【課題】ネットワークへの攻撃を、フローベースで効率よく検出可能とする。
【解決手段】データネットワークに対するネットワーク攻撃を検出するためのフローベースの検出システム。フローレコードが、効率的なソートを容易にする新規のデータ構造内に収集される。その後、ソートされたデータ構造は、ネットワークが攻撃を受けているかどうか知るために、効率的なやり方で解析することができる。一意の対応するアドレス又は会話の数があまりにも大きい場合、攻撃が識別される。 （もっと読む）

【課題】異なる層に接続した機器間で直接通信することを可能とする通信システムを実現する。
【解決手段】第１ネットワークに接続された下位層の機器が、ゲートウェイ装置を介して第２ネットワークに接続された上位層のアプリケーションと通信する通信システムにおいて、前記第１ネットワークと前記第２ネットワークとの間に、前記ゲートウェイ装置をバイパスするトンネル装置を接続する。 （もっと読む）

【課題】オペレータの利用する機器に合わせてＶＰＮを柔軟かつ機動的に構築可能な中継サーバを提供する。
【解決手段】オペレータはオペレータグループに所属しており、このオペレータグループは所定の中継サーバに対応付けられている。また、その中継サーバにおいては、オペレータが所定の機器に対応付けられている。オペレータが通信装置２２から中継サーバ２にログインすると、そのオペレータのオペレータグループに対応する中継サーバの範囲で、オペレータは接続したい中継サーバを選択できる。中継サーバ２は、選択された中継サーバ３との間でルーティングセッションを形成する。選択された中継サーバ３は、指定機器（クライアント端末４７）との間でルーティングセッションを形成する。ＶＰＮのためのパケットの転送は、上記したルーティングセッションを利用して行われる。 （もっと読む）

【課題】 電子メール等の電子データを外部ネットワークに中継する／しないを決定する際に用いる中継制御ルールの変更を行う際に、変更後にどのような形での電子データの中継制御が行われるかをテストする。
【解決手段】 テスト処理に使用するテストデータを用意する。そのテストデータには、どのような中継制御を行われることが期待されるかを示すデータを設定しておく。そのテストデータをテストルールに適用することでテスト処理を行い、その結果をテスト結果データとして保存する。 （もっと読む）

【課題】ユーザ端末から要求されたデバイス情報の基になるデータを、ファイアウォール装置により外部側を起点とする通信が許容されていないデバイスから取得して、そのデータに基づくデバイス情報をユーザ端末に送信すること。
【解決手段】ユーザ端末４０は、サーバ装置１０に対して、デバイス情報の送信を要求する（ステップＳ１５０）。サーバ装置１０は、サーバ装置１０へデバイスデータを送信することをデバイス３０に要求するデータ送信要求と、デバイス３０に割り当てられたＵＲＬとを含む転送要求をユーザ端末４０に送信する（ステップＳ１７０）。ユーザ端末４０は、転送要求に含まれるデータ送信要求を、転送要求に含まれるＵＲＬが割り当てられたデバイス３０のいずれかに転送する（ステップＳ１８０）。デバイス３０Ｂは、データ送信要求を受信すると、サーバ装置１０にデバイスデータを送信する（ステップＳ１９０）。 （もっと読む）

【課題】スパムメールを排除するための処理負荷を軽減し、かつ、ユーザの操作負荷を軽減できる電子メール分類装置、電子メール分類方法及び電子メール分類プログラムを提供すること。
【解決手段】携帯端末１は、過去に受信したメールデータ２１に基づいて分類ルール２２を生成するルール生成部１１と、正常メールの送信者情報を含むホワイトリスト２３を生成するホワイトリスト生成部１３と、正常メールと誤判定されるスパムメールの送信者情報を含むブラックリスト２４を生成するブラックリスト生成部１４と、分類ルール２２に基づいて、メールが正常メールであるかスパムメールであるかを判定する判定部１２と、ブラックリスト２４と送信者情報が一致した場合にメールをスパムメールに分類するブラックリスト検証部１６と、ホワイトリスト２３と送信者情報が一致した場合にメールを正常メールに分類するホワイトリスト検証部１５と、を備える。 （もっと読む）

【課題】暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立させる暗号処理装置を提供する。
【解決手段】ＩＰｓｅｃプロトコルに基づくパケット通信により撮像装置１０２から送信された画像データを受信する表示装置１０７は、重要度判定部１１５において受信した画像データの重要度を判定し、重要度の高い画像伝送に対応するＳＡ(セキュリティアソシエーション)を第一ＳＡ記憶部１１６(ＳＲＡＭ)に優先的に保持する。 （もっと読む）

【課題】利用者がバーチャルマシンを無駄なく有効に利用することができるバーチャルマシン提供システムを提供する。
【解決手段】バーチャルマシン提供システム１０は、物理ルーター１１上に仮想された第１〜第ｎバーチャルルーター１４_１〜１４_ｎと、物理ファイアーフォール１２上に仮想された第１〜第ｎバーチャルファイアーフォール１５_１〜１５_ｎと、物理サーバ１３上に仮想された複数のバーチャルマシン１６_１〜１６_ｎとから形成されている。システム１０は、利用者の要求により、物理サーバ１３上にバーチャルマシン１６_１〜１６_ｎを生成するバーチャルマシン生成手段と、生成したバーチャルマシン１６_１〜１６_ｎを利用者に割り当てるバーチャルマシン第１割当手段とを実行する。 （もっと読む）

【課題】無線電話システムを構成する複数の無線アクセスポイントのそれぞれに特別な機能を導入することなく、無線電話端末および無線アクセスポイント間のセキュリティが不十分な無線通信を防止できる技術を提供する。
【解決手段】呼制御サーバ１は、無線ＩＰ電話端末３を送信先あるいは送信元とするＩＮＶＩＴＥメッセージあるいはｒｅ−ＩＮＶＩＴＥメッセージを受信した場合に、この無線ＩＰ電話端末３の帰属先の無線アクセスポイント２を特定し、この無線ＩＰ電話端末３の帰属先の無線アクセスポイント２の暗号通信設定状態に応じて、この無線ＩＰ電話端末３の通話可否を判定する。そして、呼制御サーバ１は、通話可否の判定結果に応じた呼制御手順を実行する。 （もっと読む）

【課題】ネットワーク侵入検出を容易にする。
【解決手段】デバイスは、メモリおよびプロセッサを含む。メモリは、コンピュータ実行可能命令を記憶するように構成される。プロセッサは、メモリにアクセスし、（１）通信であって、（ａ）デバイスによって受信された（４６５）通信、または（ｂ）デバイスによって生成された（４３５）通信のうちの１つを備える通信を識別し（４２０）、（２）通信に関連するタイプを識別し（４１０）、（３）識別されたタイプに少なくとも部分的に基づいて、通信のための許容可能なコンテンツのリストを判定し（４１５）、（４）判定されたリストに少なくとも部分的に基づいて、通信のコンテンツを分析し（４２５）、（ｖ）分析に少なくとも部分的に基づいて、コンテンツが許容可能なコンテンツであるかどうかを判定するためにコンピュータ実行可能命令を実行するように構成される。 （もっと読む）

【課題】パケット分類器において、不要なメモリアクセスの発生を未然に防止し、消費電力を削減すること。
【解決手段】パケット分類器は、コマンド入力ブロックと、複数のルール比較ブロックとを備える。コマンド入力ブロックは、検索キーにマッチするルールの検索を指示する検索コマンド、新規ルールの追加を指示する挿入コマンド、あるいは既存ルールの削除を指示する削除コマンドを入力コマンドとして作成する。複数のルール比較ブロックは、管理下のルールにおけるフィールドの組み合わせの種類に着目して、複数のグループにグループ分けされる。検索キーにマッチするルール、新規ルール、あるいは既存ルールを管理する可能性があるグループは、選択グループである。コマンド入力ブロックは、検索キー、新規ルール、あるいは既存ルールを参照することによって、選択グループに属するルール比較ブロックにだけ入力コマンドを入力する。 （もっと読む）

【課題】インターネットからイントラネットへのアクセスを可能にし、イントラネットからインターネットへのアクセスを可能にする。
【解決手段】インターネットに接続された第１の情報処理装置と、インターネットを経由し、第１の情報処理装置からイントラネットに対するアクセスを管理する第１の管理サーバと、イントラネットに接続された第２の情報処理装置と、イントラネットを経由し、第２の情報処理装置からインターネットに対するアクセスを管理する第２の管理サーバと、を含み、第１の管理サーバと第２の管理サーバとの間で双方向の通信を行う。 （もっと読む）

【課題】公開鍵の登録データ量を削減し、公開鍵を管理する処理負荷を減らすことを課題とする。
【解決手段】ＤＮＳサーバ１０は、所定のドメインネームとグループ公開鍵とを対応付けて登録する旨の登録要求を受け付けた場合に、所定のドメインネームとグループ公開鍵とを対応付けて鍵情報記憶部に登録する。また、ＤＮＳサーバ１０は、所定のドメインネームに対応するＩＰアドレスを検索する旨の検索要求を受け付けた場合に、所定のドメインネームに対応するグループ公開鍵を鍵情報記憶部から取得し、グループ公開鍵を用いて、検索要求に含まれるグループ署名の正当性を検証する。そして、ＤＮＳサーバ１０は、グループ署名が正当であると検証された場合には、ドメインネームに対応するＩＰアドレスを検索し、ＩＰアドレスを検索要求の要求元に送信する。 （もっと読む）

【課題】 本発明は、暗号化されたデータの格納されたペイロード及びヘッダを備える複数のデータパケットを生成し、該生成されたデータパケットを共通インタフェースの送信ストリーム（ＴＳ：Ｔｒａｎｓｐｏｒｔ ｓｔｒｅａｍ）インタフェースを介して受信制限モジュールに送信するデータ送信装置及び方法を提供する。
【解決手段】 共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置及びそれに適用される方法、受信制限モジュール、システムが提供される。本暗号化されたデータ送信装置は、暗号化されたデータを格納するために、ペイロード（ｐａｙｌｏａｄ）及びヘッダを備える複数のデータパケットを生成するデータパケット生成部と、複数のデータパケットを受信制限モジュールに送信するＴＳインタフェースモジュールとを備える。 （もっと読む）

【課題】ＤＮＳキャッシュサーバとＤＮＳ権威サーバと連携して、ＳＩＧ（０）に対応したアクセス制御を実現する。
【解決手段】ユーザ端末がＳＩＧ（０）リソースレコード付きの問い合わせを行ったときに、ＤＮＳキャッシュサーバを介して該当ドメインネームの情報を保持するＤＮＳ権威サーバがＳＩＧ（０）リソースレコ−ドを検証し、その結果である該当ドメインネームの情報とＳＩＧ（０）の検証に用いた鍵情報をＤＮＳキャッシュサーバに保持させ、以降にユーザ端末から該当ドメインネームの情報およびＳＩＧ（０）リソースレコード付きの問い合わせを受けたときにその鍵情報を用いて検証を実施する。 （もっと読む）

【課題】LISPネットワークにおいて、VPN構築等に好適な、マッピング情報の通知要求を行うトンネリングルータに応じて通知可否を下せるマッピングサーバ制御方法を提供する。
【解決手段】手順(1)マッピングサーバ5(LISP-MS)では、予め各LISPサイト毎のEIDをグループ分けしておく。手順(2)各トンネリングルータ6(xTR)は、自身の位置識別子RLOCと自身のLISPサイト内のホスト識別子EIDとを対応づけてLISP-MSに登録する。手順(3)LISP-MSはグループID、EID、RLOCを対応づけてマッピング情報を作成する。通知要求に対しては、マッピング情報を参照して、要求元xTRのRLOCと宛先ホストのEIDとが同一グループに属する場合には、宛先RLOCを通知するが[手順(4-1)〜(4-3)]、同一グループに属さない場合には通知しない[手順(5-1)〜(5-3)]。 （もっと読む）

【課題】 端末とサービス提供サーバの間で送受信されるＩＰパケット全てに対して、詳細パケットフィルタリングを実施すると、パケット転送レートなどの通信性能が低下する。
【解決手段】 ＩＰパケットのセッションレイヤ以上のヘッダまたはペイロードの内容に基づく詳細パケットフィルタリングを行う詳細検索装置（ＤＤ）６のフィルタ結果および該パケット情報をポリシー管理サーバ（ＰＳ）３に通知し、ＰＳ３が通知情報に基づいてトランスポートレイヤ以下のヘッダの内容に基づく簡易パケットフィルタリング条件を作成して、ゲートウェイ（ＧＷ）２に通知する。これにより、以降のパケットに対してＧＷ２による簡易パケットフィルタリングのみで詳細パケットフィルタリングと同じフィルタ結果を適用できるので、詳細パケットフィルタリングを実施する場合に比べて、パケット転送レートなどの通信性能を向上させることができる。 （もっと読む）

【課題】異常時において適切な対処を行う。
【解決手段】制御装置と、制御装置に接続される制御ネットワークと、制御ネットワークを介して制御装置により制御される複数の機器とを備える産業制御システムの管理システムであって、産業制御システムの一部ずつを制御する制御ゾーン毎に設けられ、制御ゾーン内の機器と制御ネットワークとの間の通信を中継する複数のファイヤウォール部と、複数のファイヤウォール部のそれぞれからイベントを収集して解析し、制御ゾーン毎の異常を検知するイベント解析部と、異常が検知された制御ゾーンに設けられたファイヤウォール部を介する通信動作を変更する通信管理部と、を備える管理システムを提供する。 （もっと読む）

【課題】ＩＰｓｅｃのライフタイム情報を引き継いでも通信可能な通信装置及びその制御方法、並びにプログラム、ネットワークインタフェース装置を提供する。
【解決手段】通信装置は、第１の電力モードでの稼働から第２の電力モードでの稼働に移行する場合に、移行時の移行時刻、及び当該移行時刻における第１管理手段により管理された第１ライフタイム情報を記憶手段に記憶するように制御し、第２の電力モードでの稼働から第１の電力モードでの稼働に復帰する場合に、復帰時の復帰時刻、当該復帰時刻における第２管理手段により管理された第２ライフタイム情報、記憶手段により記憶された移行時刻、及び第１ライフタイム情報から第２ライフタイム情報を補正する。 （もっと読む）

【課題】利用端末から既定サーバに通信を行うシステムにおいて、利用端末にインストールされた情報傍受プログラム、または利用端末に接続された外部端末内の情報傍受プログラムによって、通信内容が外部に漏洩する危険性があった。
【解決手段】利用端末内通信プログラムが、通信時に利用端末内の他のインストールされた他のプログラムおよび外部端末への接続を確認し、許可されていないプログラムのインストールまたは外部端末への接続が認識された場合は、既定サーバへの通信を行わないことにより、通信内容の外部漏洩の危険性を低減させる。 （もっと読む）