【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信データの通過の許否を判定するためのルールを格納したデータベースと、通信データを取得し、通信データがデータベースに格納されたルールに合致するか否かを検索する検索回路と、検索回路による検索結果に基づいて、通信データの通過の許否を判定し、通過を許可された通信データを通過させ、通過を禁止された通信データを遮断する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】ログ出力制御装置１４５は、通信装置に対する不正な侵入を防止する不正侵入防止装置として機能する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】通信データを適切にフィルタリングする技術を提供する。
【解決手段】端末からサーバへ送信されるＰＯＳＴリクエストメッセージの送信の許否を判定するための基準となる基準データを格納したデータベースと、端末からサーバへ送信されるＰＯＳＴリクエストメッセージを取得し、ＰＯＳＴリクエストメッセージの中にデータベースに格納された基準データが含まれるか否かを検索する検索回路と、検索回路による検索結果に基づいて、ＰＯＳＴリクエストメッセージをフィルタリングする処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】不正な通信を判定するための基準データを格納したデータベースと、通信データを取得し、通信データに、データベースに格納された基準データが含まれるか否かを検索する検索回路と、基準データを含む通信データを検知したときに警告を発する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】ログ出力制御装置１４５は、必要な通信のみを通過させ、不要な通信を遮断するファイアウォール装置として機能する通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】通信制御装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、入力された通信データに対して所定の処理を実行して出力する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信制御装置は、通信装置を攻撃するための通信データを判定するための基準データを格納した第１データベース５０と、通信データを取得し、通信データの中に第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の種別の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】高速なパケットフィルタリングを実現する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、第１データベース５０に格納された通信データの通過の許否を判定するためのルールにしたがって通信データを制御する処理実行回路４０とを備える。 （もっと読む）

【課題】ユーザの認証処理を高速に実行する技術を提供する。
【解決手段】通信制御装置１０は、複数の通信装置のそれぞれと接続するための複数のポートと、ユーザＩＤと、ユーザを認証するための認証情報とを対応づけて記憶する第１データベース５０と、ユーザＩＤと、ユーザの端末のＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に応じてユーザを認証した結果を回答するための通信データを要求元へ送出する処理実行回路４０とを備える。 （もっと読む）

【課題】通信装置に対する攻撃を適切に防御する技術を提供する。
【解決手段】通信装置を攻撃するための通信データを判定するための基準データを格納したデータベースと、通信データを取得し、通信データの中にデータベースに格納された基準データが含まれるか否かを検索する検索回路と、基準データを含む通信データが特定の通信装置に対して所定の回数以上送信されたとき、通信データをフィルタリングする処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

メッセージ処理エンジンは、仮想ネットワークインターフェース及び物理的ネットワークインターフェースの間のインターフェースを橋渡しすることにより、発信メッセージ及び着信メッセージを傍受しうる。メッセージ処理エンジンは、ポリシーに基づいてパケットが処理されることになるか否かを判定しうるＲＡＷパケット分析器を有し、その後にプロトコルの第１のセットを使用してパケットをデコードし、デコードされた状態で変換（ｔｒａｎｓｌａｔｉｏｎ）を実行し、その後に同じ又は異なるプロトコルのセットを使用してパケットをエンコードしうる。メッセージ処理エンジンは、２つの他の互換性のないデバイスが通信することを可能にすると同時に、セキュリティプロトコルを含む多様なプロトコルを同様に構成された別のデバイスとの通信に適用するための変換を実行するのに使用しうる。多くの実施形態において、ＲＡＷパケット分析器は管理権限でのサービスでありうるが、デコーダー、エンコーダー及び変換器はユーザー権限で動作しうる。
（もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいて正常な通信のシグネチャに合致しない通信データを検知したときに警告を発する処理実行回路４０とを備える。 （もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】通信制御装置１０は、正常な通信のシグネチャのリストを格納した第１データベース５０と、通信データを取得し、通信データのシグネチャが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、通信データのシグネチャ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれる通信データのシグネチャを第１データベース５０から検索する検索回路３０と、第１データベース５０に格納された正常な通信のシグネチャに合致しない通信データを検知したときに警告を発する処理実行回路４０と、を備える。 （もっと読む）

【課題】ウィルス検出装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、不正な通信を行うボットを検出するボット検出装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】通信制御装置は、正常な通信のシグネチャのリストを格納した第１データベース５０と、取得した通信データが第１データベース５０に格納された正常な通信のシグネチャに合致するか否かを検索する検索回路３０と、第１データベース５０に格納された正常な通信のシグネチャに合致しない通信データを検知したときに警告を発する処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】正常な通信のシグネチャのリストを格納したデータベースと、通信データを取得し、その通信データがデータベースに格納された正常な通信のシグネチャに合致するか否かを検索する検索回路と、データベースに格納された正常な通信のシグネチャに合致しない通信データを検知したときに警告を発する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、取得したデータファイルに第１データベース５０に格納されたパターンが含まれるか否かを検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、データファイルを含む通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいてコンピュータウィルスに感染したデータファイルをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】通信データを適切に制御する技術を提供する。
【解決手段】通信制御装置は、通信データを制御する方法を判断する基準となる基準データと、その基準データを含む通信データを制御する方法とを対応づけて格納した第１データベース５０及び第２データベース６０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、取得した通信データに含まれる基準データを第１データベース５０から検索する検索回路３０と、検索回路３０の検索結果に応じて、通信データを制御する方法を第２データベース６０から取得し、その方法にしたがって通信データを制御する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。検索回路３０及び処理実行回路４０はＩＣチップに集積される。 （もっと読む）

【課題】取引に関する通信データを適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、取引に関する通信データの正常又は異常なパターンを格納した第１データベース５０と、取引を管理する会計サーバへ送信される取引に関する通信データのパターンを第１データベース５０から検索する検索回路３０と、検索回路３０の検索結果に応じて、取引に関する通信データをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）