特許

J-GLOBAL ID：200903093568841186

能動的ネットワーク防衛システム及び方法

発明者： キャントレル クレイグ ,  ウィルビーク ルメアー マーク ,  コックス デニス ,  マクヘイル ジョン ,  スミス ブライアン ,  コルブリー ドノヴァン
出願人/特許権者： ティッピングポイント テクノロジーズ インコーポレイテッド
代理人 (4件)： 熊倉 禎男 ,  大塚 文昭 ,  今城 俊夫 ,  西島 孝喜
公報種別：公表公報
出願番号（国際出願番号）：特願2004-551910
公開番号（公開出願番号）：特表2006-506853
出願日： 2003年11月07日
公開日（公表日）： 2006年02月23日
要約：

自動的にトラフィックを監視しブロックするように動作可能な能動的ネットワーク防衛システムが提供される。この能動的ネットワーク防衛システムは、ネットワーク・インフラストラクチャの一部として、パケット・トラフィック・データ・フローに関してインラインに設置される。この構成においては、全通過パケットの検査及び処理が可能である。多数のセッションにわたって存在する脅威を識別するために、アルゴリズム・フィルタリング動作が、データ・フローに対して統計学的閾値フィルタリングを適用する。個々のセッション内に存在する脅威を識別するために、トリガー・フィルタリング動作がデータ・フローに対してヘッダ・コンテンツ・マッチフィルタリングを適用する。脅威パケット・トラフィックはブロックされ、脅威セッションは終了される。疑わしいトラフィックは、データ・フローから抽出されて、より包括的なコンテンツマッチング調査並びに資産リスク解析調査を更に受ける。データ・フローを通過するパケットの通過速度を制御するためにフロー制御機構が与えられる。

請求項（抜粋）：

ネットワーク防衛システムであって、 パケット・データ・フローに関してインラインに接続され、前記データ・フロー上に現時点で存在しているセッションを追跡し、パケット関連履歴データを保管するように動作可能な状態管理部と、 前記追跡されたセッション及び前記パケット関連履歴データに対して統計学的解析を行い、多数のセッションにわたるデータ・フロー中のパケットが保護されたネットワークへの脅威を示すかどうかを判断するように動作可能なアルゴリズム・フィルタと、 を含むシステム。

IPC (3件)：

H04L 12/56 ,  G06F 13/00 ,  H04L 12/66

FI (3件)：

H04L12/56 400Z ,  G06F13/00 351Z ,  H04L12/66 B

Fターム (12件)：

5B089JA40 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5B089KC53 ,  5B089KC54 ,  5B089MC02 ,  5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030LC13 ,  5K030MB09

引用特許：

審査官引用 (5件)

• 侵入検出装置およびシステムならびにルータ
  公報種別：公開公報   出願番号：特願2001-048083   出願人：三菱電機株式会社
• 不正侵入データ対策処理装置、不正侵入データ対策処理方法及び不正侵入データ対策処理システム
  公報種別：公開公報   出願番号：特願2002-033284   出願人：三菱電機株式会社
• サービス拒否攻撃を防ぐための方法
  公報種別：公表公報   出願番号：特願2002-508093   出願人：ネットレイクコーポレーション
• 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法
  公報種別：公開公報   出願番号：特願2000-256571   出願人：三菱電機株式会社
• セキュリテイ管理装置、通信中継装置及びセキュリテイ管理方法
  公報種別：公開公報   出願番号：特願平11-147568   出願人：株式会社ビジネス・ブレークスルー