特許

J-GLOBAL ID：200903085395825187

不正アクセス防御装置及びプログラム

発明者： 上斗米 由希子 ,  進藤 修一 ,  菊池 武明
出願人/特許権者： 株式会社東芝
代理人 (6件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2003-275281
公開番号（公開出願番号）：特開2005-039591
出願日： 2003年07月16日
公開日（公表日）： 2005年02月10日
要約：

【課題】UDPパケットを使用してアクセスしてくる攻撃を確実に防御することにある。【解決手段】外部のネットワークからUDPパケットのICMPを使用してサーバを攻撃してくる不正アクセスを防御する不正アクセス防御装置において、外部のネットワーク側及びサーバ側から入力されるパケットの種別を判定する第1のパケット判定手段12と、サーバ側から入力されるパケットがICMPと判定された場合、当該パケットの送信元・送信先IPアドレスのもとにICMPエラー回数をカウントアップしていく登録手段14と、判定手段によって外部ネットワーク側から入力されるパケットがUDPと判定された場合、前記UDPパケットの送信元・送信先IPアドレスをキーとし、前記ICMPエラー回数が予め定める閾値を超えたか否かを判定する第2の判定手段12と、この第2の判定手段で閾値を超えていると判定された場合、外部ネットワーク側から入力されたパケットを破棄するパケット処理部11と設けた不正アクセス防御装置である。【選択図】図2

請求項（抜粋）：

外部からネットワークを通してUDPパケットのICMPを使用してサーバを攻撃してくる不正アクセスを防御する不正アクセス防御装置において、 前記外部のネットワーク側及び前記サーバ側から入力されるパケットの種別を判定する第1のパケット判定手段と、 この判定手段によって前記サーバ側から入力されるパケットがICMPと判定された場合、当該パケットの送信元・送信先IPアドレスのもとにICMPエラー回数をカウントアップしていく登録手段と、 前記判定手段によって前記外部ネットワーク側から入力されるパケットがUDPと判定された場合、前記UDPパケットの送信元・送信先IPアドレスをキーとし、前記ICMPエラー回数が予め定める閾値を超えたか否かを判定する第2の判定手段と、 この第2の判定手段で閾値を超えていると判定された場合、前記外部ネットワーク側から入力されたパケットを破棄するパケット処理手段とを備えたことを特徴とする不正アクセス防御装置。

IPC (1件)：

H04L12/66

FI (1件)：

H04L12/66 B

Fターム (10件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030HD06 ,  5K030KA06 ,  5K030LA08 ,  5K030LC13 ,  5K030MA04

引用特許：

出願人引用 (1件)

• 侵入検出装置およびシステムならびにルータ
  公報種別：公開公報   出願番号：特願2001-048083   出願人：三菱電機株式会社

審査官引用 (3件)

• 暗号通信装置
  公報種別：公開公報   出願番号：特願平10-018444   出願人：株式会社日立製作所
• 侵入検知・防御装置及びプログラム
  公報種別：公開公報   出願番号：特願2001-292430   出願人：株式会社東芝
• 高速パケット取得エンジン・セキュリティ
  公報種別：公開公報   出願番号：特願2000-350265   出願人：馬場芳美