Pat
J-GLOBAL ID:200903072007918174
ネットワーク監視システム
Inventor:
Applicant, Patent owner:
Agent (1):
高橋 明夫 (外1名)
Gazette classification:公開公報
Application number (International application number):1999061185
Publication number (International publication number):2000261483
Application date: Mar. 09, 1999
Publication date: Sep. 22, 2000
Summary:
【要約】【課題】 外部ネットワークから企業内情報ネットワークへの不正アクセスを検出し、不正パケットの送信元探知を可能とするネットワーク監視システムを提供する。【解決手段】 ルータ10を通過する外部ネットワーク3からの流入パケットのトラフィックを監視し、不正トラフィックを検出した時、上記ルータ装置宛に不正パケットの識別情報を通知するトラフィック監視装置50と、不正パケットの送信元に偽の応答をする偽装サーバ20とを有し、上記ルータ10が、監視装置から通知された上記不正パケットの識別情報に基づいて、外部ネットワークから流入する不正パケットを識別し、偽装サーバに転送する。
Claim (excerpt):
外部ネットワークから、該外部ネットワークにルータを介して接続された内部情報ネットワークへの不正なアクセスを監視するネットワーク監視システムにおいて、外部ネットワークから上記ルータを通過して流入するパケットのトラフィックを監視し、上記内部情報ネットワークを不正にアクセスするパケットを検出した時、上記ルータ装置宛に不正パケットの識別情報を示す制御パケットを送信するトラフィック監視装置と、受信パケットに応答して、該パケットの送信元に、意図的な情報を含む応答パケットを送信する偽装サーバとを有し、上記ルータが、監視装置からの上記制御パケットの受信に応答して、上記不正パケットの識別情報を記憶するための手段を備え、上記外部ネットワークから受信されたパケットの中から上記識別情報に基づいて不正パケットを識別し、上記偽装サーバに転送することを特徴とするネットワーク監視システム。
IPC (6):
H04L 12/46
, H04L 12/28
, G06F 13/00 351
, H04L 12/24
, H04L 12/26
, H04L 12/56
FI (4):
H04L 11/00 310 C
, G06F 13/00 351 Z
, H04L 11/08
, H04L 11/20 102 Z
F-Term (28):
5B089GA11
, 5B089GA21
, 5B089GA31
, 5B089GB02
, 5B089HA01
, 5B089JB15
, 5B089JB22
, 5B089KA17
, 5B089KB13
, 5B089MC08
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC14
, 5K030HD03
, 5K030HD06
, 5K030MA01
, 5K030MB09
, 5K033AA08
, 5K033BA08
, 5K033CC01
, 5K033DA01
, 5K033DA06
, 5K033DB12
, 5K033DB18
, 5K033DB20
, 5K033EA07
, 5K033EC03
Patent cited by the Patent: