【課題】ルーティングセッションを介して行われる通信の流れを把握可能な中継通信システムを構築できる中継サーバを提供する。
【解決手段】第１ＬＡＮ内に位置する第１中継サーバは、第１ルーティング対象アドレスと、第２ルーティング対象アドレスと、を記憶する。第１中継サーバは、パケットを受信した旨を通知する条件である通知条件を記憶する。第１中継サーバは、第２中継サーバへ第１ルーティング対象アドレスを送信するとともに、第２中継サーバから第２ルーティング対象アドレスを受信し、第２中継サーバとルーティングセッションを確立する。第１中継サーバは、交換したルーティング対象アドレスに基づいてパケットのルーティング制御を行う。第１中継サーバは、ルーティングセッション又は第１ＬＡＮからパケットを受信したときに、通知条件を満たすか否かを判定し、通知条件を満たすと判定した場合に通知を行う。 （もっと読む）

【課題】セッション制御サーバの負荷を軽減する。
【解決手段】簡易型セッション制御システム１は、エッジ２０とセッション制御サーバ１０とを有する。エッジ２０は、ユーザ端末３０が送信するストリームを転送する転送部２１と、ストリームが当該ユーザ端末３０のトラヒック条件内であるか否かを監視するポリサ設定部２２とを有する。セッション制御サーバ１０は、ユーザ端末３０間のセッション制御を行い、各ユーザ端末３０をブラックユーザに分類したブラックユーザリスト１２と、とホワイトユーザに分類したホワイトユーザリスト１３と、を格納した記憶部１１と、セッション制御した当該ユーザ端末３０がブラックユーザリスト１２に登録されていたならば、エッジ２０のポリサ設定部２２によってユーザ端末３０のストリームを常に監視するブラックユーザ監視処理部１５を有する。 （もっと読む）

【課題】外部装置からのパケットをより適切にフィルタリングすることを目的とする。
【解決手段】パケットから外部装置のアドレス情報を取得し、外部装置のアドレス情報がフィルタ情報に登録されているか否かを判断し、登録されていないと判断した場合、外部装置のアドレス情報から外部装置の装置識別情報を取り出し、取り出した装置識別情報と同じ装置識別情報を持つアドレス情報がフィルタ情報に登録されているか否かを判断し、登録されていると判断した場合、フィルタ情報に外部装置のアドレス情報を登録する更新を行うことによって課題を解決する。 （もっと読む）

【課題】ユーザが意図しない通信によりアクセスされたアクセス先のアドレスを抽出するアドレス抽出装置を実現する。
【解決手段】情報漏洩検知システム１００は、プロキシサーバ装置６００のプロキシログ２０１に示されるアクセス先のアドレスの内、あらかじめ正当と定義されたアドレスが示されるＵＲＬホワイトリスト２０２と、ユーザの指示に基づき端末装置５００がプロキシサーバ装置６００に通知したアクセス先のアドレスが示されるユーザ指示情報とのいずれにも示されていないアドレスを抽出する。 （もっと読む）

【課題】能力が一層高い分散多重処理セキュリティゲートウエイを提供する。
【解決手段】分散多重処理セキュリティゲートウエイのためのシステム及び方法は、ホスト側セッションを確立し、サーバに対するプロキシネットワークアドレスを選択し、サーバ側セッションを確立するためにプロキシネットワークアドレスを使用し、データパケットを受け取り、データパケットを処理するためにセキュリティゲートウエイのマルチコアプロセッサ内の複数の中央処理装置(ＣＰＵ)コアから１つのＣＰＵコアを割り当て、セキュリティポリシーにしたがってデータパケットを処理して、処理済データパケットを送る。プロキシネットワークアドレスはサーバ側セッション及びホスト側セッションからのデータパケットの処理に同じＣＰＵコアが割り当てられるように選択される。 （もっと読む）

【課題】外部装置に対して受信パケットに適用する処理内容を問い合わせて学習するタイプの通信装置において、ＤｏＳ攻撃等への耐性を高め、かつ、その負荷の上昇を抑える構成の提供。
【解決手段】通信システムは、不正パケットであるか否かを判別するための定義パタンとパケットとを照合することにより不正パケットを廃棄し、その他のパケットについては送信元に対し該パケットに適用する処理内容を通知するサーバと、前記サーバに対し未知のパケットを転送し、前記サーバから通知された処理内容に基づいて、受信パケットを処理する通信装置と、を含む。 （もっと読む）

【課題】能力が一層高い分散多重処理セキュリティゲートウエイを提供する。
【解決手段】分散多重処理セキュリティゲートウエイのためのシステム及び方法は、ホスト側セッションを確立し、サーバに対するプロキシネットワークアドレスを選択し、サーバ側セッションを確立するためにプロキシネットワークアドレスを使用し、データパケットを受け取り、データパケットを処理するためにセキュリティゲートウエイのマルチコアプロセッサ内の複数の中央処理装置(ＣＰＵ)コアから１つのＣＰＵコアを割り当て、セキュリティポリシーにしたがってデータパケットを処理して、処理済データパケットを送る。プロキシネットワークアドレスはサーバ側セッション及びホスト側セッションからのデータパケットの処理に同じＣＰＵコアが割り当てられるように選択される。 （もっと読む）

【課題】複数の第１の通信装置と、第２の通信装置との間の通信を、ユーザ環境外に配置する仲介装置によって仲介させる通信システムを、円滑に運用できるようにする。
【解決手段】 管理装置４０との通信に仲介装置３０による仲介を受ける通信装置１０において、その通信装置１０が使用可能な各通信方式について、その通信方式で管理装置４０と通信する場合に通信すべき相手の第１のアドレス情報を記憶させておき、管理装置４０との通信に用いる通信方式の選択を受け付け（Ｓ１０２）、その選択がされた場合に、選択された通信方式と対応させて記憶している第１のアドレス情報に従って通信先と通信し（Ｓ１０３）、その通信に応じて通信先から送信されてきた第２のアドレス情報を記憶し（Ｓ１０６）、管理装置４０と通信する場合に、その第２のアドレス情報が示す仲介装置３０Ａに仲介を受ける（Ｓ１０７）ようにした。 （もっと読む）

【課題】ネットワーク内に流れるトラフィックを分析するため、パケット数、異なり数、フローの返信数を一連の処理によって算出し、関連して保持する。
【解決手段】パケットが有するヘッダ情報は、複数の項目を含み、ネットワーク装置は、複数の項目のうち少なくとも二つを含む第１の項目グループと、第１の項目グループに含まれる項目のうち少なくとも一つの項目を含み、かつ、第１の項目グループに含まれる項目よりも少ない項目を含む第２の項目グループとを、メモリに保持し、受信した第１のパケットが有する第１の項目グループの値をヘッダ情報に有するパケットの数を含む第１の統計情報を、更新又は生成し、更新又は生成された第１の統計情報と第２の項目グループとに基づいて、第１のパケットが有する第２の項目グループの値と同じ値をヘッダ情報に有するパケットのパケット数と、異なり数と、返信数と、を含む第２の統計情報を、更新又は生成する。 （もっと読む）

【課題】クライアント端末のセキュリティを向上させるとともに、クライアント端末の負荷を軽減することが可能なアクセス制御システムを提供する。
【解決手段】アクセス制御システムは、端末装置１０と中継装置２０を備え、端末装置１０は、当該端末装置に対するアクセスポリシーを設定するパーソナルファイアウォール設定部１１と、設定されたアクセスポリシーを含む連携パケットを送信する送信部１２とを備え、中継装置２０は、連携パケットを受信する受信部２１と、受信された連携パケットに含まれるアクセスポリシーに基づいて、端末装置１０とネットワーク３０間のアクセス制御を行うファイアウォール連携部２２と、を備えるものである。 （もっと読む）

【課題】ＰＳ網において、ゲートウェイ装置や、オーバレイに関する付加装置等を用いること無く、利用者間の合意に基づいたセキュアな通信方法を提供する。
【解決手段】通信管理装置１が、ＣＳ網識別子に基づき複数の利用者端末間のセッションを確立し、該セッションに係る複数の利用者端末からの通信の要求がある場合、前記複数の利用者端末に関連する前記ＰＳ網識別子に基づき、前記ＰＳ網識別子に係る複数の利用者端末間のＰＳ網における通信の諾否情報を取得するセッション管理部１２と、前記諾否情報に基づき、前記ＰＳ網識別子に係る複数の利用者端末が属する前記ＰＳ網のネットワーク機器に、該複数の利用者端末間のアクセス制御に関する通信ポリシーを配信するポリシー配信部１３と、を有することを特徴とする。 （もっと読む）

【課題】 電子メールの中継制御を複数の異なるルールを用いて実行するとき、それぞれのルールにより決定される処理のうち、いずれの処理を優先して実行するかを決定する。
【解決手段】 フィルタリングルールと遅延送信ルールという２つの異なるルールを用いて、それぞれのルールと電子メールを照合することで、それぞれのルールによるアクションを決定する。そして、決定されたルールに従って、どちらの処理を優先して行うかを決定する。 （もっと読む）

【課題】学習期間の時系列データから作成される行列データを基準に、被評価データを主成分分析で評価する評価装置において、学習期間が長くなる場合に、行列データのサイズが大きくなってしまう課題が有った。
【解決手段】行列作成部５０１は、時系列データ２５１からＭ行の行ベクトルである異成分行ベクトル２６１ａを抽出し、Ｍ行の異成分行ベクトル２６１ａから成る行列データ２６２ｂを作成する。追加行ベクトル抽出部２０５は、時系列データ２５１から行列作成部５０１が抽出しなかった行ベクトルである追加行ベクトル２６１ｂを抽出する。判定部５０２は、追加行ベクトル２６１ｂと異成分行ベクトル２６１ａとを比較し類似性を判定する。行列再作成部５０３は、所定の異成分行ベクトル２６１ａと非類似判定された追加行ベクトル２６１ｂとを入れ替え、Ｍ行の行数に固定された行列データ２６２ｅを再作成する。 （もっと読む）

【課題】 低対話型ハニーポットのメリットを継承しつつ、高対話型と同様に、未知の攻撃パターンに対しても擬似的な応答パケットを返す。
【解決手段】 本発明は、通信監視装置では、受信したパケットのペイロードのパターンが登録されている攻撃パターンと一致する、類似するかにより新たに攻撃パターン、攻撃応答パターンを登録する。仮想ホスト装置では、受信したパケットからペイロードを抽出し、ペイロードのパターンが攻撃応答パターンに一致する場合は擬似応答パケットを生成する。類似する場合はマスキングルールを適用してマスキングを行い、マスキング後のパターンが攻撃応答パターンに一致する場合は、擬似応答パケットを生成する。類似しない場合、一致しない場合は攻撃パターンに追加する。 （もっと読む）

【課題】大規模ユーザからの発呼を誤ってＤｏＳ攻撃として検出しないこと。
【解決手段】加入者系ＳＩＰサーバ２ａに送信されたＳＩＰ信号の送信元に対して設定された加入者データ毎最大ＳＩＰセッション数２４１ａが、大規模ユーザ分類対象ＳＩＰセッション数２４２ａを越える場合に、そのＳＩＰ信号の送信元が大規模ユーザであると判定し、大規模ユーザであると判定された場合に、そのＳＩＰ信号の受信数と、小規模ユーザ用と区別して設定された大規模ユーザ用のユーザ分類別ＤｏＳ攻撃検出閾値２４３ａとを比較して、ＳＩＰ信号の受信数が当該ユーザ分類別ＤｏＳ攻撃検出閾値２４３ａを超えない場合に、上記ＳＩＰ信号はＤｏＳ攻撃でないと判定して、非ＤｏＳ攻撃であると検出する。 （もっと読む）

【課題】ネットワークへの攻撃を、フローベースで効率よく検出可能とする。
【解決手段】データネットワークに対するネットワーク攻撃を検出するためのフローベースの検出システム。フローレコードが、効率的なソートを容易にする新規のデータ構造内に収集される。その後、ソートされたデータ構造は、ネットワークが攻撃を受けているかどうか知るために、効率的なやり方で解析することができる。一意の対応するアドレス又は会話の数があまりにも大きい場合、攻撃が識別される。 （もっと読む）

【課題】スパムメールを排除するための処理負荷を軽減し、かつ、ユーザの操作負荷を軽減できる電子メール分類装置、電子メール分類方法及び電子メール分類プログラムを提供すること。
【解決手段】携帯端末１は、過去に受信したメールデータ２１に基づいて分類ルール２２を生成するルール生成部１１と、正常メールの送信者情報を含むホワイトリスト２３を生成するホワイトリスト生成部１３と、正常メールと誤判定されるスパムメールの送信者情報を含むブラックリスト２４を生成するブラックリスト生成部１４と、分類ルール２２に基づいて、メールが正常メールであるかスパムメールであるかを判定する判定部１２と、ブラックリスト２４と送信者情報が一致した場合にメールをスパムメールに分類するブラックリスト検証部１６と、ホワイトリスト２３と送信者情報が一致した場合にメールを正常メールに分類するホワイトリスト検証部１５と、を備える。 （もっと読む）

【課題】ネットワーク侵入検出を容易にする。
【解決手段】デバイスは、メモリおよびプロセッサを含む。メモリは、コンピュータ実行可能命令を記憶するように構成される。プロセッサは、メモリにアクセスし、（１）通信であって、（ａ）デバイスによって受信された（４６５）通信、または（ｂ）デバイスによって生成された（４３５）通信のうちの１つを備える通信を識別し（４２０）、（２）通信に関連するタイプを識別し（４１０）、（３）識別されたタイプに少なくとも部分的に基づいて、通信のための許容可能なコンテンツのリストを判定し（４１５）、（４）判定されたリストに少なくとも部分的に基づいて、通信のコンテンツを分析し（４２５）、（ｖ）分析に少なくとも部分的に基づいて、コンテンツが許容可能なコンテンツであるかどうかを判定するためにコンピュータ実行可能命令を実行するように構成される。 （もっと読む）

【課題】 端末とサービス提供サーバの間で送受信されるＩＰパケット全てに対して、詳細パケットフィルタリングを実施すると、パケット転送レートなどの通信性能が低下する。
【解決手段】 ＩＰパケットのセッションレイヤ以上のヘッダまたはペイロードの内容に基づく詳細パケットフィルタリングを行う詳細検索装置（ＤＤ）６のフィルタ結果および該パケット情報をポリシー管理サーバ（ＰＳ）３に通知し、ＰＳ３が通知情報に基づいてトランスポートレイヤ以下のヘッダの内容に基づく簡易パケットフィルタリング条件を作成して、ゲートウェイ（ＧＷ）２に通知する。これにより、以降のパケットに対してＧＷ２による簡易パケットフィルタリングのみで詳細パケットフィルタリングと同じフィルタ結果を適用できるので、詳細パケットフィルタリングを実施する場合に比べて、パケット転送レートなどの通信性能を向上させることができる。 （もっと読む）

【課題】メール作成時のユーザの操作に負担をかけることなく、許可しない第三者へのメールの転送を防ぐことができるメール転送システムおよびメール転送方法を提供する。
【解決手段】グループ識別子とグループ識別子に対応する許可アドレスとを含むグループ情報を記憶する記憶手段１４と、ユーザ端末から受信した電子メールを一時保存するメールサーバ１１と、一時保存された電子メールにグループ識別子が付加されているか否かを判定する判定手段１２と、判定手段１２が電子メールにグループ識別子が付加されていると判定した場合には、メールサーバ１１に、グループ識別子に対応するグループ情報に含まれる許可アドレスへの電子メールの送信を許可する制御手段１３とを備える。 （もっと読む）