特許

J-GLOBAL ID：200903097121325461

ネットワーク侵入検知システム、装置及びプログラム

発明者： 山田 竜也 ,  森尻 智昭 ,  才所 敏明
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-282089
公開番号（公開出願番号）：特開2003-092603
出願日： 2001年09月17日
公開日（公表日）： 2003年03月28日
要約：

【要約】【課題】 処理能力の消費量を低減し、高速且つ確実な侵入検知を実現する。【解決手段】 不正パケットの検知処理時に参照する侵入検知データベース23には、全てのルールセットのうち、監視対象ネットワーク10に接続されたホスト計算機11,12の構成情報に対応するルールセットが記憶される。これにより、侵入検知装置22は、全てのルールセットを参照した従来の検知処理とは異なり、監視対象ネットワーク10に接続されたホスト計算機11,12の構成情報に対応するルールセットだけを参照して、不正パケットの検知処理を行なう。

請求項（抜粋）：

監視対象ネットワークを流れるパケットのうち、前記監視対象ネットワークに接続された計算機に不正に侵入する不正パケットを検知するためのネットワーク侵入検知システムであって、予め計算機の複数種類の構成情報に対応して用意された全ての侵入検知ルール情報が記憶される第1のルール情報記憶手段と、前記監視対象ネットワークに接続された計算機の構成情報を送信する構成情報送信手段と、前記第1のルール情報記憶手段内の全ての侵入検知ルール情報のうち、前記構成情報送信手段により送信された構成情報に対応する侵入検知ルール情報が記憶される第2のルール情報記憶手段と、前記第2のルール情報記憶手段を参照して前記不正パケットの検知処理を実行する不正パケット検知手段と、を備えたことを特徴とするネットワーク侵入検知システム。

IPC (3件)：

H04L 12/56 400 ,  G06F 13/00 351 ,  G06F 15/00 330

FI (3件)：

H04L 12/56 400 Z ,  G06F 13/00 351 Z ,  G06F 15/00 330 A

Fターム (15件)：

5B085AC11 ,  5B085AE00 ,  5B089GA11 ,  5B089GA21 ,  5B089GA31 ,  5B089GB02 ,  5B089KA17 ,  5K030GA01 ,  5K030GA06 ,  5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030KA07 ,  5K030LD20 ,  5K030MC08

引用特許：

審査官引用 (3件)

• 複数のLANで構成するネットワークにおける監視・障害解析方法及び装置
  公報種別：公開公報   出願番号：特願平6-248987   出願人：富士通株式会社
• ネットワーク監視システム
  公報種別：公開公報   出願番号：特願平11-061185   出願人：株式会社日立製作所
• ファイヤウォール内部の装置を外部から制御する方法及び装置
  公報種別：公開公報   出願番号：特願2001-037593   出願人：ヒューレット・パッカード・カンパニー

引用文献：

審査官引用 (4件)

• アプリケーション管理者救済講座
• ブロードバンド時代のセキュリティ対策
• Q&A情報セキュリティ完全研究
• 第2部 新アーキテクチャで打開