Pat
J-GLOBAL ID:200903022236095559
侵入検知・防御装置及びプログラム
Inventor:
Applicant, Patent owner:
Agent (1):
鈴江 武彦 (外6名)
Gazette classification:公開公報
Application number (International application number):2001292430
Publication number (International publication number):2003099339
Application date: Sep. 25, 2001
Publication date: Apr. 04, 2003
Summary:
【要約】【課題】 攻撃パケットによる攻撃を防御する。【解決手段】 攻撃となるIPパケットの侵入を検知して攻撃を防御するための侵入検知・防御装置であって、受信したIPパケットのヘッダ情報に基づいて、予め設定されたIPパケットのヘッダ情報と攻撃との関係を示す設定ルールを参照し、攻撃となるIPパケットを遮断する一方、攻撃とはならないIPパケットを通過させるファイアウォール機能手段と、ファイアウォール機能手段を通過したIPパケットのペイロード情報に基づいて、攻撃となるIPパケットを遮断する一方、当該攻撃とはならないIPパケットを通過させるフィルタ型のIDS機能手段と、を備えている。従来の傍受型のIDSとは異なり、フィルタ型のIDS機能部13であるので、攻撃となるIPパケットを即座に遮断できる。
Claim (excerpt):
攻撃となるIPパケットの侵入を検知して前記攻撃を防御するための侵入検知・防御装置であって、受信したIPパケットのヘッダ情報に基づいて、予め設定されたIPパケットのヘッダ情報と攻撃との関係を示す設定ルールを参照し、攻撃となるIPパケットを遮断する一方、前記攻撃とはならないIPパケットを通過させるファイアウォール機能手段と、前記ファイアウォール機能手段を通過したIPパケットのペイロード情報に基づいて、攻撃となるIPパケットを遮断する一方、当該攻撃とはならないIPパケットを通過させるフィルタ型のIDS機能手段と、を備えたことを特徴とする侵入検知・防御装置。
IPC (3):
G06F 13/00 351
, G06F 1/00
, H04L 12/66
G06F 13/00 351 Z
, H04L 12/66 B
, G06F 9/06 660 J
5B076FD01
, 5B076FD08
, 5B089GA04
, 5B089JA35
, 5B089KA17
, 5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030HD06
, 5K030LC15
Cited by examiner (6)
-
ネットワークアクセス制御方法及びその装置
Gazette classification:公開公報
Application number:特願平11-210379
Applicant:株式会社日立製作所
-
暗号通信の通過制御方法およびシステム
Gazette classification:公開公報
Application number:特願平11-119283
Applicant:日本電信電話株式会社
-
パケット転送装置
Gazette classification:公開公報
Application number:特願平11-155411
Applicant:富士通株式会社
Show all
Return to Previous Page
