Pat
J-GLOBAL ID:200903063967006510

攻撃防御システム、攻撃防御制御サーバおよび攻撃防御方法

Inventor:
Applicant, Patent owner:
Agent (4): 高橋 省吾 ,  稲葉 忠彦 ,  村上 加奈子 ,  中鶴 一隆
Gazette classification:公開公報
Application number (International application number):2003119336
Publication number (International publication number):2004328307
Application date: Apr. 24, 2003
Publication date: Nov. 18, 2004
Summary:
【課題】効率良く、かつ攻撃パケットの入力エッジルーターを見落とすことなく検出することが可能な攻撃防御機能をIP通信ネットワーク上に実現するようにする。【解決手段】パケット監視装置は、ネットワークにおける転送パケットの統計情報を集計し、前記集計された統計情報に基づいて攻撃パケットを検出し、前記集計された統計情報と前記検出された検出情報とを出力し、攻撃防御制御サーバは、前記統計情報を収集し、前記収集された統計情報と、前記出力された前記検出情報とに基づいて、攻撃防御処理を決定して通知するとともに、前記パケット監視装置は、この通知に基づいて、攻撃を防御する処理を行う構成にする。【選択図】 図1
Claim (excerpt):
ネットワークにおける転送パケットの統計情報を集計する統計処理手段と、 前記統計処理手段により集計された統計情報に基づいて攻撃パケットを検出する攻撃検出手段と、 前記統計処理手段により集計された統計情報と、前記攻撃検出手段により検出された検出情報とを出力するサーバ通知手段と、 外部からの通知に基づいて攻撃を防御する処理を行う攻撃防御処理手段と を有するパケット監視装置と、 前記サーバ通知手段により出力された前記統計情報を収集する統計情報収集手段と、 前記統計情報収集手段により収集された統計情報と、前記サーバ通知手段により出力される前記検出情報とに基づいて、攻撃防御処理を決定して前記パケット監視装置に通知する攻撃防御処理決定手段と を有する攻撃防御制御サーバと を備えるとともに、 前記パケット監視装置における前記攻撃防御処理手段は、前記攻撃防御制御サーバにおける前記攻撃防御処理決定手段からの攻撃防御処理の通知に基づいて、攻撃を防御する処理を行うことを特徴とする攻撃防御システム。
IPC (2):
H04L12/66 ,  G06F13/00
FI (2):
H04L12/66 B ,  G06F13/00 351Z
F-Term (11):
5B089HA10 ,  5B089KA17 ,  5B089KB13 ,  5B089KC30 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030JA10 ,  5K030KA07 ,  5K030MA13
Patent cited by the Patent:
Cited by examiner (9)
Show all

Return to Previous Page