特許
J-GLOBAL ID:200903084057681165

侵入検出装置およびシステムならびにルータ

発明者:
出願人/特許権者:
代理人 (1件): 宮田 金雄 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-048083
公開番号(公開出願番号):特開2002-252654
出願日: 2001年02月23日
公開日(公表日): 2002年09月06日
要約:
【要約】【課題】 DDoS攻撃などの不正アクセスの侵入を自動的にかつ高精度に検出できる侵入検出装置を提供する。【解決手段】 ルータの侵入検出部は、ルータに到達するパケットを通信路から取得し、当該パケットのヘッダに記述されているネットワーク層(IP層)およびトランスポート層(TCP層)のデータに基づいてセションごとに対応する構造体を生成する。この構造体は、セションが正常終了した場合に破棄される。侵入検出部は、所定の検査周期ごとに、構造体の総数nを検査する。その結果、所定の不正検出しきい値nth以上の構造体があれば、不正アクセスの侵入があると検出する。セションごとに構造体を生成してその数に基づいて不正アクセスの侵入の有無を検出するから、大量の異なるセションを確立するDDoS攻撃を自動的にかつ精度良く検出できる。
請求項(抜粋):
コンピュータネットワーク上に確立されるセションを介して伝送されるパケットを取得し、当該パケットのヘッダに記述されているネットワーク層およびトランスポート層のデータに基づいて上記セションごとに対応する構造体を生成し、当該構造体が異常な数となる場合に、不正アクセスの侵入を検出する侵入検出装置。
IPC (2件):
H04L 12/66 ,  G06F 13/00 353
FI (2件):
H04L 12/66 B ,  G06F 13/00 353 C
Fターム (17件):
5B089GA31 ,  5B089GB02 ,  5B089HB18 ,  5B089HB19 ,  5B089KA17 ,  5B089KB13 ,  5B089KC47 ,  5B089KG03 ,  5B089KG10 ,  5B089MC01 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030KA01 ,  5K030KA05 ,  5K030KA13
引用特許:
審査官引用 (2件)

前のページに戻る