特許

J-GLOBAL ID：200903090035277832

不正侵入検知システム

発明者： 小林 信博
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 溝井 章司 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-170727
公開番号（公開出願番号）：特開2001-350678
出願日： 2000年06月07日
公開日（公表日）： 2001年12月21日
要約：

【要約】【課題】 IPアドレステーブルと不正侵入判定ルールテーブルを用いて、不正侵入判定を行なう不正侵入検知システムに係り、IPアドレステーブルと不正侵入判定ルールテーブルの設定変更を自動的に行う不正侵入検知システムを提供することを課題とする。【解決手段】 検出ルール実行手段31の動作結果に基づいて、IPアドレステーブル変更手段32が、IPアドレステーブル10を変更し、不正侵入判定ルールテーブル変更手段33が、不正侵入判定ルールテーブル15を変更し、これらのテーブルを用いて、不正侵入判定ルール実行手段20は、不正侵入の判定を行なう。

請求項（抜粋）：

ネットワークを介してマシンに接続し、マシンに対する不正侵入を検知する不正侵入検知システムであって、以下の要素を有することを特徴とする不正侵入検知システム(1)ネットワークに接続するマシンの識別情報と、マシンのIPアドレスとを対応つけて記憶するIPアドレステーブル、(2)ネットワークに接続するマシンの識別情報と、マシンに対する不正侵入を判定する不正侵入判定ルールの識別情報とを対応付けて記憶する不正侵入判定ルールテーブル、(3)ネットワークを介してパケットの送受信を行なう通信手段、(4)通信手段からパケットを取得し、取得したパケットに含まれるIPアドレスを取り出すパケット情報取得手段、(5)IPアドレステーブルから、パケット情報取得手段により取り出したIPアドレスと一致するIPアドレスに対応するマシンの識別情報を選択し、不正侵入判定ルールテーブルから、選択したマシンの識別情報と一致する識別情報に対応する不正侵入判定ルールの識別情報を選択し、選択した識別情報で識別される不正侵入判定ルールに従って、不正侵入を判定する不正侵入判定ルール実行手段、(6)通信手段からパケットを取得し、取得したパケットに含まれるIPアドレスを取り出し、取り出したIPアドレスで特定されるマシンに対して接続し、接続したマシン上で動作しているサーバの種類を取得し、取得したサーバの種類に適した不正侵入判定ルールを選択し、接続したマシンの識別情報を生成する検出ルール実行手段、(7)検出ルール実行手段により生成したマシンの識別情報と、取り出したIPアドレスとを対応つけて、IPアドレステーブルに記憶させるIPアドレステーブル変更手段、(8)検出ルール実行手段により生成したマシンの識別情報と、選択した不正侵入判定ルールの識別情報とを対応付けて、不正侵入判定ルールテーブルに記憶させる不正侵入判定ルールテーブル変更手段。

IPC (2件)：

G06F 13/00 351 ,  H04L 12/22

FI (2件)：

G06F 13/00 351 Z ,  H04L 11/26

Fターム (9件)：

5B089GA11 ,  5B089GA21 ,  5B089GB02 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030GA17 ,  5K030HA08 ,  5K030HB28

引用特許：

審査官引用 (4件)

• 監視制御装置
  公報種別：公開公報   出願番号：特願平8-146942   出願人：日本電気株式会社
• 特開平3-097330
  
• ネットワーク管理支援装置、および、ネットワーク管理方法、ならびに、それに用いるプログラムを記憶した記憶媒体
  公報種別：公開公報   出願番号：特願平9-022752   出願人：日立電子サービス株式会社
• バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム
  公報種別：公開公報   出願番号：特願平11-129152   出願人：松下電工株式会社

引用文献：

審査官引用 (2件)

• Servey&Choice ネットワーク侵入検知ツール
• インターネット・セキュリティ最前線1999 攻撃・侵入検知システム