TOP > 国内特許検索 > スキャン攻撃不正侵入防御装置

スキャン攻撃不正侵入防御装置 コモンズ 新技術説明会

国内特許コード P08P005957
掲載日 2009年3月6日
出願番号 特願2007-226724
公開番号 特開2008-187701
登録番号 特許第4304249号
出願日 平成19年8月31日(2007.8.31)
公開日 平成20年8月14日(2008.8.14)
登録日 平成21年5月15日(2009.5.15)
優先権データ
  • 特願2007-000184 (2007.1.4) JP
発明者
  • 吉田 和幸
  • 南 浩一
出願人
  • 大分大学
発明の名称 スキャン攻撃不正侵入防御装置 コモンズ 新技術説明会
発明の概要 【課題】不正侵入の試みの初期のスキャン攻撃段階で、不正に侵入しようとするパケットを検知し、侵入を未然に阻止することができるスキャン攻撃不正侵入防御装置を提供する。
【解決手段】スキャン攻撃検知の判定基準を設定しこれらを調整して、セキュリティレベルの低いPCを探したり、PCのセキュリティ上の欠陥を探すために多数のPCやPCにある多数のアプリケーションに対して通信開始要求を送ってくる(スキャン攻撃)パケットが使用するTCPコネクションを検知し、このTCPコネクションへの応答時間を選択的に遅くすることで攻撃の進行を遅らせることを用いて攻撃を抑制するスキャン攻撃不正侵入防御装置。
【選択図】図1
従来技術、競合技術の概要 【背景技術】近年、セキュリティホールが残っている古いソフトウェアの存在等を探すスキャン攻撃や、Transmission Control Protocol(以下単にTCPと言う)の22番ポートや135番ポート等の特定のポート狙った攻撃が後を絶たない。不正アクセスによる侵入を許すと、侵入されたコンピュータが、他のコンピュータを攻撃するための踏み台や、受信者の意図を無視して無差別かつ大量に送信される電子メール(以下単にspamと言う)の中継、フィッシング詐欺などに利用され、他のユーザやネットワークに被害を及ぼすケースもある。そのため、コンピュータの管理者は、こまめにログを監視し、攻撃元のInternet Protocol(以下単にIPと言う)アドレスに対してフィルタリングを行うなど攻撃の対策を行う必要がある。 しかし、大学のように管理者が複数存在し、研究室単位で多くのコンピュータが運用されている環境では、対策が行われないままのコンピュータが存在することや、早めの対策が行われないことがある。
【非特許文献1】鈴木,湯浅,“ブラックリストを用いたPAM遅延モジュールによるSSHへの攻撃抑制”,情報処理学会研究報告(2006-DSM-40),pp.1-5, Mar.2006
【非特許文献2】IPAコンピュータ不正アクセス被害防止対策集,http://www.ipa.go.jp/security/ciadr/cm01.html#DoS
【非特許文献3】nmap http://insecure.org/nmap/
産業上の利用分野 本発明は、インターネットからLANへのスキャン攻撃不正侵入の試みに対して早期に検知し、スキャン攻撃による不正侵入を防御する装置に関するものである。
特許請求の範囲 【請求項1】インターネット側から受信したパケットについて、予め登録してある信頼できる送信元及び適用外のアプリケーション(宛先ポート番号)であれば、後記の送信部にそのパケットを送信するよう指令し、それ以外のときは、判定部に送る受信・解析部と、前記受信・解析部からのパケットが通信開始要求パケット(SYN)であれば、送信元IPアドレスを抽出し、後記のデーターベースに記録しているIPアドレスの要求回数に1を加え、参照時刻を現在の時刻に修正すると共に、すべてのパケットに関して送信元IPアドレスを抽出し、データーベースからそのIPアドレスに対応する要求回数を検索し、その要求回数に応じて遅延時間を計算し、前記現在の時刻と遅延時間に基づき送出時刻を算出し、当該パケットとともに送信部に送る判定部と、前記受信・解析部から来た送出時刻がないパケットについては、すぐに送信し、判定部から来た送出時刻が指定されたパケットに関しては、送出時刻まで待機したのち送出する送信部と、前記送信部から送出されたパケットと送出時刻を記憶し、これらについて、あらかじめ設定した所定時間間隔で、データーベース中に記録している各パケットのIPアドレスの参照時刻を検査し、参照時刻から所定時間経過しても送信開始要求がないものをデーターベースから消去するデーターベースと、からなることを特徴とするスキャン攻撃不正侵入防御装置。
産業区分
  • 電信
  • 記憶装置
  • その他情報処理
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

25899_01SUM.gif
出願権利状態 権利存続中
ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」まで直接お問い合わせください。


PAGE TOP

close
close
close
close
close
close
close