TOP > 技術シーズ検索 > スキャン攻撃不正侵入防御装置

スキャン攻撃不正侵入防御装置

シーズコード S110007239
掲載日 2011年12月21日
研究者
  • 吉田 和幸
  • 南 浩一
技術名称 スキャン攻撃不正侵入防御装置
技術概要 スキャン攻撃では、セキュリティレベルの低いPCを探したり、PCのセキュリティ上の欠陥を探すために多数のPCやPCにある多数のアプリケーションに対して通信開始要求を送ってくる。そレに対し、スキャン攻撃検知の判定基準を設定しこれらを調整して、スキャン攻撃のパケットが使用するTCPコネクションを検知し、このTCPコネクションへの応答時間を選択的に遅くする。こうして遅延をかけることにより、攻撃者がスキャン攻撃を諦めさせる。また、偽装応答を行うことにより、攻撃者のターゲットホストを防御対象ネットワークから排除すると同時に、スキャン攻撃を実在しないホストへと誘導することでホストの存在をスキャン攻撃により確認するまでの時間を延らせる。これらの手法により、攻撃の進行を遅らせることを用いて攻撃を抑制するスキャン攻撃不正侵入防御装置である。
画像

※ 画像をクリックすると拡大します。

thum_2007-226724.gif
研究分野
  • 計算機システム運用管理
  • データ保護
展開可能なシーズ ネットワーク攻撃では、攻撃の前にスキャン攻撃を行って情報を取得し、精度の高い攻撃につなげることが多いため、スキャン攻撃を防ぎ情報を提供しないことが不正アクセスを防ぐ上で重要である。そこで、不正侵入の試みの初期のスキャン攻撃段階で、不正に侵入しようとするパケットを検知し、侵入を未然に阻止することができるスキャン攻撃不正侵入防御装置を提供することを目的とする。
インターネットからLANへの攻撃に対し、スキャン攻撃の段階で早期に検知し、スキャン攻撃による不正侵入を防御する効果がある。
用途利用分野 ネットワーク不正侵入防御装置
出願特許   特許 国際特許分類(IPC)
( 1 ) 大分大学, . 吉田 和幸, 南 浩一, . スキャン攻撃不正侵入防御装置. 特開2008-187701. 2008-08-14
  • H04L  12/66     
  • H04L  12/46     
  • G06F  13/00     

PAGE TOP