Pat

J-GLOBAL ID：200903097647391779

ネットワーク通信の監視・制御方法及びこれを利用した監視・制御装置並びにネットワーク通信の監視・制御プログラムを記録したコンピュータ読み取り可能な記録媒体

Inventor： 石井 剛 ,  藤田 直行
Applicant, Patent owner： 石井 剛 ,  科学技術庁航空宇宙技術研究所長 ,  藤田 直行
Agent (1)： 村瀬 一美
Gazette classification：公開公報
Application number (International application number)：1998257363
Publication number (International publication number)：2000090031
Application date： Sep. 11, 1998
Publication date： Mar. 31, 2000
Summary：

【要約】【課題】 任意のデータ形式を簡便に取り扱う。【解決手段】 ネットワーク通信の監視・制御装置は、ネットワーク3に対してパケット(PT,PTA1)を送受信できるデータ収集/送信処理部V11 と、制御メッセージCMによって書き換えられるアナライザ管理情報を基にデータ収集/送信処理部V11 との間でパケット通信を行い、通信に不正を検知したときパケット(PT,PTA2)でもって通信当事者と個々に通信するハイジャック機能を備えたアナライザ管理部V12 と、パケットPTa から解析データDTを再構築し、制御メッセージCM及びデータDTA を送出するプロトコル処理部V13 と、取り込んだ解析データDTに不正がないか判断し、その判断結果に応じて制御メッセージCM及びデータDTAを送出するアプリケーションアナライザV21 とを備える。

Claim (excerpt)：

情報通信ステーションの間で階層化されたプロトコルにより通信を行うように構築されたネットワークにおける不正を解析する方法であって、前記ネットワークに対してパケットを送受信できるデータ収集/送信処理工程と、制御メッセージによって書き換えられるアナライザ管理情報を基に前記データ収集/送信処理工程との間でパケット通信を行うとともに、通信に不正が検知されたときには前記パケットでもって通信当事者と個々に通信して通信当事者間の通信をハイジャックするハイジャック機能を備えたアナライザ管理工程と、前記アナライザ管理工程から得たパケットから解析データを再構築するとともに、制御メッセージ及びデータを前記アナライザ管理工程に伝送するプロトコル処理工程と、前記プロトコル処理工程から取り込んだ解析データに不正がないか判断するとともに、その判断結果に応じて制御メッセージ及びデータを作成してプロトコル処理工程に送出するアナライザ工程とを備えたことを特徴とするネットワーク通信の監視・制御方法。

IPC (4)：

G06F 13/00 353 ,  H04L 12/24 ,  H04L 12/26 ,  H04L 12/56

FI (3)：

G06F 13/00 353 U ,  H04L 11/08 ,  H04L 11/20 102 Z

F-Term (12)：

5B089GA01 ,  5B089GB02 ,  5B089HB11 ,  5B089JB19 ,  5B089KB03 ,  5B089KB13 ,  5B089KC47 ,  5B089KE01 ,  5B089MC08 ,  5K030GA16 ,  5K030HA08 ,  5K030MC07