【課題】パケット通信可能な通信装置において、ＰＣ等の通信端末のパケットキャプチャ機能を使用しなくても、ＭＡＣ層レベルでのパケットデータをパケットタイプ別に、また破損されたデータも含めて記録することができるようにして、送受信パケットデータの解析を用意にするための通信端末を提供する。
【解決手段】揮発性のメモリで構成された記憶装置と、パケットデータの送受信を行うためのインターフェース部と、ＣＰＵとを備え、他の通信端末とＭＡＣ層レベルでパケットデータを送受信する通信端末であって、記憶装置は、送信データと受信データとを、それぞれパケットタイプ別に分類するための管理ブロックを具備し、ＣＰＵは、管理ブロックを参照及び制御することによって、前記送信データと前記受信データを、前記記憶装置に記録する。 （もっと読む）

【課題】統計処理を高速化することによって、高速な通信回線においても、通信データの統計をとることが可能な技術を提供する。
【解決手段】ネットワークを流れる通信データについて、複数種類の条件の統計をとる通信データ統計装置は、パケットを受信する受信部と、予め定められた２種類以上のフロー識別子に関して、対応する識別子が一致するパケットを同一の集約フローに分類して、集約フローに属するパケットの集約統計情報を生成する集約部と、１つの統計の条件を定める識別子に関して、対応する識別子が一致する統計用フローに、１つの集約フローを分類し、分類された統計用フローに属するパケットの統計情報を、対応する集約統計情報に基づいて更新する更新処理を、複数の集約フローについて繰り返し行うことによって、複数種類の統計の条件について、各統計情報の更新処理を行う統計処理部と、を備える。 （もっと読む）

【課題】処理能力の劣る受信メールサーバ宛の送信処理を、それ以外の受信メールサーバ宛送信の後回しにできる制御技術の実現。
【解決手段】メーリングリスト16と、送信時間閾値をドメイン毎に設定しておく設定値記憶部20と、メーリングリスト16から電子メールアドレスを取り出し、これを宛先欄に挿入した電子メールを送信すると共に、電子メールアドレス毎に送信日時及び受信完了日時を送信ログ記憶部18に格納するメール送信部14と、送信ログ記憶部18を参照して前回送信時におけるドメイン毎の平均送信時間を算出し、前回の平均送信時間が送信時間閾値を超えているドメインが存在する場合に、当該ドメインに属する電子メールの送信順序を他のドメインに係る電子メールの送信順序よりも下位に設定した送信順序制御データを生成する送信順序制御部12を備え、メール送信部14が、この送信順序制御データに従って各電子メールアドレス宛の送信処理を実行する。 （もっと読む）

【課題】ホームネットワーク上の機器連携サービスにおける、ＴＣＰ送信処理の効率化を実現することができるＴＣＰ送信制御装置及びＴＣＰ送信制御方法を提供すること。
【解決手段】送信端末２００（ＴＣＰ送信制御装置）のＴＣＰ宛先キャッシュ制御部２０６は、受信端末が内部パケット網に位置する場合に、受信端末との間で確立するＴＣＰコネクションで用いられるＴＣＰ送信制御情報を、内部パケット網向けに設定する。また、ＴＣＰ宛先キャッシュ制御部２０６が、ＴＣＰデータ送信で実現されるサービス種別に応じて前記ＴＣＰ送信制御情報を設定する。 （もっと読む）

【課題】 多量のトラフィックが流れる高速なネットワークにおいても、過大トラフィックのような不適切なトラフィックを検出し、また、該トラフィックの特性に合った遮断や帯域制御などの制御を自律的に行う。
【解決手段】 通信ネットワーク上に配置されたノードであるルータ１００に対して、フローを自動的に検出するフロー検出部３００と、検出したフローがポリシに違反しているかどうかを判定する帯域監視部６００と、ポリシ違反したフローに対して複数の制御を順番に適用するアクション制御部９００を備える。 （もっと読む）

【課題】 安価な機能構成で，特定の種類の情報に対応した効率的なパケットキャプチャが可能な装置等を提供する。
【解決手段】 パケットキャプチャ部１１が，パケット通信ネットワーク２からパケットを受信し，データ抽出保存部１２が，受信パケットから特定の種類の情報を含んで構成される対象パケットを取得しセッション毎にデータ記憶部１３に保存する。キャプチャＯＮ／ＯＦＦ時刻予測部１６は，静的情報５からキャプチャ周期とキャプチャ幅とキャプチャスタート時刻を算出してキャプチャの開始／終了時刻を決定する。キャプチャＯＮ／ＯＦＦ時刻設定部１５が開始／終了時刻をキャプチャ制御に設定し，キャプチャＯＮ／ＯＦＦ制御部１４がキャプチャ制御の開始／終了時刻に従ってパケットキャプチャ部１１を制御することで，パケットキャプチャ部１１は，キャプチャスタート時刻から，キャプチャ周期ごとにキャプチャ幅でパケットを受信して間欠的なキャプチャが実行される。 （もっと読む）

【課題】データの高信頼マルチキャスト伝送が可能なデータ伝送システム及び伝送方法を提供する。
【解決手段】本発明のデータ伝送システムは、ネットワークによって端末でデータを送信するサーバと、前記サーバと複数の端末を連結するネットワークと、複数の端末と、を含み、前記端末は、ネットワークに接続するとともにネットワークを介して他端末またはサーバと通信を行うネットワークインターフェース部と、受信データ及びデータ紛失の情報を格納する格納部と、受信データが紛失または破壊したかを検出する検出部と、前記検出部によってサーバから受信されたデータの中にデータ紛失または破壊があることを検出した場合には、他端末に修復要求メッセージをマルチキャスト送信するように前記ネットワークインターフェース部を制御し、他端末に要求データがない場合には、サーバに修復要求メッセージを送信するように前記ネットワークインターフェース部を制御する制御部と、を含む。 （もっと読む）

【課題】ＯＡＭフレームにカウンタ値を格納して送信するまでの間に、次のデータフレームが送信されてしまい、ＯＡＭフレーム内のカウンタ値と実際に送信されたデータフレームのカウント数が異なってしまう。
【解決手段】一態様による通信装置は、送信データフレーム数を示すカウンタ値を含む監視制御フレームを生成する生成部と、データフレームと生成部が生成した監視制御フレームとを送信する送信部とを有する。送信部は、送信したデータフレーム数をカウントするカウンタと、送信するフレームの送信順序を決定するスケジューラとを有する。生成部は前記カウンタのカウント値を、前記スケジューラが決定した送信順序に応じて修正して前記監視制御フレームを生成する。 （もっと読む）

【課題】本発明は、ネットワークの接続状況の情報を、物理的なネットワークの構成と対応付け易いように可視化することを目的とする。
【解決手段】本発明に係るネットワークの可視化装置１０は、監視対象となるネットワーク２０のうちの任意の経路である端末ＩＤ１と端末ＩＤ２のペアで定められる経路からパケットを取得して、パケットに付されたＰＣ２１及びＰＣ２３の物理的な識別子であるＭＡＣアドレスａ及びＭＡＣアドレスｂと送信元端末及び送信先端末の論理的な識別子であるＩＰアドレスＡ及びＩＰアドレスＣを利用して、パケットの物理的な経路を求めることを特徴とする。 （もっと読む）

【課題】通信再現装置を用いて通信を再現して攻撃手法の解析を行う場合に、攻撃の再現性を向上させる。
【解決手段】再現された再現送信メッセージに対するレスポンスを通信対象ホスト２００から受信する度に、送信メッセージ生成部１０２が、次の再現送信メッセージの生成に用いる過去の送信メッセージを選択し、選択した送信メッセージに含まれる特定のパラメータの値と、選択した送信メッセージの一つ前の送信メッセージに対する過去のレスポンスに含まれる当該特定のパラメータの値とが一致するか否かを判定し、両者が一致する場合に、選択した送信メッセージの当該特定のパラメータの値を通信対象ホスト２００から受信したレスポンスを用いて変更し、変更後の値を反映させて再現送信メッセージを生成し、両者が異なる場合は、当該特定のパラメータの値を変更することなく、選択した送信メッセージを用いて再現送信メッセージを生成する。 （もっと読む）

【課題】サービス提供事業者のサービスコンポーネントに対するＤｏｓ攻撃・スパム攻撃、およびサービスコンポーネントの特定ユーザの寡占使用などによる、サービスコンポーネントの適切なサービス提供を阻む「サービスコンポーネントの擾乱」現象を防止するためのサービスコンポーネントの擾乱防止方法、およびサービスコンポーネントの擾乱制御装置を提供することにある。
【解決手段】サービス提供事業者にサービス提供のリクエストをする前段階で、サービスコンポーネントの擾乱の原因となりえる不適当なリクエストを検出する制御を一括で実行し、不適当なリクエストはサービス提供事業者に転送することなく廃棄するサービスコンポーネントの擾乱防止方法、およびサービスコンポーネントの擾乱制御装置を提供する。 （もっと読む）

【課題】アクセスプロバイダの中で冗長な経路を除き通信量を減少してコストを削減する。
【解決手段】域内トラヒック制御装置１０９は、同一アクセスプロバイダの域内で閉じたユーザ間の通信は、アクセスプロバイダ経由でインターネット１０５に転送することなく、アクセスプロバイダ域内１０６に直接折り返して通信するように制御する。具体的には、域内トラヒック制御装置１０９がマトリクス監視装置１１０から通信元および通信先のフロー情報の一覧を取得し、認証サーバ１０７から払い出しアドレスの情報を受け取り、照合処理を実施し、通信元、通信先ともに一致するフローを制御対象トラヒックとし、認証サーバ１０７から変換前アドレスを得て、上記フロー情報および変換前アドレスの各情報を元に当該トラヒックを域内折り返し装置１１１へルーティングするようにアドレス変換指示を接続制御装置１０８に送り、域内通信を実施する。 （もっと読む）

【課題】高精細な映像コンテンツのリアルタイム再生等が可能な匿名性サービスを行えるようにする。
【解決手段】サービス提供者の通信端末装置２０Ｐとの接続要求がサービス利用者の通信端末装置２０Ｕから行われたとき、ＡＳＰ設備３０は通信端末装置２０Ｕ，２０Ｐに割り当てられている電話番号を用いて、通信端末装置２０Ｕとのセッションと通信端末装置２０Ｐとのセッションを確立する。その後、通信端末装置２０Ｕ，２０Ｐの一方から送信された信号を他方に転送させる転送指示を、帯域保証型であるＮＧＮ網４０のＳＩＰサーバ４１に対して行う。このような第三者呼制御を行うことで、匿名性サービスを行うことができる。また、帯域保証型のＮＧＮ網を介して通信端末装置２０Ｕと通信端末装置２０Ｐとの間で通信が行われることから、高精細なリアルタイム再生等が可能となる。 （もっと読む）

【課題】 他の名前解決装置に名前解決を要求して名前解決を行う名前解決装置において、名前解決に要する時間を短くすることができる。
【解決手段】 本発明は、複数の名前解決提供装置のうち、いずれかの名前解決提供装置に名前解決を要求して、名前解決を行う名前解決装置に関する。そして、名前解決装置は、それぞれの名前解決提供装置との間の通信の履歴に係る情報を登録する手段と、少なくとも登録されている履歴情報に基づいて、名前解決提供装置ごとに名前解決を要求する優先度を決定する手段と、決定した名前解決提供装置ごとの優先度の情報を登録する手段と、名前解決提供装置に名前解決を要求する際に、優先度の高い名前解決提供装置に優先的に名前解決の要求を行う手段とを有することを特徴とする。 （もっと読む）

【課題】通信事業者を考慮した、地域間の交流トラフィックを予測する。
【解決手段】複数の地域間で発生する交流トラフィック２１と、折り返し比率２２とにもとづいて、同一地域内で発着される折り返しトラフィクを算出する手段１２と、通信事業者毎のシェア情報２３と、交流トラフィック２１とにもとづいて自通信事業者内の地域間で発生する内部交流トラフィックを算出する手段１３と、折り返しトラフィックが複数の通信事業者間で交流する比重と、交流トラフィック２１と、折り返しトラフィックと、通信事業者毎のシェア情報２３とにもとづいて、自通信事業者と他通信事業者との間で発生する内外交流トラフィックを算出する手段１４と、比重と、交流トラフィック２１と、折り返しトラフィックと、通信事業者毎のシェア情報２３とにもとづいて、他通信事業者間で発生する外部交流トラフィックを算出する手段１５と、を有する。 （もっと読む）

【課題】Ｗｅｂメールサービスで、より多くの利用者へより利便性の高いサービスを提供しようとした場合、メールサーバのメール格納領域容量の削減を図る。
【解決手段】メールサーバが、電子メールを受付けした際にその電子メールの受付データをそれまでに個人用メール格納領域１０に蓄積したメデータと比較する受付データ比較部５と、その受付データ比較部で同一内容のデータを検出した際にはその同一内容データ部分の個人用メール格納領域における保管場所を参照データとして生成する参照データ生成部６と、受付データ比較部で同一内容データを検出した際にその同一内容データ部分を破棄しその破棄データの格納領域に参照データ生成部で生成された参照データを挿入記録して個人用メール格納領域の所定領域に格納する受付データ格納部４と、を備える。 （もっと読む）

【課題】パケットフィルタリング処理を高速に行うことができるゲートウェイ装置を得ること。
【解決手段】フィルタリング処理を行うＦＩＬＴＥＲ判定処理部３４を備え、動的ＮＡＰＴ変換処理を行うゲートウェイ装置であって、動的ＮＡＰＴ変換処理対象のＷＡＮ側から受信した受信パケットからプロトコル識別子、宛先アドレスおよび宛先ポート番号を抽出し、抽出結果を、プレフィルタ条件の各エントリと比較し、一致するエントリがある場合には仮通過パケットと判定し、一致するエントリがない場合には、受信パケットを破棄する第２の完全一致判定部１４、を備え、ＦＩＬＴＥＲ判定処理部３４は仮通過パケットに対してフィルタリング処理を実施する。 （もっと読む）

【課題】(D)DoS攻撃であるか否かの判定基準を容易化することができる(D)DoS攻撃検知および追跡、攻撃先特定システムを提供すること。
【解決手段】インターネット回線を通じて送信されてきたパケットのヘッダ内のあるフィールドの値の数を監視し、該フィールドの値の数が一定時間内で所定数、若しくは所定率に達した場合には不正攻撃が行われていると判定することを特徴とする。 （もっと読む）

ネットワーク性能データを収集し解析する技法が記載される。サーバは、再送データを含む接続データが、データをクライアントに供給するデータセンタの各サーバに記憶されるように変更される。次に、各サーバは、記憶された接続データを収集サーバに送信し、収集サーバはデータを集計する。収集サーバは、サーバが配置されているデータセンタおよびクライアントの位置またはルーティングのクラスタに基づいて、サーバからの接続データをソートする。クライアントの位置は、クライアントの地理的対応付け、自律システム番号によるルーティング、またはＩＰアドレスプリフィックスに基づくことができる。特定のデータセンタから特定のクライアント位置への再送率が高いことは、ネットワークの特定のエリアでの問題を示し得る。データ送信のルーティングを異なるデータセンタに変更してもよく、または異なるルーティングを割り当てることにより変更してもよい。
（もっと読む）

【課題】障害の監視制御に係る処理を簡単化する。
【解決手段】監視制御統合部１０は、監視対象とされる光波長多重伝送装置１２ａ、１２ｂと監視制御装置との間に介在し、光波長多重伝送装置１２ａ、１２ｂから発せられるそれぞれの障害に係るアラーム情報を集約して監視制御装置に通知する。監視制御統合部１０は、アラーム情報を通知するに際し、アラーム情報のうち、波及障害となるアラーム情報をマスクするように制御し、主要因となる障害に係るアラーム情報のみを監視制御装置に通知する。この時、アラーム情報がどの経路に波及して行くかについての経路情報を予め経路情報保持部１５に保持しておき、保持してある経路情報に基づいて波及障害となるアラーム情報をマスクするように制御する。 （もっと読む）