【課題】トンネル通信での不正アクセスの防止とシステム管理を簡便に行う。
【解決手段】サーバは、第１のルータ装置を終点とするトンネル通信が許可された許可端末を識別する許可端末識別子と、許可端末の通信で用いられるトンネルの終点アドレスを対応付けて格納する。トンネル通信を要求する要求端末から受信したパケットをカプセル化する第２のルータ装置は、要求端末の識別子に対応する終点アドレスを、サーバに問い合わせる。サーバは、要求端末の識別子に対応する終点アドレスである対象アドレスを検出すると、対象アドレスを第２のルータ装置に通知する。第２のルータ装置は、対象アドレスにカプセル化したパケットを送信する。対象アドレスが割り当てられた第１のルータ装置は、対象アドレス宛ての受信パケットを許可端末のトンネル通信で用いられるパケットとみなし、デカプセル化してから転送する。 （もっと読む）

【課題】分散仮想スイッチに適合するアクセス制御リストを簡単に作成して、当該分散仮想スイッチに配布できるようにする。
【解決手段】実施形態によれば、仮想ネットワークシステム内のアクセス制御リスト管理装置は、複数のホストマシン上で動作する複数の通信主体の各々について、通信を制御するための全体アクセス制御リストを記憶する。アクセス制御リスト管理装置は、複数のホストマシンの各々について、対応するホストマシン上で動作する通信主体に関係する部分アクセス制御リストを全体アクセス制御リストから抽出して、対応するホストマシン上で動作する分散仮想スイッチに配布する。複数の分散仮想スイッチはそれぞれ、自身に配布された部分アクセス制御リストを記憶し、当該部分アクセス制御リストに基づいて、自身が動作するホストマシン上で動作する通信主体の通信を制御する。 （もっと読む）

【課題】通信の帯域制御に用いるＡＣＬの記述量を弊害無く削減する。
【解決手段】通信の帯域制御を行う帯域制御装置は、通信の送信元ノードの与信度を、ノードの与信度を管理する与信度管理サーバーに問い合わせ、当該与信度管理サーバーから前記送信元ノードの与信度を取得する問合せ手段と、問合せ手段により取得された与信度から帯域を計算する計算手段と、計算手段により計算された帯域を使用して帯域制限を行うことの情報を含む、与信度に対応するアクセス制御リストを生成する生成手段と、通信の送信元ノードの与信度に対応するアクセス制御リストに従って、通信の帯域制御を行う帯域制御手段とを含む。 （もっと読む）

【課題】正規のトラヒックへの影響を抑えつつ、サーバを攻撃から防御することができる通信システムを提供する。
【解決手段】クライアント５からサーバ１の仮想IPアドレス宛てに送信されるパケットは、攻撃防御ノード２および攻撃検知ノード３をこの順に経由してサーバ１に到達する。攻撃検知ノード３は、特定のサーバ１への攻撃が検知された場合に、特定のサーバ１宛てのパケットに基づいて、パケットを送信したクライアント５毎にトラヒック量を検知し、検知したクライアント５毎のトラヒック量を量順に並べたときの多いほうから順に１番目からＭ番目までのトラヒック量に基づいて、攻撃検知ノード３に適用するフィルタリングルールを決定する。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）

【課題】ネットワーク上の既存の通信機器の置換を伴わずに、送信元のIPアドレスの詐称による攻撃を検知し、サーバを攻撃から防御することができる通信システムを提供する。
【解決部】クライアント５からサーバ１の仮想IPアドレス宛てに送信されるパケットは、クライアント５とネットワークとの接続点に応じた攻撃防御ノード２によって受信され、攻撃防御ノード２および攻撃検知ノード３をこの順に経由してサーバ１に到達する。クライアント５がIPアドレスを詐称していない場合、各々の攻撃防御ノード２が中継するパケットの送信元のIPアドレスは攻撃防御ノード２毎に一定のIPアドレス範囲に収まるが、クライアント５がIPアドレスを詐称している場合、各々の攻撃防御ノード２が中継するパケットの送信元のIPアドレスの範囲が変化する。攻撃検知ノード３は、このIPアドレスの範囲の変化を検知する。 （もっと読む）

【課題】端末装置間の通信の中継を簡易な操作で実現すること。
【解決手段】通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、生成した認可用情報を第１の端末装置へ送信し、第２の端末装置は、第１の端末装置が通信中継装置から受信した認可用情報を、当該第１の端末装置から取得し、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置へ送信し、通信中継装置は、第１の端末装置へ送信した認可用情報と、第２の端末装置から受信した認可用情報とが一致する場合、第１の端末装置と第２の端末装置との間の通信の中継を認可する。 （もっと読む）

【課題】利用者が最適な速度で暗号化通信できる通信制御装置、通信制御システム、及び通信制御プログラムを提供する。
【解決手段】通信制御装置１００は、外部ネットワークＩと内部ネットワークＮとの間の暗号化通信を制御する装置であって、内部ネットワークＮに接続される中継装置２００から、外部ネットワークＩのアクセス確認要求を受け付ける手段１１と、外部ネットワークＩから受信したアクセス要求を解析する手段１３と、解析結果に基づき、外部ネットワークＩと内部ネットワークＮとを接続する際の通信方式を、外部ネットワークＩからアクセス要求を送信した情報端末４００が対応する通信速度に応じた通信方式に決定し、決定した通信方式を中継装置２００に応答する手段１４と、を有し、決定された通信方式に従って形成されたネットワーク上のトンネルを介して、外部ネットワークＩと内部ネットワークＮとの間の暗号化通信を行うことを特徴とする。 （もっと読む）

【課題】仮想的な暗号通信路が切断されたとき、迅速に仮想的な暗号通信路を自動復帰させることが可能な暗号通信路復帰方法、暗号通信装置及び暗号通信システムを提供することを目的とする。
【解決手段】仮想的な暗号通信路が切断されたときに自動復帰させる暗号通信路復帰方法であって、仮想的な暗号通信路を利用する為に必要な情報を、端末１と端末２とに記憶する情報記憶ステップと、情報を管理装置３へ登録する情報登録ステップと、端末１と端末２とに記憶されている情報のうち少なくとも一方が使用不能となり、仮想的な暗号通信路が切断されたときに、情報が使用不能となった端末１又は端末２の少なくとも一方が、管理装置３から情報を読み出す情報読出ステップと、管理装置３から読み出した情報を使用して仮想的な暗号通信路を自動復帰させる暗号通信路復帰ステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】ネットワーク通信機器の端末接続設定方法、運用監視装置及びネットワーク通信機器に関し、運用者及び利用者に設定操作の負担を強いることなく、通信機器の指定の通信ポートに特定の端末の接続を許可する設定を行う。
【解決手段】運用監視装置１００で、ネットワークに接続する端末２３０に、該端末を収容する通信機器２２０の通信ポート及び該端末のＩＰアドレスを割当てる。通信機器２１０で該ＩＰアドレスを送信元とするパケットを検出したとき、該検出を運用監視装置１００へ通知する。運用監視装置１００は、該通知を契機に通信機器２１０，２２０に、該端末のＭＡＣアドレス及び通信ポート識別情報を通知させる。該通知された通信ポートの識別情報と、先に割り当てた通信ポートの識別情報とを照合し、両者が一致した場合に該端末のＭＡＣアドレスを該通信ポートにＭＡＣアドレスフィルタリング情報として設定させる。 （もっと読む）

【課題】セキュリティーを確保したネットワークの通信環境を容易に管理する。
【解決手段】通信設定管理方法は、所定のセキュリティー設定においてクライアントと通信するサーバーの第１のＩＰアドレスに関する情報を取得するＩＰアドレス取得工程と、サーバーにおいて使用可能な有効ＩＰアドレスに関する情報を取得する有効ＩＰアドレス取得工程と、第１のＩＰアドレスが有効ＩＰアドレスに含まれるか、否かを判定する判定工程と、第１のＩＰアドレスが有効ＩＰアドレスに含まれない場合、第１のＩＰアドレスが無効であることを示す情報を表示する表示工程と、第１のＩＰアドレスが無効である場合、クライアントと通信するサーバーの第２のＩＰアドレスを有効ＩＰアドレスの中から選択する選択工程と、セキュリティー設定においてクライアントと通信するサーバーのＩＰアドレスを第２のＩＰアドレスに設定する設定工程と、を備える。 （もっと読む）

【課題】 過去に観測されなかった未知のアドレスにも対応可能なアドレスの評判判定を行い、結果として悪意のある通信の検出する。
【解決手段】 本発明は、通信を発生させた端末の判定対象アドレスを取得し、該判定対象アドレスを構成するビット列の構造的な性質に基づいて、該判定対象アドレスに固有な特徴を特徴ベクトルとして抽出し、随時または所定の周期で取得した悪意性の有無を示すラベルが付与されたアドレスのリストを格納した訓練データ記憶手段の該アドレスのリストのアドレス毎に、特徴ベクトルに対して教師付き機械学習を適用して訓練を実施し、訓練結果を出力し、訓練結果と特徴ベクトルを用いて、通信が通常の通信か、または、悪意のある通信かを確率的に判定する。 （もっと読む）

【課題】コンテンツへのアクセスのセキュリティを向上させること。
【解決手段】実施の形態に係る中継装置は、コンテンツを識別するためのコンテンツ識別情報を含みコンテンツへのアクセス要求を中継する中継装置であって、アクセス要求に含まれるコンテンツ識別情報からアクセス要求の中継先を決定する処理を行う仮想的な仮想中継部を起動させ、アクセス要求によりコンテンツを要求しているコンテンツ要求元である利用者又は利用者の所属を識別するための仮想中継情報を含むアクセス要求を受信した場合に、仮想中継情報に対応付けられた仮想中継部にアクセス要求を振り分け、アクセス要求が振り分けられた仮想中継部によってアクセス要求の中継先となる他の中継装置内の他の仮想中継部が決定された場合に、他の仮想中継部の仮想中継情報を含むアクセス要求を他の中継装置に送信する。 （もっと読む）

【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部２１０とを含む。 （もっと読む）

【課題】効率的に不正パケットを抽出する。
【解決手段】パケットキャプチャ部１００は、下位ネットワークで通信されるパケットを
取得し、取得したパケットをファイヤーウォールとの通信方向の関係に基づいて複数のタ
イプに分類する。パケット検査部１０２は、パケットキャプチャ部１００で分類された下
位ネットワークから上位ネットワークに向かうパケットに対応する応答パケットがパケッ
ト情報用メモリ１０６に存在するか否かを検査して判定を行う。パケット検査部１０２は
、応答パケットが存在するか否かの判定結果をパケットと共にパケット情報用メモリ１０
６に記憶する。メモリ管理部１０４は、パケット情報用メモリ１０６に記憶されているパ
ケットの判定情報が非対応である場合には「想定外の通信」と判定し、ログ用メモリ１０
８に出力する。 （もっと読む）

【課題】端末の位置保証機能、位置に応じたアクセス制御機能を持った通信システムの提供。
【解決手段】通信システムは、パケットを転送する複数のノードと、前記複数のノードの少なくとも１つに接続してネットワークにアクセスする端末と、前記複数のノードのうち前記端末が接続されたノードからの要求に応じて、前記複数のノードのうち、前記端末から送信されたパケットの転送経路上のノードを制御してパケット転送を行わせる制御装置とを含む。前記制御装置は、前記複数のノードのそれぞれの位置情報を記憶する手段と、前記端末が接続されるノードのうち、送信先の位置的制約を課すノードについて、当該ノードから送信可能又は不可能な送信先を定義した制約情報を記憶する手段と、前記端末が接続されたノードの位置情報と、前記制約情報とに基づいて、パケットの転送可否を決定する手段と、を含む。 （もっと読む）

【解決手段】インターネットを介してパケットを転送するルーティング装置は、ユーザ装置からサーバにアドレス指定されている前記パケットを受信する受信ユニットと、前記ユーザ装置を使用するユーザを認証する認証ユニットと、ユーザが認証された場合、トンネリングプロトコルを使用してネットワーク装置へトンネリングセッションを確立するセッション確立ユニットと、前記トンネリングセッションを介して前記ネットワーク装置へ前記パケットを転送する転送ユニットと、を備え、前記ネットワーク装置はインターネットを介して前記サーバに前記パケットを転送する。
【効果】Ｗｉ−Ｆｉ又は他の帯域幅の共有を介して通信ネットワークをアクセスする各ユーザを識別することができる。 （もっと読む）

【課題】通信速度、通信品質、通信障害対策等を一元的に保証し、プライベートアドレス体系を殆ど変更することなく、ＩＰ通信網のセキュリティや信頼性を確保した通信システムを提供する。また、国際電話番号体系に基づく電話番号を用いてＩＰ電話機間の通信を実現する。これにより、コネクションレス型通信技術を用いて、既存交換機の通信技術が用いられている公衆電話交換網を、ＩＰ通信網に移行を可能とする。
【解決手段】ＩＰ通信網はドメイン名サーバを含み、端末Ｔ１及び端末Ｔ２は前記ＩＰ通信網に接続され、前記ドメイン名サーバは、前記端末Ｔ２の国際電話番号体系に基づく電話番号を前記端末Ｔ１から受け取り、前記電話番号に対応する、前記端末Ｔ２のＩＰアドレスを特定して前記端末Ｔ1に返信し、前記ＩＰアドレスを含むＩＰフレームを用いて、前記ＩＰ通信網を経由して、前記端末Ｔ１と端末Ｔ２との間で通信が行われる通信システムである。 （もっと読む）

【課題】既存設備のアドレス変更を行うことなく導入することのできるフィルタ装置を得る。
【解決手段】ネットワークを介して受信した信号をフィルタリングしてサーバ装置２００に送信するフィルタ装置１であって、設定されたフィルタリングルールに基づいて信号をサーバ装置２００に送るか否かを判定し、サーバ装置２００に送るものと判断した信号を送出するリレー型のフィルタ機能部２１と、受信した信号に含まれる宛先アドレスをフィルタ機能部２１のアドレスに変換するとともに、フィルタ機能部２１から送出された信号に含まれる宛先アドレスをサーバ装置２００のアドレスに変換するアドレス変換部１３、及び、ネットワークを介して信号を受信するとともにフィルタ機能部２１との間で信号を送受信する通信部１２を有する透過機能部１１と、を備えた。 （もっと読む）

【課題】ユーザによる電子メールの利用状況に応じて電子メールの送信を制御できる電子機器、通信制御方法及び通信制御システムを提供すること。
【解決手段】実施形態によれば、電子機器は、第１格納手段、第２格納手段及び送信制御手段を備える。第１格納手段は送信済みの電子メールの宛先を示す送信先電子メールアドレスを含む宛先アドレスリストを格納する。第２格納手段は、電子メールの送信が許可される電子メールアドレスを含むホワイトリストと、電子メールの送信が禁止される電子メールアドレスを含むブラックリストの少なくとも一方を格納する。送信制御手段は、禁止モードにおいて前記ホワイトリストに含まれない電子メールアドレス又は前記ブラックリストに含まれる電子メールアドレスに電子メールが送信されることを禁止し、警告モードにおいて前記宛先アドレスリストに含まれない電子メールアドレスに電子メールが送信されることを警告する。 （もっと読む）