【課題】
予め記憶されていないアクセスデータに対しても、正常なアクセスデータであるか否かを判断する異常データ検出装置及び異常データ検出プログラムを提供する。
【解決手段】
アクセスデータに含まれるパラメータ値に基づいて異常データの特徴を示す特徴量を算出するデータ解析手段１１と、算出された特徴量を蓄積して記憶する特徴量蓄積手段１６と、特徴量の平均値、標準偏差、アクセス回数を含む統計情報を記憶する統計情報記憶手段１５と、特徴量蓄積手段１６に記憶された特徴量の平均値と標準偏差とアクセス回数とを含む統計情報を生成し、統計情報記憶手段１５に記憶された前記統計情報を更新する統計処理実行手段１４と、入力されたアクセスデータに関する過去のアクセス回数を判定するアクセス判定手段１２と、判定された結果に基づいて、前記入力されたアクセスデータが正常であるか否かを判定する統計的異常判定手段１３とを備える。 （もっと読む）

【課題】シンクライアントネットワークにおいて、ファットクライアントの接続を許可せず、シンクライアントの接続を許可するようなネットワークの構築を可能にする。
【解決手段】シンクライアントネットワークは、ＬＡＮに接続され、ルータ経由でシンクライアントサーバと通信を行うシンクライアントと、ＬＡＮに接続された不正接続防止装置とを有する。シンクライアントは、ＬＡＮ上にＡＲＰ要求を送信しないで、ルータのＩＰアドレス及びＭＡＣアドレスの組をＡＲＰテーブルに静的に保持し、そのルータのＩＰアドレス及びＭＡＣアドレスを用いてルータ経由でシンクライアントサーバと通信を行う。不正接続防止装置は、ＬＡＮ上にブロードキャストされたＡＲＰ要求を受信すると、そのＡＲＰ要求の送信元端末をＬＡＮから遮断するように送信元端末のＭＡＣアドレスとは異なる所定のＭＡＣアドレスを含むＡＲＰ応答をＬＡＮ上に送信する。 （もっと読む）

【課題】セキュリティを確保しつつ、アクセス端末の収容数が増加しても性能が低下することのないリモートアクセスシステムを提供すること。
【解決手段】リモートアクセスシステムは、リモート端末３０と、リモート端末３０からの接続を収容するアクセスサーバ４０と、リモート端末３０とアクセスサーバ４０とを論理的に接続する第１及び第２の論理回線５１、５２とを備える。リモート端末３０は、フローを分類するフロー検索処理部３１を備える。アクセスサーバ４０は、フローの通過の可否を判定する通過判定処理部４２と、フローを分類するフロー検索処理部４１とを備える。第１の論理回線５１は、アクセスサーバ４０による通過の可否の判定を要するフローに含まれるパケットの転送に用いられる。第２の論理回線５２は、アクセスサーバ４０によって通過の許可がされたフローに含まれるパケットの転送に用いられる。 （もっと読む）

【課題】メール文頭に記述された宛先と実際のメールアドレスの不一致を簡易に検証できるようにする。
【解決手段】企業名・ドメイン名対応リスト管理手段が、組織の公開Ｗｅｂサイトの掲載情報から組織名及び組織ドメイン名を抽出し、組織名と組織ドメイン名との対応表である企業名・ドメイン名対応リストを更新する。照合手段が、メールを取得した際、企業名・ドメイン名対応リストを参照し、メールの文頭に明記された宛先組織名、及びメールの宛先メールアドレスに含まれる宛先ドメイン名が、組織名及び組織ドメイン名と合致するか照合し、照合の結果、合致していればメールの送信を許可し、合致していなければメールの送信を許可せずに警告通知を行う。 （もっと読む）

【課題】通信データを高速に処理する技術を提供する。
【解決手段】通信制御装置１０は、ＳＩＰ ＵＲＩと、ＳＩＰ ＵＲＩに対応する通信装置のＩＰアドレスとを対応づけて格納した第１データベース５０と、ＳＩＰメッセージを含む通信データを取得し、取得したＳＩＰメッセージの送信先のＳＩＰ ＵＲＩが含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ＳＩＰ ＵＲＩ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれるＳＩＰ ＵＲＩを第１データベース５０から検索する検索回路３０と、ＳＩＰメッセージの送信先のＳＩＰ ＵＲＩに対応する通信装置のＩＰアドレスに宛ててＳＩＰメッセージを転送する処理実行回路４０とを備える。 （もっと読む）

【課題】通信データを高速に処理する技術を提供する。
【解決手段】通信制御装置は、ＳＩＰ ＵＲＩと、ＳＩＰ ＵＲＩに対応する通信装置のＩＰアドレスとを対応づけて格納した第１データベース５０と、ＳＩＰメッセージを含む通信データを取得し、ＳＩＰメッセージの送信先のＳＩＰ ＵＲＩを第１データベース５０から検索する検索回路３０と、ＳＩＰメッセージの送信先のＳＩＰ ＵＲＩに対応する通信装置のＩＰアドレスに宛ててＳＩＰメッセージを転送する処理実行回路４０とを備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の種別の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】通信データを高速に処理する技術を提供する。
【解決手段】受信した信号をデータ列に変換する受信回路と、ＳＩＰ ＵＲＩと、ＳＩＰ ＵＲＩに対応する通信装置のＩＰアドレスとを対応づけて格納したデータベースと、ＳＩＰメッセージを含む通信データを取得し、ＳＩＰメッセージの送信先のＳＩＰ ＵＲＩをデータベースから検索する検索回路と、ＳＩＰメッセージの送信先のＳＩＰ ＵＲＩに対応する通信装置のＩＰアドレスに宛ててＳＩＰメッセージを転送する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】通信制御装置１０は、複数の通信装置のそれぞれと接続するための複数のポートと、ユーザＩＤと、ユーザを認証するための認証情報とを対応づけて記憶する第１データベース５０と、ユーザＩＤと、ユーザの端末のＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に応じてユーザを認証した結果を回答するための通信データを要求元へ送出する処理実行回路４０とを備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、第１データベース５０に格納された通信データの通過の許否を判定するためのルールにしたがって通信データを制御する処理実行回路４０とを備える。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信装置を攻撃するための通信データを判定するための基準データを格納したデータベースと、通信データを取得し、通信データの中にデータベースに格納された基準データが含まれるか否かを検索する検索回路と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、データベースに格納された不正な通信を判定するための基準データを含む通信データを検知したときに警告を発する処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データを送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置１０は、通信データの通過の許否を判定するためのルールを格納した第１データベース５０と、通信データを取得し、ルールに照合すべきデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、ルールに照合すべきデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データが第１データベース５０に格納されたルールに合致するか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、通信データの通過の許否を判定し、通過を許可された通信データを通過させ、通過を禁止された通信データを遮断する処理実行回路４０と、を備える。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納した第１データベース５０と、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを取得し、ＰＯＳＴリクエストメッセージの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の種別の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】 電子メールを選別するための条件を容易に設定すること。
【解決手段】 電子メール配信装置は、電子メールを受信する電子メール受信制御部（Ｓ０１）と、受信された電子メールに含まれる送信元の電子メールアドレスが送信先の電子メールアドレスに関連付けられていることを条件に、受信された電子メールの送信を許可する許可部（Ｓ１１でＹＥＳ）と、受信された電子メールのうち許可部により送信が許可されたものを送信する電子メール送信制御部（Ｓ１２）と、所定の条件を満たす返信電子メールが受信された場合（Ｓ０５でＥＹＳ）に、電子メールの送信先の電子メールアドレスに、受信された電子メールに含まれる送信元の電子メールアドレスを関連付ける関連付部（Ｓ０７）と、を備える。 （もっと読む）

【課題】ファイアウォール装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、必要な通信のみを通過させ、不要な通信を遮断するファイアウォール装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信制御装置１０は、ユーザＩＤと、通信装置を攻撃するための通信データを判定するための基準データとを対応づけて記憶する第１データベース５０と、ユーザＩＤと、ユーザの端末のＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】高速なデータ処理を実現する技術を提供する。
【解決手段】通信制御装置は、通信データを制御する方法を判断する基準となる基準データと通信データを制御する方法とを格納した第１データベース５０及び第２データベース６０と、通信データに含まれる基準データを第１データベース５０から検索する検索回路３０と、検索回路３０の検索結果に応じて、通信データを制御する処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の種別の通信制御のための複数のデータベース１８１、１８２、１８３を備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。第１データベース５０又は第２データベース６０は、連想メモリにより構成される。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを取得し、ＰＯＳＴリクエストメッセージの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、検索回路３０による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信制御装置１０は、通信装置を攻撃するための通信データを判定するための基準データを格納した第１データベース５０と、通信データを取得し、基準データが格納される位置のデータが含まれるように、通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、通信データの種別に応じて、抽出された比較対象データのうち、基準データが格納される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路４０とを備える。 （もっと読む）