動機を修正する保険を介して、ネットワークエンティティに対するセキュリティアタックを補償し、低減することができる。一実施例では、仮想スライスプロバイダが、サービスプロバイダを介してユーザにネットワークアクセス権を与える、リソースを有するセキュアスライス及び非セキュアスライスを含む。セキュアスライスには第１セキュリティレベルが割り当てられ、非セキュアスライスには第２のより低いセキュリティレベルが割り当てられる。一実施形態では、第２スライスが第１スライスから分離される。仮想スライスプロバイダが、スライスプロバイダとサービスプロバイダとの間のリスクポリシーも有し、セキュアスライス及び非セキュアスライスへのアクセスについてサービスプロバイダに課金される異なるレートを確立し、各スライス内のセキュリティの欠如の結果として生じる損失についてのサービスプロバイダへの異なるレベルの支払いを与える。 （もっと読む）

【課題】 ネットワークに接続された機器の間で通信を行う環境において、部分的なアクセス制御を可能とする。
【解決手段】 コントロール装置（ＤＭＰ）２１からの要求に対し、利用者が設定したルールに基づき、サーバー装置（ＤＭＳ）２２からの応答を書き換える処理を実行する。
（もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置は、必要な通信のみを通過させ、不要な通信を遮断するファイアウォール装置と、通信データを送出すべき帯域のクラスごとに、通信データを送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、データベースに格納された不正な通信を判定するための基準データを含む通信データを検知したときに警告を発する処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データを送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置は、通信データの通過の許否を判定するためのルールを格納した第１データベース５０と、通信データを取得し、通信データが第１データベース５０に格納されたルールに合致するか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、通信データの通過の許否を判定し、通過を許可された通信データを通過させ、通過を禁止された通信データを遮断する処理実行回路４０とを備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】不正な通信を判定するための基準データを格納したデータベースと、通信データを取得し、通信データに、データベースに格納された基準データが含まれるか否かを検索する検索回路と、基準データを含む通信データを検知したときに警告を発する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信データの通過の許否を判定するためのルールを格納したデータベースと、通信データを取得し、通信データがデータベースに格納されたルールに合致するか否かを検索する検索回路と、検索回路による検索結果に基づいて、通信データの通過の許否を判定し、通過を許可された通信データを通過させ、通過を禁止された通信データを遮断する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置は、通信データの通過の許否を判定するためのルールを格納した第１データベース５０と、通信データを取得し、通信データが第１データベース５０に格納されたルールに合致するか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、通信データの通過の許否を判定し、通過を許可された通信データを通過させ、通過を禁止された通信データを遮断する処理実行回路４０とを備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納した第１データベース５０と、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを含む通信データを取得し、ＰＯＳＴリクエストメッセージが含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ＰＯＳＴリクエストメッセージ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、第１データベース５０に格納された通信データの通過の許否を判定するためのルールにしたがって通信データを制御する処理実行回路４０とを備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、第１データベース５０に格納された不正な通信を判定するための基準データを含む通信データを検知したときに警告を発する処理実行回路４０とを備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置１０は、通信データの通過の許否を判定するためのルールを格納した第１データベース５０と、通信データを取得し、ルールに照合すべきデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ルールに照合すべきデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データが第１データベース５０に格納されたルールに合致するか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、通信データの通過の許否を判定し、通過を許可された通信データを通過させ、通過を禁止された通信データを遮断する処理実行回路４０と、を備える。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信制御装置は、通信装置を攻撃するための通信データを判定するための基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路４０とを備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを取得し、ＰＯＳＴリクエストメッセージの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】 セキュリティレベルを高く設定したいときに、セキュリティ機能のないプロトコルで、権限のないユーザからの、状態情報取得、設定変更などの要求を受け付けてしまうことを防止する。
【解決手段】 情報格納部１４は、状態情報取得および／または設定変更の要求を受信する際の複数のプロトコルについて要求の可否の設定を格納する。制御部１２は、セキュリティ機能を有さない複数のプロトコルのいずれかで要求が受信された場合、情報格納部１４に格納されている設定において、セキュリティ機能を有さない複数のプロトコルのうちのいずれかによる要求が拒否されている場合には、受信された要求を拒否し、その設定において、セキュリティ機能を有さない複数のプロトコルによる要求がいずれも拒否されていない場合には、受信された要求を許可する。 （もっと読む）

【課題】 セキュリティレベルを高く設定したいときに、ローカルの端末装置から周辺機器インタフェースを経由して、権限のないユーザからの状態情報取得、設定変更などの要求を受け付けてしまうことを防止する。
【解決手段】 情報格納部１４は、状態情報取得および／または設定変更の要求を受信する際のプロトコルについて要求の可否の設定を格納する。制御部１２は、周辺機器インタフェース１６によりローカル端末装置４からの要求が受信されると、設定において、セキュリティ機能を有さないネットワークプロトコルによる要求が拒否されている場合には、受信された要求を拒否し、設定において、セキュリティ機能を有さないネットワークプロトコルによる要求がいずれも拒否されていない場合には、受信された要求を許可する。 （もっと読む）

１つまたは複数のパラメータに従って、ネットワーク上で１つまたは複数のＵＥ（ユーザ装置）デバイスにネットワークリソースを割り当てるためにネットワーク上に配置された、ＵＥから遠隔にあるアクセス制御エージェントを含む、データ通信システム。 （もっと読む）

【課題】従来技術では、認証時に入力された電話番号を確認するためユーザーが予め電話番号を登録しておく必要がある、という課題がある。また、数字キーのみで良いとはいえ携帯電話であれば１１桁の数字列の押下が必要となり、簡便であるとはいえ結局は複数回にわたるボタン操作の手間が残っている、という課題もある。
【解決手段】以上課題解決のため、本発明は主に以下の２つの特徴点を備えるコードログインシステムを提供する。すなわち、第一に認証用のパスワードに相当するＡＶコード信号をコンテンツの送信要求のつど生成し利用することで、認証用物理デバイスである携帯端末の電話番号などを登録せずとも認証処理を行うことができる点を特徴とする。そして第二に、その認証用のＡＶコード信号を例えば二次元バーコードなどとしてＡＶ装置の画面上に出力表示などするよう構成されていることも特徴とする。 （もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】ログ出力制御装置１４５は、不正な通信を行うボットを検出するボット検出装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】 仲介装置が各電子機器と異なる通信モードで通信を行う環境であっも、ネットワーク管理者による管理業務の負担増と、ネットワークセキュリティの低下を回避できるようにする。
【解決手段】 通信アダプタ（仲介装置）２１のＣＰＵ４４は、機器検索に用いるセキュリティ通信モード（ＩＰｓｅｃ通信モードであるトランスポートモード，トンネルモード）を含む複数の各通信モード別の通信の実行順序を予め設定しておき、管理対象機器として登録されている各電子機器と各通信モード別の通信を順次実行し、その各電子機器から通信可能な通信モードで機器情報を取得する機器検索を行い、その機器検索によって取得した機器情報とその機器情報取得時の通信モードとを対応付けて通信関連情報としてＲＡＭ４６に保持する。 （もっと読む）