【課題】レジストリで増分的なDNSSEC署名を実行するシステム及び方法を提供する。
【解決手段】レジストリで増分的なDNSSEC署名を実行するシステム及び方法が開示され、電子署名操作がDNS追加、更新、及び／又は削除操作などを含む単一のトランザクションの一部として実行される。例の方法がリクエスタ１００からドメインコマンドを受信するステップを含み、ドメインコマンドがドメインの識別子を含む。受信されたドメインコマンドが、ドメインのためのレジストリによって格納されたデータに関して実行される。ドメインコマンドの実行を含む個別のトランザクションの一部として、レジストリが権威サーバの秘密鍵を使用してドメインのためのDNSSECレコードに署名もする。DNSSECレコードが署名された後、レジストリが別のサーバ（DNSクラウド１４０）へ署名されたDNSSECレコードを増分的に発行する。 （もっと読む）

【課題】DNSSEC署名を実施するためのシステムおよび方法を提供する。
【解決手段】DNSSEC署名を実施するためのシステムおよび方法が開示され、別のクライアントアプリケーションと相互作用するように構成されたネットワークアクセス可能な署名サーバによって、電子署名操作が実行される。例の方法が、第１データを署名するクライアントアプリケーションから署名サーバで署名リクエストを受信するステップを含む。署名サーバが、第１データに対するアクティブなKSK及び／又はアクティブなZSKを決定する。次いで、第１データが署名サーバによって電子署名モジュールへ転送され、例えば、ハードウェアサポートモジュール又はソフトウェア署名アプリケーションを含む。署名サーバが、電子署名モジュールから電子的に署名されたバージョンの第１データを受信し、かつ、クライアントアプリケーションへ署名された第１データを提供する。 （もっと読む）

【課題】ワン・タイム・パスワードを計算する方法を提供すること。
【解決手段】ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

【課題】ワン・タイム・パスワードを計算する方法を提供すること。
【解決手段】ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

少なくとも１つのネットワーク・インターフェース・カード（ＮＩＣ）上でデータ・ストリームを受信すること、及び各ネットワーク・インターフェース・カードに対する幾つかの第１のスレッドで走る第１のプロセスとそれぞれが第２のスレッドの随意的な群を有する第２の複数のプロセスの少なくとも１つの群とを用いてデータ・ストリームに対して動作を行うことによって、入ってくるデータ・ストリームが管理される。第１のプロセスと第２の複数のプロセスの１つ又は複数の群は独立しており、且つ共有メモリを介して通信する。各ネットワーク・インターフェース・カードに対する第１のスレッドは第２のスレッドの群とは異なる。
（もっと読む）

レジストリを修復する方法は、該レジストリの複数のレジストリゾーンファイルにアクセスすることと、該複数のレジストリゾーンファイルを、第１の定期基準でアーカイブすることとを含む。該レジストリゾーンファイルのそれぞれは、第１の所定のフォーマットで表される、少なくとも、ドメイン名、登録機関ＩＤ、および状態情報を含む。また、該方法は、該レジストリの膨大なＷＨＯＩＳデータにアクセスすることと、該膨大なＷＨＯＩＳデータを、第２の定期基準でアーカイブすることとも含む。該膨大なＷＨＯＩＳデータは、第２の所定のフォーマットで表される、少なくとも、ネームサーバのサーバ名、ＩＰアドレス、および状態情報を含む。該方法は、該複数のレジストリゾーンファイルと該膨大なＷＨＯＩＳデータとの間での比較に基づき、該複数のアーカイブされたレジストリゾーンファイルのうちの１つを検証することと、該検証されたレジストリゾーンファイルを第２のレジストリのネームサーバに公開することと、ルートゾーン変更要求を開始することと、権限を有するネームサーバを更新することとをさらに含む。
（もっと読む）

サービス拒絶攻撃による混乱のリスクを軽減するように、経路キャッシュを管理するためのシステムおよび方法。ローカル（オンリンク）ノード（例えば、隣接ノード）からフロントインターフェースに到達する全てのトラフィックは正常に処理することができる。しかしながら、所定の宛先ＩＰアドレスにアドレス指定されたリモート（オフリンク）ソースから受信したパケットには、単一かつ共有の経路キャッシュエントリを用いることができる。このエントリにおけるソースアドレスフィールドは、どのソースから受信したトラフィックにも用いられないためゼロ設定されてもよい。同様に、フロントインターフェースを通じてオフリンク宛先に向かう全てのパケットには、別の単一かつ共有の経路キャッシュエントリが生成され、用いることができる。このエントリにおける宛先アドレスフィールドは、いかなる宛先に向かうトラフィックにも用いられないため、ゼロ設定することができる。
（もっと読む）

ネットワーク上でＥＰＰリクエストに対して経路指定を行う方法およびシステムを提供する。ＥＰＰリクエストはＸＭＬネームスペース情報および、オプションとしてＸＭＬサブプロダクト情報を含み得る。ゲートウェイは、リクエストの対象となるサービスを特定するためにリクエストを受信し、ネームスペースおよび、時にサブプロダクト情報を分析し得る。それから、ゲートウェイは、全ての利用可能なサービスに対する状態および接続性の情報を有し得るルーティングテーブルを参照することによってリクエストに対して適切なサービスへ経路指定を行える。
（もっと読む）

各々がクエリ名およびリソース記録タイプを含む複数のＤＮＳクエリをフィルタリングする方法は、ドメイン名、フィルタタイプ、およびスロットル割合を含むフィルタルールを定義することと、フィルタルールを含むフィルタファイルを形成することとを含む。本方法は、また、フィルタファイルをサーバから複数のフィルタプロキシに送信することと、フィルタファイルを複数のフィルタプロキシの各々から１つまたは複数の処理エンジンに送信することと、１つまたは複数の処理エンジンのうちの１つにおいて、複数のＤＮＳクエリを受信することとをも含む。本方法は、複数のＤＮＳクエリのサブセットのために、ドメイン名とクエリ名とのマッチ、およびリソース記録タイプとフィルタタイプとのマッチを判断することと、（スロットル割合に等しい）所定の割合の複数のＤＮＳクエリのサブセットをブロックすることとを含む。
（もっと読む）

インターネット要求のロギング方法には、関心のある複数のフィールドタイプを定義し、１つ以上のフィールドを含む要求をインターネットから受信することが含まれる。この方法には、１つ以上のフィールドの第１のフィールドの第１フィールドタイプが、関心のある複数のフィールドタイプの１つと一致するかどうかを判断し、第１のフィールドの少なくとも一部をキャッシュに格納することも含まれる。この方法には、１つ以上のフィールドの第２のフィールドの第２のフィールドタイプが、関心のある複数のフィールドタイプの１つに一致するかどうかを判断し、第２のフィールドの少なくとも一部をキャッシュに格納することも含まれる。さらに、この方法には、このキャッシュをサーバーに転送し、フィールド値の出現回数を判断し、このフィールド値の出現回数を含むレポートを提供することも含まれる。
（もっと読む）