Pat
J-GLOBAL ID:200903077020947967
セキュリティ管理装置
Inventor:
Applicant, Patent owner:
Agent (1):
武 顕次郎
Gazette classification:公開公報
Application number (International application number):1994047194
Publication number (International publication number):1995262135
Application date: Mar. 17, 1994
Publication date: Oct. 13, 1995
Summary:
【要約】【目的】 セキュリティ管理装置に関し、オープンシステムにおいて他のシステムからの不正侵入者が別のシステムへ不正アクセスするタイプのセキュリティ侵害に対処できるようにする。【構成】 オープン型の分散ネットワークシステム(SS1,SS2,SS3...)に少なくとも一以上のセキュリティオーディットサーバ(SO)を設ける。セキュリティオーディットサーバ(SO)は、ネットワークに接続されたWS(WS11など)から発信されるセキュリティ侵害に関するセキュリティメッセージ(M1など)を常時抽出して分析し、その結果をまとめて集積する。そして、システムへの影響が懸念されるメッセージがあった場合には、当該メッセージに関するセキュリティレポートを作成する。さらに、すべてのセキュリティレポートを統合的に分析してシステムの弱点を診断し、実システムに対して適切なセキュリティポリシーの改変要求を行う。
Claim (excerpt):
複数の処理装置が接続されており、所定のセキュリティポリシーに基づいて運用管理が行われる分散ネットワークシステムにおいて、少なくともひとつのセキュリティオーディットサーバを設け、前記処理装置内で動作中のアプリケーションから出力されたセキュリティメッセージの抽出を行うセキュリティメッセージ抽出手段と、抽出された前記セキュリティメッセージを前記セキュリティポリシーと照合して、前記セキュリティメッセージに対応する前記アプリケーションの処理の正当性についての分析を行うセキュリティメッセージ分析手段と、前記セキュリティメッセージ分析手段による分析結果をまとめて前記セキュリティオーディットサーバに蓄積するセキュリティメッセージ集積手段とを具備する構成としたことを特徴とするセキュリティ管理装置。
IPC (6):
G06F 15/00 330
, G06F 1/00 370
, G06F 13/00 351
, H04L 9/00
, H04L 9/10
, H04L 9/12
