【課題】コスト負担を抑えつつ、仮想ネットワークと上手く連動させた負荷分散を実現することを課題とする。
【解決手段】データセンタ内にある複数のサーバ０〜４のうち、負荷分散装置として機能するサーバ０は、リクエストパケットの転送先ＩＰアドレスと一致するグローバルアドレスに対応付けられたＶＬＡＮＩＤが同一である、プライベートアドレスおよび他のサーバの通信機器に割り当てられているＭＡＣアドレスの対を全て取得し、取得したプライベートアドレスおよびＭＡＣアドレスの対の中から、リクエストパケットの振り分け先を分散アルゴリズムにより決定して、振り分け先に決定されたプライベートアドレスおよびＭＡＣアドレスの対およびＶＬＡＮＩＤを、リクエストパケットを転送制御させるためのフロー情報として、オープンフロースイッチ１１０のフローテーブルに設定する。 （もっと読む）

【課題】異種ネットワークにおけるネットワークオブジェクトを管理するための装置、ネットワーク管理システム、およびネットワーク管理装置を提供すること。
【解決手段】この装置は、通信プロトコルを使用して通信される第1のプロトコルを使用して、異種ネットワークにおけるネットワークオブジェクトを管理するネットワーク管理要求を受信し、第1のプロトコルとは異なる第2のプロトコルに従って、ネットワーク管理要求をネットワークオブジェクトに送信するプロセッサを含み、ネットワーク管理インターフェースが設けられる。 （もっと読む）

【課題】
クライアントとＷｅｂサーバ間におけるＨＴＴＰ通信のフィルタリングを行う際に、フィルタリング装置で、通常時はＴＣＰ終端処理を行わず、受信パケットからＨＴＴＰアクセスの要求ラインにおけるＵＲＬを抽出し、ＵＲＬの通過／アクセス拒否判定を実施し、アクセス拒否の判定結果であった場合にＴＣＰ終端処理を実施する方式において、
遮断ケースとなるＨＴＴＰアクセスが頻繁に行われた場合、Ｗｅｂサーバ側でＤｏＳ攻撃と誤認識される危険性がある。
【解決手段】
ネットワークシステムは、同一クライアントから同一Ｗｅｂサーバにおけるアクセス規制対象データへの頻繁なアクセスの検知手段と、当該手段での検知後に当該ＷｅｂサーバへのＴＣＰ接続の遮断手段とを備え、アクセス規制対象データを提供するＷｅｂサーバへの頻繁なＴＣＰ接続を遮断する。 （もっと読む）

【課題】互いに通信可能な複数の中継サーバ及び複数のクライアント端末を有する中継通信システムにおいて、遠隔操作する端末及び遠隔操作される端末以外の他の端末が遠隔操作の内容を取得する。
【解決手段】第２クライアント端末Ａ２の監視制御部２３３は、第１〜３操作セッション４０１Ａ〜Ｃを介して遠隔操作されている第１遠隔操作を監視するための監視セッション５０１を第１中継サーバを介して第３中継サーバＣとの間に確立させて、第１遠隔操作を監視する。また、第２クライアント端末Ａ２の操作制御部２３２は、中継サーバ情報３０に基づいて第２遠隔操作をするために確立された第４〜６操作セッション６０１Ａ〜Ｃを、を介して第４クライアント端末Ｃ１を遠隔操作する。 （もっと読む）

【課題】複数の第１の通信装置と、第２の通信装置との間の通信を、ユーザ環境外に配置する仲介装置によって仲介させる通信システムを、円滑に運用できるようにする。
【解決手段】 管理装置４０との通信に仲介装置３０による仲介を受ける通信装置１０において、その通信装置１０が使用可能な各通信方式について、その通信方式で管理装置４０と通信する場合に通信すべき相手の第１のアドレス情報を記憶させておき、管理装置４０との通信に用いる通信方式の選択を受け付け（Ｓ１０２）、その選択がされた場合に、選択された通信方式と対応させて記憶している第１のアドレス情報に従って通信先と通信し（Ｓ１０３）、その通信に応じて通信先から送信されてきた第２のアドレス情報を記憶し（Ｓ１０６）、管理装置４０と通信する場合に、その第２のアドレス情報が示す仲介装置３０Ａに仲介を受ける（Ｓ１０７）ようにした。 （もっと読む）

【課題】既存のインターネット・プロトコル（IP）上に構築された、新しいアジル・ネットワーク・プロトコルを用いることによって、安全仮想インターネットを実施する基本技術を提供する。
【解決手段】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービス。ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】共有メモリ方式のサイクリック伝送されているネットワークが複数存在する制御システムで、一つのネットワークの通信ノードから別のネットワークの通信ノードへ共有メモリ領域のデータを転送するリンク間転送の設定を人手によらず設定することができるデータ中継制御装置を得ること。
【解決手段】複数のネットワークにそれぞれ接続される複数のノード３１，３２と、複数のノード３１，３２間を通信路で接続するベースと、リンク間転送設定に基づいて、データを一のネットワークに接続されるノードから前記他のネットワークに接続されるノードに転送するリンク間転送制御部３５と、プログラムで使用されるメモリ領域に付されたラベルと、ラベルが演算前にデータを格納する動作か、演算後のデータの行き先となる動作かを示すフラグ情報と、を有するラベル割付情報に基づいて、リンク間転送設定を生成するリンク間転送設定生成部３３と、を備える。 （もっと読む）

【課題】ネットワークシステム全体という視点から、ノード間に存在する相関関係をも直感的に把握できるよう、各ノード及び各ノード間のネットワークの負荷状況を包括的・一元的に表示し、障害要因の迅速な特定・復旧に寄与する運用監視装置等を提供する。
【解決手段】本発明に係る運用監視装置は、監視機器及び前記ネットワークの監視データ値を記憶する第１記憶手段と、監視機器に対応する少なくとも２以上の監視機器表示とネットワークに対応する２以上の監視機器を結線して接続するネットワーク表示とを含むネットワーク構成マップを記憶する第２記憶手段と、ネットワーク構成マップを表示するとともに、監視機器表示及びネットワーク表示に対応付けて監視データ値を表示する表示手段とを有し、表示手段は、監視データ値が異常値と判定されたときは、異常値と判定された監視データ値とともに異常識別情報を表示する。 （もっと読む）

【課題】 ＤＮＳ環境下において、ポーリング通信にかかる通信コストを低減することができる通信システムを提供する。
【解決手段】 機器通信サーバ４は、特定のクライアント機器１との通信要求をＤＮＳサーバ２へ送信し、通信要求を受信したＤＮＳサーバ２は、機器通信サーバ４にアクセスするためのアクセス情報を特定のクライアント機器１に関連付けて格納し、クライアント機器１は、自端末を特定するための特定情報を含む問い合わせ信号を送信し、問い合わせ信号を受信したＤＮＳサーバ２は、問い合わせ信号に含まれる特定情報に対応するクライアント機器１に関連付けられたアクセス情報を格納している場合、問い合わせ信号の送信元であるクライアント機器１へアクセス情報を送信し、クライアント機器１は、アクセス情報に基づいて機器通信サーバ４にアクセスする。 （もっと読む）

【課題】コンシューマ装置（１０１）へのアクセスを提供する方法及び機構を提供する。
【解決手段】ユーザは、複数のコンテントプロバイダの中で変更することができる。変更するために、ユーザは、コンテントプロバイダ（１０７、１０８、１０９）による商品の表現（２０２−２０７）の組を呼び出す。ユーザはコンテントプロバイダを選択することができる。選択はゲートウェイシステム（１０６）に示され、ゲートウェイシステム（１０６）は、好ましくは選択されたコンテントプロバイダによって支払われる料金の見返りとして、選択されたコンテントプロバイダにコンシューマ装置（１０１）へのアクセスを提供する。変更の際にスクランブル解除ボックス、加入及び他の困難が通常は伴うときでさえ、本発明はユーザがコンテントプロバイダを変更することを一層容易にする。すべてのこれらの困難はゲートウェイ（１０６）によって扱われる。 （もっと読む）

【課題】大規模ユーザからの発呼を誤ってＤｏＳ攻撃として検出しないこと。
【解決手段】加入者系ＳＩＰサーバ２ａに送信されたＳＩＰ信号の送信元に対して設定された加入者データ毎最大ＳＩＰセッション数２４１ａが、大規模ユーザ分類対象ＳＩＰセッション数２４２ａを越える場合に、そのＳＩＰ信号の送信元が大規模ユーザであると判定し、大規模ユーザであると判定された場合に、そのＳＩＰ信号の受信数と、小規模ユーザ用と区別して設定された大規模ユーザ用のユーザ分類別ＤｏＳ攻撃検出閾値２４３ａとを比較して、ＳＩＰ信号の受信数が当該ユーザ分類別ＤｏＳ攻撃検出閾値２４３ａを超えない場合に、上記ＳＩＰ信号はＤｏＳ攻撃でないと判定して、非ＤｏＳ攻撃であると検出する。 （もっと読む）

【課題】ネットワークへの攻撃を、フローベースで効率よく検出可能とする。
【解決手段】データネットワークに対するネットワーク攻撃を検出するためのフローベースの検出システム。フローレコードが、効率的なソートを容易にする新規のデータ構造内に収集される。その後、ソートされたデータ構造は、ネットワークが攻撃を受けているかどうか知るために、効率的なやり方で解析することができる。一意の対応するアドレス又は会話の数があまりにも大きい場合、攻撃が識別される。 （もっと読む）

【課題】異なる層に接続した機器間で直接通信することを可能とする通信システムを実現する。
【解決手段】第１ネットワークに接続された下位層の機器が、ゲートウェイ装置を介して第２ネットワークに接続された上位層のアプリケーションと通信する通信システムにおいて、前記第１ネットワークと前記第２ネットワークとの間に、前記ゲートウェイ装置をバイパスするトンネル装置を接続する。 （もっと読む）

【課題】簡単に電子機器を登録できるようにする。
【解決手段】
取得部は、接続されているルータのMACアドレス、および自身の個体識別ＩＤを取得する。通信部は、取得部により取得されたMACアドレスおよび個体識別ＩＤをサーバに送信し、登録させる。本技術は、例えばテレビジョン受像機に適用できる。 （もっと読む）

【課題】ユーザ端末から要求されたデバイス情報の基になるデータを、ファイアウォール装置により外部側を起点とする通信が許容されていないデバイスから取得して、そのデータに基づくデバイス情報をユーザ端末に送信すること。
【解決手段】ユーザ端末４０は、サーバ装置１０に対して、デバイス情報の送信を要求する（ステップＳ１５０）。サーバ装置１０は、サーバ装置１０へデバイスデータを送信することをデバイス３０に要求するデータ送信要求と、デバイス３０に割り当てられたＵＲＬとを含む転送要求をユーザ端末４０に送信する（ステップＳ１７０）。ユーザ端末４０は、転送要求に含まれるデータ送信要求を、転送要求に含まれるＵＲＬが割り当てられたデバイス３０のいずれかに転送する（ステップＳ１８０）。デバイス３０Ｂは、データ送信要求を受信すると、サーバ装置１０にデバイスデータを送信する（ステップＳ１９０）。 （もっと読む）

【課題】ＭＦＰなどの情報処理装置が備えるインタフェースに機能拡張などの変更が行われても、情報処理装置が備えるモジュールの変更を行う必要がないようにする。
【解決手段】仲介アプリケーション４２０はＭＦＰ１０１に表示された操作画面の操作に応じたリクエストをサーバー１０２に送信するとともに、リクエストに対するレスポンスをサーバーから受信する。仲介アプリケーションはレスポンスの内容に応じてレスポンスをＷｅｂブラウザー４３０およびサービスプロバイダー部４４０の双方又はいずれに送信するかを判定する。仲介アプリケーションは判定結果に応じてレスポンスをＷｅｂブラウザーおよびサービスプロバイダー部の双方又はいずれに送信する。 （もっと読む）

【課題】 ホームネットワークに接続されたホーム機器を、当該ホームネットワークで利用する複数のサービスシステムで共有可能とする、ホームネットワークにおけるアクセス制御方法およびこれを用いるホームゲートウェイ装置を提供する。
【解決手段】 ＨＧＷは、予め設定された属性情報ごとに、対応するＡＰプログラム情報毎の、対応するＤＲＶプログラム情報を使用するホーム機器１０の使用可否を示すホーム機器管理テーブルを保持し、ＡＰプログラム情報を起動したときに、当該ＡＰプログラムに対応する属性情報のホーム機器管理テーブルに基づいて、当該ＡＰプログラムにより現在使用可能なホーム機器１０の情報を取得してこれにより使用可能機器表示情報を生成してユーザ端末７０に送信し、これに応答して送信された使用対象のホーム機器１０の動作を制御するドライブプログラムと、起動されたアプリケーションプログラムとを連携して実行させる。 （もっと読む）

【課題】複数の階層を有して接続された複数の通信機器の動作状態の判断を、上位通信機器の電源ＯＦＦや故障の影響を受けることなく正確に判断することが可能なネットワーク管理装置等を提供する。
【解決手段】複数の通信機器２と複数の階層のＬＡＮを介して通信するためのＬＡＮインタフェース部１０２と、ＬＡＮとは別のネットワークであって、通信機器２とマルチホップ通信する無線ネットワークである省電力無線ネットワークを介して通信するための省電力無線インタフェース部１０３と、通信機器２の動作状態を示す動作状態情報を、省電力無線インタフェース部１０３を介して受信し、受信した動作状態情報に基づいて通信機器２の動作状態を内部に記録するとともに、ＬＡＮインタフェース部１０２を介して通信機器２にネットワーク管理情報を送信し、通信機器２の動作状態をチェックするネットワーク管理部１０１とを備えたものである。 （もっと読む）

【課題】検疫ネットワークにおける安全性を確保しつつ、検疫ネットワークに隔離されている仮想端末へのリモート端末からのアクセスを可能にし得る、検疫ネットワークシステム、及び検疫方法を提供する。
【解決手段】検疫ネットワークシステム１０は、仮想端末７２０〜７４０とリモート端末１００との通信経路に設置される中継装置４００と、セキュリティポリシーへの適合を判定する、検疫サーバ５００と、適合しない仮想端末を検疫ネットワークに接続させる端末隔離装置７１０とを備える。検疫サーバ５００は、適合しない仮想端末の業務ネットワークでのＩＰアドレス、検疫ネットワークでのＩＰアドレス、許可される特定のポートを中継装置４００に通知する。中継装置４００は、通知を受けると、リモート端末から送信されたＩＰパケットの送信先のＩＰアドレスを検疫ネットワークでのＩＰアドレスに変換し、特定のポートを用いた通信のみを許可する。 （もっと読む）

【課題】様々なインタフェースで接続された複数の装置を容易に管理する。
【解決手段】ゲートウェイ装置と、ゲートウェイ装置に直接的に又は間接的に接続された第１の装置と、第１の装置に直接的に又は間接的に接続された第２の装置とを管理する管理装置において、各装置の接続構成を示す接続構成マップを表示する方法であって、管理装置は、表示部を有し、（ａ）表示部において、第１の装置のシンボルを第２の装置のシンボルに比べてゲートウェイ装置により近い位置に配置すると共に、各装置がそれぞれ有する接続インタフェースを判別可能に、各装置のシンボルを接続態様に合致するように互いに接続して表示する工程を備える。 （もっと読む）