特許
J-GLOBAL ID:201003048102059963

コンピュータネットワークへの不正侵入を解析するシステムおよび方法

発明者:
出願人/特許権者:
代理人 (2件): 稲葉 良幸 ,  大貫 敏史
公報種別:公表公報
出願番号(国際出願番号):特願2010-504185
公開番号(公開出願番号):特表2010-525459
出願日: 2008年04月15日
公開日(公表日): 2010年07月22日
要約:
本方法はコンピュータネットワークへの不正侵入を解析する。アクセスはデコイネットワークデバイス上にホストされたハイパーバイザーOS上で実行する仮想デコイOSを介して許可される。これは仮想デコイOS上のポート開放によりなされる。仮想OSへの攻撃は、ハイパーバイザーOS上の内観モジュールにより傍受される。攻撃識別情報はプライベートネットワークインターフェースチャネルを介し通信され、フォレンジックデータとしてデータベースに記憶される。シグネチャ生成エンジンは攻撃シグネチャを生成するためフォレンジックデータを用い、侵入防止システムは続く攻撃を識別、防止するためシグネチャを用いる。ウェブベース仮想インターフェースはシステム構成、並びに内観モジュール及びシグネチャ生成エンジンにより生成されたフォレンジックデータの他、処理モジュールのリレーショナルデータベースに記憶されたデータの解析等を容易にする。【選択図】 図1
請求項(抜粋):
コンピュータネットワークへの不正侵入を解析する方法であって、 デコイネットワークデバイス上にホストされたハイパーバイザーオペレーティングシステム上で実行する明らかに脆弱な仮想化されたデコイオペレーティングシステムへのアクセスを許可し、 前記仮想化されたオペレーティングシステム上のネットワーク攻撃を傍受するため、前記ハイパーバイザーオペレーティングシステム上で実行するバーチャルマシンベースのルートキットモジュール及びそれに関連するユーザーランドプロセスを含む内観モジュールを使用し、前記ネットワーク攻撃が攻撃識別情報を含むものであり、 前記攻撃識別情報から前記ネットワーク攻撃上のフォレンジックデータを生成すること を含む方法。
IPC (1件):
G06F 21/20
FI (1件):
G06F15/00 330A
Fターム (9件):
5B285AA06 ,  5B285BA01 ,  5B285CA06 ,  5B285CA32 ,  5B285CA36 ,  5B285CB55 ,  5B285CB62 ,  5B285CB72 ,  5B285CB84
引用特許:
審査官引用 (3件)
引用文献:
前のページに戻る