通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体

Inventor： , , ,
Applicant, Patent owner：
Agent (1)：鈴木正剛
Gazette classification：公開公報
Application number (International application number)：2000133494
Publication number (International publication number)：2001313640
Application date： May. 02, 2000
Publication date： Nov. 09, 2001
Summary：

【要約】【課題】未知の手法を含む種々のパターンの不正アクセスを検知可能な不正アクセス検知システムを提供する。【解決手段】管理対象となるサイトの最新のアクセスポリシーを管理サーバ20から取得して保持しておく。ネットワークを流通するパケットの中からサイト宛のものを捕獲し、捕獲したパケットの中からアクセスポリシーに適合するパケットと適合しないパケットとを選別する。適合しないパケットが選別されたときは、これを不正アクセスの蓋然性があるパケットとして特定し、その特定したパケットに基づくアクセスを排除するためのアクセス条件の変更等を行わせるために、管理サーバ20に通知する。

Claim (excerpt)：

通信ネットワークを介して外部から行われるアクセスを正常アクセスとして受容するためのプロトコル仕様及び/又はアクセスポリシーを、対象となる通信システム又は通信システムグループ毎に定めておき、前記通信ネットワークを流通する伝送情報の中から前記通信システム又は通信システムグループ宛の伝送情報を捕獲するとともに、捕獲した伝送情報の中から前記プロトコル仕様及び/又はアクセスポリシーに適合しない伝送情報を不正アクセスの蓋然性がある伝送情報として特定する過程を含む、通信ネットワークにおけるアクセス種別を判定する方法。

IPC (4)：

H04L 12/24 , H04L 12/26 , G06F 13/00 351 , H04L 12/22

FI (3)：

G06F 13/00 351 Z , H04L 11/08 , H04L 11/26

F-Term (27)：

5B089GA11 , 5B089GA21 , 5B089GB02 , 5B089HA03 , 5B089HA06 , 5B089HA10 , 5B089JA22 , 5B089JA31 , 5B089JB22 , 5B089KA17 , 5B089KB04 , 5B089KB06 , 5B089KB13 , 5K030GA15 , 5K030HB16 , 5K030HB18 , 5K030HC01 , 5K030KA04 , 5K030KA13 , 5K030LA08 , 5K030LB02 , 5K030LD19 , 5K030LD20 , 9A001CC06 , 9A001JJ14 , 9A001JJ25 , 9A001LL03

Patent cited by the Patent：

Cited by examiner (6)

コンピュータネットワークにおける通信のセキュリティのためのデータパケットを検査し選択的変更を施す方法及びシステム及びそのシステムの操作方法
Gazette classification：公表公報 Application number：特願平9-502876 Applicant：チェックポイント・ソフトウェア・テクノロジーズ・リミテッド
パケット検証方法
Gazette classification：公開公報 Application number：特願平10-252832 Applicant：ルーセントテクノロジーズインコーポレイテッド
ゲートウェイ装置のプロトコル処理方式
Gazette classification：公開公報 Application number：特願平8-201808 Applicant：株式会社超高速ネットワーク・コンピュータ技術研究所

Show all

Return to Previous Page