【課題】信頼性の高いセキュリティシステムを構築する技術を提供する。
【解決手段】ログ出力制御装置１４５は、センサから送信される通信データを監視する監視装置として機能する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納した第１データベース５０と、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを含む通信データを取得し、ＰＯＳＴリクエストメッセージが含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ＰＯＳＴリクエストメッセージ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】通信制御装置のデータベースを適切に検査する技術を提供する。
【解決手段】データベース検査装置９９０は、通信制御装置１０へ出力する検査入力データと、通信制御装置１０へ出力した検査入力データを通信制御装置１０が正常に処理したときに通信制御装置１０から出力されるべき検査出力データとを対応づけて保持する保持部９５０と、通信制御装置１０の運用中に、通信制御装置１０の入力ポート９９３へ検査入力データを出力する出力部９０４と、検査入力データを処理した通信制御装置１０の出力ポート９９４から出力される検査出力データを入力する入力部９０６と、検査入力データ及び検査出力データの組を、保持部９５０に保持されたデータの組と比較することにより、第１データベース５０又は第２データベース６０に正常なデータが格納されているか否かを検査する検査部９０８と、を備える。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信装置を攻撃するための通信データを判定するための基準データを格納したデータベースと、通信データを取得し、通信データの中にデータベースに格納された基準データが含まれるか否かを検索する検索回路と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】通信データを適切に中継する技術を提供する。
【解決手段】複数の通信装置のそれぞれと接続するための複数のポートと、通信装置のＭＡＣアドレスと通信装置が接続されたポートの識別情報とを対応づけて格納したデータベースと、取得した通信データの宛先のＭＡＣアドレスをデータベースから検索する検索回路と、通信データの宛先のＭＡＣアドレスに対応づけられたポートの識別情報をデータベースから読み出し、そのポートから通信データを送出する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】Ｐ２Ｐ通信を適切に制御する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいて不適切なピア・ツー・ピア通信の通信データをフィルタリングする又は劣後させる処理実行回路４０とを備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置１０は、不正な通信を判定するための基準データを格納した第１データベース５０と、通信データを取得し、基準データが格納される位置のデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、基準データが格納される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。 （もっと読む）

【課題】通信データを適切に中継する技術を提供する。
【解決手段】複数の通信装置のそれぞれと接続するための複数のポートと、通信データを複数の通信装置のうちいずれの通信装置へ送信すべきかを判断する基準となる基準データと、その基準データを含む通信データを送信すべき通信装置が接続されたポートの識別情報とを対応づけて格納したデータベースと、取得した通信データのペイロードに基準データが含まれるか否かを検索する検索回路と、基準データを含む通信データを、その基準データに対応づけられたポートから送出する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、検索回路による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データをアンテナから送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】通信制御装置の回路を適切に検査する技術を提供する。
【解決手段】回路検査装置９９０は、通信制御装置１０へ出力する検査入力データと、通信制御装置１０へ出力した検査入力データを通信制御装置１０が正常に処理したときに通信制御装置１０から出力されるべき検査出力データとを対応づけて保持する保持部９５０と、データベースに正常なデータが格納されていることを既に検査された通信制御装置１０の入力ポート９９３へ検査入力データを出力する出力部９０４と、検査入力データを処理した通信制御装置１０の出力ポート９９４から出力される検査出力データを入力する入力部９０６と、検査入力データ及び検査出力データの組を、保持部９５０に保持されたデータの組と比較することにより、検索回路３０又は処理実行回路４０が正常に動作しているか否かを検査する検査部９０８と、を備える。 （もっと読む）