【課題】大規模ユーザからの発呼を誤ってＤｏＳ攻撃として検出しないこと。
【解決手段】加入者系ＳＩＰサーバ２ａに送信されたＳＩＰ信号の送信元に対して設定された加入者データ毎最大ＳＩＰセッション数２４１ａが、大規模ユーザ分類対象ＳＩＰセッション数２４２ａを越える場合に、そのＳＩＰ信号の送信元が大規模ユーザであると判定し、大規模ユーザであると判定された場合に、そのＳＩＰ信号の受信数と、小規模ユーザ用と区別して設定された大規模ユーザ用のユーザ分類別ＤｏＳ攻撃検出閾値２４３ａとを比較して、ＳＩＰ信号の受信数が当該ユーザ分類別ＤｏＳ攻撃検出閾値２４３ａを超えない場合に、上記ＳＩＰ信号はＤｏＳ攻撃でないと判定して、非ＤｏＳ攻撃であると検出する。 （もっと読む）

【課題】車載情報処理装置に要求される機能を維持しつつも、必要とされる車両データを最大限に取得することのできる車両データ取得装置及び車両データ取得方法を提供する。
【解決手段】車両データには、同車両データの種類の別に取得すべき優先度が規定されるとともに、この規定された優先度には、それら優先度の高さに対する複数段階の閾値が規定されている。この閾値は、システム負荷予測部２３０にて予測された車両の状態と車載システムの負荷状態とに応じて可変設定される。そして、車載情報処理装置３３０は、可変設定された閾値以上の優先度に規定されている車両データを取得するとともに、この取得した車両データを車両データ保存領域３５０に出力する。 （もっと読む）

【課題】過負荷になる前にメールサーバ負荷を低減してサーバダウンを防止すること。
【解決手段】メールサーバ１０に接続されたファイアウォール３０の制御プログラム４０に、ＣＰＵ使用率の閾値とメモリ使用率閾値とＣＰＵアイドル率閾値とから成るパフォーマンス閾値情報を設定ファイルとして格納させておき、メールサーバ１０からパフォーマンス情報Ｂを取得する工程と、この取得したＣＰＵ使用率とメモリ使用率とＣＰＵアイドル率の何れか１つがパフォーマンス閾値情報によって設定したＣＰＵ使用率閾値又はメモリ使用率閾値又はＣＰＵアイドル率閾値を越えたと判定したとき、前記メールサーバ１０に出力するパケットデータの出力を保留するように動作することによって、メールサーバが過負荷になる前にメールサーバに対する負荷を低減するメールサーバ保護システム。 （もっと読む）

【課題】受信データ数に応じて、受信データを処理するＣＰＵにかかる負荷を動的に調整することができる通信制御装置、画像形成装置、及びプログラムを提供する。
【解決手段】通信制御部（７）が、一定周期毎に受信データの個数を算出するサンプリングタイマ（２５）と、受信データの個数が増加するほど受信データを廃棄するか否かの判断に使用される閾値が減少するテーブル情報を備え、サンプリングタイマ（２５）による算出値及びテーブル情報に応じて、閾値を決定するＬＵＴ入力制御部（２６）とを備える。 （もっと読む）

【課題】リクエストの利用制限を効率的に行うことができる監視制御システムを提供する。
【解決手段】複数のクライアント３１〜３３とサーバ２０と各クライアント３１〜３３に提供するデータが格納されている複数のＤＢサーバ１１〜１４とがＬＡＮ４、５を介して接続され、各クライアント３１〜３３はサーバ２０にリクエストを行いサーバ２０を介して各ＤＢサーバ１１〜１４からデータを取得する監視制御システムにおいて、サーバ２０は、各クライアント３１〜３３からのリクエストがいずれのＤＢサーバ１１〜１４であるかを分類する分類手段２１０と、リクエスト数があらかじめ設定されている各ＤＢサーバ１１〜１４の最大リクエスト数より少ないか否かを判断して少ないと判断すると当該リクエストに応じる制限手段２２０と、制限手段２２０にて応じると判断されたリクエストのデータを取得する取得手段２３０と、データを配信する配信手段２４０とを有する。 （もっと読む）

【課題】優遇対象の顧客がサービスを利用できる確実性を向上させることを目的とする。
【解決手段】接続された端末に対し所定のサービスを提供するサービス提供サーバ４０に端末を新たに接続できるか否か判定する接続可否判定部３１１と、サービスの提供を要求する端末の利用者が、サービス提供サーバ４０に優先して接続される優遇対象者であるか否かを判定する利用者判定部３１３と、サービス提供サーバ４０に端末を新たに接続できると判定された場合には、サービスの提供を要求する端末をサービス提供サーバ４０に接続し、サービス提供サーバ４０に端末を新たに接続できないと判定された場合であっても、サービスの提供を要求する端末の利用者が優遇対象者であると判定された場合には、サービスの提供を要求する端末をサービス提供サーバ４０に接続する接続部１３４と、を備える。 （もっと読む）

本発明は、セットトップボックスなどのホームデバイスに関し、より詳細には、そのようなホームデバイスとの間の自律的ファイル転送を実現する方法に関する。ファイル転送の完了に関する通知を時間通りに拡散する方法が提供される。この方法は、異なるデバイスに異なる遅延時間を課すという概念に基づき、ファイル転送完了をサーバに通知する前に遅延時間を観測しなければならない。
（もっと読む）

【課題】ＤｏＳ攻撃及びＤＤｏＳ攻撃の防御対策に要する負荷を軽減する。
【解決手段】ネットワーク中継装置に、ネットワークを介して指示されたサンプリング条件及び／又はフィルタリング条件であるパケット処理条件に基づき、受信パケットをサンプリング及び／又はフィルタリングするパケット処理手段と、パケットの宛先方向のネットワーク中継装置に対して、パケット処理条件の解除をパケット処理条件解除通知として送信する通知手段と、パケット処理条件解除通知を受信した場合に、パケット処理条件解除通知の内容に基づき、パケット処理条件の設定を書き換えるパケット処理制御手段とを設けた。 （もっと読む）

送信先の記憶装置の速度に応じて転送速度の自己調整を転送セッションが行うことを可能とする、Ｉ／Ｏ駆動による、フィードバックに基づく速度制御メカニズムが記載される。記載されるシステムはプラットフォーム間の配置を容易にするアプリケーション層にて動作し得る。
（もっと読む）

【課題】複数のプロトコルサービスが搭載されているネットワークデバイスにおいて、クライアントへサービスを提供する際に、途中でサービスが停止してしまうことを防止する。
【解決手段】プリンタ１は、ＷＳＤ処理部１５と、ＵＰｎＰ処理部１７と、クライアント３からサービス要求を受け付けると、受け付けたサービス要求に係るプロトコルに基づいて、ＷＳＤ処理部１５またはＵＰｎＰ処理部１７へサービス要求を割り当てるＨＴＴＰ処理部１３と、を備える。ＷＳＤ処理部１５がサービスを提供できる上限クライアント数、及び、ＵＰｎＰ処理部１７がサービスを提供できる上限クライアント数が予め定められているとき、ＨＴＴＰ処理部１３は、ＷＳＤ処理部１５及びＵＰｎＰ処理部１７がサービスを提供するクライアント数が、それぞれの上限クライアント数を超えないようにクライアント数を管理する。 （もっと読む）

【課題】本発明は、特定のリクエストの流量制御および受信拒否を行うことにより、連続での、サーバ装置のハングアップやダウン、またはリクエストの受信拒否によるサービス停止となることを防止するものであって、従来であれば、サーバ装置のハングアップやダウン、またはリクエストの受信拒否によるサービス停止を引き起こしてしまうという問題があった。
【解決手段】上記課題は、サーバ装置でシステムリソース（ＣＰＵ使用率、メモリ使用量）を多量に消費していたときに、特定のリクエストの流量制御および受信拒否を負荷分散装置のモジュールが行うことにより解決する。 （もっと読む）

【課題】各クライアントへのデータの到達時間を平均化し、複数のクライアントへデータを公平に配信する。
【解決手段】取引所システム１とデータ配信先の複数のクライアント４ａ，４ｂにネットワーク２，５を介して接続された通信サーバ３は、ネットワーク２から受信された電文を複数の電文キュー３３ａ，３３ｂ…に記憶するデータ受信部３１と、各電文キュー３３ａ，３３ｂ…に記憶された電文を、クライアント４ａ，４ｂへ送信する複数の送信スレッド３２ａ，３２ｂ…と、複数の電文キューへ記憶された送信待ちの電文件数をスレッド管理テーブル３５に記憶するスレッド管理部３４と、スレッド管理テーブル３５の送信待ちの全電文件数から他よりも多く電文を送信しようとする送信スレッドに対して待ち時間を与えて電文の送信を抑制するスレッド制御部３７とを備える。 （もっと読む）

【課題】効率的に分散サービス拒否攻撃を防御可能な分散サービス拒否攻撃の防御方法およびシステムを提供する。
【解決手段】本発明による分散サービス拒否攻撃の防御方法は、攻撃目的サーバが多数の端末から分散サービス拒否攻撃を受けているかどうかどうかを判断し、その判断結果に基づいて、管制サーバに分散サービス拒否攻撃を受けている旨を報知するステップと、管制サーバが多数の端末に攻撃防止メッセージを転送するステップと、多数の端末のそれぞれが分散サービス拒否攻撃を行うかどうかどうかを判断し、その判断結果に基づいて分散サービス拒否攻撃を遮断するステップと、を含む。 （もっと読む）

【課題】ネットワークを介した設定処理により、煩雑な作業を要さず、信頼性の高い状態で、ネットワークシステムを構成する複数のデバイスに対してパラメータ設定を行えるようにする。
【解決手段】設定情報の供給を行う供給サーバ（２１）と、デバイス（１１）と供給サーバ（２１）との間で情報伝送の仲介を行う仲介デバイス（１２）とを備え、仲介デバイス（１２）が、新たにネットワークに接続されたデバイス（１１）と自動的に通信リンクを確立するとともに（Ａ，Ｂ）を行うとともに、デバイス（１１）から供給サーバ（２１）に対して送信パラメータ転送要求（Ｃ）を、アクセス制限を行って（Ｄ）、供給サーバ（２１）に転送するように構成する。 （もっと読む）

ダイアメータプロトコルに基づいて、第１のアプリケーションと第２のアプリケーションとの間の過負荷を制御するための方法が提供される。この方法は、第１のアプリケーションが過負荷であるとき、過負荷制御情報が設定されて、第２のアプリケーションに送信されることと、第２のアプリケーションが、その過負荷制御情報に従って処置を実行することとを含む。本発明は、過負荷制御発生機器を含むダイアメータプロトコルベースのネットワーク要素も提供する。過負荷制御発生機器は、過負荷が出現しているとき、過負荷制御情報が設定されて、そのネットワーク要素と通信している相手側のネットワーク要素に送信されるように構成される。その他の点で、本発明は、過負荷制御応答機器を含むダイアメータプロトコルベースのネットワーク要素も提供する。過負荷制御応答機器は、過負荷制御情報が相手側から受信されたとき、その過負荷制御情報に従って処置が実行されるように構成される。
（もっと読む）

【課題】本発明は、アクセス性能を向上させ得るサーバシステムを提案する。
【解決手段】クライアント装置から送信されるアクセス要求に基づいて、ファイルデータを送受信するサーバ装置と、前記サーバ装置を管理する管理装置とを有するサーバシステムであって、前記サーバ装置は、所定の前記クライアント装置ごとに独立して前記データの送受信を制御する複数の仮想サーバ部と、前記管理装置からのコマンドに基づいて、前記仮想サーバ部に送受信される前記ファイルデータごとのデータ流量を設定するデータ流量設定部と、前記データ流量設定部により設定された前記ファイルデータごとのデータ流量に基づいて、前記ファイルデータごとのデータ流量を制御して、前記仮想サーバ部の負荷を制御する負荷制御部とを備える。 （もっと読む）

【課題】セキュリティを確保しつつ、アクセス端末の収容数が増加しても性能が低下することのないリモートアクセスシステムを提供すること。
【解決手段】リモートアクセスシステムは、リモート端末３０と、リモート端末３０からの接続を収容するアクセスサーバ４０と、リモート端末３０とアクセスサーバ４０とを論理的に接続する第１及び第２の論理回線５１、５２とを備える。リモート端末３０は、フローを分類するフロー検索処理部３１を備える。アクセスサーバ４０は、フローの通過の可否を判定する通過判定処理部４２と、フローを分類するフロー検索処理部４１とを備える。第１の論理回線５１は、アクセスサーバ４０による通過の可否の判定を要するフローに含まれるパケットの転送に用いられる。第２の論理回線５２は、アクセスサーバ４０によって通過の許可がされたフローに含まれるパケットの転送に用いられる。 （もっと読む）

【課題】全端末からのアクセス数をシステム容量以下に制御するために、端末に対して、放送波を用いることなく、且つ、アクセス可否の問合せ回数をできる限り減らすことができるアクセス数制御方法、端末、制御サーバ及びプログラムを提供する。
【解決手段】全端末からの全アクセス数Ａを算出する測定サーバと、端末に対して、保留中アクセスの保留解除のタイミングを制御する制御サーバとを更に有する。最初に、端末が、制御サーバへ問合せ要求を送信する。これに対し、制御サーバが、その時点で保留中の全アクセス数Ａをサービス提供設備が受け付けるために必要な見込み時間Ｔを算出し、該見込み時間Ｔを端末へ返信する。そして、端末が、制御サーバへのアクセスを待機する待機時間ＴＷを、問合せ要求の送信回数ｎの増加に応じて見込み時間Ｔから減少するように決定する。これら複数のステップを少なくとも１回以上繰り返す。 （もっと読む）

【課題】過剰リクエスト時におけるサーバの性能低下を回避する。
【解決手段】本発明は、サーバからのレスポンスデータをクライアント装置に送信するまで一時レスポンスバッファに蓄積している状況において、応答待ちリクエストのリクエストデータまたはレスポンスデータをサーバと送受信する速度が、クライアント装置と該リクエストデータまたは該レスポンスデータを送受信する速度によって制限されるか否かを、バッファ内のリクエストデータ及びレスポンスデータの蓄積状態に基づいて判定し、応答待ちのリクエストの総数、サーバとの送受信速度が制限されると判定された応答待ちリクエストの数、及び該サーバとの送受信速度が制限されないと判定された応答待ちリクエストの数が、それぞれに設けられている所定の閾値を下回るまで、該サーバへの新たなリクエスト送信を待ち合わせるようリクエスト送信手段を制御する。 （もっと読む）

【課題】階層構造を成すサーバ群に対するリクエストの適切なアクセス制限を行うことができるネットワーク機器、アクセス制御方法及びアクセス制御プログラムを提供することを目的とする。
【解決手段】アクセス制限を行うネットワーク機器１２であって、リクエストの内容から何れの階層のサーバ群で処理されるかを振り分け設定情報に基づいて判別するリクエスト種判別処理手段と、判別したサーバ群の負荷状況をコネクション情報から取得し、アクセス制限を行うかを判別するリクエスト可否判別処理手段と、リクエスト及びレスポンスに応じてコネクション情報がサーバ群の現在の負荷状況を表すように更新するカウンタ処理手段と、アクセス制限を行うかの判別結果に従って、リクエストが処理されると判別したサーバ群へのリクエストの送信又はアクセス制限を行うルータ機能手段とを有することにより上記課題を解決する。 （もっと読む）