Pat

J-GLOBAL ID：200903049820871558

不正アクセス防止方法、装置、プログラム

Inventor： 山形 昌也
Applicant, Patent owner： 日本電気株式会社
Agent (3)： 金田 暢之 ,  伊藤 克博 ,  石橋 政幸
Gazette classification：公開公報
Application number (International application number)：2003053591
Publication number (International publication number)：2004266483
Application date： Feb. 28, 2003
Publication date： Sep. 24, 2004
Summary：

【課題】悪意の無いユーザによる誤アクセスと区別して不正アクセスを検知し、かつ不正アクセスのパケットを通過させることなく、パケットフィルタリング機能を働かせる不正アクセス防止方法、装置、およびプログラムを提供する。【解決手段】パケットフィルタリング処理手段21は、ホスト1にアクセスするパケットの送信元情報を監視しており、フィルタリングルールに従って、取り込むか、または破棄する。通知応答処理手段22は、取り込まれた各パケットを、誤アクセスの起こり得るものと、起こり得ないものに分類し、起こり得るとされたパケットに付与された宛先情報に関連するアクセス頻度を算出する。算出されたアクセス頻度に応じて、通知応答処理手段22は、不正アクセスか否か判定をする。パケットフィルタリング制御手段23は、不正アクセスと判定された送信元情報を持ったパケットを破棄するようフィルタリングルールを更新する。【選択図】 図1

Claim (excerpt)：

ホスト上のサービスに対してネットワークを介して不正アクセスが行われるのを防止するファイアウォール装置における不正アクセス防止方法であって、 前記ホストに対する各アクセスの通信パケットに付与された送信元情報を監視しており、フィルタリングルールに従って、該通信パケットを取り込むか、または不正アクセスとして破棄する第1のステップと、 前記第1のステップにおいて取り込まれた各通信パケットのアクセスを、誤アクセスの起こり得るものと、起こり得ないものに分類する第2のステップと、 前記第2のステップにおいて前記誤アクセスが起こり得るとされた通信パケットについて、該通信パケットに付与された宛先情報に関連するアクセス頻度項目のアクセス頻度を算出する第3のステップと、 前記第3のステップにおいて算出された該アクセス頻度に応じて誤アクセスか不正アクセスかの判定をする第4のステップと、 前記第4のステップにおいて不正アクセスと判定された前記通信パケットと同じ送信元情報を持った通信パケットを破棄すべきものとして前記フィルタリングルールを更新する第5のステップとを有する不正アクセス防止方法。

IPC (2)：

H04L12/66 ,  G06F13/00

FI (2)：

H04L12/66 B ,  G06F13/00 351Z

F-Term (10)：

5B089GB02 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030JA10 ,  5K030LC18 ,  5K030MA04