特許

J-GLOBAL ID：200903082755634567

自動化されたネットワークワイドのサーベイランスおよびセキュリティ違反介入のための方法および装置

発明者： エスベンセン,ダニエル
出願人/特許権者： コンピュータ アソシエイツ インターナショナル,インコーポレイティド
代理人 (1件)： 石田 敬 (外4名)
公報種別：公表公報
出願番号（国際出願番号）：特願平10-523906
公開番号（公開出願番号）：特表2002-515152
出願日： 1997年11月21日
公開日（公表日）： 2002年05月21日
要約：

【要約】ネットワークサーベイランスシステムは、ネットワークパケットを獲得し無効なパケットをフィルタするためのハンドラープロセス(10)と、第1及び第2の連続分類されたレコードファイル(15a,15b)と、ネットワーク上で発生する全セッションをスキャニングし一定のルール(38)の存在を検査するためのスキャナプロセス(30)とを含む。ルールが、セキュリティインシデントを示さないとき、電子メールあるいは他のメールを介してネットワークセキュリティオフィサーに通知すること、又はネットワークセッションを記録あるいは終結することを含むような、種々の適切なアクションがとられてもよい。サーベイランスシステムは、他のあらゆるネットワークトラヒック及びネットワークファイルサーバとは完全に独立に動作し、従ってネットワークの性能に影響はない。

請求項（抜粋）：

ネットワークサーバと独立したネットワーク上でサーベイランスを実行するネットワークサーベイランスシステムであって、 ネットワーク上のデータを捕捉するネットワークドライバと、 前記ネットワークドライバからデータを受信し、リアルタイムで前記データを記憶するハンドラープロセスと、 ネットワークデータを受信し、更なる試験の前に前記データを記憶する複数のレコードファイルと、 前記複数のレコードファイルの他の一つからデータをリードしつつ、前記複数のレコードファイルの一つを受信ファイルとして指定し、かつ、セッションによって組織されるネットワークデータトラフィックのシーケンシャルな再構築を提供する複数のセッションデータストリームを構築するために前記データを使用するスキャナプロセスと、 前記複数のセッションデータストリームの一つにおけるデータのウィンドウをリードするセッションウィンドウスキャナと、 適合時、サーベイランスアラートをトリガーするデータパターンを定義するサーベイランスルールの集合と、 誘起されたルールに応答し、定義されたアクションをとるアラーツハンドラーと、 を具備するネットワークサーベイランスシステム。

IPC (4件)：

G06F 13/00 351 ,  H04L 12/24 ,  H04L 12/26 ,  H04L 12/28

FI (3件)：

G06F 13/00 351 Z ,  H04L 11/00 310 Z ,  H04L 11/08