特許

J-GLOBAL ID：201003048102059963

コンピュータネットワークへの不正侵入を解析するシステムおよび方法

発明者： カパリック,アレン
出願人/特許権者： ニューラルアイキュー,インコーポレーテッド
代理人 (2件)： 稲葉 良幸 ,  大貫 敏史
公報種別：公表公報
出願番号（国際出願番号）：特願2010-504185
公開番号（公開出願番号）：特表2010-525459
出願日： 2008年04月15日
公開日（公表日）： 2010年07月22日
要約：

本方法はコンピュータネットワークへの不正侵入を解析する。アクセスはデコイネットワークデバイス上にホストされたハイパーバイザーOS上で実行する仮想デコイOSを介して許可される。これは仮想デコイOS上のポート開放によりなされる。仮想OSへの攻撃は、ハイパーバイザーOS上の内観モジュールにより傍受される。攻撃識別情報はプライベートネットワークインターフェースチャネルを介し通信され、フォレンジックデータとしてデータベースに記憶される。シグネチャ生成エンジンは攻撃シグネチャを生成するためフォレンジックデータを用い、侵入防止システムは続く攻撃を識別、防止するためシグネチャを用いる。ウェブベース仮想インターフェースはシステム構成、並びに内観モジュール及びシグネチャ生成エンジンにより生成されたフォレンジックデータの他、処理モジュールのリレーショナルデータベースに記憶されたデータの解析等を容易にする。【選択図】 図1

請求項（抜粋）：

コンピュータネットワークへの不正侵入を解析する方法であって、 デコイネットワークデバイス上にホストされたハイパーバイザーオペレーティングシステム上で実行する明らかに脆弱な仮想化されたデコイオペレーティングシステムへのアクセスを許可し、 前記仮想化されたオペレーティングシステム上のネットワーク攻撃を傍受するため、前記ハイパーバイザーオペレーティングシステム上で実行するバーチャルマシンベースのルートキットモジュール及びそれに関連するユーザーランドプロセスを含む内観モジュールを使用し、前記ネットワーク攻撃が攻撃識別情報を含むものであり、 前記攻撃識別情報から前記ネットワーク攻撃上のフォレンジックデータを生成すること を含む方法。

IPC (1件)：

G06F 21/20

FI (1件)：

G06F15/00 330A

Fターム (9件)：

5B285AA06 ,  5B285BA01 ,  5B285CA06 ,  5B285CA32 ,  5B285CA36 ,  5B285CB55 ,  5B285CB62 ,  5B285CB72 ,  5B285CB84

引用特許：

審査官引用 (3件)

• 不正アクセス検出装置ならびに検知ルール生成装置、検知ルール生成方法および検知ルール生成プログラム
  公報種別：公開公報   出願番号：特願2004-134668   出願人：株式会社インテリジェント・コスモス研究機構
• 仮想マシンまたは強化オペレーティングシステムなどにおけるコンピュータのセキュリティ管理
  公報種別：公開公報   出願番号：特願2005-332691   出願人：マイクロソフトコーポレーション
• 自己免疫型防御システム
  公報種別：公開公報   出願番号：特願2005-265574   出願人：キヤノン株式会社

引用文献：

審査官引用 (1件)

• 高対話型おとりシステムの運用経験に関する考察