【課題】インターネットから内部ネットワークへのアクセスでＳＳＬなど通信路暗号化技術が用いられた場合であっても不正なアクセスを検知し有効に防御する攻撃検知システム及び方法を提供する。
【解決手段】ファイアウォール装置８５と、おとり装置２と、信頼度管理サーバ８６と、を有し、ファイアウォール装置８５は入力ＩＰパケットもしくはその一部のデータを含む要求メッセージを信頼度管理サーバ８６へ送信し、信頼度管理サーバ８６は、要求メッセージに応じて、当該要求メッセージに含まれるデータから入力ＩＰパケットに対する信頼度を生成し、信頼度を少なくとも含む応答メッセージをファイアウォール装置８５へ返信する。 （もっと読む）

【課題】ＨＴＴＰなどの特定のプロトコルのパケットが集中的に送受信されるネットワークの通信路でも、複数の侵入検知装置で通信パケットの精査処理を分散させて実施し、システム全体で性能向上する。
【解決手段】侵入検知装置１００ａは、ネットワークに接続されるとともに、ネットワークにおいて確立された通信論理コネクションに従って通信される通信パケットを精査する。侵入検知装置１００ａは、複数の通信論理コネクションのそれぞれの確立を検知し、確立を検知した通信論理コネクションごとに、通信論理コネクションに従って通信される通信パケットの精査処理を実行するかどうかを決定する通信状態管理部１０４ａと、通信状態管理部１０４ａが通信論理コネクションに従って通信される通信パケットの精査処理を実行すると決定した場合に、通信論理コネクションに従って通信される通信パケットの精査処理を実行する検知エンジン部１０５ａとを備えた。 （もっと読む）

【課題】ユーザ端末間のセッションの通信を行う際に、通信網のリソースの利用効率を高めること。
【解決手段】通信網（基幹網、周辺網）上に設定されるユーザ端末間のセッションを通信制御する通信制御装置であって、監視対象となる監視対象セッションおよび監視対象セッションの通信制御を行うときの制御条件を取得して通信制御情報ＤＢ２２に格納する通信制御情報登録部２１と、監視対象セッションに関する通信状況を通信網から取得する通信状況監視部２３と、通信状況が制御条件を満たすか否かを判定することにより、監視対象セッションの通信制御を行う制御対象セッションとして決定する制御条件判定部２４と、制御対象セッションについて、記憶手段に格納されている通信網の情報をもとに通信制御を行う通信制御指示部と、を有する。 （もっと読む）

【課題】ネットワークリソースを効率化しながら、複数のサービスネットワークのトラフィック疎通を継続させる。
【解決手段】境界ノード装置１００は、境界ノード装置１００を仮想的に分割する分割手段１４５と、第１パスと第２パスを含む冗長パスを複数設定するパス設定手段１３１と、ノード装置３００からの要求に応じて、設定された冗長パスの１つの第１パスを第１サービスネットワーク用のリソースとして使用させると共に、前記第１パスに対応する第２パスを第２サービスネットワーク用のリソースとして使用させるリソース提供制御手段１３９と、不具合が生じたことを検知する障害検知手段１３４と、第１パスに不具合が生じた場合に、第１パスを当該第１パスに対応する第２パスに切り替える第１切替制御手段１３５と、前記第２パスを、当該第２パスから他の冗長パスに含まれる第２パスに切り替える第２切替制御手段１３６とを備える。 （もっと読む）

【課題】 フロー制御とオーダリングルールが規定されたプロトコルで転送を行う多ポートのスイッチ回路において、パケットの目詰まり回避のための回路を小規模で実現する。
【解決手段】 パケット受信側回路にパケット選択出力回路をもち転送データパス本数を絞る事で回路規模を抑え、かつ当該パケット選択出力回路は到着順出力指示信号による受信到着順パケット出力に加え、優先パケット種選択指示信号による選択パケット出力を行う事でフロー制御によって送信待機しているパケットをオーダリングルールによって別のパケット種が追い越せない事による目詰まりを回避可能とする。 （もっと読む）

【課題】音声チャネル接続を優先的に行う機器との呼接続の確立を有効に確保するネットワーク通信装置を提供する。
【解決手段】IP-FAX（２１）はファクシミリ送信時に、相手先のVoIP-Gateway（２４）に対して呼接続用パケットにより接続要求し、当該VoIP-Gateway（２４）が当該接続要求を拒否した場合、当該VoIP-Gateway（２４）に再発呼して音声チャネルの接続要求することにより音声チャネルを確立し、その後に、当該VoIP-Gateway（２４）よりファクシミリ通信チャネルの接続要求を受信することによりファクシミリ通信チャネルを確立することを特徴とする。 （もっと読む）

【課題】各パケット転送装置に大容量の内部バッファを設ける必要がなく、輻輳によるパケットの廃棄を確実に回避することのできるパケット処理システムを提供する。
【解決手段】複数の転送装置１および外部バッファ装置２がスイッチ３を介して相互に接続されている。各転送装置１は、自装置の負荷状態が高負荷状態になると、自装置で処理しきれないパケットを外部バッファ装置２に格納しておき、自装置の負荷状態が低負荷状態になった時点で、外部バッファ装置２に格納してあったパケットを処理する。 （もっと読む）

【課題】 加入者端末と加入者収容ルータとの間のトラフィックを増加させず、ストリーミングを視聴中の全ての加入者端末における配信品質をコスト効率的に収集可能な通信装置を提供する。
【解決手段】 加入者収容ルータ２ａ，２ｂは、全ての加入者端末１ａ〜１ｆに対してマルチキャスト配信の周期クエリーを行い、マルチキャストグループに参加中の加入者端末１ａ〜１ｆは受信したクエリーに応答し、配信品質情報を付与したグループメンバ報告を加入者収容ルータ２ａ，２ｂに送信する。加入者収容ルータ２ａ，２ｂは加入者端末１ａ〜１ｆが返送してきた配信品質情報と、加入者収容ルータ２ａ，２ｂ内で計数している品質情報とを比較することで、加入者端末１ａ〜１ｃとの間の配信品質の計測を行う。遠隔の品質管理サーバ５は加入者収容ルータ２ａ，２ｂ各々の品質レコードを収集する。 （もっと読む）

【課題】ユーザトラフィックに応じて網の経路状態を即時取得できる管理装置、管理方法、プログラム、及びその網システムを提供すること。また、網の経路変動を検出できる管理装置等を提供すること。
【解決手段】パケット受信部１１は、網に転送されるユーザトラフィックのパケットを受信する。受信したパケットは、振り分け部１２を介してアドレス抽出部２１に転送され、送信元アドレスと宛て先アドレスとを抽出する。パケット生成部３１は、これらのアドレスに基づいてそのアドレス先を転送先とするプローブパケットを生成する。パケット送信部１３はプローブパケットを網に送信する。送信されたプローブパケットは、プローブ応答パケットとしてパケット受信部１１で受信する。パケット受信部１１で受信したプローブ応答パケットは、振り分け部１２を介して結果保存部４１に転送される。結果保存部４１は、結果保存ＤＢ４２にそのプローブパケットに含まれる送信元アドレスを保存する。 （もっと読む）

【課題】ボットに感染している可能性の高いコンピュータを確実に検出することができる通信システムを提供する。
【解決手段】本発明の通信システム１０は、外部ネットワーク１２から内部ネットワーク１２へ同時期に流入した通信データであって、同一の送信元から複数のコンピュータ１５へ送信された通信データを仮の指令通信情報として保持し、保持した仮の指令通信情報の宛先となっているコンピュータ１５の中で、内部ネットワーク１４から外部ネットワーク１２へ同時期に通信データを送信したコンピュータ１５をボットに感染している可能性の高いコンピュータと判定する。 （もっと読む）

【課題】ユーザプログラムからの要求に即した経路を計算すること。
【解決手段】パスを設定することで通信帯域等を保証することができる手段と、パスを設定・解放あるいは帯域などの制御条件の変更などの通信制御を実施する時刻とそのパスをどのような条件（両端のサイト識別子、ユーザ識別子、ユーザプログラム識別子等）で提供するかの情報である通信制御情報を蓄積する手段と、前記の蓄積した通信制御情報で必要となる制御はネットワークリソースの不足などが発生せず必ず実行ができるようにネットワークリソースの許容量を超える要求は受け付けをしない手段と、前記の蓄積した情報に従って制御が必要な時刻にネットワークの制御を実行する手段と、を有する。 （もっと読む）

【課題】ネットワークインターフェースにおいてパケットをフィルタリングする方法を提供すること。
【解決手段】空間効率が良いパケットフィルタリングを達成し、フィルタ規則を表わす、小さく、最適化されたバイナリ５タプルのシーケンス。ポストマッチング手順テーブルは、動的及び拡張可能なパケット処理を可能にする。パケットフィルタリングは、規則ファイルにユーザによって入力され、５タプルフィルタリング規則および手順テーブル（１２４）を発生するための、フィルタ規則文および手順文（１００）を処理することにより、かつ、フィルタリング規則および手順テーブルをフィルタインタープリタにロードすることにより達成される。フィルタリングされたパケットが規則に整合する場合、特定の機能が呼び出される。 （もっと読む）

【課題】ネットワークシステムの信頼性を考慮しつつ、ソフトウェアの更新要否を適切に判定可能なソフトウェア更新要否判定方法を提供することを目的とする。
【解決手段】ネットワークシステムを構成する機器に搭載されたソフトウェアの更新要否を判定するソフトウェア更新要否判定方法であって、コンピュータ１６が、機器に搭載されたソフトウェアに関する情報およびソフトウェアの脆弱性に関する情報を取得し、機器に搭載されたソフトウェアに関する情報およびソフトウェアの脆弱性に関する情報に基づき、機器に搭載されたソフトウェアのうち脆弱性のあるものを選択し、選択されたソフトウェアのうち利用実績のあるソフトウェアを更新が必要と判定することにより上記課題を解決する。 （もっと読む）

【課題】ファイアウォールを越えるターミナルシステムと方法の提供。
【解決手段】本発明のファイアウォールを越えるターミナルシステムは、ターミナルと操作される側のコンピューター装置以外に、コンピューター保護装置のファイアウォール装置がある。ターミナルシステムがファイアウォール装置を有するシステムの中で応用できるために、ファイアウォール装置の中にいくらか調整を行う。すなわちターミナルの識別データが合法であると検証した後のみ、ターミナルがファイアウォールシステムを越えてコンピューター装置に対して遠隔操作するのを許可する。 （もっと読む）

本発明は、端末デバイスが第１のタイプか第２のタイプか（ＩＭＳベースか非ＩＭＳベースか）にかわわらず、通信サーバ（ＩＭＳ−Ｓ）が提供する第１のタイプのサービスをホームネットワーク（ＣＰＮ）の端末デバイス（Ｔ１、Ｔ２、…Ｔｎ…ＴＮ）に提供することを可能にする通信システム（ＳＹＳ）、ゲートウェイ装置（ＨｉＧＡ）、および方法に関する。ゲートウェイ装置（ＨｉＧＡ）は、第２のタイプの端末デバイス（Ｔ２）間で使用される制御プレーン（ＳＩＰ）をゲートウェイ装置（ＨｉＧＡ）と通信サーバ（ＩＭＳ−Ｓ）との間で使用される制御プレーン（ＨＴＴＰ）に適応させる１つ以上のサービス固有マッピングアプリケーション（ＡＳ）を備える。 （もっと読む）

【課題】災害発生時のような異常時においても、一部のセッション設定サーバにできるだけ処理が集中しないようにしたセッションの設定および解除方法並びにそのためのシステム、およびこのシステムに用いるサーバ装置を提供すること。
【解決手段】ＩＰ網における少なくとも電話を含むセッションを設定するアプリケーションのセッションの設定および解除方法であって、各ユーザの地域を示す番号とは関係ない番号（サーバ識別番号）を基に各ユーザを複数のセッション設定サーバに分割して収容し、宛先についての前記サーバ識別番号を用いて前記セッション設定サーバを介してセッションの設定および解除を行うことを特徴とする方法、並びにこれを具体化したシステム、およびこのシステムに用いるサーバ装置。 （もっと読む）

【課題】
通信の継続性を高め、リアルタイム通信の通信品質を維持可能な移動端末及び通信方法を提供すること。
【解決手段】
本発明にかかる通信方法は、複数の通信網において無線通信可能な第１の移動端末１ａと、第２の移動端末１ｂ間の通信方法である。まず、第１の移動端末１ａと第２の移動端末１ｂとの間で、通信を行なう通信セッションを確立するために必要な情報を呼制御装置３を介して交換する。次に、交換した必要情報に基づいて、通信セッションを確立するセッションを確立する。確立された通信セッションにより第１の移動端末１ａと第１の移動端末１ｂとの間で通信を実行する。 （もっと読む）

【課題】大容量のバッファを必要とせず、輻輳によるパケットの処理待ちを抑制することのできる、低コストのパケット処理システムを提供する。
【解決手段】複数の転送装置１および共有転送装置２がスイッチ３を介して相互に接続されている。転送装置１のそれぞれは、自装置と接続されたネットワークから宛先に関する情報を含むヘッダ情報が付与されたパケットを受信し、該受信パケットを、上記ヘッダ情報に基づいて、上記宛先となるネットワークが接続された転送装置に転送する。転送元の転送装置１の負荷が低負荷状態から高負荷状態に遷移した場合に、共有転送装置２が、転送元の転送装置１が処理しきれない受信パケットを、転送元の転送装置１に代わってパケット処理する。 （もっと読む）

【課題】通信元の１以上の通信処理装置に送信履歴を残すためのバブルパケットに寿命を設定するために、通信元の情報処理装置と境界ノードとの間のホップ数をサーバで算出する。
【解決手段】サーバ５は、寿命を変化させて測定パケットを通信元の情報処理装置１に送信することによって、境界ノード（通信処理装置３）とサーバ５との間のホップ数を示す中継情報を取得し、サーバ５と情報処理装置１との間のホップ数を示す中継情報を取得し、それらの中継情報を用いて、通信元の情報処理装置１と、境界ノード（通信処理装置３）との間のホップ数を示す中継情報を構成して、その中継情報を情報処理装置１に送信する。情報処理装置１は、受信した中継情報を用いて、バブルパケットが通信回線１００に到達するように、その寿命（ＴＴＬ）を設定してバブルパケットを送信する。 （もっと読む）

【課題】画像形成装置において、操作部経由のDoS攻撃を防御して、装置が使用不能になる危険をなくす。
【解決手段】ネットワークに接続された画像形成装置１の操作部またはネットワーク経由で入力された認証要求によりユーザの識別を行う。ユーザ認証に対するDoS攻撃を検出すると、認証要求入力経路ごとに攻撃を防御する。操作部経由のDoS攻撃に対応して、操作部での認証受付率を通常状態よりも低くする。ネットワーク経由のDoS攻撃に対応して、ネットワーク経由での認証受付率を通常状態よりも低くする。攻撃が止んだら通常動作状態に戻す。認証要求入力経路の情報を含めて、攻撃履歴を記録するとともに管理者に通知する。DoS攻撃を受けていることを、他方の入力経路の操作画面にも表示する。 （もっと読む）