Pat
J-GLOBAL ID:200903083770216255
攻撃防御システムおよび攻撃防御方法
Inventor:
,
Applicant, Patent owner:
Agent (1):
桂木 雄二
Gazette classification:公開公報
Application number (International application number):2003295020
Publication number (International publication number):2004304752
Application date: Aug. 19, 2003
Publication date: Oct. 28, 2004
Summary:
【課題】インターネットから内部ネットワークへのアクセスでSSLなど通信路暗号化技術が用いられた場合であっても不正なアクセスを検知し有効に防御する攻撃防御システム及び方法を提供する。【解決手段】ファイアウォール装置1およびおとり装置2を備え、ファイアウォール装置1では、受け取ったIPパケットのヘッダ情報を参照し、所定のルールに基づいて攻撃の可能性がある「不審パケット」をおとり装置2へと誘導する。おとり装置2は、サービスを提供するプロセスを監視しながら、攻撃の有無を判定する。攻撃を検出した際には、攻撃元ホストのIPアドレスを含むアラートを生成してファイアウォール装置1に伝達する。当該アラートを受けたファイアウォール装置1は、以降、攻撃元ホストからのIPパケットの受入れを拒否する。【選択図】 図2
Claim (excerpt):
内部ネットワークと外部ネットワークとの境界に設置され、おとり装置およびファイアウォール装置を含む攻撃防御システムにおいて、
前記おとり装置は、
前記ファイアウォール装置から転送された入力IPパケットに対するサービスプロセスを実行することで攻撃の有無を検知する攻撃検知手段を有し、
前記ファイアウォール装置は、
入力IPパケットのヘッダ情報およびフィルタリング条件に基づいて、当該入力IPパケットを受理するか否かを判定するパケットフィルタリング手段と、
受理された入力IPパケットのヘッダ情報および振り分け条件に基づいて、当該入力IPパケットの転送先として前記内部ネットワークおよび前記おとり装置のいずれかを選択する転送先選択手段と、
前記おとり装置へ転送した入力IPパケットに関して前記攻撃検知手段が攻撃を検知したか否かに基づいて、当該入力IPパケットに対応するフィルタリング条件を管理するフィルタリング条件管理手段と、
を有することを特徴とする攻撃防御システム。
IPC (2):
FI (2):
H04L12/66 B
, G06F13/00 351Z
5B089HA10
, 5B089KA05
, 5B089KA17
, 5B089KB06
, 5B089KC21
, 5B089KC37
, 5K030GA15
, 5K030HA08
, 5K030HB11
, 5K030HD03
, 5K030HD06
, 5K030LB05
, 5K030MA04
Cited by applicant (5)
-
コンピュータネットワークの制御方法及び保安システム
Gazette classification:公開公報
Application number:特願平6-333261
Applicant:チェックポイントソフトウェアーテクノロジーズリミテッド
-
不正侵入検知システム
Gazette classification:公開公報
Application number:特願2000-170727
Applicant:三菱電機株式会社
-
ネットワーク監視システム
Gazette classification:公開公報
Application number:特願平11-061185
Applicant:株式会社日立製作所
Show all
Cited by examiner (3)
Return to Previous Page
