特許

J-GLOBAL ID：200903083770216255

攻撃防御システムおよび攻撃防御方法

発明者： 中江 政行 ,  山形 昌也
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 桂木 雄二
公報種別：公開公報
出願番号（国際出願番号）：特願2003-295020
公開番号（公開出願番号）：特開2004-304752
出願日： 2003年08月19日
公開日（公表日）： 2004年10月28日
要約：

【課題】インターネットから内部ネットワークへのアクセスでSSLなど通信路暗号化技術が用いられた場合であっても不正なアクセスを検知し有効に防御する攻撃防御システム及び方法を提供する。【解決手段】ファイアウォール装置1およびおとり装置2を備え、ファイアウォール装置1では、受け取ったIPパケットのヘッダ情報を参照し、所定のルールに基づいて攻撃の可能性がある「不審パケット」をおとり装置2へと誘導する。おとり装置2は、サービスを提供するプロセスを監視しながら、攻撃の有無を判定する。攻撃を検出した際には、攻撃元ホストのIPアドレスを含むアラートを生成してファイアウォール装置1に伝達する。当該アラートを受けたファイアウォール装置1は、以降、攻撃元ホストからのIPパケットの受入れを拒否する。【選択図】 図2

請求項（抜粋）：

内部ネットワークと外部ネットワークとの境界に設置され、おとり装置およびファイアウォール装置を含む攻撃防御システムにおいて、 前記おとり装置は、 前記ファイアウォール装置から転送された入力IPパケットに対するサービスプロセスを実行することで攻撃の有無を検知する攻撃検知手段を有し、 前記ファイアウォール装置は、 入力IPパケットのヘッダ情報およびフィルタリング条件に基づいて、当該入力IPパケットを受理するか否かを判定するパケットフィルタリング手段と、 受理された入力IPパケットのヘッダ情報および振り分け条件に基づいて、当該入力IPパケットの転送先として前記内部ネットワークおよび前記おとり装置のいずれかを選択する転送先選択手段と、 前記おとり装置へ転送した入力IPパケットに関して前記攻撃検知手段が攻撃を検知したか否かに基づいて、当該入力IPパケットに対応するフィルタリング条件を管理するフィルタリング条件管理手段と、 を有することを特徴とする攻撃防御システム。

IPC (2件)：

H04L12/66 ,  G06F13/00

FI (2件)：

H04L12/66 B ,  G06F13/00 351Z

Fターム (13件)：

5B089HA10 ,  5B089KA05 ,  5B089KA17 ,  5B089KB06 ,  5B089KC21 ,  5B089KC37 ,  5K030GA15 ,  5K030HA08 ,  5K030HB11 ,  5K030HD03 ,  5K030HD06 ,  5K030LB05 ,  5K030MA04

引用特許：

出願人引用 (5件)

• コンピュータネットワークの制御方法及び保安システム
  公報種別：公開公報   出願番号：特願平6-333261   出願人：チェックポイントソフトウェアーテクノロジーズリミテッド
• 不正侵入検知システム
  公報種別：公開公報   出願番号：特願2000-170727   出願人：三菱電機株式会社
• ネットワーク監視システム
  公報種別：公開公報   出願番号：特願平11-061185   出願人：株式会社日立製作所
• 不正メッセージ検出装置、不正メッセージ対策システム、不正メッセージ検出方法、不正メッセージ対策方法、及びコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願2000-184315   出願人：三菱電機株式会社
• コンピュータ・ネットワーク・インタフェースにおけるデータ・パケットのパケット・フィルタリング・システム
  公報種別：公開公報   出願番号：特願平8-147881   出願人：サン・マイクロシステムズ・インコーポレーテッド

審査官引用 (3件)

• サーバー計算機保護装置、サーバー計算機保護方法、サーバー計算機保護プログラム及びサーバー計算機
  公報種別：公開公報   出願番号：特願2002-093667   出願人：株式会社東芝
• パケット中継装置、パケット中継システムおよびオトリ誘導システム
  公報種別：公開公報   出願番号：特願2002-063993   出願人：三菱電機株式会社
• パケット転送システム、パケット転送装置、プログラム及びパケット転送方法
  公報種別：公開公報   出願番号：特願2003-016290   出願人：株式会社東芝