特許
J-GLOBAL ID:200903093568841186
能動的ネットワーク防衛システム及び方法
発明者:
,
,
,
,
,
出願人/特許権者:
代理人 (4件):
熊倉 禎男
, 大塚 文昭
, 今城 俊夫
, 西島 孝喜
公報種別:公表公報
出願番号(国際出願番号):特願2004-551910
公開番号(公開出願番号):特表2006-506853
出願日: 2003年11月07日
公開日(公表日): 2006年02月23日
要約:
自動的にトラフィックを監視しブロックするように動作可能な能動的ネットワーク防衛システムが提供される。この能動的ネットワーク防衛システムは、ネットワーク・インフラストラクチャの一部として、パケット・トラフィック・データ・フローに関してインラインに設置される。この構成においては、全通過パケットの検査及び処理が可能である。多数のセッションにわたって存在する脅威を識別するために、アルゴリズム・フィルタリング動作が、データ・フローに対して統計学的閾値フィルタリングを適用する。個々のセッション内に存在する脅威を識別するために、トリガー・フィルタリング動作がデータ・フローに対してヘッダ・コンテンツ・マッチフィルタリングを適用する。脅威パケット・トラフィックはブロックされ、脅威セッションは終了される。疑わしいトラフィックは、データ・フローから抽出されて、より包括的なコンテンツマッチング調査並びに資産リスク解析調査を更に受ける。データ・フローを通過するパケットの通過速度を制御するためにフロー制御機構が与えられる。
請求項(抜粋):
ネットワーク防衛システムであって、
パケット・データ・フローに関してインラインに接続され、前記データ・フロー上に現時点で存在しているセッションを追跡し、パケット関連履歴データを保管するように動作可能な状態管理部と、
前記追跡されたセッション及び前記パケット関連履歴データに対して統計学的解析を行い、多数のセッションにわたるデータ・フロー中のパケットが保護されたネットワークへの脅威を示すかどうかを判断するように動作可能なアルゴリズム・フィルタと、
を含むシステム。
IPC (3件):
H04L 12/56
, G06F 13/00
, H04L 12/66
FI (3件):
H04L12/56 400Z
, G06F13/00 351Z
, H04L12/66 B
Fターム (12件):
5B089JA40
, 5B089JB16
, 5B089KA17
, 5B089KB13
, 5B089KC53
, 5B089KC54
, 5B089MC02
, 5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030LC13
, 5K030MB09
引用特許:
前のページに戻る