特許
J-GLOBAL ID:200903082367100054
トラフィック異常検出システム、トラフィック情報観測装置、トラフィック情報管理装置、トラフィック情報観測プログラム、及び、トラフィック情報管理プログラム
発明者:
出願人/特許権者:
代理人 (1件):
工藤 宣幸
公報種別:公開公報
出願番号(国際出願番号):特願2007-045536
公開番号(公開出願番号):特開2008-211464
出願日: 2007年02月26日
公開日(公表日): 2008年09月11日
要約:
【課題】攻撃パケットによる攻撃から対処までにかかる時間を短時間にすると共に、攻撃の証跡を確実に保持することができるようにする。【解決手段】本発明のトラフィック異常検出システムは、各外部ネットワークとの間で授受される通信パケットを中継する1又は複数の中継手段と、各中継手段の通過履歴を保持する1又は複数のパケット情報保持手段と、攻撃パケットの流入を検出する攻撃検出手段と、攻撃が検出された場合、攻撃パケットが各中継手段を通過したか否かを問い合わせるパケット通過問合せ手段と、問い合わせを受けて、パケット情報保持手段の通信履歴を参照して、各中継手段での攻撃パケットの通過を検出するパケット通過検出手段と、パケット通過検出手段からの各中継手段での攻撃パケットの通過有無の検出結果に基づいて、攻撃パケットの侵入口となった中継手段を特定する侵入口特定手段とを備える。【選択図】 図1
請求項(抜粋):
1又は複数の外部ネットワークから当該ネットワークに流入してきた攻撃パケットによる当該ネットワークの異常を検出するネットワーク異常検出システムにおいて、
当該ネットワークと上記各外部ネットワークとの間に設けられるものであって、上記各外部ネットワークとの間で授受される通信パケットを中継する1又は複数の中継手段と、
それぞれ対応する上記中継手段を通過する全ての通信パケットを取り込み、上記各中継手段を通過した上記各通信パケットのパケット情報を通過履歴として保持する1又は複数のパケット情報保持手段と、
上記攻撃パケットの流入を検出する攻撃検出手段と、
上記攻撃検出手段により上記攻撃パケットによる攻撃が検出された場合、上記攻撃パケットが上記各中継手段を通過したか否かを問い合わせるパケット通過問合せ手段と、
上記パケット通過問合せ手段から上記問い合わせを受けると、上記パケット情報保持手段の有する上記各中継手段の上記通信履歴を参照して、上記各中継手段での上記攻撃パケットの通過を検出するパケット通過検出手段と、
上記パケット通過検出手段からの、上記各中継手段での上記攻撃パケットの通過有無の検出結果に基づいて、上記攻撃パケットの侵入口となった上記中継手段を特定する侵入口特定手段と
を備えることを特徴とするネットワーク異常検出システム。
IPC (2件):
FI (2件):
H04L12/66 B
, G06F15/00 330A
5B285AA05
, 5B285AA06
, 5B285BA01
, 5B285CA32
, 5B285CA34
, 5B285DA05
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030JA10
, 5K030KA07
, 5K030LC13
, 5K030LC15
, 5K030LE07
, 5K030MA04
, 5K030MC07
, 5K030MC09
出願人引用 (1件)
審査官引用 (8件)
全件表示
引用文献:
審査官引用 (2件)
-
ファイアウォールでは防げない攻撃
-
ネットワーク管理ツール 3
前のページに戻る
