【課題】通信エンドポイントにおける組み込みファイアウォールの実装を可能とする方法を提供する。
【解決手段】すべてエンドポイントに常駐している、アプリケーション、ファイアウォール・エンジン、およびパケット分類ルール・データベースの間の関係を扱う。アプリケーションは、（ｉ）ローカルなメッセージ・パッシングを通してなどで、一緒に常駐しているファイアウォール・エンジンと直接交信し、（ｉｉ）メモリをファイアウォール・エンジンと共有し、かつ（ｉｉｉ）オペレーティング・システムに対してソケット・コールを行い、そのソケット・コールはミドルウェア層により傍受され、続いてミドルウェア層はそのソケット・コールに応じてルール・データベースを修正する。アプリケーション、ファイアウォール・エンジン、およびルール・データベースがエンドポイントに一緒に常駐している。 （もっと読む）

【課題】データ交換技術を改良する。
【解決手段】装置がプライベートネットワークに結合されており、遠隔コンピュータシステムが公共のネットワークを介して結ばれており、プログラム命令がプライベートネットワークと遠隔コンピュータシステム間の電子データ交換の安全を確保する命令と第１のフォーマットから第２のフォーマットに電子データを自動的に変換する命令とを含み、電子データが複数のデータ要素から成り、データを変換することは、電子データが遠隔コンピュータシステムとプライベートネットワークの間で伝送される間に、固定のデータ規則に従って各々のデータ要素を分類することを含むことを特徴とするデータ操作装置。 （もっと読む）

【課題】パケットに含まれる情報が書き換えられるネットワークにおいてもパケット追跡を行うこと。
【解決手段】パケットプリント装置４００Ａは、監視対象ネットワークを流れるパケット（２５０（２５０’））について、該パケットに含まれる情報（ＩＰアドレス、ポート番号等）を通過時に書き換えるパケット変換装置５００における書き換え前のパケット２５０を特定するためのＰＰａ＿１と、書き換え後のパケット２５０’を特定するためのＰＰｂ＿１とを生成し、パケットプリント装置４００Ａの第１のＰＰ格納部４０６Ａおよび第２のＰＰ格納部４０６Ｂに格納し、追跡マネージャ３００からの追跡対象パケットを特定するためのＰＰａ＿１を含む検索要求を受けて、第１のＰＰ格納部４０６Ａまたは第２のＰＰ格納部４０６Ｂを検索し、検索結果を追跡マネージャ３００へ送信する。 （もっと読む）

【課題】 高速短待ち時間データ通信環境において冗長メッセージ・ストリームを使用する高信頼性メッセージングのための方法、装置、およびプログラムを提供することにある。
【解決手段】 この方法は、ストリーム管理サーバにより、アクティブ・フィード・アダプタからサブスクライビング・クライアント・デバイスへのアクティブ・メッセージ・ストリームの確立を仲介するステップであって、アクティブ・メッセージ・ストリームがアクティブ・アプリケーション・メッセージを伝達することができるステップと、そのサーバにより、バックアップ・フィード・アダプタからサブスクライビング・クライアント・デバイスへのバックアップ・メッセージ・ストリームの確立を仲介するステップであって、バックアップ・メッセージ・ストリームがアクティブ・メッセージの重複を表すバックアップ・アプリケーション・メッセージを伝達することができるステップと、サブスクライビング・クライアント・デバイスのメッセージング・ミドルウェアでアクティブ・メッセージを受信するステップと、フェイルオーバに応答して、メッセージング・ミドルウェアでバックアップ・メッセージを受信するステップと、アクティブ・ストリーム・ソースＩＤと、アクティブ・ストリーム・ソース・シーケンス番号と、バックアップ・ストリーム・ソースＩＤと、バックアップ・ストリーム・ソース・シーケンス番号とに依存して、メッセージング・ミドルウェアにより、バックアップ・メッセージを管理するステップとを含む。 （もっと読む）

【課題】メールサーバから通信機器へのメール配信に関するリアルタイム性を劣化させることなく、不必要なメール要求信号による通信回線の占有や余分な課金を回避することができる通信システムを提供する。
【解決手段】メール送受信制御装置４０は、メールサーバ１０と通信回線を介して通信を行い、通信機器５０に接続される。メール送受信制御装置４０は、通信機器５０から、プル方式プロトコルによって、メール配信の要求信号を受信するインターフェース部４３と、要求信号を破棄する制御部４１と、メールサーバ１０から、プッシュ方式プロトコルにより送信された通知信号を解読する解読部４２と備える。制御部４１は、解読部４２から動作モード変更指令信号を受信した場合、通信機器５０から送信された要求信号を破棄することなく、メールサーバ１０へ送信する。 （もっと読む）

【課題】受信側における出力ジッタを適切に抑制し得るクロック同期方法及び回路を提供する。
【解決手段】クロック信号に従って処理されるデータを含むパケットを伝送網を介して伝送するパケット伝送システムにおける、送信側クロック信号と受信側クロック信号との間の同期方法及び回路であり、該伝送網に供給される送信パケットに送信タイムスタンプを付加し、該送信パケットが受信パケットとして該伝送網から取り込まれる度に、これに受信タイムスタンプを付加する。該受信パケットをその送信タイムスタンプの時刻順に並べて得られる一連の受信パケットから所定時間長毎に、これに含まれる受信パケットを抽出し、その前または後の抽出受信パケットとの間で定まる送信タイムスタンプ間隔と受信タイムスタンプ間隔との間の差分値を算出し、これを抽出受信パケット毎に累積して差分累積値を算出し、該差分累積値に応じて該受信クロック信号の周波数を調整する。 （もっと読む）

ステートフルなパケット内容マッチング機構を使った、パケット境界をまたぐ内容検査を実行するための方法および装置。ストリング検索アルゴリズム機械を容易にするためにパターン・データ構造が用いられる。はいってくるパケットはフローに分類され、対応するフロー待ち行列に保存される。フロー・テーブル項目は、所与のフローのためのパターン・データ構造を指定するために使われる。内容検査の間、アルゴリズム機械は部分一致または全体一致を指定する状態情報を更新する。先行パケットの終わり付近で部分一致が検出されると、その状態を反映するようフロー・テーブル項目の状態情報が更新され、後続パケットの内容検査がその状態で開始されるようにされる。結果として、パケット境界をまたぐ内容検査がサポートされる。この技法はさらに、パケット処理コンテキスト・パイプライン段において用いられてもよい。

（もっと読む）

電子メールを、該電子メールの発信元又は受信元あるいは両方の多数のユーザー間で転送するための通信システム及び方法が提供される。本発明の通信システム及び方法は、インターネットにリンクした電子サーバー及び電子サーバーソフトウェアを使用し且つこれを増強する。発信元及び受信元は同様にインターネットにリンクした端末を有する。発信元は自分の郵便ソフトウェアを使用して特定のプレミアサービスを使用する転送を選択する。本システム及び方法には、プレミアサービスを使用するための支払い及び報告機能が含まれる。本システム及び方法は、１つ以上の場所で複数の郵便サーバーと共に動作し得る。通信は、メッセージ及び又はその転送に関するデータをプロセス処理するためだけの郵便サーバー及び郵便ソフトウェアを利用して行い得る。発信元、受信元、郵便サーバー、の間での通信が、仮想イントラネット的クォリティを創り出す。転送された電子メールは、メッセージデータを使用して発信元を識別し、ｅメールを確認及び検証し、そのプロセス処理を指示する。
（もっと読む）

【課題】隣接するISP間でのポリシー情報の交換を行うことなく、簡単な手順で不正トラフィックのなるべく攻撃元に近いところで対処を行えるようにする。
【解決手段】不正トラフィック検出情報が他のネットワークからの不正トラフィック流入を示していた場合に、他のネットワークに属する不正トラフィック管理装置に対して不正トラフィック検出情報を送信し、その応答として送信してきた対処結果によりその不正トラフィックへの対処を行うかどうか決定する。 （もっと読む）

【課題】ネットワークに迷惑を与えているアクティブフローを選別して、効率的に制御すること。
【解決手段】フローを中継する通信装置９がフローのパケットを廃棄して輻輳を制御するための輻輳制御装置１であって、通信装置９を通過するアクティブフローごとに、累計したフローサイズを含むフロー情報を収集する情報収集部１１と、フロー情報を用いてフローのパケットの廃棄確率を計算する廃棄確率計算部１２と、パケットの廃棄確率に従って、アクティブフローのパケットを廃棄するパケット廃棄部１３と、を有することを特徴とする。 （もっと読む）

【課題】知らない送信元からの通信開始要求に対しては受信表示を行わず履歴に残さない通信装置及び通信方法を提供することを目的とする。
【解決手段】通信開始要求を受信した場合、当該受信要求を送信した端末のＩＤ情報を記憶部６から検索し、一致するＩＤ情報があった場合は、そのＩＤ情報が通信拒否の設定になっているか否かを確認する。ここで一致するＩＤ情報が記憶部６になかった場合及び、一致したＩＤ情報に対し通信拒否の設定になっていた場合、制御部７はその場合に通信開始要求をユーザに通知するか否かの設定を確認し、通知しない設定であった場合、送信元に拒否通知を送信し、着信履歴を記憶せずに、通信を終了する。 （もっと読む）

攻撃のターゲット被害者が、攻撃の存在を認識し、攻撃のソースを識別し、識別されたソースから被害者へのパケットの送信を制限する（例えば、ブロックする）ようにそのキャリアネットワークに自動的に指示する、ＤｏＳ攻撃に対して防御する方法及び装置。被害者は、そのサイトのインフラストラクチャ内で判定されるさまざまな判断基準に基づいて攻撃の存在を識別することができ、イベント相関技法を使用して判定を行うことができる。次に、被害者は１以上のソース／宛先ＩＰアドレス対を通信事業者に通信し、次に、この通信事業者は指定された宛先ＩＰアドレスから対応するソースＩＰアドレスへのパケットの送信を制限する。被害者はセキュリティシグネチャを使用し、輻輳したネットワーク条件の下であっても配送を保証するためにキャリアネットワークへの冗長接続を使用することによってソース／宛先ＩＰアドレス対を有利に通信することができる。
（もっと読む）

【課題】 メールアドレスクリーニング動作をメールサーバではなく中継装置で行う。
【解決手段】 中継装置は、携帯電話機用アプリケーションを実行する機能を持つ携帯電話機と、メールを送受信する機能を有するメールサーバに接続される。中継装置は、メールサーバからメールが送信できない携帯電話機のユーザ識別番号を記憶する機能と、この中継装置と通信するために携帯電話機内で動作する通信モジュールを保有する機能と、携帯電話機用アプリケーションの起動時に行われる携帯電話機からの接続要求に対し、その携帯電話機のメールアドレスが正しいか否かを判定し、その結果を携帯電話機に返送する機能を有する。携帯電話機は、その判定結果を受信して、その携帯電話機のメールアドレスが正しくない場合には、正しいメールアドレスの入力を促す画面を表示する機能を有する。 （もっと読む）

【課題】 通常の電子メールについて成り済ましメール判断を適切にすることができるメールサービスシステム及び成り済ましメール判別方法を提供する。
【解決手段】 送信元の端末装置がネットワーク内に存在するか否かを判別し、送信元の端末装置の存在を判別したとき送信元の端末装置に対して認証情報送信要求を送信し、認証情報送信要求に対する応答として送信元の端末装置からヘッダ情報が送信されたか否かを判別し、送信元の端末装置からのヘッダ情報の送信を判別したときその送信されたヘッダ情報とメールサーバに届いた電子メールのヘッダ情報とが同一であるか否か判別し、送信されたヘッダ情報とメールサーバに届いた電子メールのヘッダ情報とが同一ではないと判別しときメールサーバに届いた電子メールが成り済ましメールであると判定する。 （もっと読む）

【課題】ネットワークにかかる負荷を最小限に抑えつつ効率的に品質測定を実施する。
【解決手段】複数のノード装置からなるネットワークシステムにおいて、各ノード装置は、ネットワークシステムから取得した情報に基づいて所属先のクラスタを自律的に決定することで、複数のクラスタｃ₁〜ｃ₃のうちいずれか１つのクラスタに所属する。実際の品質測定については各クラスタ内の代表ノードｒ間でのみフルメッシュの測定を行い、クラスタに所属する他のノードｍがネットワーク品質の測定結果を必要とする場合は代表ノードｒの測定結果を用いる。 （もっと読む）

【課題】
DoS攻撃などの不正アクセスを高精度に追跡するシステムを提供すること。
【解決手段】
各観測点には、ネットワークトラヒックからパケット数の時間的推移を一定時間Tの幅でトラヒックパターンとして切出しを行うトラヒック測定部101と、トラヒックパターンの情報を格納する記憶部102とを有する。また各観測点のトラヒックパターンの情報を入力として不正アクセスの指向性を検出するシステムには、各観測点の記憶部102に格納された複数の一定時間T毎のトラヒックパターンを入力として各トラヒックパターンのパケット数の最小値を抽出するフィルタリングを行うことにより新たなトラヒックパターンを生成するトラヒック抽出部103と、生成された新たなトラヒックパターンから類似性を比較評価することにより不正アクセスの指向性を検出する類似性判定部104とを有する。 （もっと読む）

【課題】 メール管理が容易なアプリケーションプログラムの提供
【解決手段】 電子メールを管理するアプリケーションプログラムにおいて、メールを様々な条件に基づいて検索するための条件を設定する手段を有し、設定条件に一致したメールのうち、設定件数を超えたメールを削除または圧縮保存する手段を有する。よって検索されたメールは常に設定した件数だけ保存される。さらに、検索条件、保存条件は任意に設定できる。これによって、日々配信されるメールなどの管理が容易になる。 （もっと読む）

【課題】 情報が受信者に到達したことを容易に確認可能とする。
【解決手段】 重要情報伝達・指示確認システム３は、送信者携帯端末１からの情報を、同期通信ネットワーク２を介して受信して記憶した後、非同期通信ネットワーク５を介して、情報を受信したことを示すトークンを送信して受信者携帯端末６に通知する。受信者携帯端末６がトークンに従って情報を要求すると、重要情報伝達・指示確認システム３は、同期通信ネットワーク７を介して、受信者携帯端末６に情報を送信する。また、重要情報伝達・指示確認システム３は、送信者携帯端末１からの要求に応じて、同期通信ネットワーク２を介して、受信者携帯端末６が情報を受信したことを示す受諾情報や情報の送受信に対する処理状況を示す状態情報を送信する。 （もっと読む）

【課題】
統計的手法を用いて迷惑メールによる被害を防止する。
【解決手段】
リンク統計処理装置４０は、電子メール受信装置２０から、宛先端末５０に転送した電子メールに含まれるリンク先を受信する手段と、ゲートウェイ装置３０から、Ｗｅｂアクセスサービスを行ったアクセス先を受信する手段と、前記各リンク先の出現（検出）回数と前記各アクセス先へのアクセス回数とをそれぞれ計数し、前記各リンク先の出現（検出）回数が第１のしきい値以上であり、前記出現（検出）回数に対するアクセス回数の比が第２のしきい値以下のリンク先に関する情報を含んだアクセス制限情報を出力する手段と、を備える。リンク統計処理装置４０から有害リンク先の通報を受けたゲートウェイ装置３０、端末５０が該有害リンク先へのアクセス制限を行う。 （もっと読む）

【課題】 本発明は、ファーミング詐欺の可能性がある場合にネットワーク端末装置の使用者に警告を発することが出来るファーミング詐欺防止システムを提供することを課題とする。
【解決手段】 使用者がネットワーク端末装置１から、表示するＷｅｂページのドメイン名を入力すると、ネットワーク端末装置１はこのドメイン名の指すＩＰアドレスをＤＮＳサーバ２及び認証用サーバ３に問い合わせる。認証用サーバ３は、ＤＮＳサーバ２と同様、ドメイン名とそのドメイン名が指すＩＰアドレスとの対応関係を示す情報を記憶しており、ネットワーク端末装置１から問い合わせに対して、対応するＩＰアドレスを応答する。ネットワーク端末装置１では、ＤＮＳサーバ２から応答として得たＩＰアドレスと、認証用サーバ３から応答として得たＩＰアドレスを比較し、両者が一致すればファーミングによる不正が行われていないと判断し、一致しなければファーミングによる不正が行われている可能性があると判断して使用者に通知する。 （もっと読む）