Pat

J-GLOBAL ID：200903085395825187

不正アクセス防御装置及びプログラム

Inventor： 上斗米 由希子 ,  進藤 修一 ,  菊池 武明
Applicant, Patent owner： 株式会社東芝
Agent (6)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
Gazette classification：公開公報
Application number (International application number)：2003275281
Publication number (International publication number)：2005039591
Application date： Jul. 16, 2003
Publication date： Feb. 10, 2005
Summary：

【課題】UDPパケットを使用してアクセスしてくる攻撃を確実に防御することにある。【解決手段】外部のネットワークからUDPパケットのICMPを使用してサーバを攻撃してくる不正アクセスを防御する不正アクセス防御装置において、外部のネットワーク側及びサーバ側から入力されるパケットの種別を判定する第1のパケット判定手段12と、サーバ側から入力されるパケットがICMPと判定された場合、当該パケットの送信元・送信先IPアドレスのもとにICMPエラー回数をカウントアップしていく登録手段14と、判定手段によって外部ネットワーク側から入力されるパケットがUDPと判定された場合、前記UDPパケットの送信元・送信先IPアドレスをキーとし、前記ICMPエラー回数が予め定める閾値を超えたか否かを判定する第2の判定手段12と、この第2の判定手段で閾値を超えていると判定された場合、外部ネットワーク側から入力されたパケットを破棄するパケット処理部11と設けた不正アクセス防御装置である。【選択図】図2

Claim (excerpt)：

外部からネットワークを通してUDPパケットのICMPを使用してサーバを攻撃してくる不正アクセスを防御する不正アクセス防御装置において、 前記外部のネットワーク側及び前記サーバ側から入力されるパケットの種別を判定する第1のパケット判定手段と、 この判定手段によって前記サーバ側から入力されるパケットがICMPと判定された場合、当該パケットの送信元・送信先IPアドレスのもとにICMPエラー回数をカウントアップしていく登録手段と、 前記判定手段によって前記外部ネットワーク側から入力されるパケットがUDPと判定された場合、前記UDPパケットの送信元・送信先IPアドレスをキーとし、前記ICMPエラー回数が予め定める閾値を超えたか否かを判定する第2の判定手段と、 この第2の判定手段で閾値を超えていると判定された場合、前記外部ネットワーク側から入力されたパケットを破棄するパケット処理手段とを備えたことを特徴とする不正アクセス防御装置。

IPC (1)：

H04L12/66

FI (1)：

H04L12/66 B

F-Term (10)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030HD06 ,  5K030KA06 ,  5K030LA08 ,  5K030LC13 ,  5K030MA04

Patent cited by the Patent：

Cited by applicant (1)

• 侵入検出装置およびシステムならびにルータ
  Gazette classification：公開公報   Application number：特願2001-048083   Applicant：三菱電機株式会社

Cited by examiner (3)

• 暗号通信装置
  Gazette classification：公開公報   Application number：特願平10-018444   Applicant：株式会社日立製作所
• 侵入検知・防御装置及びプログラム
  Gazette classification：公開公報   Application number：特願2001-292430   Applicant：株式会社東芝
• 高速パケット取得エンジン・セキュリティ
  Gazette classification：公開公報   Application number：特願2000-350265   Applicant：馬場芳美