【課題】クライアントの所望する検知データを取得でき、また、特定のセンサデータ振分装置への処理の集中を回避できるセンサデータ振分配信システムを提供する。
【解決手段】異なる管理主体により個別に管理された複数のセンサノード６が接続されたセンサネットワーク３ａ，３ｂのセンサネットワーク管理装置５は、センサノード６から検知データを収集し、その検知データをセンサデータ振分装置２ａ，２ｂに送信する。センサデータ振分装置２ａ，２ｂは、センサネットワーク管理装置５から送られてくる検知データを受信し、クライアント端末装置４ａ，４ｂからの要求に応じた検知データを適切なクライアント端末装置に対して複製し送信する。クライアント端末装置４ａ，４ｂは、センサデータ振分装置に対してクライアントの所望する検知データの要求を送信すると共に、センサデータ振分装置から、要求した検知データの提供を受ける。 （もっと読む）

【課題】メールサーバ名を問い合わせるタイプの不正なウイルスの動作を防止する。
【解決手段】コンピュータに、パケットに含まれるアプリケーションデータの種類を指定する識別子を検出するアプリケーション識別子検出機能と、識別子がホスト名をネットワーク層アドレスに変換するネームサービスのアプリケーションを示すものであるかを検出するアプリケーション種類特定機能と（Ｓ１，２，４，５）、アプリケーション種類がネームサービスであることが検出された場合パケットのアプリケーションデータにメールサーバのネットワーク層アドレスを問い合わせるデータが含まれているかを判定するアプリケーションデータ判定機能と（Ｓ６，８）、メールサーバのネットワーク層アドレスを問い合わせるデータが含まれている場合に、アプリケーションデータを含むパケットの送信を遮断するパケット遮断機能（Ｓ７，９，１０）とを実装させる。 （もっと読む）

【課題】
不正アクセス等の目的の有無やパケットの内容とは無関係に送信元の端末が所属する国乃至地域の単位でパケットの通過の許可又は拒否を行い得るようにし、Ｗｅｂサーバ等の運営者が意図しない不必要な通信トラフィックを画一的に制御でき堅牢で確実な利便性の高いエリアによるパケットフィルタリング方法及びファイヤウォール装置並びにファイヤウォールシステムを提供する。
【解決手段】
グローバルＩＰアドレスの割り当て地域情報に基づいてフィルタリングルールを設定し、該フィルタリングルールと受信パケットにおける送信元のグローバルＩＰアドレスとを照合して、該受信パケットの通過の許可又は拒否を判定し、該受信パケットの受容又は破棄を行うようにした。 （もっと読む）

【課題】 ユーザ情報が異なる情報サーバに管理されているユーザ同士で、安全かつネットワーク資源を効率よく利用する情報共有を実現する情報共有システムを提供する。
【解決手段】 内部ネットワーク１１，１２ごとに中継サーバ２１，２２を接続し、各内部ネットワーク間の通信を中継サーバ間連携手段２１３，２２３に限定することで、内部ネットワークに接続された情報サーバ３１，３２の存在を隠蔽する。 （もっと読む）

【課題】 攻撃トラヒック対処装置での輻輳発生を抑制する。
【解決手段】悪意・被疑トラヒック検出装置３０４１は、攻撃コンピュータ１から被攻撃コンピュータ２へ送られるトラヒックをサンプリングしたサンプリングデータ７１、７２をルータ３１、３２から受け取り、所定のアルゴリズムにより、トラヒックが悪意トラヒックか被疑トラヒックを判定する。悪意トラヒックの場合、ルータ３１に悪意トラヒック廃棄指示を出し、ルータ３１はトラヒックを廃棄する。被疑トラヒックの場合、該トラヒックはルータ３２、３３を通って攻撃トラヒック対処装置５２に送られ、分析される。 （もっと読む）

【課題】不正な通信を遮断するために端末情報の収集を行う際のコストが低く、サービス性の低下の少ない通信管理装置を提供する。
【解決手段】ＴＣＰ／ＩＰネットワーク２０に通信管理装置１０と不正通信検出装置３０と通信中継装置４０とが接続される。通信管理装置１０は、不正通信検出装置３０と通信中継装置４０との接続情報を管理する装置接続構成管理部１１と、不正通信検出装置３０が有する通信装置に関する不正通信記録を収集して分析し、不正通信を実行した通信装置を特定する不正通信記録収集分析部１２と、特定した通信装置に関する情報を元に、通信装置が接続されている通信中継装置４０および接続口４５を特定する通信中継装置検索部１３と、接続口４５の状態を使用不可能な状態にするように通信中継装置４０に指示する通信中継装置接続口遮断部１４と、を備える。 （もっと読む）

【課題】 セキュリティホールに修正プログラムを適用することなく、第三者による不正なアクセスからコンピュータを守ることができるようにする。
【解決手段】 条件記録部１４に記録されているコマンド別の実行許可条件の中から、コマンド解析部１３により解析されたコマンドに対応する実行許可条件を取得して、その実行許可条件を満足しているか否かを判定する条件判定手段を設け、その条件判定手段の判定結果が実行許可条件を満足している旨を示していれば、そのコマンドをコンピュータ７のオペレーティングシステム７ａに渡し、その判定結果が実行許可条件を満足していない旨を示していれば、そのコマンドを廃棄する。 （もっと読む）

【課題】不正使用を防止し、かつ識別情報の発行の要求から短時間で端末装置による設備機器の遠隔操作が可能になる遠隔操作システムを提供する。
【解決手段】センター装置１と設備機器２と端末装置３とはインターネットＮＴを通してデータ通信を行う。設備機器２は、端末装置３に識別情報を発行する識別情報発行部２３と、発生した識別情報を記憶する識別情報記憶部２２と、識別情報記憶部２２に記憶された識別情報を端末装置３に引き渡すインターフェイス２４とを備える。端末装置３は、設備機器２のインターフェイス２４から出力された識別情報を受け取るインターフェイス３５と、インターフェイス３５から入力された識別情報を記憶する識別情報設定部３４とを備える。設備機器２と端末装置３とに設定された識別情報はセンター装置１に伝送され、端末装置３からセンター装置１を通して設備機器２を遠隔操作する。 （もっと読む）

【課題】 企業内のネットワークに接続された情報機器において、より確実にウィルス対策やセキュリティ管理等の保安管理を行なうことのできるネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラムを提供する。
【解決手段】 支社ネットワークＷ１や本社ネットワークＷ２には、クライアント端末１０やサーバ２０が接続される。支社ネットワークＷ１及び本社ネットワークＷ２は、認証サーバ３０の管理ネットワークＷに接続されている。クライアント端末１０が、本社ネットワークＷ２に接続されているサーバ２０からデータを取得する場合には、認証サーバ３０にアクセスする。認証サーバ３０は、クライアント端末１０のウィルス対策ソフトウェアが基準バージョンでない場合には、クライアント端末１０のウィルス対策ソフトウェアを基準バージョンに更新した上で、サーバ２０への接続許可を行なう。 （もっと読む）

【課題】
ＳＩＰサーバが通信端末間のセッションを接続／切断するときに必要な情報をすべてＳＩＰサーバのメモリに格納するとＳＩＰサーバに大量のメモリを搭載する必要がある。逆に、必要な情報をすべて外部のデータベースに格納するとデータベースへのアクセスに時間を要する。
【解決手段】
ＳＩＰサーバは通信端末からＲＥＧＩＳＴＥＲメッセージを受信したときに、外部のデータベースに格納された情報のうち、これから通信端末より受信するメッセージを処理するために必要な情報だけを自身のメモリにコピーする。また、ＳＩＰサーバはＲＥＧＩＳＴＥＲメッセージに含まれる情報も自身のメモリに格納しておく。 （もっと読む）

【課題】 外部ネットワークから受信したＩＰデータパケットが、パケット分割されたＩＰパケットである場合、パケットの組立て処理を行なわないで不正アクセス解析を行う。
【解決手段】不正アクセス解析部１２は外部ネットワークから受信したパケット・データを、攻撃手法データベース（シグニチャ）を参照して監視・解析し、データデパケットが、パケット分割、すなわちフラグメントされたＩＰパケットである場合、該パケットの文字列検索の完了時に文字列検索の途中状態を保持し、後続のフラグメントされたＩＰパケットが入力した場合は文字列検索を継続する。フィルタ部１３は侵入や攻撃が検知された場合、検知したパケットを廃棄する。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

【課題】複数の相手と同時にリアルタイムでのコミュニケーションを行うことのできる通信端末装置を提供する。
【解決手段】メディア情報の入出力に使用されるリソースの使用状況を管理するリソース管理部３と、メディア情報のデータ形態を変換するメディア変換部５と、セッション接続制御部４とを備え、セッション接続制御部４は、端末から受信したセッション接続要求に基づき、メディア変換部によるメディア情報の変換可能なデータ形態を判定し、この変換可能なデータ形態とリソース管理部にて管理されているリソースの使用状況とに基づいて、セッション接続先のアプリケーションでのセッション接続要求の受け入れの可否を判定する。セッション接続要求を受け入れる場合、端末から送信されたメディア情報のデータ形態をメディア変換部にて変換してアプリケーションに提供する。 （もっと読む）

【課題】 フィールド機器からの応答が遅いためにフィールド機器の診断ソフトウエア等の上位アプリケーションは何度も応答確認を行わなければならず、かつ通信待ち時間が増加する。また、応答確認のために通信量が増大してしまうという課題を解決する。
【解決手段】 通信インターフェイス内に、上位アプリケーションからの要求を登録する要求キャッシュとフィールド機器からの応答を保存する応答キャッシュを設け、要求があったときに応答キャッシュを検索し、その要求に対応する応答が保存されていると即座にその応答を上位アプリケーションに送信する。また、通信インターフェイスは所定の周期で要求キャッシュに登録されている要求をフィールド機器に送信する。 （もっと読む）

【課題】 ＬＡＮにおいて外部ネットワークに対する不正なアクセス要求が行なわれた場合に、適切な処置を実施するアクセス管理装置を提供する。
【解決手段】 ユーザが行なったアクセスが不正行為であるか否かを判定する照合部２２及び対策実施部２３を備え、対策実施部２３は更に照合部２２及び対策実施部２３によって前記アクセスが不正行為であると判定された場合、アクセスを実行させたユーザに対して前記ＬＡＮの使用を制限する。 （もっと読む）

【課題】通信ネットワークのアクセスゲートウェイにおけるデータパケットのダイナミック・フィルタリングについての方法及びシステムを提供する。
【解決手段】本方法によれば、ポリシーサーバは、ネットワークノードからのネットワークを用いて登録に対する要求を受信する。サーバは、ネットワークノード同一性を検証し、ネットワークノードについて対応するセキュリティポリシーを選択する。選択されたセキュリティポリシーは、サーバによってネットワークアクセスゲートウェイに指示される。ネットワークアクセスゲートウェイは指示されたセキュリティポリシーを選択する。選択されたセキュリティポリシーは、ネットワークノードとネットワークとの間の通信に適用される。 （もっと読む）

【課題】レイヤ５以上の処理に対するＤｏＳ／ＤＤｏＳ攻撃に対して効率的に防御する。
【解決手段】防御対象のエンドノード（サーバ）の手前に、レイヤ４以下のフィールド情報を基にフィルタリングを行うスタティックパケットフィルタリング部１１と、エンドノードの代理でＴＣＰの処理を一旦終端し、３ウェイ−ハンドシェーク処理を行ってからそのエンドノードへトラヒックを転送するＴＣＰインターセプト部１２と、エンドノードのアドレスを送信先アドレスとするトラヒックを発信元アドレスごとに監視し、トラヒック量などのレイヤ４以下の情報を基にＤｏＳ／ＤＤｏＳ攻撃を検知し対処を依頼するＬ４不特定検知部１３と、Ｌ４不特定検知部１３からの依頼により指定されたフローに対しフィルタリングまたはレートリミットの設定を行うＬ４ＡＣＬ／レート制限ダイナミック設定部１４とを有するファイアウォール装置３を設ける。 （もっと読む）

自動的にトラフィックを監視しブロックするように動作可能な能動的ネットワーク防衛システムが提供される。この能動的ネットワーク防衛システムは、ネットワーク・インフラストラクチャの一部として、パケット・トラフィック・データ・フローに関してインラインに設置される。この構成においては、全通過パケットの検査及び処理が可能である。多数のセッションにわたって存在する脅威を識別するために、アルゴリズム・フィルタリング動作が、データ・フローに対して統計学的閾値フィルタリングを適用する。個々のセッション内に存在する脅威を識別するために、トリガー・フィルタリング動作がデータ・フローに対してヘッダ・コンテンツ・マッチフィルタリングを適用する。脅威パケット・トラフィックはブロックされ、脅威セッションは終了される。疑わしいトラフィックは、データ・フローから抽出されて、より包括的なコンテンツマッチング調査並びに資産リスク解析調査を更に受ける。データ・フローを通過するパケットの通過速度を制御するためにフロー制御機構が与えられる。
（もっと読む）

【課題】所定の抽出条件に基づいて、ネットワークの性能改善には効果がない性能測定データを除外して性能測定データを抽出し、オペレータにその抽出結果を提示できるネットワーク監視システムを提供する。
【解決手段】ネットワークを構成する各装置の性能測定データと、該性能測定データを抽出する際に除外すべき装置の状態との対応を示す所定の抽出条件を提示する抽出条件提示手段と、抽出条件提示手段に示される抽出条件に基づき、除外すべき装置の状態のときに測定された性能測定データを除外して、ネットワークの性能改善に有効な性能測定データを抽出する性能測定データ抽出手段とを備える。 （もっと読む）

【課題】 複雑なシステムやネットワークの切替え、高機能な認証装置を使用することなく、不正ユーザによる侵入や盗聴、攻撃を防ぎ、セキュリティ性を確保することが可能な認証システムを提供する。
【解決手段】 ＤＨＣＰサーバ８は端末装置１からのリクエストに対してＩＰアドレスの払い出しを行う。認証サーバ３は端末装置１から送信される認証フレームを受信し、端末装置１の認証を行い、その認証が完了すると、認証用ハブ２の登録情報データベース２２に対して端末装置１の通信許可を通知する。認証用ハブ２は端末装置１が送信したフレームをフレーム受信回路部２１において受信し、その送信元情報を基に登録情報データベース２２を参照することによって、フレームの送信、書換え送信、破棄を決定し、送信または書換え送信が許可された送信フレームについては送信バッファ２３に送る。 （もっと読む）