【課題】ネットワーク装置からネットワーク管理装置へ送信される管理情報の転送データ量を削減することができるネットワーク装置等を提供する。
【解決手段】ネットワーク装置は、ＳＮＭＰ(Simple Network Management Protocol)のＭＩＢ(Management Information Base)に基づく全ての管理情報を一括して、マークアップ記述言語表記の包括管理データに変換する表記変換手段と、先の更新時刻における包括管理データを記憶する先行データ記憶手段と、先行データ記憶手段に記憶された包括管理データと、後の更新時刻における包括管理データとから、差分データを生成する差分データ生成手段と、差分データを、ネットワーク管理装置へ送信する通信インタフェース手段とを有する。マークアップ記述言語は、ＸＭＬ(eXtensible Markup Language)であり、差分データは、ＲＳＳ(Rich/RDF Site Summary)情報である。 （もっと読む）

【課題】一般の安価なパソコンによる測定について、従来よりも高精度に時計精度の低さからくる問題を解決し、タイムスタンプの高精度化を可能とする。
【解決手段】汎用計算機４は、まずネットワーク時刻同期プロトコル（以下、ＮＴＰ）サーバ２からの通知パケットを受信し、内蔵時計との同期をしない設定にしておき、汎用計算機４は、特定コマンドを定期的に実行することにより、ＮＴＰサーバ２への問い合わせを行い、返送パケットから時刻情報を取得し、汎用計算機４は、定期的にＮＴＰサーバ２からのパケットによる時刻のズレを監視し、１回から複数回の問い合わせ結果を統計的に評価することにより、時刻誤差の補正量を算出し、測定対象サーバ５から測定対象クライアント端末３へ送信した通信パケットのキャプチャ時のタイムスタンプの値を上記補正量により修正する。 （もっと読む）

【課題】スパムメールやスパムメールに含まれる部分の視覚的パターンによりスパムメールか否かを判定する技術を提供する。
【解決手段】スパムメール判定サーバは、受信した電子メールが表示される全体または一部の視覚的パターンを認識するパターン認識手段と、前記パターン認識手段により認識した電子メールの全体または一部の視覚的パターンを予め蓄積された視覚的パターンと照合するパターン照合手段と、前記パターン照合手段の照合結果に基づき前記電子メールがスパムメールか否かを判定するスパムメール判定手段とを備える。 （もっと読む）

本発明は、パケットベースのネットワークを攻撃から保護する保護ユニット１５であって、パケットベースのネットワーク１のセキュリティ境界ノード２ａで受信されたパケットストリーム６を解析し、パケットストリーム６のシグネチャを以前に識別された攻撃のシグネチャセットと比較することによって攻撃を検出するシシグネチャアナライザ５と、パケットストリーム６内の異常を検出する異常検出器、具体的には統計アナライザ７と、パケットストリーム６内の異常が検出されたときにシグネチャセットを更新するシグネチャ干渉ユニット９であって、更新されたシグネチャセット１２がその後に、シグネチャ解析を実施するために使用される、シグネチャ干渉ユニット９とを備える保護ユニットに関する。配信ユニット１３は、更新されたシグネチャセット１２のうちの少なくとも１つのシグネチャを、パケットベースのネットワーク１の少なくとも１つのさらなる、好ましくはそれぞれのさらなるセキュリティ境界ノードに配信する。本発明は、こうした保護ユニットを備えるセキュリティ境界ノード、少なくとも２つのこうした保護ユニットを備えるネットワーク、および対応する保護方法にも関する。
（もっと読む）

【課題】本発明の目的は、パケットトラフィックによるユニバーサルモバイル通信システム（ＵＭＴＳ）ネットワーク内のキャピタルエクスペンスとオペレーティングコストの低減である。
【解決手段】本発明において、フェムトアクセスポイントは、ＵＭＴＳにおいて用いられるＩｕインターフェースを有し、ＩＰトラフィックを選択的にオフロードするための機能（ブレイクアウト・エージェント）を含む。ブレイクアウト・エージェントが、Ｉｕインターフェースを介してユーザー装置（ＵＥ）とコアネットワークとの間でなされるパケットセッションを監視し、パケットセッションをオフロードするか否かを判定する手段と、判定に基づいて、ユーザー装置と外部ネットワークとの間で送信されたＩＰトラフィックを傍受する手段と、アドレス変換を実行する手段と、傍受したパケットを直接意図した宛先に送信する手段を含むことを特徴とする。 （もっと読む）

【課題】各種セキュリティツールが未導入である端末から導入済端末に対する通信の防御を実施する。
【解決手段】検疫エージェントを導入している通信制御端末装置のセキュリティポリシーを管理しているポリシー管理サーバからセキュリティポリシーを受信する。検疫エージェントは、通信制御端末装置自体に対し、セキュリティポリシーを基にセキュリティチェックを行う。通信制御端末装置がセキュリティチェックで適合と判定された場合、自ネットワーク全体に適合通知情報を出力し、同じくセキュリティチェックで適合と判定されている自ネットワーク上の適合端末から、出力された適合通知情報に対する応答を受信し、応答の送信元である適合端末の識別情報を通信許可端末リストに登録する。検疫エージェントは、通信許可端末リストに識別情報を登録された適合端末に対する通信制限を解除し、他の端末に対する通信制限を行う。 （もっと読む）

【課題】広い地域に渡って展開されたＩＰ電話の音声品質を確認する場合でも、一箇所の地点から音声モニタリングを可能とし、モニタリングに伴う人的リソース、コスト、運用面の負荷を軽減する。
【解決手段】音声モニタリング装置１は、音声モニタリング対象ユーザのユーザ特定情報に対応したＮＷ装置３とＶｏＩＰ−ＴＡ４のアドレス情報をユーザ情報テーブルから読み出し、ＮＷ装置３宛に、音声パケットの複製及び転送指示と、ＶｏＩＰ−ＴＡ４のアドレス情報を送信する。ＮＷ装置３は、外部の装置から受信したパケットが、音声データが設定された音声パケットであり、かつ、受信したＶｏＩＰ−ＴＡ４のアドレス情報が設定されている場合に、当該音声パケットを複製し、カプセル化して音声モニタリング装置１へ転送する。音声モニタリング装置１は、ＮＷ装置３から受信したパケットから音声パケットを復元して、当該音声パケット内の音声データを再生する。 （もっと読む）

【課題】利用される通信経路が変更された場合であっても、伝送遅延の変化に適切に対応する。
【解決手段】伝送遅延の異なる複数の通信経路のうち一時点で１つの通信経路を利用しながら、所定の音声符号化アルゴリズムに基づいて符号化された音声パケットの通信を行う音声パケット通信部１１は、音声パケットの到着順序の変化および伝送遅延の変化に基づいて、利用されている通信経路が変更されたことを検出する検出部２と、通信経路の変更内容に基づいて音声符号化アルゴリズムを変更する変更部３と、再生される音声信号を蓄積するための再生バッファ４と、利用される通信経路の変更に伴い、再生バッファ４に蓄積された音声信号を伸縮し再生バッファ長を調節する調節部５と、再生バッファ長調節後の音声信号における伸縮区間に第２の音声信号を重畳する重畳部６と、蓄積された音声信号を再生する再生部７とを備える。 （もっと読む）

【課題】３Ｄ認証システムにおいて、障害が発生した場所を特定する機能が容易に実装された監視システム、アクセス制御サーバ監視システム及び監視方法を提供すること。
【解決手段】監視システム２０は、ユーザの認証を行うＡＣＳ４０と通信可能にされ、ユーザを仮想的に構成した擬似ユーザサーバ２１と、擬似ユーザサーバ２１からＡＣＳ４０に対して行われる問い合わせを仲介するＤＳ３０と通信可能にされた擬似決済機関サーバ２２とを備え、擬似ユーザサーバ２１が、ＡＣＳ４０との通信履歴を取得し、通信履歴を解析してＡＣＳ４０との通信において障害が発生したか否かを監視し、擬似決済機関サーバ２２が、ＤＳ３０との通信履歴を取得し、通信履歴を解析してＤＳ３０との通信において障害が発生したか否かを監視する。 （もっと読む）

【課題】受信したパケットを各バッファ部に順に蓄積するとともに、蓄積されたパケットが各バッファ部から順に取り出されて送信される場合に、バッファ部におけるパケットの廃棄が発生した場合でも、送信パケットの順番を正常に保つことが可能な通信制御装置を提供すること。
【解決手段】通信制御装置１００Ａは、１又は複数のポートを介してパケットの入力を受け付け、バッファ部３００Ａ〜３３０Ａに対して順に振り分けて出力する受信バッファ振分部７１０と、バッファ部３００Ａ〜３３０Ａにおけるパケットの廃棄状態を監視する監視処理を行い、廃棄状態に基づいて、受信バッファ振分部７１０が入力を受け付けた順に、バッファ部３００Ａ〜３３０Ａからパケットを抜き出す抜出処理を行い、抜き出したパケットから順に出力する送信バッファ振分部４００Ａとを備える。 （もっと読む）

【課題】不正な通信の検出精度を劣化させることなく、処理負荷を低減すること。
【解決手段】パケット蓄積部１０２は、パケット受信部１０１によって受信されたパケットを蓄積する。セッション抽出部１０３は、１セッション分のパケットを抽出する。番号情報取得部１０４は、１セッション分の各パケットからＡｃｋ番号およびデータ長を取得する。先頭パケット抽出部１０５は、Ａｃｋ番号およびデータ長に基づいて、制御データを含む先頭パケットを抽出する。不要部分除去部１０６は、セッション内のパケットから不要部分を除去する。不正シグネチャ記憶部１０７は、不正な通信時に送受信されるパケットに含まれるデータパターンを不正シグネチャとして記憶する。不正シグネチャ照合部１０８は、先頭パケットのメッセージ部分に不正シグネチャと一致するデータパターンが含まれているか否かを判定する。 （もっと読む）

【課題】ネットワークのトラフィックを確実且つ高精度に分析するとともに、アラートの発生原因を確実に分析すること。
【解決手段】ネットワークへ接続されるアクセス網のトラフィックを分析するトラフィック分析装置７００であって、ネットワークとアクセス網との間の通信データに関する情報をトラフィック収集装置１００からリアルタイムで収集するリアルタイム統計情報設定管理部７０４、リアルタイム統計情報モニタ部７０６と、前記トラフィック収集装置からリアルタイムで収集した情報に基づいて、ネットワークとアクセス網との間のトラフィックに関するアラートを発生させるアラート管理通知部７１０と、アラートを発生する直前にネットワークとアクセス網との間で送受信された正常データ及び異常データの少なくとも一方に関する情報に基づいて、アラートが発生した原因を分析するアラート発生原因特定分析部７２４と、を備える。 （もっと読む）

【課題】ネットワークに負荷を与えることなく精度良く輻輳を検出することができる技術を提供することを目的とする。
【解決手段】輻輳検出方法は、以下の機能の実行により達成される。パケット取得部４１は、ネットワーク上のパケットを取得するパケット取得し、パケット群抽出部４５は取得したパケットに基づいて、一連のパケットにより構成されるパケット群を抽出し、パケットロス検出部４４は前記パケット群におけるパケットロスを検出し、前記パケットロスの発生箇所を特定し、輻輳判定部４６は前記パケット群における前記パケットロスの発生箇所に基づいて、輻輳が発生しているか否かを判定する。 （もっと読む）

【課題】通信が許容されるプロトコルを利用した不正な通信を確実に検出すること。
【解決手段】単位データ取得部１０７は、セッション内の先頭パケットを所定数バイトのデータに分割して、単位データを得る。データ数判定部１０８は、セッション内における送受信回数が所定の閾値以上である単位データをフラグデータとする。マーキング部１１１は、セッション内のすべての先頭パケットにおいて、フラグデータをマーキングする。候補抽出部１１２は、フラグデータが１つ以上連続する部分のデータパターンを不正シグネチャ候補として抽出する。出現回数カウント部１１３は、出現回数が所定の閾値以上の不正シグネチャ候補をデータ長比較部１１４へ出力する。データ長比較部１１４は、不正シグネチャ候補のデータ長を比較し、データ長が最も長い不正シグネチャ候補を不正シグネチャとして不正シグネチャ記憶部１０５に登録する。 （もっと読む）

パケット交換通信ネットワーク内のパスのエンド・ツー・エンドの利用可能帯域を判定するシステム及び方法。マルチレート・パケット注入器（１２）は、プローブチャープを利用して、ネットワーク内に様々なプロービングレートでプローブトラヒックパケットを注入する。受信機（１６）は、様々なプロービングレートの相対パケット間間隔歪みεのサンプルを算出するために使用される時間間隔のサンプルを生成するために、プローブトラヒックパケットの時間間隔をサンプリングする。期待値最大化（ＥＭ）分析器（１７）は、有用な歪みεのサンプルを識別し、且つ、ブレークポイントよりも大きいプロービングレートにおいてプロービングレートとパケット間間隔歪みεとの間の直接線形関係を表す線ｌ_２のパラメータを推定するために、ＥＭアルゴリズムを利用する。例えばカルマンフィルタ（１８）のようなフィルタは、次に、線ｌ_２の推定されたパラメータに基づいて、ネットワークのパスの利用可能帯域を判定する。
（もっと読む）

【課題】キャプチャするパケットを予め指定することなく、特定のパケットを容易に取得することができる通信装置およびパケットキャプチャ方法を提供することを課題とする。
【解決手段】パケットキャプチャ部１５は、ＰＣ１０の電源がＯＮの間、継続してパケットをキャプチャする。キャプチャされたパケットは、電源がＯＦＦされる際に、キャプチャデータ１４１として記憶部１４に格納される。制御部１１で実行されるプログラムが通信を行う場合、通信ＩＤ、通信に関する時間情報、プログラムの種別情報が通信ごとに記録された履歴情報１４２を作成する。ユーザは、通信ＩＤを指定してパケットを抽出する時間帯を指定し、プログラム種別に対応する抽出条件を指定する。パケット抽出部１７は、指定された通信ＩＤに対応する時間情報および抽出条件に基づいて、キャプチャデータ１４１からパケットを抽出する。抽出されたパケットは、モニタ１３に表示される。 （もっと読む）

【課題】サイレント障害が発生した時点のログ情報を漏れなく収集して解析可能な障害箇所特定方法を提供する。
【解決手段】複数種類の機能カードから構成されるシステムでの障害事象発生に応じて障害事象発生時のログ情報を収集解析する障害箇所特定方法において、複数の障害事例それぞれに対応して、各障害事例に関連する機能カードを示す情報を収集管理テーブルに登録しておき、障害事象の発生に応じて、障害事象に相当する障害事象例に対応して収集管理テーブルを参照し、登録された情報に基づいてログ収集の対象とする対象カードを選択し、選択された対象カードからログ情報を収集し、収集したログ情報をこれに含まれるログ情報項目ごとに解析して、対象カードごとに各ログ情報項目に対応する異常が発生している可能性を示す評価指標を算出し、評価指標に基づいて切替対象カードを特定する。 （もっと読む）

【課題】 入力パケット間隔が大きくなって入力トラフィック容量が低くなった場合に、省電力化を図ることが可能なパケット処理装置を提供する。
【解決手段】 入力されたパケットに対する処理を行ってから該パケットを後段に出力する直列接続されたＮ（Ｎは１以上の整数）個のパケット処理部１１１、１１２、１１３を備える。各パケット処理部１１１，１１２，１１３にパケットが存在するか否かを検出する処理部内パケット検出部１３１，１３２，１３３を備える。処理部内パケット検出部１３１，１３２，１３３による検出結果に応じて、各パケット処理部１１１，１１２，１１３への電源の供給／非供給を切り替える電源供給切替部（電源制御部１５３、電源ゲート部１４１，１４２，１４３により構成される）を備える。 （もっと読む）

【課題】将来的に利用する可能性のある潜在容量を考慮しつつ、誤差の少ない通信帯域を算出する。
【解決手段】通信ネットワーク２０から、対象通信パス２３に重畳されている通信回線から発生するトラヒックの観測トラヒック量１４Ｂと当該通信回線のトラヒック量上限値１４Ｃとを含むネットワーク情報１４Ａを収集して記憶し、このネットワーク情報１４Ａを読み出して、通信回線ごとに設計目標期に当該通信回線で発生するトラヒック量の分布を求め、得られた通信回線ごとのトラヒック量の分布を合成することにより設計目標期に対象通信パスで発生しうるトラヒック量の合成分布を求め、この合成分布に基づいて設計目標期に対象通信パスで必要となる通信帯域１５Ｃを算出する。 （もっと読む）

【課題】簡易な構成でネットワーク攻撃の検出を可能とし、かつ、通信開始までの遅延時間の増加を回避するネットワーク攻撃検出装置及び防御装置を提供する。
【解決手段】防御装置１は、特定クライアントから送信された制御パケットの個数を計数する上り短パケットカウンタ部１２と、特定クライアント宛に送信された制御パケットの個数を計数する下り短パケットカウンタ部１３と、上り短パケットカウンタ部１２と及び下り短パケットカウンタ部１３の各カウンタ値の比に基づいて、特定クライアントによるネットワーク攻撃を検出する制御部１４と、を備える。 （もっと読む）