【課題】通信データを適切に中継する技術を提供する。
【解決手段】通信制御装置１０は、複数のポートと、ユーザＩＤと通信データの送信先を判断する基準となる基準データと送信すべきポートとを対応づけて記憶する第１データベース５０と、ユーザＩＤとユーザの端末のＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤとＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、取得したユーザＩＤのレコードを参照して検索を実行する検索回路３０と、基準データを含む通信データを、その基準データに対応づけられたポートから送出する処理実行回路４０とを備える。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを取得し、ＰＯＳＴリクエストメッセージの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信制御装置のデータベースを適切に検査する技術を提供する。
【解決手段】データベース検査装置９９０は、通信制御装置１０へ出力する検査入力データと、通信制御装置１０へ出力した検査入力データを通信制御装置１０が正常に処理したときに通信制御装置１０から出力されるべき検査出力データとを対応づけて保持する保持部９５０と、通信制御装置１０の運用中に、通信制御装置１０の入力ポート９９３へ検査入力データを出力する出力部９０４と、検査入力データを処理した通信制御装置１０の出力ポート９９４から出力される検査出力データを入力する入力部９０６と、検査入力データ及び検査出力データの組を、保持部９５０に保持されたデータの組と比較することにより、第１データベース５０又は第２データベース６０に正常なデータが格納されているか否かを検査する検査部９０８と、を備える。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信制御装置１０は、通信装置を攻撃するための通信データを判定するための基準データを格納した第１データベース５０と、通信データを取得し、基準データが格納される位置のデータが含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、通信データの種別に応じて、抽出された比較対象データのうち、基準データが格納される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】通信データを適切に中継する技術を提供する。
【解決手段】通信制御装置１０は、複数の通信装置のそれぞれと接続するための複数のポートと、通信装置のＭＡＣアドレスと通信装置が接続されたポートの識別情報とを対応づけて格納した第１データベース５０と、通信データを取得し、取得した通信データの宛先のＭＡＣアドレスが含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ＭＡＣアドレス以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれるＭＡＣアドレスを第１データベース５０から検索する検索回路３０と、通信データの宛先のＭＡＣアドレスに対応づけられたポートから通信データを送出する処理実行回路４０とを備える。 （もっと読む）

【課題】Ｐ２Ｐ通信を適切に制御する技術を提供する。
【解決手段】通信制御装置は、ピア・ツー・ピア通信を行っているノード間で送受信される通信データを参照して収集された、不適切なピア・ツー・ピア通信を判定するための基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、その通信データに第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データが含まれる通信データをフィルタリングする、又は劣後させる処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、通信データを取得し、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】ログ出力制御装置１４５は、必要な通信のみを通過させ、不要な通信を遮断するファイアウォール装置として機能する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】信頼性の高いセキュリティシステムを構築する技術を提供する。
【解決手段】通信制御装置は、センサから送信される通信データを監視する監視装置と、通信データの宛先のＭＡＣアドレスに対応づけられたポートから通信データを送出する処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データをアンテナから送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】仮想プライベートネットワークを容易に構築する技術を提供する。
【解決手段】受信した信号をデータ列に変換する受信回路と、仮想プライベートネットワークを構成する複数の通信装置の識別情報を格納したデータベースと、通信データを取得し、通信データの送信元及び送信先の識別情報をデータベースから検索する検索回路と、通信データの送信元及び送信先の識別情報がデータベース中に存在している場合、カプセル化されていない通信データをカプセル化して送出し、又は、カプセル化された通信データを復元して送出する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）