特許

J-GLOBAL ID：201003032145051792

1つまたは複数のパケット・ネットワーク内で悪意のある攻撃中に制御メッセージを送達する方法および装置

発明者： グリーンワルド,マイケル,バリー ,  グロッセ,エリック,ヘンリー
出願人/特許権者： アルカテル-ルーセント ユーエスエー インコーポレーテッド
代理人 (7件)： 岡部 正夫 ,  加藤 伸晃 ,  岡部 讓 ,  臼井 伸一 ,  越智 隆夫 ,  朝日 伸光 ,  三山 勝巳
公報種別：公表公報
出願番号（国際出願番号）：特願2009-535274
公開番号（公開出願番号）：特表2010-508760
出願日： 2007年10月23日
公開日（公表日）： 2010年03月18日
要約：

中央フィルタからディテクタへの応答または肯定応答を必要とせずに、1つまたは複数のパケット・ネットワーク内で、たとえば悪意のある攻撃中に、中央フィルタに制御メッセージを信頼できる形で送達する方法および装置を提供する。ディテクタは、1つまたは複数のソースIPアドレスから受信されるパケットの分析に基づいて、望まれないトラフィックがターゲット犠牲者によって受信されることを判定するステップと、サービス・プロバイダに関連する中央フィルタに告発メッセージを送信するステップであって、告発メッセージが、ターゲット犠牲者へのパケットのそれによる送信が制限される、捨てられる、または許可されるうちの1つまたは複数になる少なくとも1つのソース・コンピューティング・デバイスのソース・アドレスを識別し、告発メッセージが、中央フィルタからの即座の肯定応答を必要としない告発プロトコルを使用して送信される、ステップとによって、ターゲット犠牲者によって、望まれないトラフィックに対して防御する。さらに、告発メッセージを、中央フィルタに冗長に送信することができ、告発メッセージは、好ましくは自己完結である。

請求項（抜粋）：

ターゲット犠牲者によって、望まれないトラフィックに対して防御する方法であって、ターゲット犠牲者が、1つまたは複数の宛先アドレスを有し、 1つまたは複数のソースIPアドレスから受信されるパケットの分析に基づいて、望まれないトラフィックが前記ターゲット犠牲者によって受信されることを判定するステップと、 サービス・プロバイダに関連する中央フィルタに告発メッセージを送信するステップであって、前記告発メッセージが、前記ターゲット犠牲者へのパケットのそれによる送信が制限される、捨てられる、または許可されるのうちの1つまたは複数になる少なくとも1つのソース・コンピューティング・デバイスのソース・アドレスを識別し、前記告発メッセージが、前記中央フィルタからの即座の肯定応答を必要としない告発プロトコルを使用して送信される、ステップと を含む方法。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (5件)：

5K030GA11 ,  5K030HA08 ,  5K030LC13 ,  5K030LC18 ,  5K030MB02

引用特許：

審査官引用 (3件)

• ゲートウェイ装置、端末装置、通信システムおよびプログラム
  公報種別：公開公報   出願番号：特願2005-090057   出願人：富士ゼロックス株式会社
• 信頼性のないプロトコルによる頑強な通信システム及び方法
  公報種別：公開公報   出願番号：特願2005-262466   出願人：アジレント・テクノロジーズ・インク
• パケット転送方法、移動端末装置及びルータ装置
  公報種別：公開公報   出願番号：特願2000-280831   出願人：株式会社東芝