【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、データファイルを含む通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいてコンピュータウィルスに感染したデータファイルをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、データファイルを含む通信データを取得し、データファイルにコンピュータウィルスが感染したときにコンピュータウィルスのデータが挿入される位置のデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、コンピュータウィルスのデータが挿入される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれるデータのパターンを第１データベース５０から検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。 （もっと読む）

【課題】通信データを適切に制御する技術を提供する。
【解決手段】通信制御装置は、通信データを制御する方法を判断する基準となる基準データと、その基準データを含む通信データを制御する方法とを対応づけて格納した第１データベース５０及び第２データベース６０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、取得した通信データに含まれる基準データを第１データベース５０から検索する検索回路３０と、検索回路３０の検索結果に応じて、通信データを制御する方法を第２データベース６０から取得し、その方法にしたがって通信データを制御する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。検索回路３０及び処理実行回路４０はＩＣチップに集積される。 （もっと読む）

【課題】取引に関する通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、取引に関する通信データをフィルタリングする処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データを送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】取引に関する通信データをフィルタリングする会計管理装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、取引に関する通信データをフィルタリングする会計管理装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】取引に関する通信データを適切にフィルタリングする技術を提供する。
【解決手段】ログ出力制御装置１４５は、取引に関する通信データをフィルタリングする通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】コンピュータシステムからの情報漏洩の経路をトレースすること。
【解決手段】文字列を含むファイルのＨＤＤ１３への記憶並びに該ファイルの複写及び移動他の操作を行う複数のＰＣ１ａ〜１ｃと、該ＰＣからの指令による動作を実行するプリント及びメールサーバ４及び６と、前記ＰＣ１とサーバ４及び６の操作記録及び動作記録のログ情報を記憶する複数のログ記録部８／９／１０と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置１１とを備え、該情報トレーシング装置１１が、任意の文字列を含むファイルのファイル名を複数ＨＤＤ１３から取得し、該取得したファイル名が含まれる複数のログ情報を前記ログ記録部から取得し、該取得した複数のログ情報を前記日時情報を基にソートして表示するもの。 （もっと読む）

【課題】 ディスプレイ装置が電源オフ状態になり、ＡＶアンプがディスプレイ装置と認証できなくなる場合であっても、ＤＶＤプレーヤからＡＶアンプにコンテンツデータを送信すること。
【解決手段】 ディスプレイ装置は、ＡＶアンプがディスプレイ装置との認証に失敗する動作状態に自身が移行すると判断すると、その旨を示す通知をＡＶアンプに送信する。ＡＶアンプは、当該通知を受信すると、リピータービットを０に変更する。ＤＶＤプレーヤは、リピータービットを取得してＡＶアンプがシンク機器であると認識するので、ＡＶアンプの認証情報のみに基づいて、ＡＶアンプとの認証に成功する。従って、ＡＶアンプがディスプレイ装置と認証できなくなるような動作状態にディスプレイ装置が移行しても、ＤＶＤプレーヤがＡＶアンプとの認証に成功し、ＤＶＤプレーヤからＡＶアンプにコンテンツデータを送信することができる。 （もっと読む）

【課題】ＩＳＰネットワークにおいて不正アクセス監視サービスを提供する場合の従来技術の課題を解決する。
【解決手段】統計監視機能１７が不正アクセスの疑いのある複数アクセスのフロー情報と対応するアプリケーション情報を有する懐疑アクセスリスト情報を連携制御機能１８に送信する。連携制御機能１８がフロー情報と対応するアプリケーション情報を有する詳細分析指示を詳細分析機能１９に送信すると共に、フローの送信元を収容するパケット転送装置２０に対して特定アクセス転送指示を送信する。パケット転送装置２０に具備された特定アクセス転送機能が特定アプリケーションの特定アクセスを抽出し、詳細分析機能１９宛に送信する。詳細分析機能１９が該当アプリケーションの不正アクセスを検出し、不正アクセス情報を連携制御機能１８に返信する。連携制御機能１８が不正アクセス情報をオペレータまたは外部システム２１ヘ出力する。 （もっと読む）

【課題】攻撃を検出するための定義テーブルを用意することなく、セキュリティ攻撃を判定して、その情報を他計算機に通知することで他計算機がセキュリティ攻撃に対する対策を行えるようにしたセキュリティ攻撃障害防止方法を得る。
【解決手段】被攻撃ホスト１０２により、受信パケットとＣＰＵ負荷を分析し、これらの急激な増大により、攻撃ホスト１０１からのセキュリティ攻撃を判断し、判断したセキュリティ攻撃をＦＷ１０４内に接続された防御ホスト１０３に通知し、防御ホスト１０３がセキュリティ攻撃に対する対策を講じるようにしたものである。 （もっと読む）

管理型ピアツーピアネットワーク（スーパーピアツーピア、ｓＰ２Ｐネットワークとしても知られている）を介した保証された品質のマルチメディアサービスのための方法およびシステムが提供される。保証された品質のマルチメディアサービスを提供するための管理型ピアツーピアネットワーク１が開示される。このネットワークは、マルチメディアデータセグメントをキャッシュするための少なくとも１つのキャッシングノード３と、ユーザ装置２にマルチメディアデータを供給するためのエッジキャッシングノード４と、必要なサービス品質について、ユーザ装置２からのサービス要求が受け付けられるかどうかチェックするための受付け論理５とを含み、必要なサービス品質が保証されるメディアセッションをもたらすサービス要求だけが受け付けられる。
（もっと読む）

【課題】情報処理装置から外部装置宛のデータ通信において、正当な指示に従って行われるデータ通信については許可し、不当な指示に従って行われるデータ通信については許可しない仕組みを実現する。
【解決手段】クライアント装置は、履歴情報をファイアウォール装置に送信する。ファイアウォール装置は、クライアント装置から送信されてくる履歴情報とメールサーバ装置宛のメールパケットとを受信すると、履歴情報を解析して、そのメールパケットの送信処理がクライアント装置において正当な指示に従って行われたものであるかを判定する。そして、ファイアウォール装置は、正当な指示に従って行われたものだと判定した場合には、受信したメールパケットをメールサーバ装置に転送し、正当な指示に従って行われたものではないと判定した場合には、受信したメールパケットをメールサーバ装置に転送せずに破棄する。 （もっと読む）

【課題】著作権保護を図りつつ互いに規格の異なる通信インターフェースにそれぞれ接続されたデジタルＡＶ機器同士の間でＡＶコンテンツの送受信を可能にするホームネットワークにおけるＡＶサーバ装置を提供する。
【解決手段】コンテンツとその属性情報を記録するＨＤＤ１１、コンテンツのフォーマットを変換するフォーマット変換部１２、ＨＤＤ１１を介して外部機器とコンテンツの送受信を行うための複数の通信インターフェース１３，１４を有し、制御部１６は、外部機器からコンテンツの再生出力要求があると、そのコンテンツの属性情報に含まれる記録元の通信インターフェースの規格情報および著作権保護情報、著作権保護の認証の有無、および再生出力先の通信インターフェースの規格情報に基づいて再生出力の可否を判断し、再生出力が可能なコンテンツを要求先の外部機器が受信可能なフォーマットにデータ変換して送出する。 （もっと読む）

ネットワークの対象システムの不正使用または異常活動を検知するための侵入検知方法であって、対象システムに関連する各脆弱性に対して、および／または１つもしくはいくつかの脆弱性を利用する各攻撃に対して、定義された前提条件を作るステップと、上記定義された前提条件に対応する保証基準を作成し、対象システムに関連するデータを取り込む対象境界を考慮に入れるステップと、取り込まれたデータを攻撃シグネチャと比較して、取り込まれたデータと少なくとも１つの攻撃シグネチャが一致するとき少なくとも１つのセキュリティアラートを生成するステップと、対象境界の監視から保証データを取り込むステップと、対象境界の保証監視から発行される保証データを保証基準と比較し、保証監視から発行される上記データと少なくとも１つの保証基準が一致するとき保証情報を生成するステップと、生成されたセキュリティアラートの前提条件を検索するステップと、上記前提条件に対応する保証情報が検索されたかどうかを調べるステップと、生成されたセキュリティアラートと検索されたその前提条件が少なくとも１つの対応する保証情報に一致するとき、検証済みセキュリティアラームを生成するステップと、検索されたその前提条件と少なくとも１つの対応する保証情報の間に一致が見つからなかったとき、上記セキュリティアラートをフィルタリングするステップと、このアラートに前提条件が検索されなかった、および／または上記前提条件に対応する保証基準が定義されていなかったとき、非検証セキュリティアラートを発するステップとを含む。
（もっと読む）

【課題】中継装置負荷を抑えるためにＴＣＰスプライシング方式による通信システムを利用しつつ、シーケンス異常及び相手側端末での通信異常の発生を抑制する。
【解決手段】通信システムは、通信管理装置を介して端末からの通信要求および応答を行って、中継装置を介して端末間のデータ通信を行う。端末は、中継装置との間でＴＣＰコネクションを開設するＴＣＰ処理部と、ＳＳＬセッション開設のためのメッセージ交換を行うＳＳＬセッション開設処理部とを有する。中継装置は、中継のための宛先情報を取得し、データ転送時に端末との間でデータのＴＣＰ処理を行わずに、データのヘッダを書き換えて宛先端末へのデータ転送を行う中継手段（パケット受信部、パケット振分部、ＴＣＰ処理部、ＳＳＬセッション開設処理部、コネクション結合情報管理部、パケット振分情報管理部、コネクション管理テーブル、ヘッダ書換部、及びパケット送信部）を有する。 （もっと読む）

【課題】クライアントのアクセス要求に対するサーバの応答の転送の遅延を気にすることなく、データ通信を中継する際に追加の処理を行うことができるようにすること。
【解決手段】クライアントとサーバ間のデータ通信を中継する中継装置は、クライアントからサーバへのアクセス要求を受信する受信部と、アクセス要求に対するサーバの応答をクライアントに転送するまでに一定以上の時間を要するか否かを判定する判定部と、一定以上の時間を要するとの判定結果に応答して、サーバの応答を中継装置からクライアントへ別途送信することを知らせる仮応答メッセージをクライアントに送信する仮応答部と、サーバの応答をクライアントに転送できる状態になったことに応答して、上記応答をクライアントへ転送する転送部とを含む。 （もっと読む）

【課題】ネットワークドメインに属するパケット通信端末に対して、同時多発的な攻撃を受けた場合に、パケット通信端末の処理負荷を抑制することができ、保守センタサーバへの拒否パケット情報のトラフィック集中を防ぐことができる通信端末装置、ファイアウォールシステム及びファイアウォール方法を提供すること。
【解決手段】最初に攻撃を受けたパケット通信端末（通信端末装置１００ａ）が、パケットフィルタ部１３０のログ情報を統計処理により解析してフィルタリング情報３００を生成し、生成したフィルタリング情報３００をネットワークに接続された保守センタサーバ２００、他のパケット通信端末（通信端末装置１００ｂ〜１００ｅ）に配信する。 （もっと読む）

【課題】認証されたタイムサーバから日時情報を取得すると共に、受像装置から特定のネットワークアクセスを実現することができるコンテンツ配信システムおよび受像装置を提供する。
【解決手段】コンテンツ配信システムにおいて、ネットワーク３０を介して、受像装置１０ａ〜１０ｃにデジタルコンテンツを配信するコンテンツ配信システムであって、ネットワーク３０に接続され、受像装置１０ａ〜１０ｃを認証する認証サーバ１３と、ネットワーク３０に接続され、認証サーバ１３で認証された受像装置１０ａ〜１０ｃからのみアクセス可能なデジタルコンテンツ配信ネットワーク４１とを備え、デジタルコンテンツ配信ネットワーク４１は、認証サーバ１３で認証された認証情報と関連づけられた日時情報および日時情報に基づいて再生可能なデジタルコンテンツを受像装置１０ａ〜１０ｃに送信する。 （もっと読む）

【課題】安全でないネットワークに接続されるおそれをなくし、セキュリティレベルを向上させた通信装置およびネットワーク接続管理プログラムを提供する。
【解決手段】コンピュータ１は、ネットワークを介した通信の相手となる外部装置のアドレスの取得に要するポート以外のポートをすべて閉鎖するポート閉鎖を行うポート閉鎖手段と、外部装置のアドレスの取得に要するポートを用いて、外部装置のアドレスを取得するアドレス取得手段と、ポート閉鎖後に、アドレス取得手段が取得したアドレスを用いてネットワークの適否を判定する判定手段と、判定手段が適正有りと判定したネットワークへの接続に用いられるポートを開放し、かつ判定手段が適正無しと判定したネットワークへの接続を切断するように制御するネットワーク接続管理手段とを有している。 （もっと読む）

【課題】確立したセッションのセッション情報を維持したままで、フィルタリングルールを更新することができるネットワーク機器を提供する。
【解決手段】ネットワーク機器１は、フィルタリングルールに基づいて、ＬＡＮ、ＷＡＮ間通過を試みるパケットに対して通過の可否を判定する。このフィルタリングルールに基づいて、パケットが通過すると、セッションが確立される。ネットワーク機器１は、確立したセッションのセッション情報を、対応するフィルタリングルールと関連付けて記憶する。フィルタリングルールが更新されると、ネットワーク機器１は、更新に影響を受ける範囲でセッション情報がどのフィルタリングルールに対応するかの評価を行う。その評価結果に基づいて、ネットワーク機器１は、セッション情報とフィルタリングルールを関連付けて再記憶する。 （もっと読む）