TOP > 国内特許検索 > ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体

ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体 実績あり

国内特許コード P110004554
整理番号 Y97-P55
掲載日 2011年7月20日
出願番号 特願平10-058104
公開番号 特開平10-313341
登録番号 特許第2945938号
出願日 平成10年3月10日(1998.3.10)
公開日 平成10年11月24日(1998.11.24)
登録日 平成11年7月2日(1999.7.2)
優先権データ
  • P56715 (1997.3.11) JP
発明者
  • 藤田 直行
出願人
  • 国立研究開発法人宇宙航空研究開発機構
  • 国立研究開発法人科学技術振興機構
発明の名称 ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体 実績あり
発明の概要 【課題】 任意のデータを取り扱え、ネットワーク間の任意の通信を扱えて、プロトコル数の増大に容易に対処でき、任意のプロトコルを取り扱うことができるようにする。
【解決手段】 ネットワーク不正解析システム50は、情報通信ステーションの間で階層化されたプロトコルにより通信を行うネットワークでの不正を解析するものである。このシステム50は、ネットワーク3上で伝送されているパケットPTを取り込むデータ収集部55と、階層化されたプロトコルに応じた階層化モジュールのパラメータを予め読み込んでおいたコンフィグレーションファイルでの情報に基づいて設定し、データ収集部からのパケットを各階層化モジュールで処理し解析データDTを作成するデータ作成部56と、同ファイルに記載された内容を基に解析データDTに不正発生の有無を判定するデータ解析部57とからなる。
従来技術、競合技術の概要


従来、情報ステーションの間でデータの交換を行うように構成されたシステムにおいて、交換されるデータに不正が発生しているか否かを解析する解析方法が種々提供されている。



まず、上記解析方法の第1の従来技術としては、例えば7層モデルのトランスポート層(トランスポートレイヤ)上に位置して動作し、トランスポートレイヤから通信内容を受け取り、オペレーティングシステムが用意している関数により、発信元をチェックし予め登録してある許可されるべき発信元かどうかの判定をするようにした解析システムが提案されている(TCP WRAPPER;Mar19 1996 )。



また、上記解析方法の第2の従来技術としては、ネットワーク通信の機能を使用しないソフトウエアであって、所定の圧縮方法を用いて膨大なハードディスクの内容を圧縮しておき、定期的に保存してある内容と現在の圧縮した内容が一致するか否か比較することによりハードディスクへの不正なアクセスを検知するものがある(The Design and Implementation of Tripwire ; Feb 23 1995 )。



さらに、上記解析方法の第3の従来技術としては、典型的な不正(クラッキング(Cracking))手法が格納されていて、その手法を解析対象のシステムに対して実行することにより、当該システムの不正をチェックするようにしたものがある(Satan-network security scanner)。



また、上記解析方法の第4の従来技術としては、ネットワーク通信そのものより、ネットワーク通信によってクラッキングされてしまう設定になっていないかどうかをホストコンピュータ毎に解析するものであって、ホストコンピュータのさまざまな設定内容がセキュリティ的に危険なものでないかオペレーティングシステムのコマンドを用いてチェックを行うようにしたものがある(COPS;Nov 171991)。



上記解析方法の第5の従来技術としては、UNIXで用いられているユーザのパスワードが妥当なものであるかどうかをチェックするものであって、パスワードの候補ファイルをもっていて候補の単語を暗号化し、暗号化した結果作成された暗号化された単語と暗号化されているパスワードとを比較し、一致すればいま暗号化した単語がパスワードであることを利用してパスワードの検索をおこなうようにしたシステムがある(Crack Version 4.1 ;Mar 3 1992 )。



上記解析方法の第6の従来技術としては、物理層パケット単位の解析を行うものがある(Sniffer )。



さらに、上記解析方法の第7の従来技術としては、階層化されたプロトコルにより情報ステーション間の通信を行うネットワークの診断システムであって、下位のレイヤフィルタから提供されたサービスデータユニットを入力制御からの解析指示に従って解析するとともに、上位のレイヤフィルタに対するサービスデータユニットを作成して提供するようにしたものがある(特開平4-315343号公報)。




産業上の利用分野


本発明はネットワーク不正解析方法及びこれを利用した装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体に関する。

特許請求の範囲 【請求項1】
情報通信ステーションの間で階層化されたプロトコルにより通信を行うように構築されたネットワークにおける不正を解析する方法であって、前記ネットワーク上で伝送されているパケットを取り込むデータ収集工程と、階層化されたプロトコルに応じた階層化モジュールのパラメータを予め読み込んでおいたコンフィグレーションファイルで指定された情報に基づいて設定し、前記データ収集工程からのパケットを前記各階層化モジュールでフィルタリングして前記パケットの細分化されたデータを予め設定した階層にまで再構築することにより解析データを作成するデータ作成工程と、予め読み込んでおいたコンフィグレーションファイルで指定された内容を基に前記データ作成工程からの解析データに不正が発生しているか判定するデータ解析工程とを備えたことを特徴とするネットワーク不正解析方法。


【請求項2】
情報通信ステーションの間で階層化されたプロトコルにより通信を行うように構築されたネットワークにおける不正を解析する装置であって、前記ネットワーク上で伝送されているパケットを取り込むデータ収集部と、階層化されたプロトコルに応じた階層化モジュールのパラメータを予め読み込んでおいたコンフィグレーションファイルで指定された情報に基づいて設定し、前記データ収集部からのパケットを前記各階層化モジュールでフィルタリングして前記パケットの細分化されたデータを予め設定した階層にまで再構築することにより解析データを作成するデータ作成部と、予め読み込んでおいたコンフィグレーションファイルで指定された内容を基に前記データ作成部からの解析データに不正が発生しているか判定するデータ解析部とを備えたことを特徴とするネットワーク不正解析装置。


【請求項3】
情報通信ステーションの間で階層化されたプロトコルにより通信を行うように構築されたネットワーク上で伝送されているパケットを取り込むデータ収集手順と、階層化されたプロトコルに応じた階層化モジュールのパラメータを予め読み込んでおいたコンフィグレーションファイルで指定された情報に基づいて設定し、前記データ収集手順からのパケットを前記各階層化モジュールでフィルタリングして前記パケットの細分化されたデータを予め設定した階層にまで再構築することにより解析データを作成するデータ作成手順と、予め読み込んでおいたコンフィグレーションファイルで指定された内容を基に前記データ作成手順からの解析データに不正が発生しているか判定するデータ解析手順とをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP1998058104thum.jpg
出願権利状態 登録
ライセンスをご希望の方、特許の内容に興味を持たれた方は、問合せボタンを押してください。


PAGE TOP

close
close
close
close
close
close
close