Pat

J-GLOBAL ID：200903020405941593

不正アクセスを防御するためのネットワーク接続装置

Inventor： 内藤 晋
Applicant, Patent owner： エヌ・ティ・ティ・ソフトウェア株式会社
Agent (1)： 伊東 忠彦
Gazette classification：公開公報
Application number (International application number)：2000345777
Publication number (International publication number)：2002149602
Application date： Nov. 13, 2000
Publication date： May. 24, 2002
Summary：

【要約】【課題】ネットワーク上での不正アクセスを検知した際に、防御対象ホストを守りつつ、侵入者に関してより多くの情報を得る技術を提供することを目的とする。【解決手段】 ネットワーク接続装置であって、防御対象装置と、身代わり装置とを前記ネットワーク接続装置に接続する手段と、データを防御対象装置又は身代わり装置に振り分ける中継手段と、所定の送信元のデータを所定の宛先に送るために参照される経路データを記録する中継表と、ネットワークから送られたデータが不正アクセスによるものであることを検出する手段と、該手段で不正アクセスを検出したときに、その不正アクセスに係るデータを前記身代わり装置に送るようにする経路データを、前記中継表に記録する手段とを有し、前記中継手段は、ネットワークから送信されたデータが不正アクセスの発信元からのデータである場合に、そのデータを前記身代わり装置に振り分ける。

Claim (excerpt)：

ネットワーク上での不正アクセスから防御対象装置を守るネットワーク接続装置であって、防御対象装置と、不正アクセスを防御対象装置の代わりに受ける身代わり装置とを前記ネットワーク接続装置に接続する手段と、ネットワークからのデータを防御対象装置又は身代わり装置に振り分ける中継手段と、所定の送信元のデータを所定の宛先に送るために参照される経路データを記録する中継表と、ネットワークから送られたデータの内容から、そのデータが不正アクセスによるものであることを検出する手段と、該手段で不正アクセスを検出したときに、その不正アクセスに係るデータを前記身代わり装置に送るようにする経路データを、前記中継表に記録する手段とを有し、前記中継手段は、その中継表に記録された経路データを参照して、ネットワークから送信されたデータが不正アクセスの発信元からのデータである場合に、そのデータを前記身代わり装置に振り分けることを特徴とするネットワーク接続装置。

IPC (3)：

G06F 15/00 330 ,  G06F 1/00 370 ,  H04L 12/22

FI (3)：

G06F 15/00 330 A ,  G06F 1/00 370 E ,  H04L 11/26

F-Term (10)：

5B085AC03 ,  5B085AC11 ,  5K030GA15 ,  5K030HA05 ,  5K030HD01 ,  5K030KA03 ,  5K030KA07 ,  5K030KA13 ,  5K030KX30 ,  5K030LD19

Patent cited by the Patent：

Cited by examiner (3)

• ネットワーク監視システム
  Gazette classification：公開公報   Application number：特願平11-061185   Applicant：株式会社日立製作所
• 不正侵入防止システム
  Gazette classification：公開公報   Application number：特願2000-299556   Applicant：ケイディーディーアイ株式会社
• 不正アクセス防止サービスシステム
  Gazette classification：公開公報   Application number：特願2000-225305   Applicant：中部日本電気ソフトウェア株式会社