警戒システム、広域ネットワーク防護システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法

Inventor：
Applicant, Patent owner：
Agent (1)：工藤宣幸
Gazette classification：公開公報
Application number (International application number)：2003184597
Publication number (International publication number)：2004086880
Application date： Jun. 27, 2003
Publication date： Mar. 18, 2004
Summary：

【課題】不正アクセスの監視の連携の強化、高度化と、検知時におけるアクセス制御の連携の強化、高度化とを達成する。【解決手段】本発明は、外部ネットワークとの複数の接続点を持つ広域ネットワークを、不正アクセスから防護するものである。各接続点における不正アクセスを検知し警報情報を通知するシステムと、通知された警報情報を記憶する手段と、各接続点における通信内容から当該ネットワークのアクセス状況を抽出するモニタと、抽出したアクセス状況を記憶する手段とを有する。また、各接続点に設けられアクセス制御を実行するゲートノードと、記憶されたアクセス状況と警報情報を元に、検知した不正アクセスの侵入経路を解析して通知するシステムと、侵入経路解析結果と警報情報を元に、ゲートノードにおけるアクセス制御ルールを生成する手段と、それをゲートノードに配布する手段とを備えている。【選択図】図1

Claim (excerpt)：

外部ネットワークとの複数の接続点を持つ広域ネットワークを、不正アクセスから防護する広域ネットワーク防護システムであって、上記各接続点における不正アクセスを検知し警報情報を通知する不正アクセス検知システムと、上記通知された警報情報を記憶する警報情報記憶手段と、上記各接続点における通信内容から当該広域ネットワークのアクセス状況である通信アクティビティを抽出するアクティビティモニタと、上記抽出した通信アクティビティを記憶する通信アクティビティ記憶手段と、上記各接続点に設けられアクセス制御を実行するゲートノードと、上記不正アクセス検知システムからの警報情報に基づいて、上記通信アクティビティ記憶手段が記憶した通信アクティビティと該警報情報を元に、検知した不正アクセスの侵入経路を解析し、解析結果を通知する侵入経路解析システムと、侵入経路解析結果と上記警報情報を元に、上記ゲートノードにおけるアクセス制御ルールである個別フィルタリングポリシーを生成する防護ポリシー生成手段と、個別フィルタリングポリシーを上記ゲートノードに配布する防護ポリシー配布手段とを備え、広域ネットワーク内の複数の接続点においてアクセス制御を実施することを特徴とする広域ネットワーク防護システム。

IPC (3)：

G06F15/00 , G06F13/00 , H04L12/66

FI (3)：

G06F15/00 330A , G06F13/00 351Z , H04L12/66 B

F-Term (15)：

5B085AE00 , 5B089HA10 , 5B089JB16 , 5B089JB22 , 5B089KA17 , 5B089KB03 , 5B089KB06 , 5B089KB11 , 5B089KB13 , 5B089KC44 , 5B089KC53 , 5K030GA15 , 5K030HD03 , 5K030MB00 , 5K030MC08

Patent cited by the Patent：

Cited by examiner (6)

通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体
Gazette classification：公開公報 Application number：特願2000-133494 Applicant：株式会社エヌ・ティ・ティ・データ
電子データの追跡方法及びシステム、記録媒体
Gazette classification：公開公報 Application number：特願平10-293245 Applicant：株式会社エヌ・ティ・ティ・データ
ネットワークセキュリティルール管理システム及びネットワークセキュリティルール管理装置
Gazette classification：公開公報 Application number：特願平11-063871 Applicant：株式会社東芝

Show all

Return to Previous Page