Pat
J-GLOBAL ID:200903005400434368

アクセス・チェーン追跡システム、ネットワーク・システム、方法、及び記録媒体

Inventor:
Applicant, Patent owner:
Agent (1): 坂口 博 (外1名)
Gazette classification:公開公報
Application number (International application number):2000025594
Publication number (International publication number):2001217834
Application date: Feb. 02, 2000
Publication date: Aug. 10, 2001
Summary:
【要約】【課題】 パケットのデータ内容に依存しない、アクセス・チェーンの追跡方法及びそのシステムを得る。【解決手段】 ネットワークを行き交うパケットのログデータを、ログボックスに記録する。この時、パケットのデータサイズと検知時刻を記録する。ターゲット・コンピュータに対して不正アクセスがあった場合、このログ情報に基づいて、不正アクセスチェーンを追跡する。このアクセスチェーンの追跡は、以下のように行う。ログデータから、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、前記第2のコネクションにおける時刻によるパケットのデータ・サイズの変化とを算出する。これらの系列によって形成されるグラフの形状を比較し、類似してる場合は同一のチェーンに含まれるコネクションであると判定する。
Claim (excerpt):
複数のコネクションから構成されるアクセス・チェーンを介して、ネットワーク上をパケットが通信されるシステムにおけるアクセス・チェーンの追跡方法であって、第1のコネクションにおける時刻によるパケットのデータ・サイズの変化と、第2のコネクションにおける時刻によるパケットのデータ・サイズの変化と、を比較するステップと、前記比較ステップにおける比較結果に基づき、前記第1のコネクションと前記第2のコネクションとが、同一のチェーンに含まれるかを判定するステップと、を有する方法。
IPC (4):
H04L 12/24 ,  H04L 12/26 ,  G06F 13/00 351 ,  H04L 12/56
FI (3):
G06F 13/00 351 Z ,  H04L 11/08 ,  H04L 11/20 102 Z
F-Term (19):
5B089HB02 ,  5B089JB23 ,  5B089KA17 ,  5B089KB11 ,  5K030GA11 ,  5K030HA08 ,  5K030HB15 ,  5K030HC01 ,  5K030HC14 ,  5K030JA10 ,  5K030LD17 ,  5K030MB11 ,  5K030MB13 ,  5K030MC07 ,  5K030MC08 ,  9A001CC02 ,  9A001DD10 ,  9A001LL01 ,  9A001LL09
Patent cited by the Patent:
Cited by examiner (2)

Return to Previous Page