Pat

J-GLOBAL ID：200903040312115333

ネットワーク侵入検知システムおよびその方法

Inventor： 桑田 喜隆 ,  伊藤 義裕 ,  小堀 誠 ,  キニ グレン マンスフィールド
Applicant, Patent owner： 株式会社エヌ・ティ・ティ・データ ,  株式会社サイバー・ソリューションズ
Agent (1)： 志賀 正武 (外2名)
Gazette classification：公開公報
Application number (International application number)：2001148024
Publication number (International publication number)：2002342276
Application date： May. 17, 2001
Publication date： Nov. 29, 2002
Summary：

【要約】【課題】 ネットワーク型侵入検知装置の高精度化をはかると共に、情報の収集対象を不審者に絞り込み正規アクセス者のプライバシを保護する。【解決手段】 予め侵入パターンに応じた複数の検出パターンを準備しておき、捜査情報収集制御装置2により必要に応じてその検出パターンを動的に切替える。また、捜査情報収集制御装置2により、侵入の可能性を示すような軽微な兆候も監視対象とし、そのレベルに応じて監視体制を変更させるべくネットワーク監視装置1およびトラヒック監視装置3を制御する。更に、トラヒック監視装置3で一定量のパケットを常に保持することにより捜査情報収集制御装置2は直前の状態を検査情報として活用する。この保持しているパケットおよび、ネットワーク監視装置1から取得した情報から侵入検知および侵入後の手口の検証を行なう。

Claim (excerpt)：

監視対象ネットワークからネットワーク管理情報を得、ネットワーク侵入の有無およびその侵入パターンを検知するネットワーク監視装置と、前記侵入パターンと前記侵入パターンのそれぞれに応じてあらかじめ用意された複数の検知パターンとの照合を行なうことにより該当する検知パターンを動的に切替え、当該検知パターンに従う捜査情報を収集する捜索情報収集制御装置とを備えたことを特徴とするネットワーク侵入検知システム。

IPC (4)：

G06F 15/00 330 ,  G06F 15/00 320 ,  G06F 13/00 351 ,  H04L 12/22

FI (4)：

G06F 15/00 330 A ,  G06F 15/00 320 K ,  G06F 13/00 351 Z ,  H04L 12/22

F-Term (13)：

5B085AC03 ,  5B085AC11 ,  5B085AE00 ,  5B089GB02 ,  5B089KA17 ,  5B089KB04 ,  5K030GA15 ,  5K030HB08 ,  5K030HC01 ,  5K030JA10 ,  5K030MB09 ,  5K030MC07 ,  5K030MC08

Patent cited by the Patent：

Cited by examiner (2)

• ネットワーク侵入経路追跡方式
  Gazette classification：公開公報   Application number：特願平8-325050   Applicant：株式会社日立製作所
• ネットワーク監視システム
  Gazette classification：公開公報   Application number：特願平11-061185   Applicant：株式会社日立製作所

Article cited by the Patent：

Cited by examiner (4)

• EC時代のセキュリティ対策:侵入検知ツール 対応する攻撃手口増え,検出精度高まる
• EC時代のセキュリティ対策:侵入検知ツール 対応する攻撃手口増え,検出精度高まる
• オープンベンダ不正アクセス対策システムにおける統合フレームワークの提案
• ファイアウォール神話は崩れた! IPネットワークのためのセキュリティ対策