Pat

J-GLOBAL ID：200903060502526250

パケット転送システム、パケット転送装置、プログラム及びパケット転送方法

Inventor： 今野 徹
Applicant, Patent owner： 株式会社東芝
Agent (6)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
Gazette classification：公開公報
Application number (International application number)：2003016290
Publication number (International publication number)：2004229091
Application date： Jan. 24, 2003
Publication date： Aug. 12, 2004
Summary：

【課題】攻撃検知の正確性が完全でない場合でも、防御対象の正常なサービスを停止させず、防御対象の致命的な被害から守ることにある。【解決手段】同一のサービス機能をもつ主系21及び従系22を備えた冗長構成の防御対象とし、かつ、防御対象にパケットを転送するパケット転送装置30は、防御対象の冗長化構成テーブル33を設け、パケット送信元11から防御対象をアクセスする通信アプリケーションデータを解析し、統計的な評価から攻撃可能性を判定したとき、防御対象の冗長構成を参照し、受信パケットを従系に転送することにより、パケットが攻撃性でないとき、主系とほぼ同様のサービス機能を提供することができる。一方、従系が受け取ったパケットが真に攻撃的なパケットであれば、直接の被害を受けるが、その被害は従系であり、主系は直接の被害を受けなくなるから、未知の攻撃に対して、防御対象の可用性が高い。【選択図】 図1

Claim (excerpt)：

主系及び従系を備えた冗長構成化された防御対象と、 パケット送信元からネットワークを通じて前記防御対象をアクセスするパケットを受信し、この受信されたパケットに関するアプリケーションデータを解析し、統計的な評価のもとに攻撃の可能性を判定し、攻撃可能性の有無に応じて該当受信パケットを前記防御対象の主系と従系とに振分け転送するパケット転送装置とを備えたことを特徴とするパケット転送システム。

IPC (2)：

H04L12/56 ,  H04L12/46

FI (3)：

H04L12/56 100A ,  H04L12/46 E ,  H04L12/46 100R

F-Term (9)：

5K030GA15 ,  5K030HB16 ,  5K030HD06 ,  5K030KA07 ,  5K030LB08 ,  5K033AA08 ,  5K033CB08 ,  5K033DA06 ,  5K033DB18

Patent cited by the Patent：

Cited by examiner (3)

• 不正侵入防止システム
  Gazette classification：公開公報   Application number：特願2000-299556   Applicant：ケイディーディーアイ株式会社
• 不正アクセス防止サービスシステム
  Gazette classification：公開公報   Application number：特願2000-225305   Applicant：中部日本電気ソフトウェア株式会社
• 不正侵入防止システム
  Gazette classification：公開公報   Application number：特願2001-222690   Applicant：ケイディーディーアイ株式会社