Pat
J-GLOBAL ID:200903005400434368
アクセス・チェーン追跡システム、ネットワーク・システム、方法、及び記録媒体
Inventor:
,
Applicant, Patent owner:
Agent (1):
坂口 博 (外1名)
Gazette classification:公開公報
Application number (International application number):2000025594
Publication number (International publication number):2001217834
Application date: Feb. 02, 2000
Publication date: Aug. 10, 2001
Summary:
【要約】【課題】 パケットのデータ内容に依存しない、アクセス・チェーンの追跡方法及びそのシステムを得る。【解決手段】 ネットワークを行き交うパケットのログデータを、ログボックスに記録する。この時、パケットのデータサイズと検知時刻を記録する。ターゲット・コンピュータに対して不正アクセスがあった場合、このログ情報に基づいて、不正アクセスチェーンを追跡する。このアクセスチェーンの追跡は、以下のように行う。ログデータから、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、前記第2のコネクションにおける時刻によるパケットのデータ・サイズの変化とを算出する。これらの系列によって形成されるグラフの形状を比較し、類似してる場合は同一のチェーンに含まれるコネクションであると判定する。
Claim (excerpt):
複数のコネクションから構成されるアクセス・チェーンを介して、ネットワーク上をパケットが通信されるシステムにおけるアクセス・チェーンの追跡方法であって、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、第2のコネクションにおける時刻によるパケットのデータ・サイズの変化と、を比較するステップと、前記比較ステップにおける比較結果に基づき、前記第1のコネクションと前記第2のコネクションとが、同一のチェーンに含まれるかを判定するステップと、を有する方法。
IPC (4):
H04L 12/24
, H04L 12/26
, G06F 13/00 351
, H04L 12/56
FI (3):
G06F 13/00 351 Z
, H04L 11/08
, H04L 11/20 102 Z
F-Term (19):
5B089HB02
, 5B089JB23
, 5B089KA17
, 5B089KB11
, 5K030GA11
, 5K030HA08
, 5K030HB15
, 5K030HC01
, 5K030HC14
, 5K030JA10
, 5K030LD17
, 5K030MB11
, 5K030MB13
, 5K030MC07
, 5K030MC08
, 9A001CC02
, 9A001DD10
, 9A001LL01
, 9A001LL09
Patent cited by the Patent:
Cited by examiner (2)
-
ネットワーク侵入経路追跡方式
Gazette classification:公開公報
Application number:特願平8-325050
Applicant:株式会社日立製作所
-
コンピュ-タ不正利用者の接続元追跡方法
Gazette classification:公開公報
Application number:特願平11-016633
Applicant:株式会社日立製作所
Return to Previous Page