用 (1件)

• 攻撃経路追跡システム
  公報種別：公開公報   出願番号：特願2002-094378   出願人：横河電機株式会社