Pat

J-GLOBAL ID：200903069554000539

コンテンツサーバ防衛システム

Inventor： 宮本 大輔
Applicant, Patent owner： アクセリア株式会社
Agent (5)： 重信 和男 ,  清水 英雄 ,  高木 祐一 ,  日高 一樹 ,  渡邉 知子
Gazette classification：公開公報
Application number (International application number)：2002381701
Publication number (International publication number)：2004213293
Application date： Dec. 27, 2002
Publication date： Jul. 29, 2004
Summary：

【課題】未知の脆弱性に対してリモートバッファオーバフロー等の攻撃がなされても、該不正アクセスがホストに到達することを回避できるようにすること。【解決手段】アクセスデータパケットをオクテット単位の文字コードに変換する文字コード変換手段32と、シェルコードの文字列を記憶するシェルコード記憶手段35と、前記文字コード変換手段32にて変換されたアクセスデータパケット中のn番目のオクテットの文字コードと、n+1番目のオクテットの文字コードとを特定するとともに、該特定したn番目のオクテットの文字コードを含むシェルコードを前記シェルコード記憶手段35にて特定し、該特定した全シェルコードにおいて、n番目のオクテットの文字コードに続く文字コードを全て抽出する文字コード抽出手段32と、該抽出された全文字のいずれかに前記n+1番目のオクテットの文字コードが該当するかを判定する判定手段と、該判定されたるアクセスデータパケットを破棄するアクセスデータパケット破棄手段32と、を備える。【選択図】 図7

Claim (excerpt)：

インタ-ネット網に接続可能なインターネット端末に対し、該インタ-ネット網を通じて登録されているコンテンツを配信するコンテンツサーバを不正なアクセスから防衛するためのコンテンツサーバ防衛システムであって、 前記インターネット端末から送信されてくるアクセスデータパケットをオクテット単位の文字コードに変換する文字コード変換手段と、 シェルコードの文字列を記憶するシェルコード記憶手段と、 前記文字コード変換手段にて変換されたアクセスデータパケット中のn番目のオクテットの文字コードと、n+1番目のオクテットの文字コードとを特定するとともに、該特定したn番目のオクテットの文字コードを含むシェルコードを前記シェルコード記憶手段にて特定するとともに、該特定した全シェルコードにおいて、n番目のオクテットの文字コードに続く文字コードを全て抽出する文字コード抽出手段と、 該文字コード抽出手段にて抽出された全文字のいずれかに前記n+1番目のオクテットの文字コードが該当するかを判定する判定手段と、 該判定手段にて該当すると判定されたるアクセスデータパケットを破棄するアクセスデータパケット破棄手段と、 を備える ことを特徴とするコンテンツサーバ防衛システム。

IPC (3)：

G06F13/00 ,  G06F15/00 ,  H04L12/66

FI (3)：

G06F13/00 351Z ,  G06F15/00 330A ,  H04L12/66 B

F-Term (15)：

5B085AC14 ,  5B085AE00 ,  5B085BA06 ,  5B085BG07 ,  5B089GB02 ,  5B089KA17 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030JA07 ,  5K030KA01 ,  5K030KA02 ,  5K030KX24 ,  5K030MD10

Patent cited by the Patent：

Cited by examiner (1)

• 不正アクセスを防御するためのネットワーク接続装置
  Gazette classification：公開公報   Application number：特願2000-345777   Applicant：エヌ・ティ・ティ・ソフトウェア株式会社

Article cited by the Patent：

Cited by examiner (1)

• 第14章 バッファオーバーフロー