Pat

J-GLOBAL ID：200903084057681165

侵入検出装置およびシステムならびにルータ

Inventor： 木下 洋輔
Applicant, Patent owner： 三菱電機株式会社
Agent (1)： 宮田 金雄 (外1名)
Gazette classification：公開公報
Application number (International application number)：2001048083
Publication number (International publication number)：2002252654
Application date： Feb. 23, 2001
Publication date： Sep. 06, 2002
Summary：

【要約】【課題】 DDoS攻撃などの不正アクセスの侵入を自動的にかつ高精度に検出できる侵入検出装置を提供する。【解決手段】 ルータの侵入検出部は、ルータに到達するパケットを通信路から取得し、当該パケットのヘッダに記述されているネットワーク層(IP層)およびトランスポート層(TCP層)のデータに基づいてセションごとに対応する構造体を生成する。この構造体は、セションが正常終了した場合に破棄される。侵入検出部は、所定の検査周期ごとに、構造体の総数nを検査する。その結果、所定の不正検出しきい値nth以上の構造体があれば、不正アクセスの侵入があると検出する。セションごとに構造体を生成してその数に基づいて不正アクセスの侵入の有無を検出するから、大量の異なるセションを確立するDDoS攻撃を自動的にかつ精度良く検出できる。

Claim (excerpt)：

コンピュータネットワーク上に確立されるセションを介して伝送されるパケットを取得し、当該パケットのヘッダに記述されているネットワーク層およびトランスポート層のデータに基づいて上記セションごとに対応する構造体を生成し、当該構造体が異常な数となる場合に、不正アクセスの侵入を検出する侵入検出装置。

IPC (2)：

H04L 12/66 ,  G06F 13/00 353

FI (2)：

H04L 12/66 B ,  G06F 13/00 353 C

F-Term (17)：

5B089GA31 ,  5B089GB02 ,  5B089HB18 ,  5B089HB19 ,  5B089KA17 ,  5B089KB13 ,  5B089KC47 ,  5B089KG03 ,  5B089KG10 ,  5B089MC01 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030KA01 ,  5K030KA05 ,  5K030KA13

Patent cited by the Patent：

Cited by examiner (2)

• 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法
  Gazette classification：公開公報   Application number：特願2000-256571   Applicant：三菱電機株式会社
• 不正アクセス防御システム
  Gazette classification：公開公報   Application number：特願2000-355485   Applicant：日本電気株式会社