Pat
J-GLOBAL ID:200903040912062349
ネットワークセキュリティシステム
Inventor:
Applicant, Patent owner:
Agent (1):
小川 勝男
Gazette classification:公開公報
Application number (International application number):1995287003
Publication number (International publication number):1997128336
Application date: Nov. 06, 1995
Publication date: May. 16, 1997
Summary:
【要約】【課題】コンピュータ・ネットワークにおいて、不正行為に対して、その影響部分を除去して、元の状態を維持するという生物体の免疫機構の特徴を実現する。【解決手段】ログ採取部101で採取したログを、LAN6に接続されたコンピュータ1〜5に送り、各コンピュータは、ログ診断部103で、知識ベース105を用い、集めたログを診断し、不正を検出した場合、ネットワーク管理部104で、ネットワーク管理情報106を更新し、あらかじめ決められたしきい値以上のコンピュータで不正ありと判断したコンピュータが生じた場合、そのコンピュータとの通信を中止する。
Claim (excerpt):
複数のコンピュータと上記各コンピュータ間の通信のための通信手段とを有するコンピュータ・ネットワークにおける不正行為を防止するネットワークセキュリティシステムにおいて、上記各コンピュータは、動作の来歴であるログを記録する手段と、上記ログを上記ネットワーク上の他のコンピュータに通知する手段と、上記ログに基づき上記ネットワーク上の各コンピュータでの各動作が不正であるか否かを判断するための知識ベースとを有し、上記各コンピュータは、上記他のコンピュータから上記ログが送られる度に、上記知識ベースを参照して上記ネットワーク上の各コンピュータでの不正行為の有無を検査し、検査の結果上記各コンピュータのうちのあるコンピュータで不正行為があったと判断した場合、該コンピュータにおいて不正行為のあった旨を表すメッセージを上記他のコンピュータに送信し、該メッセージを受信した上記各コンピュータは、所定の期間内に所定のしきい値を超える台数の上記コンピュータが上記不正行為に係るコンピュータに対して不正行為ありと判断したことを検知したとき、以後、不正行為ありと判断されたコンピュータとの通信を絶つことを特徴とするネットワークセキュリティシステム。
IPC (3):
G06F 15/00 310
, G06F 9/06 550
, G06F 11/34
FI (3):
G06F 15/00 310 A
, G06F 9/06 550 Z
, G06F 11/34 C
Return to Previous Page