【課題】ＤＤＯＳ攻撃防御装備のためのＮＡＴにおいて正常ユーザーの遮断を防止するシステムを提供する。
【解決手段】同一の外部ＩＰアドレスを有しているＮＡＴから構成された網において同一のＩＰアドレスを有する攻撃者ＰＣと正常ユーザーＰＣとを区分するシステムであって、攻撃者はブラックリストルールテーブルにより遮断し、正常ユーザーのトラフィックはウェブサーバーホストアドレスを仮想ＩＰアドレスに変更し、ブラックリストルールテーブルにより遮断されずに通過させ、正常ユーザーのウェブサービスを可能にする。 （もっと読む）

【課題】従来のＶＰＮの問題点を解消し、極めて軽量なソフトウェア及びハードウェアの追加で、柔軟な運用性且つ強固なセキュリティを実現する、新規なネットワークシステムに使用するネットワーク接続装置及びリバースプロキシ装置を提供する。
【解決手段】ポートフォワード形成装置がコントロールセッションを通じて認証を実行した後、端末がリバースプロキシサーバの先に存在するプライベートネットワーク内のサーバに対する接続を要求したら、ポートフォワード形成装置はポートフォワーディングを、リバースプロキシサーバはリバースプロキシを設定して、端末とサーバとの間にデータセッションを形成する。このようにネットワークシステムを構築することで、プライベートアドレスの衝突のない、仮想的な接続形態で、ファイアウォールを越えた端末のサーバに対する接続が実現できる。更に、接続の際には挙動制限部が端末の挙動を強力に制限するので、セキュリティ面の脆弱性を保護できる。 （もっと読む）

【課題】従来のＶＰＮの問題点を解消し、極めて軽量なソフトウェア及びハードウェアの追加で、柔軟な運用性且つ強固なセキュリティを実現する、新規なネットワークシステム、ネットワーク接続装置及びリバースプロキシ装置を提供する。
【解決手段】ポートフォワード形成装置がコントロールセッションを通じて認証を実行した後、端末がリバースプロキシサーバの先に存在するプライベートネットワーク内のサーバに対する接続を要求したら、ポートフォワード形成装置はポートフォワーディングを、リバースプロキシサーバはリバースプロキシを設定して、端末とサーバとの間にデータセッションを形成する。このようにネットワークシステムを構築することで、プライベートアドレスの衝突のない、仮想的な接続形態で、ファイアウォールを越えた端末のサーバに対する接続が実現できる。更に、接続の際には挙動制限部が端末の挙動を強力に制限するので、セキュリティ面の脆弱性を保護できる。 （もっと読む）

【課題】インターフェースに接続した複数のグループのパケット転送を管理することが可能な、情報処理装置、およびプログラムを提供する。
【解決手段】 グループを管理する第１のテーブルと、転送先アドレスを管理する第２のテーブルを備え、に対して、受信したパケットから上記テーブルを用いて、一のインターフェースに接続した複数のグループのうち、いずれのグループに転送するかを判断して転送を行う、情報処理装置が提供される。 （もっと読む）

【課題】相手のアドレスに変更があった場合に、古いアドレスを新しいアドレスに変えてメールデータを正しく送信する。
【解決手段】旧アドレスと新アドレスとを対応付けてアドレス帳に登録しておく。メールデータの作成時に（ステップＢ１１〜１３）、そのメールデータに含まれるアドレスとアドレス帳に登録された旧アドレスとを比較する（ステップＢ１４〜１６）。両者が一致した場合には、当該アドレスをアドレス帳内の同じレコードに登録された新アドレスに置換する（ステップＢ１７）。これにより、相手のアドレスに変更があった場合に、ユーザがその都度古いアドレスか否かを調べて書き直すといった作業を行わなくとも、新アドレスを用いてメールデータを正しく送ることができる。 （もっと読む）

【課題】企業側で特別なシステムを構築することなく、インターネットに接続された端末が、安全にプライベートネットワークに接続することを可能にする。
【解決手段】アクセス制御装置と、複数のプライベートネットワークに接続されるネットワーク交換装置とを備える通信システムにおいて、前記ネットワーク交換装置は、ユーザIDに対応付けられたユーザ端末のIPアドレスと、ユーザ端末が属するNSPの識別情報と、接続先の識別情報と、接続先におけるIPアドレスとを対応付けて格納しており、パケットを前記アクセス制御装置から受信した場合において、パケットの送信元のNSPを識別し、格納情報に基づき、当該NSP及び受信したパケットの送信元IPアドレスに対応する接続先を決定し、更に、当該パケットのIPアドレスを、決定した接続先におけるIPアドレスに変換し、変換後のパケットを前記決定した接続先に向けて送出する。 （もっと読む）

【課題】ネットワーク上で同一の範囲に接続するノード装置からなるグループ内での通信を可能とする。
【解決手段】ノード装置がオーバーレイネットワークに参加するための情報の要求を示す要求メッセージをノード装置から受信する第１受信手段と、要求メッセージを送信してきたノード装置の接続先のネットワークの範囲を示す範囲情報を取得する取得手段と、要求メッセージを送信してきたノード装置が所属するグループの識別情報を生成する生成手段と、生成された識別情報を要求メッセージを送信してきたノード装置に送信する第２送信手段とを備える第１の情報処理装置と、要求メッセージを第１の情報処理装置に送信する第１送信手段と、第１の情報処理装置から識別情報を受信する第２受信手段と、取得された範囲情報が示すネットワークの範囲に接続する複数のノード装置間で情報通信が行われるオーバーレイネットワークに参加する参加手段とを備えるノード装置。 （もっと読む）

【課題】不要なＩＰアドレスの登録をせずに、ネットワーク機器をサーバに登録する。
【解決手段】ネットワーク上でＤＮＳを利用するネットワーク機器において、自装置が保持するアドレススコープを表示する表示手段と、表示されたアドレススコープを選択する選択手段とを備える。さらに、選択されたアドレススコープに対応するＩＰアドレスをホスト名と共に、ネットワーク上のＤＮＳサーバへ登録する登録手段により、不要なＩＰアドレスの登録をせずにネットワークのＤＮＳサーバへ登録する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】ＩＰｓｅｃポリシーを有する複数のホストデバイスがＩＰｖ６通信ネットワークを介して相互通信を行うための方法を提供する。
【解決手段】ターゲットホストのＩＰｖ６アドレスのセキュリティポリシーから、該ターゲットホストのメディアアクセス制御識別子（ＭＡＣ ＩＤ）を抽出する工程と、送信元ホスト上のアドレス解決プロトコル（ＡＲＰ）テーブルにおいて、前記ターゲットホストのＭＡＣ ＩＤを検索する工程と、前記ターゲットホストのＭＡＣ ＩＤを検出すると、前記ターゲットホストの近隣キャッシュテーブル内に仮近隣キャッシュエントリを作成する工程と、前記近隣キャッシュテーブル内の前記仮近隣エントリに基づいて、前記送信元ホストと前記ターゲットホスト間に、前記送信元ホストと前記ターゲットホスト間のＩＰｖ６通信を可能にするセキュリティアソシエーションを確立する工程と、を備える方法。 （もっと読む）

【課題】簡単な設定変更でＩＰｖ６マルチプレフィクス問題を解消できるパケット中継装置を提供する。
【解決手段】通信網の一方に対応する第１プレフィクスを通信端末へ送信し、当該通信端末からのプレフィクス要求に応じて当該通信網の他方に対応する第２プレフィクスを当該通信端末へ送信し、当該第２プレフィクスに基づくアドレスを含むパケットを当該通信網の他方にルーティングするルーティング設定をし、当該通信端末からの当該第１プレフィクスに基づくアドレスを含むパケットを当該第１プレフィクスに基づいて当該通信網の一方へ中継し且つ当該通信端末からの第２プレフィクスに基づくアドレスを含むパケットを当該ルーティング設定に基づいて当該通信網の他方へ中継するパケット中継装置。 （もっと読む）

【課題】ネットワーク管理の負担を減らして帯域を有効に使い、車両編成情報生成に要する時間を短縮しながら任意の車両で車両編成情報を得られる車両ネットワークシステムおよび車両ネットワーク制御装置を提供する。
【解決手段】車両ネットワーク制御装置が、各車両の１端側の隣接車両の車両ネットワーク制御装置との間で情報の送信および受信を行う第１の通信手段と、各車両の２端側の隣接車両の車両ネットワーク制御装置との間で情報の送信および受信を行う第２の通信手段と、自らが搭載された車両の自車両情報および前記隣接車両に搭載された前記車両ネットワーク制御装置から前記通信手段を介して取得した前記隣接車両の隣接車両情報を自隣接車両情報として蓄積する車両情報取得蓄積手段と、を備え、車両ネットワークシステムが前記自隣接車両情報から得られる車両編成の全車両の車両情報に基いて前記各車両に搭載された前記端末装置を監視制御する。 （もっと読む）

【課題】 ネットワーク設定の専門的知識がないユーザーがネットワーク設定の生成および削除、ネットワークの切断および接続の操作を簡単にできるようにする。
【解決手段】 ネットワーク制御装置１０１Ａは、記憶メディア１０２を介してネットワーク制御装置１０１Ｂに入力される第１の識別情報を出力する。更に、ネットワーク制御装置１０１Ａは、インターネット１００上のホームルーター１０３がネットワーク制御装置１０１Ａへの送信データを識別するための第１の識別情報、及び、ネットワーク制御装置１０１Ａがネットワーク制御装置１０１Ａへの送信データを識別するための第２の識別情報をホームルーターに設定する。そして、ネットワーク制御装置１０１Ａは、ネットワーク制御装置１０１Ｂから送信された送信データをインターネット１００を介して受信する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】安全ドメイン名データベースにネットワーク・アドレスがリストされている場合、問い合わせに応答してコンピュータ間に自動的に安全通信リンクを確立されるようにネットワーク・アドレスを記憶する。ネットワーク・アドレスがリストされていない場合、非安全通信リンクが確立される。 （もっと読む）

【課題】アドレス選定が不都合を引き起こさずに、障害発生時の継続通信を保証できる通信装置の系切替方法を提供する。
【解決手段】 第１の障害監視通信部は、第１の装置の物理ＭＡＣアドレスを用いて対向装置との障害監視通信を行い、第２の障害監視通信部は、第２の装置の物理ＭＡＣアドレスを用いて対向装置との障害監視通信を行い、系切替指示部は、運用系装置に対応する第１又は第２の障害監視通信部が障害発生を検出したことを条件に、第１及び第２の装置に系の切替えを指示し、主信号通信アドレス設定部は、第１及び第２の装置のうち新運用系になった装置に対して、論理ＭＡＣアドレスとＩＰアドレスとを主信号通信に用いるように設定する。これにより、新運用系になった装置は、論理ＭＡＣアドレスとＩＰアドレスを用いて、対向装置経由で主信号通信を行う。 （もっと読む）

【課題】所定期間ごとに通信相手の通信アドレスを変更する場合であっても相互に通信可能な状態を保つことができる通信システムを提供する。
【解決手段】通信システムは、端末機器２及びクライアント機器１のそれぞれが、時刻の変化に応じて異なった値となる時間変化情報を取得する時間変化情報取得部１４，２４と、端末機器２の識別子を取得する端末識別子記憶部１５，２５と、時間変化情報と識別子とをハッシュ関数により変換してハッシュ値を取得するハッシュ値算出部１３，２３と、ハッシュ値の少なくとも一部からなる第１符号列と、予め設定された第２符号列とを用いて、ＩＰｖ６アドレスを生成するアドレス生成部１２，２２とを有する。 （もっと読む）

【課題】残存時間が最長なＩＰアドレスにリダイレクトする。
【解決手段】ネットワークカード１０は、ネットワーク６０に接続された装置と通信するネットワーク通信部１２と、ネットワーク６０に接続された複数のルーターが送信するパケットに含まれる情報に基づいて複数のＩＰアドレスを生成し、生成した複数のＩＰアドレスをネットワーク６０で設定するアドレッシング処理部１４と、ネットワーク６０に接続されたクライアント装置５０から複数のＩＰアドレスの１つである第１のＩＰアドレス宛に送信された読取指令信号を受信した場合、複数のＩＰアドレスの中で残存時間が最長な第２のＩＰアドレスを判定するアドレス判定部２２と、第１のＩＰアドレスと第２のＩＰアドレスが異なる場合、クライアント装置５０に対して第２のＩＰアドレスへのリダイレクトを要求するリダイレクト要求部２４と、を備える。 （もっと読む）

【課題】異なるプロトコルで制御されるネットワーク間を接合するプロビジョニングを自動で実行することを課題とする。
【解決手段】ネットワーク管理制御装置は、異なるプロトコルで制御される複数のネットワークにおいて、各ネットワークに属するノード間の接続情報を記憶するリンク情報記憶部を有する。そして、ネットワーク管理制御装置は、複数のネットワークそれぞれについて、各ネットワークの構成情報の入力を受け付ける。続いて、ネットワーク管理制御装置は、リンク情報記憶部に記憶されるノード間の接続情報と受け付けられたネットワークの構成情報とに基づいて、異なるプロトコル間の接合情報を生成する。その後、ネットワーク管理制御装置は、生成された異なるプロトコル間の接合情報にしたがって、プロビジョニングを実行する。 （もっと読む）

【課題】ＤＮＳの形式をとりつつ通信で交換する情報を悪意ある行為のために用いるような攻撃を検出する。
【解決手段】攻撃検出装置４０において、ＤＮＳデータ抽出部４１が、ネットワークトラフィックからＤＮＳクエリ又はＤＮＳレスポンスを抽出し、ドメインデータ抽出部４２が、その中から特定のドメインに関するものを抽出し、ブラックリスト照合部４４がブラックリストに含まれるドメインに関するものを除外して絞り込みを行い、ドメインデータ検査部４６が、絞り込み後のＤＮＳクエリ又はＤＮＳレスポンスを一定時間内の出現個数や返されたＩＰアドレスの異同等に基づいて検査する。そして、検査の結果、ＤＮＳを悪用した攻撃が行われている虞があると判定されれば、ブラックリスト更新部４８が、今回のドメインをブラックリストに追加し、アラート発信部４９が、アラートを出力する。 （もっと読む）

【課題】サーバが中継端末と確立するVPN接続に係る負荷を低減することができる通信システムを提供する。
【解決手段】パケット集約ノード２は、クライアント５のIPアドレスを送信元とし、サーバ１の仮想IPアドレスを宛先とするパケットを受信し、パケットをカプセル化によって、パケット集約ノード２のIPアドレスを送信元とし、サーバ１の仮想IPアドレスに対応するパケット転送ノード３のIPアドレスを宛先とするパケットに変換し、送信する。パケット転送ノード３は、パケット集約ノード２からのパケットを受信し、パケットをカプセル解除によって、カプセル化される前のパケットに変換し、変換後のパケットをカプセル化によって、パケット転送ノード３のIPアドレスを送信元とし、サーバ１の仮想IPアドレスに対応する実IPアドレスを宛先とするパケットに変換し、送信する。 （もっと読む）