本発明は、デバイス管理(ＤＭ)サーバが直接制御できないＤＭゲートウェイ、ＤＭサーバ及びエンドデバイスを含む通信システムにおいて、デバイスがＤＭゲートウェイを通じてＤＭサーバにより管理されるようにＤＭゲートウェイを運用する方法、通信システムでＤＭゲートウェイが特定クラスのデバイスに対するブートストラップ情報を更新する方法、ＤＭゲートウェイがＤＭコマンドを処理する方法、ＤＭゲートウェイがトラップメッセージを処理する方法、ＤＭゲートウェイが周期的サービス/能力広告メッセージを処理する方法と、及びＤＭゲートウェイがハートビートタイムアウトを処理する方法を提供する。ＤＭゲートウェイ、ＤＭサーバ及びデバイスを含む通信システムにおけるＤＭゲートウェイを運用する方法は、ＤＭゲートウェイがデバイスからサービス/能力広告メッセージを受信するステップと、ＤＭゲートウェイが受信されたサービス/能力広告メッセージに含まれた情報に基づいてデバイスのうち一つ又はそれ以上の特徴を決定するステップと、ＤＭゲートウェイがデバイスの決定された一つ又はそれ以上の特徴に基づいてアルゴリズムを呼び出すステップとを有し、ＤＭゲートウェイは、呼び出されたアルゴリズムにより動作し、ＤＭサーバがＤＭゲートウェイを通じてデバイスに管理コマンドを送信し、ＤＭゲートウェイを通じてデバイスから受信された警告を処理することで、上記デバイスを管理できる。
（もっと読む）

【課題】コンピュータ・ネットワーク上の接続点を介して通過するパケットを検査するモニタおよび方法。
【解決手段】各パケットは１つ又はそれ以上のプロトコルに従う。プロトコルに基づいて分解／抽出を行い、統計値を算出する。プロトコル毎の分解／抽出はプロトコル記述言語による。 （もっと読む）

【課題】コンピュータネットワークシステムにおいてウェブサービスのようなアプリケーションレイヤのサービスを妨害する分散サービス妨害（ＤＤｏＳ）攻撃を正確に探知し、防御できるコンピュータネットワークシステムのアプリケーションレイヤ保護方法及び装置を提供する。
【解決手段】本発明のコンピュータネットワークシステムのアプリケーションレイヤを保護する方法は、クライアントからのセッション連結要請に応答してネットワークを介して前記クライアントとデータ提供サーバ間のセッションを設定する段階と、前記クライアントから前記データ提供サーバへのデータ要請に従って前記データ提供サーバから前記クライアントに応答パケットを伝送する前、前記クライアントからセッション終了要請が発生すれば、前記クライアントをアプリケーションレイヤ攻撃クライアントとして探知する段階とを含む。 （もっと読む）

【課題】放射線管理の問題、プラントの監視制御情報管理の問題およびプラント監視制御装置のセキュリティの問題を生じることなく、現場や事務所等任意の場所において、各個人や個別部署が専用の環境やアプリケーションを利用できる原子力発電プラントの監視システムおよび運転・保守データ管理システムを提供する。
【解決手段】原子力発電プラントの監視システム３０１は、プラント監視制御装置２２が接続された監視制御ネットワーク１００、一方向ゲートウェイ２０１、プラント情報サーバ２０２、監視制御情報のうち所望のデータをプラント情報サーバ２０２から取得するシンクライアントサーバ２０３、放射線管理区域内に設置されシンクライアント端末２０７、放射線管理区域外に設置されたシンクライアント端末２１１を備える。 （もっと読む）

【課題】専門の知識を持たないユーザであっても、任意の端末以外の端末が装置にアクセスすることを拒絶することを容易に設定できる技術を提供すること。
【解決手段】本発明は、端末の端末名と前記端末に割り当てられているＩＰアドレスとが対応付けられて記憶されているドメインデータ記憶部と、転送又は破棄するパケットの条件として、少なくともパケットの送信元である端末の端末名又はパケットの送信先であるサーバのサーバ名が記憶されている条件記憶部と、パケットを受信した際に、前記条件記憶部に記憶されている端末名又はサーバ名に対応付けられているＩＰアドレスを、前記ドメインデータ記憶部から取得する取得部と、前記取得した端末ＩＰアドレス又はサーバのＩＰアドレスと前記受信パケットに記されている送信元のＩＰアドレス又は送信先のＩＰアドレスとに基づいて、前記受信パケットを転送又破棄するかを判定する判定部とを有することを特徴とする通信システムである （もっと読む）

【課題】管理が容易で、かつ、適切なフィルタリングを行う。
【解決手段】入力受付手段１ａにより、利用者による送信される情報の入力が受け付けられる。ワード抽出手段１ｂにより、受け付けられた情報から単語が抽出される。スコア算出手段１ｃにより、ワード抽出手段１ｂによって情報から抽出された単語に付与されるスコアが記憶手段１ｅに基づいて算出される。フィルタリング実行手段１ｄにより、算出されたスコアに基づいて、情報が送信され、または情報が送信されずに遮断される情報のフィルタリングが行われる。 （もっと読む）

【課題】利用者による情報処理内容の変更を容易にする
【解決手段】入力部１２は、処理種別情報の入力を受け付け、取得部１３は、入力部１２が入力を受け付けた処理種別情報に対応付けて記憶部１１が記憶する、所定の利用者入力用言語によって記述された処理内容情報を取得する。次に、変換部１４は、取得部１３が取得した処理内容情報を、所定のプログラム言語の処理命令に変換し、実行部１５は、変換部１４が生成した処理命令を実行する。 （もっと読む）

【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）

【課題】ローカルネットワークからリモートネットワークのエンティティを制御する方法
【解決手段】ソースネットワークからエンティティを制御するのに使用できる第１のプロトコルに従う制御インタフェースを介してローミングリレーモジュール（ＤＭＳ−Ｒ２）によって第１のリクエストを受信し、ソースリレーモジュール（ＤＭＳ−Ｒ１）によって第１のプロトコルに従う少なくとも１つの第３のリクエストに変換することを目的とする第２のリクエストを、ローミングリレーモジュール（ＤＭＳ−Ｒ２）からソースリレーモジュール（ＤＭＳ−Ｒ１）へ送信し、第１のプロトコルに従う少なくとも１つの第３のリクエストへソースリレーモジュール（ＤＭＳ−Ｒ１）によって変換されることを目的とする第２のリクエストを、ローミングリレーモジュール（ＤＭＳ−Ｒ２）からソースリレーモジュール（ＤＭＳ−Ｒ１）に送信する。 （もっと読む）

通信システムにおいて不要なパケットをフィルタリングする方法が提供される。通信システムは、第１のネットワーク、無線ネットワーク、及び少なくとも１つの無線通信装置を含む。特定の無線装置から、ブロックリストにエントリを加えるための命令を受信する。第１のパケットが第１のネットワークから受信される。第１のパケットは、特定の無線通信装置に向けられている。第１のパケットが、ブロックリストに含まれるブロック基準を表している場合、第１のパケットは、無線ネットワークにより配信されることができる前に破棄される。

（もっと読む）

【課題】ホームネットワークに接続されたホーム機器に対して、外部ネットワークから確実かつ安全にアクセスすること。
【解決手段】ＨＧＷ情報取得部１３２が、第３エンドユーザ端末１５ｃからアクセス要求が送信された後に、外部ネットワーク３０に接続された外部ネットワーク側のアドレスを取得する。また、ホーム機器通信部１３３が、アクセス対象のホーム機器の識別子を用いてホームネットワークにブロードキャストを行ってホーム機器のアドレスを解決する。さらに、ＨＳＰサーバ１０へのログイン時に認証を行い、閉域かつセキュアな専用ネットワーク３１を経由してＨＧＷ１３のＮＡＰＴ／ＦＷ設定を行う。また、ＨＧＷを構成している各機能部を、ＯＳＧｉフレームワークを用いたバンドルで実装する。 （もっと読む）

【課題】 最初にネットワークに接続する端末の端末認証とユーザ認証を行い最低限のアクセスを許可し、次に、認証が成功した端末について検疫を実行し、検疫結果をレベル分けし、その結果に応じて段階的にアクセス可能な範囲を広げていくことによって検疫にかかる時間を短縮し、ユーザの利便性を損ねることなくセキュリティレベルを一定に保つことを可能にする。
【解決手段】 少なくと１のサーバと、該サーバに対してアクセスする端末６０とを含む検疫ネットワークシステム１００であって、端末６０に関する認証を行う認証サーバ２０と、認証が得られた端末に対して検疫を実行する検疫サーバ３０と、成功した検疫のレベルに応じて端末のサーバに対するアクセス範囲を制御するアクセス管理装置１０とを備える。 （もっと読む）

【課題】ＤｏＳ攻撃及びＤＤｏＳ攻撃の防御対策に要する負荷を軽減する。
【解決手段】ネットワーク中継装置に、ネットワークを介して指示されたサンプリング条件及び／又はフィルタリング条件であるパケット処理条件に基づき、受信パケットをサンプリング及び／又はフィルタリングするパケット処理手段と、パケットの宛先方向のネットワーク中継装置に対して、パケット処理条件の解除をパケット処理条件解除通知として送信する通知手段と、パケット処理条件解除通知を受信した場合に、パケット処理条件解除通知の内容に基づき、パケット処理条件の設定を書き換えるパケット処理制御手段とを設けた。 （もっと読む）

【課題】チェーンメモリにエラーが発生した場合にも、誤り訂正符号を用いることなくエラーに対処する。
【解決手段】本願の開示する技術は、受信された複数のデータをグループ化し、グループ化されたデータを一定のアドレス間隔ごとに記憶する。また、グループ化されたデータのうち先頭のデータが記憶されたアドレスを、直前にグループ化された複数のデータに対して対応付けて記憶する。結果、チェーンメモリが冗長化されるので、チェーンメモリにエラーが発生した場合にも、誤り訂正符号を用いずに、エラーに対して迅速に対応することが可能となる。 （もっと読む）

【課題】セキュリティが重要視される被監視装置の保守作業に利用できるように、ネットワーク監視装置と被監視装置間のセキュリティを確保したＳＮＭＰによるネットワーク監視を実現する。
【解決手段】ネットワーク監視装置から被監視装置の代理ＩＰアドレスに対し、ネットワーク管理プロトコルのゲット要求を送信し、被監視装置から状態情報を取得するマネージャ装置にて、担当の被監視装置に対して周期的に情報収集を行い、その管理情報ベースを更新し、ネットワーク監視装置から要求のあった被監視装置の管理情報ベースをネットワーク監視装置へ渡すエージェント装置にて、監視対象の被監視装置の管理情報ベースを抽出し、マネージャ装置とエージェント装置のそれぞれの管理情報ベースをストレージで分離したストレージ装置内のノード情報ファイルに周期的にノード情報書き込みと読み出しを行い、ネットワーク監視装置へ被監視装置の代理ＩＰアドレスに対するネットワーク管理プロトコルのゲット応答を送信するネットワーク監視方法。 （もっと読む）

インターネット上で集中データベースのボリュームビジュアライゼーション・データセットの一連の三次元仮想ビューをクライアント装置に表示するシステムは、遠隔地から集中データベースへボリュームビジュアライゼーション・データセットを確実に送るための通信装置と、ボリュームビジュアライゼーション・データセットを含む１つ以上の中央データ記憶媒体と、クライアントの要求に基づいて仮想ビューを生成するように集中データベースと通信する複数のサーバを用いる。リソースマネージャはサーバの負荷バランスを取り、セキュリティ装置はクライアント装置とサーバとリソースマネージャと中央記憶媒体の間の通信を制御する。物理的に固定されたサイトはコンポーネントを含む。ウェブアプリケーションはボリュームビジュアライゼーション・データセットの仮想ビューに対する遠隔地のユーザの要求を受け入れ、その要求をサーバに伝送し、結果としての仮想ビューをサーバから受け取り、そして結果としての仮想ビューを遠隔地のユーザに表示する。 （もっと読む）

【課題】通信相手との関係が一時的な場合に、このような一時的な通信関係に基づいてサービスを制御し、かつ、データの受け渡しを容易に行うことを課題とする。
【解決手段】セッション管理サーバは、ＳＩＰフォンにて通話中の利用者が利用する情報表示端末から、データの受け渡しを要求する受け渡し要求を受け付けると、当該受け渡し要求の要求元の情報表示端末が、ＳＩＰによって通信を確立したＳＩＰフォンと組で利用される情報表示端末であるか否かを判定する。そして、セッション管理サーバは、ＳＩＰによって通信を確立したＳＩＰフォンと組で利用される端末であると判定すると、受け渡し要求に従って、受け渡しに用いられるデータをデータの保存元から取得し、取得したデータを用いてデータの受け渡しを制御する。 （もっと読む）

【課題】ローカルネットワークに接続された個々の電子機器のレピュテーションに基づいて、個々の電子機器のセキュリティを設定する方法を提供すること。
【解決手段】ルータ５０は、ローカルネットワーク２内の電子機器１０に対して、電子機器の判別処理を実行し、判別処理の結果、その電子機器１０に適したレピュテーション・プログラムを選択し、選択したレピュテーション・プログラムを実行することで、電子機器１０のセキュリティレベルを設定する。 （もっと読む）

【課題】自動的にトラフィックを監視しブロックする能動的ネットワーク防衛システムを提供する。
【解決手段】本システムは、ネットワーク・インフラストラクチャの一部として、パケット・トラフィック・データ・フローに関してインラインに設置される。この構成においては、全通過パケットの検査及び処理が可能である。多数のセッションにわたって存在する脅威を識別するために、アルゴリズム・フィルタリング動作が、データ・フローに対して統計学的閾値フィルタリングを適用する。個々のセッション内に存在する脅威を識別するために、トリガー・フィルタリング動作がデータ・フローに対してヘッダ・コンテンツ・マッチフィルタリングを適用する。脅威パケット・トラフィックはブロックされ、脅威セッションは終了される。疑わしいトラフィックは、データ・フローから抽出されて、より包括的なコンテンツマッチング調査並びに資産リスク解析調査を更に受ける。 （もっと読む）

【課題】セキュリティ管理装置が端末のセキュリティレベルに応じて該端末のアクセス制御を行い、セキュリティ設定を促すことにより、セキュリティ管理の省力化を図りつつ所望のセキュリティを確保可能なセキュリティ管理装置、セキュリティ管理方法、セキュリティ管理プログラム、セキュリティ管理システムを提供する。
【解決手段】アクセスパターンによって端末のセキュリティレベルを検出して、前記セキュリティレベルが所定のレベルに達しているか否かを判定し、前記端末のセキュリティレベルが所定のレベルに達していないと判定された場合に、当該端末のアクセス許可範囲を変更する。 （もっと読む）