不正侵入検知システム

Inventor：
Applicant, Patent owner：
Agent (1)：溝井章司 (外2名)
Gazette classification：公開公報
Application number (International application number)：2000170727
Publication number (International publication number)：2001350678
Application date： Jun. 07, 2000
Publication date： Dec. 21, 2001
Summary：

【要約】【課題】 IPアドレステーブルと不正侵入判定ルールテーブルを用いて、不正侵入判定を行なう不正侵入検知システムに係り、IPアドレステーブルと不正侵入判定ルールテーブルの設定変更を自動的に行う不正侵入検知システムを提供することを課題とする。【解決手段】検出ルール実行手段31の動作結果に基づいて、IPアドレステーブル変更手段32が、IPアドレステーブル10を変更し、不正侵入判定ルールテーブル変更手段33が、不正侵入判定ルールテーブル15を変更し、これらのテーブルを用いて、不正侵入判定ルール実行手段20は、不正侵入の判定を行なう。

Claim (excerpt)：

ネットワークを介してマシンに接続し、マシンに対する不正侵入を検知する不正侵入検知システムであって、以下の要素を有することを特徴とする不正侵入検知システム(1)ネットワークに接続するマシンの識別情報と、マシンのIPアドレスとを対応つけて記憶するIPアドレステーブル、(2)ネットワークに接続するマシンの識別情報と、マシンに対する不正侵入を判定する不正侵入判定ルールの識別情報とを対応付けて記憶する不正侵入判定ルールテーブル、(3)ネットワークを介してパケットの送受信を行なう通信手段、(4)通信手段からパケットを取得し、取得したパケットに含まれるIPアドレスを取り出すパケット情報取得手段、(5)IPアドレステーブルから、パケット情報取得手段により取り出したIPアドレスと一致するIPアドレスに対応するマシンの識別情報を選択し、不正侵入判定ルールテーブルから、選択したマシンの識別情報と一致する識別情報に対応する不正侵入判定ルールの識別情報を選択し、選択した識別情報で識別される不正侵入判定ルールに従って、不正侵入を判定する不正侵入判定ルール実行手段、(6)通信手段からパケットを取得し、取得したパケットに含まれるIPアドレスを取り出し、取り出したIPアドレスで特定されるマシンに対して接続し、接続したマシン上で動作しているサーバの種類を取得し、取得したサーバの種類に適した不正侵入判定ルールを選択し、接続したマシンの識別情報を生成する検出ルール実行手段、(7)検出ルール実行手段により生成したマシンの識別情報と、取り出したIPアドレスとを対応つけて、IPアドレステーブルに記憶させるIPアドレステーブル変更手段、(8)検出ルール実行手段により生成したマシンの識別情報と、選択した不正侵入判定ルールの識別情報とを対応付けて、不正侵入判定ルールテーブルに記憶させる不正侵入判定ルールテーブル変更手段。

IPC (2)：

G06F 13/00 351 , H04L 12/22

FI (2)：

G06F 13/00 351 Z , H04L 11/26

F-Term (9)：

5B089GA11 , 5B089GA21 , 5B089GB02 , 5B089KA17 , 5B089KB13 , 5K030GA15 , 5K030GA17 , 5K030HA08 , 5K030HB28

Patent cited by the Patent：

Cited by examiner (4)

監視制御装置
Gazette classification：公開公報 Application number：特願平8-146942 Applicant：日本電気株式会社
特開平3-097330
ネットワーク管理支援装置、および、ネットワーク管理方法、ならびに、それに用いるプログラムを記憶した記憶媒体
Gazette classification：公開公報 Application number：特願平9-022752 Applicant：日立電子サービス株式会社

Show all

Article cited by the Patent：

Cited by examiner (2)

Servey&Choice ネットワーク侵入検知ツール
インターネット・セキュリティ最前線1999 攻撃・侵入検知システム

Return to Previous Page