JP2001285215A - 入力信号による計算機類の障害の阻止方式 - Google Patents
入力信号による計算機類の障害の阻止方式Info
- Publication number
- JP2001285215A JP2001285215A JP2000144190A JP2000144190A JP2001285215A JP 2001285215 A JP2001285215 A JP 2001285215A JP 2000144190 A JP2000144190 A JP 2000144190A JP 2000144190 A JP2000144190 A JP 2000144190A JP 2001285215 A JP2001285215 A JP 2001285215A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- processing
- signal
- function
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【課題】 通信回線から、他者の合鍵符号を用いるなど
の方法で正当ではない侵入を阻止し、また、通信又はソ
フトウェア類の信号入力の中に含まれていた不正な信号
によって、本体の内部・外部に異常な障害状態を生じる
場合を阻止すること。 【解決手段】 通信信号の中に存在する単語(すなわち
不当な命令語・非公開の資料名など)を自動的に検出
し、注意状態・危険状態などの段階を自動的に判断する
ことによって、対応措置を自動的に行うなどの方法で障
害を阻止する。通信回線の入口で来信の形態(アクセの
スパターン)を検査すると共に、交信回路の適所で信号
中の単語を検査する方法をとり、障害阻止の効果を高め
る。更に通信機能を加え、侵入阻止機能・侵入後の障害
阻止機能との3機能を集合して構成すれば、異常検出箇
所・処理箇所の自由な設定と共に、相手方への警告送信
・自己の交信停止などの通信上の措置も効果的に施すこ
とができる。
の方法で正当ではない侵入を阻止し、また、通信又はソ
フトウェア類の信号入力の中に含まれていた不正な信号
によって、本体の内部・外部に異常な障害状態を生じる
場合を阻止すること。 【解決手段】 通信信号の中に存在する単語(すなわち
不当な命令語・非公開の資料名など)を自動的に検出
し、注意状態・危険状態などの段階を自動的に判断する
ことによって、対応措置を自動的に行うなどの方法で障
害を阻止する。通信回線の入口で来信の形態(アクセの
スパターン)を検査すると共に、交信回路の適所で信号
中の単語を検査する方法をとり、障害阻止の効果を高め
る。更に通信機能を加え、侵入阻止機能・侵入後の障害
阻止機能との3機能を集合して構成すれば、異常検出箇
所・処理箇所の自由な設定と共に、相手方への警告送信
・自己の交信停止などの通信上の措置も効果的に施すこ
とができる。
Description
【0001】
【発明の属する技術分野】この発明は、光・電波・電線
等を用いた通信処理において計算機類の内部への不正な
侵入を阻止すると共に、通信回線の接続後又は受信内容
類収録の再生時に意図しない障害が発生することを阻止
する方法に関する。したがって計算機類の内部の処理技
術を主眼としているが、通信処理及び計算機間の転送処
理のほか、資料類の暗号化処理、収録・再生資料類の不
動作保護加工及び人口知能の手法を応用した診断機能の
技術にも係わっている。
等を用いた通信処理において計算機類の内部への不正な
侵入を阻止すると共に、通信回線の接続後又は受信内容
類収録の再生時に意図しない障害が発生することを阻止
する方法に関する。したがって計算機類の内部の処理技
術を主眼としているが、通信処理及び計算機間の転送処
理のほか、資料類の暗号化処理、収録・再生資料類の不
動作保護加工及び人口知能の手法を応用した診断機能の
技術にも係わっている。
【0002】
【従来の技術】通信業務における障害の阻止方法とし
て、従来は通信回線からの不正な侵入の阻止が主眼とな
っており、侵入後の障害の阻止には強力な対策が施され
ていなかった。また、来信の形態が明らかに不正な場合
を判断することによって侵入を阻止する手段及び方法は
まだ確立されていない。更に、不正な侵入及び侵入後の
障害の両方の阻止機能を同時に備える装備として、諸技
術を多元的かつ多重に組合わせて目的を達成する保護の
方式及び装置はまだ出現していない。
て、従来は通信回線からの不正な侵入の阻止が主眼とな
っており、侵入後の障害の阻止には強力な対策が施され
ていなかった。また、来信の形態が明らかに不正な場合
を判断することによって侵入を阻止する手段及び方法は
まだ確立されていない。更に、不正な侵入及び侵入後の
障害の両方の阻止機能を同時に備える装備として、諸技
術を多元的かつ多重に組合わせて目的を達成する保護の
方式及び装置はまだ出現していない。
【0003】
【発明が解決しようとする課題】通信で、他者の合符号
(パスワード)を用いるなどの方法で「不正な侵入」を
受ける場合を阻止する必要がある。また、通信信号又は
収録資料類の再生信号の中に含まれていた不正な信号に
よって、計算機類の内部・外部に対して「意図しない障
害」が発生も拡大もしないよう、予め対策を施しておく
必要がある。
(パスワード)を用いるなどの方法で「不正な侵入」を
受ける場合を阻止する必要がある。また、通信信号又は
収録資料類の再生信号の中に含まれていた不正な信号に
よって、計算機類の内部・外部に対して「意図しない障
害」が発生も拡大もしないよう、予め対策を施しておく
必要がある。
【0004】(1)「不正な侵入」については、受信内
容が異常に多量で交信処理部がオーバーフロー現象にな
ったときに交信回路から流出する合符号を盗用する方
法、仮想符号の配字及び序列を変えながら来信して合符
号を探り当てる方法が知られているが、その他の方法の
詳細は公表されていないので、「課題」の具体例として
ここに記載できない。したがって、以下は公表された事
例をもとに記載する。
容が異常に多量で交信処理部がオーバーフロー現象にな
ったときに交信回路から流出する合符号を盗用する方
法、仮想符号の配字及び序列を変えながら来信して合符
号を探り当てる方法が知られているが、その他の方法の
詳細は公表されていないので、「課題」の具体例として
ここに記載できない。したがって、以下は公表された事
例をもとに記載する。
【0005】(2)受信が起因となる「意図しない障
害」については、技術的な詳細が不明なので次のように
推察する。 (a)侵入者が通信設備の管理者の合符号を探り当てる
ことにより、管理者が遂行する機能を利用し閲覧資料の
不当な消去・書換えなどが行われる。この場合は侵入後
の行為が問題であり、通信文の中にメニュー選択符号類
以外の信号として正当ではない命令語又は不正なプログ
ラムが入っていることが確認できたとき、その作用によ
る障害の予防措置や交信の遮断が必要であると推察す
る。 (b)侵入が遂行されて通信内容を受信したとき又は収
録しておいた通信内容を再生したとき、通信文の中に入
っていた不正なプログラム又は不正な命令語によって、
既に収録してある資料類の不当な消去・書換えなどが行
われる。この場合は文書形式に見える通信文の中に通常
は用いない命令語・参照に供しない資料名などが入って
いたとき、その発見・異常判断などを行うことによって
障害の発生を予防する措置が必要であると推察する。
害」については、技術的な詳細が不明なので次のように
推察する。 (a)侵入者が通信設備の管理者の合符号を探り当てる
ことにより、管理者が遂行する機能を利用し閲覧資料の
不当な消去・書換えなどが行われる。この場合は侵入後
の行為が問題であり、通信文の中にメニュー選択符号類
以外の信号として正当ではない命令語又は不正なプログ
ラムが入っていることが確認できたとき、その作用によ
る障害の予防措置や交信の遮断が必要であると推察す
る。 (b)侵入が遂行されて通信内容を受信したとき又は収
録しておいた通信内容を再生したとき、通信文の中に入
っていた不正なプログラム又は不正な命令語によって、
既に収録してある資料類の不当な消去・書換えなどが行
われる。この場合は文書形式に見える通信文の中に通常
は用いない命令語・参照に供しない資料名などが入って
いたとき、その発見・異常判断などを行うことによって
障害の発生を予防する措置が必要であると推察する。
【0006】
【課題を解決するための手段】不正な侵入の阻止と共に
侵入後の障害を阻止する機能を本体から独立した部分に
纏め、防護部とする。この内部に監視機能とその状況に
応じた措置を行う機能を主要な各箇所へ多重的に設け、
監視と措置それぞれを並行して進める。
侵入後の障害を阻止する機能を本体から独立した部分に
纏め、防護部とする。この内部に監視機能とその状況に
応じた措置を行う機能を主要な各箇所へ多重的に設け、
監視と措置それぞれを並行して進める。
【0007】この防護部に通信機能を持たせてこの部分
だけで通信処理が完遂できるように構成し、更に本体と
は専用の回線で接続し収録資料の取出しほか通信に伴な
う処理ができるようにしておき、外来信号(通信回線の
外部から到来する信号)が本体へ直接入り込まない方法
をとることによって、もし侵入による障害が生じても防
護部の内部だけに被害がとどまるように図る。
だけで通信処理が完遂できるように構成し、更に本体と
は専用の回線で接続し収録資料の取出しほか通信に伴な
う処理ができるようにしておき、外来信号(通信回線の
外部から到来する信号)が本体へ直接入り込まない方法
をとることによって、もし侵入による障害が生じても防
護部の内部だけに被害がとどまるように図る。
【0008】(1)監視系統は、外部からの来信形態・
通信信号中の単語などを調べ、異常を確認すれば交信系
路統に対し処理停止などの指令を出す機能を備えてお
く。
通信信号中の単語などを調べ、異常を確認すれば交信系
路統に対し処理停止などの指令を出す機能を備えてお
く。
【0009】(2)通信系統は、受信信号中の単語を検
査する部分と通常の交信を処理する部分とに回路を分流
してそれぞれの処理を並行して進める。
査する部分と通常の交信を処理する部分とに回路を分流
してそれぞれの処理を並行して進める。
【0010】(a)単語検査部は、照会資料名など処理
に必要な単語及び不当な命令語などの不正な単語を検出
すると共に、危険な結果を招く単語を確認すれば送受信
系統に対し処理停止又は及び警告送信などの指令を出す
機能を備えておく。
に必要な単語及び不当な命令語などの不正な単語を検出
すると共に、危険な結果を招く単語を確認すれば送受信
系統に対し処理停止又は及び警告送信などの指令を出す
機能を備えておく。
【0011】(b)交信部は通常の送受信処理を行うと
共に、上記(1)の監視系統からの指令信号又は前記の
単語検査系統からの指令信号を受けたとき、所定の判断
基準及び手順に従って警報吹鳴又は及び交信の強制終了
などの処置を行う。
共に、上記(1)の監視系統からの指令信号又は前記の
単語検査系統からの指令信号を受けたとき、所定の判断
基準及び手順に従って警報吹鳴又は及び交信の強制終了
などの処置を行う。
【0012】
【発明の実施の形態】(1)不正な侵入の監視及び侵入
後の異常監視の機能を本体から独立した部分に纏め、更
に通信機能を持たせてこの集合部分だけで通信処理が完
遂できるように構成する。集合したことによって障害阻
止の作用を各箇所へ効果的かつ容易に施し易くなり、複
数の監視部分とその対応機能を、交信処理の流れの主要
な箇所へ多重的に設ける。この集合部分は、本体内臓に
するか別装置に纏める。
後の異常監視の機能を本体から独立した部分に纏め、更
に通信機能を持たせてこの集合部分だけで通信処理が完
遂できるように構成する。集合したことによって障害阻
止の作用を各箇所へ効果的かつ容易に施し易くなり、複
数の監視部分とその対応機能を、交信処理の流れの主要
な箇所へ多重的に設ける。この集合部分は、本体内臓に
するか別装置に纏める。
【0013】(2)防護部の中の監視系統は、侵入阻止
と共に侵入後の障害阻止を目的とした次のような監視及
びその監視結果による処置の判断を行う。 (a)来信の形態。合符号の連続模索、異常な量・時間
の通信など、侵入の手口。 (b)各部の状態。処理部の異常、記憶部の容積・アド
レス・属性の変化など。 (c)受信信号中の単語。正当ではない命令語・用語、
非閲覧の資料名など。
と共に侵入後の障害阻止を目的とした次のような監視及
びその監視結果による処置の判断を行う。 (a)来信の形態。合符号の連続模索、異常な量・時間
の通信など、侵入の手口。 (b)各部の状態。処理部の異常、記憶部の容積・アド
レス・属性の変化など。 (c)受信信号中の単語。正当ではない命令語・用語、
非閲覧の資料名など。
【0014】上記(a)の監視は侵入の関門の前に行う
処理であり、上記(b)・(c)は来信が通過した後の
処理である。したがって、これらの検査用入力は別に取
る。上記(a)では、通信回線の入口からパッケージ通
信開梱などの信号処理を経た後の信号を分流し、この分
流信号を監視系統まで引いてきて、これを来信形態の検
査入力に用いる。上記(b)では、独自に検査用の専用
回線を布設する。上記(c)では、関門を通過した後の
処理の流れの中の最適な箇所で信号を分流し、この分流
信号を単語監視の検査入力に用いる。いずれの場合も、
分流後の信号レベルが所定値以下にならないように補強
又は維持する機能を持たせておく。
処理であり、上記(b)・(c)は来信が通過した後の
処理である。したがって、これらの検査用入力は別に取
る。上記(a)では、通信回線の入口からパッケージ通
信開梱などの信号処理を経た後の信号を分流し、この分
流信号を監視系統まで引いてきて、これを来信形態の検
査入力に用いる。上記(b)では、独自に検査用の専用
回線を布設する。上記(c)では、関門を通過した後の
処理の流れの中の最適な箇所で信号を分流し、この分流
信号を単語監視の検査入力に用いる。いずれの場合も、
分流後の信号レベルが所定値以下にならないように補強
又は維持する機能を持たせておく。
【0015】(3)防護部の中の監視系統は、上記
(a)・(b)・(c)いずれも高速で処理する。特に
(b)・(c)の処理は、異常があれば交信中ただちに
対応処置を講じる。また、一つの交信について、受信部
で処理が完了した時点で検査部はその処理が完了せず別
件の受信信号を検査し続けているような状態を防ぎ、検
査部と交信部の歩調を揃える。そのため、監視系の一部
又は全部の処理を、プログラム改善による高速化、並行
処理、高速なクロック周波数、などの方法によって、交
信部の処理よりも高速で処理するか又は交信部に進行調
整の機能を設ける。
(a)・(b)・(c)いずれも高速で処理する。特に
(b)・(c)の処理は、異常があれば交信中ただちに
対応処置を講じる。また、一つの交信について、受信部
で処理が完了した時点で検査部はその処理が完了せず別
件の受信信号を検査し続けているような状態を防ぎ、検
査部と交信部の歩調を揃える。そのため、監視系の一部
又は全部の処理を、プログラム改善による高速化、並行
処理、高速なクロック周波数、などの方法によって、交
信部の処理よりも高速で処理するか又は交信部に進行調
整の機能を設ける。
【0016】(4)防護部の中の通信系統では、受信信
号の言語化などの信号処理を経た後の信号を分流させ、
一つは交信処理に用い他の一つは受信文の単語の検査入
力に用いる。交信と検査の二つの処理は並行して同時に
進める。
号の言語化などの信号処理を経た後の信号を分流させ、
一つは交信処理に用い他の一つは受信文の単語の検査入
力に用いる。交信と検査の二つの処理は並行して同時に
進める。
【0017】(a)防護部の中の通信系統には、必要な
資料などを本体間で授受するために専用の転送回線を設
け、通信系統と本体間で送受する転送内容及び又は転送
信号を暗号化することによって、通信回線の外部から到
来した信号が交信回路へ混入しても外部信号による作用
・効果が本体で生じないように図る。
資料などを本体間で授受するために専用の転送回線を設
け、通信系統と本体間で送受する転送内容及び又は転送
信号を暗号化することによって、通信回線の外部から到
来した信号が交信回路へ混入しても外部信号による作用
・効果が本体で生じないように図る。
【0018】(b)また、防護部の中の交信系統には、
閲覧用の資料類及び受信した文書類を一時収録する機能
を備え、その出入口で外来信号排除の信号加工を施す。
閲覧用の資料類及び受信した文書類を一時収録する機能
を備え、その出入口で外来信号排除の信号加工を施す。
【0019】(5)受信信号の検査をし乍ら交信処理を
並行して同時に進める方法は、並行処理の手法によるか
又は別のOSによる回路を組み込んで処理する方法によ
る。この場合、必要に応じて各OSのクロック周波の同
期をとるか又は同期が必要な各処理回路を弁別する方法
のもとで一つの複数波発信源、変調波発信源若しくは単
一波発信源を共用する。
並行して同時に進める方法は、並行処理の手法によるか
又は別のOSによる回路を組み込んで処理する方法によ
る。この場合、必要に応じて各OSのクロック周波の同
期をとるか又は同期が必要な各処理回路を弁別する方法
のもとで一つの複数波発信源、変調波発信源若しくは単
一波発信源を共用する。
【0020】並行処理を一つのOSのもとで簡易に行い
たい場合は、実行を分割する方法による。この方法は、
検査結果を一時記憶した上、一件の処理の1挙動の次に
他件の処理の1挙動を行う操作を、交互に順次くり返す
ことによる。この場合、処理の1件は検査結果を照合し
ながら措置を行う。
たい場合は、実行を分割する方法による。この方法は、
検査結果を一時記憶した上、一件の処理の1挙動の次に
他件の処理の1挙動を行う操作を、交互に順次くり返す
ことによる。この場合、処理の1件は検査結果を照合し
ながら措置を行う。
【0021】(6)各機能のプログラム及び参照用の単
語・構文・標準形態などの不変資料は半導体ROMの中
に収録し、交信記録及び来信事例などの一時記憶事項は
不揮発性の半導体RAMの中に収録することによって、
安易な消失・改ざんを防ぐと共に障害時の復旧措置を早
急かつ効率的に行う。
語・構文・標準形態などの不変資料は半導体ROMの中
に収録し、交信記録及び来信事例などの一時記憶事項は
不揮発性の半導体RAMの中に収録することによって、
安易な消失・改ざんを防ぐと共に障害時の復旧措置を早
急かつ効率的に行う。
【0022】
【実施例】一般的な通信装置について、この方式による
構成形態の例とその処理の流れの概念を図1に示す。不
正侵入の阻止機能及び障害の阻止機能は、一体にして防
護部としている。破線は、更に信号処理、ID・合符号
の関門などの機能を防護部に含めて構成する場合を表し
ている。
構成形態の例とその処理の流れの概念を図1に示す。不
正侵入の阻止機能及び障害の阻止機能は、一体にして防
護部としている。破線は、更に信号処理、ID・合符号
の関門などの機能を防護部に含めて構成する場合を表し
ている。
【0023】ID検査に係わる関門は他の装置に委ね、
不正侵入の阻止機能のうち来信形態の検査及び合符号検
査をこの防護部に内臓させ、実用し易い構成にした場合
の例を図2に示す。この場合、防護部の中を監視系統と
通信系統とに二分して2台の計算機により処理を行うも
のとし、処理の高速化は両方の計算機とも高速のものを
用いて防護部全体を高速化する。監視系統の処理よりも
通信系統の処理の方が早く進んだ場合は、進行調整部7
hで処理の流れを調整する。
不正侵入の阻止機能のうち来信形態の検査及び合符号検
査をこの防護部に内臓させ、実用し易い構成にした場合
の例を図2に示す。この場合、防護部の中を監視系統と
通信系統とに二分して2台の計算機により処理を行うも
のとし、処理の高速化は両方の計算機とも高速のものを
用いて防護部全体を高速化する。監視系統の処理よりも
通信系統の処理の方が早く進んだ場合は、進行調整部7
hで処理の流れを調整する。
【0024】来信形態の検査への入力は、信号処理を経
て文字化されている信号を用いる。一般的な図1の場合
では、信号処理2の処理後から分流した信号線2a又は
ID関門4を通過後に分流した信号線4aがこれに相当
する。図2の実施例では、ID関門4を通過した後の信
号を、この防護部全体の入力信号とした場合を示す。こ
の入力信号を来信形態の検査部、合符号の検査部及び交
信記録部へ分流し、それぞれの処理を並行して進める。
て文字化されている信号を用いる。一般的な図1の場合
では、信号処理2の処理後から分流した信号線2a又は
ID関門4を通過後に分流した信号線4aがこれに相当
する。図2の実施例では、ID関門4を通過した後の信
号を、この防護部全体の入力信号とした場合を示す。こ
の入力信号を来信形態の検査部、合符号の検査部及び交
信記録部へ分流し、それぞれの処理を並行して進める。
【0025】以下に、図2の実施例について説明する。
防護部の入力信号は、交信記録部6a、来信形態の検査
部6b、合符号の検査部6c及び遮断部6eへ分流して
それぞれの処理を並行して進める。入力信号は、来信形
態の検査による遮断部6eを通過し、かつ合符号の検査
による遮断部6gを通過した時点をもって初めて交信系
統へ接続し、通信信号が流れるようにしておく。接続
後、信号中の単語の検査は検査部6fが行う。
防護部の入力信号は、交信記録部6a、来信形態の検査
部6b、合符号の検査部6c及び遮断部6eへ分流して
それぞれの処理を並行して進める。入力信号は、来信形
態の検査による遮断部6eを通過し、かつ合符号の検査
による遮断部6gを通過した時点をもって初めて交信系
統へ接続し、通信信号が流れるようにしておく。接続
後、信号中の単語の検査は検査部6fが行う。
【0026】交信系統では、この通信信号によって交信
処理を行うと共に、この信号を受信信号の単語検査部7
a及び受信処理部7rへ分流し、夫々の処理を並行して
進める。これらの機能はプログラムの形にし、いずれも
半導体ROMへ収録しておく。以下に各部の機能を説明
する。
処理を行うと共に、この信号を受信信号の単語検査部7
a及び受信処理部7rへ分流し、夫々の処理を並行して
進める。これらの機能はプログラムの形にし、いずれも
半導体ROMへ収録しておく。以下に各部の機能を説明
する。
【0027】(1)来信形態の監視部6bは、通信開始
の初期段階で正当ではない形態の有無を調べ、異常があ
ればその状況に応じた信号を所定の箇所へ発信する。監
視機能としては次の例のような検査を行い、その結果を
判断して指令信号の発信・警告文の送信などの処理を行
う。この場合の判断処理は、診断機能を用いる。
の初期段階で正当ではない形態の有無を調べ、異常があ
ればその状況に応じた信号を所定の箇所へ発信する。監
視機能としては次の例のような検査を行い、その結果を
判断して指令信号の発信・警告文の送信などの処理を行
う。この場合の判断処理は、診断機能を用いる。
【0028】(a)不正な来信形態の監視 例えば、同一の発信者が合符号の配字配列を変えながら
連続して来信してきたとき、警報吹鳴など所定の信号を
発信する。異常な送信量・時間経過ほかハッキング行為
の手口が確認できたとき、処理停止の指令・警告文の返
送・警報吹鳴と共に来信経路の調査を促す危機表示など
の操作を自動的に行う。
連続して来信してきたとき、警報吹鳴など所定の信号を
発信する。異常な送信量・時間経過ほかハッキング行為
の手口が確認できたとき、処理停止の指令・警告文の返
送・警報吹鳴と共に来信経路の調査を促す危機表示など
の操作を自動的に行う。
【0029】(b)いつもとは違うパターンの監視 例えば、以前から正当に来信していた相符号による発信
者が、いつもとは違う手順や、以前は正常に交信してい
た操作を間違えて何度も繰り返すようなとき、警告文を
送信するなど所定の操作を自動的に行う。
者が、いつもとは違う手順や、以前は正常に交信してい
た操作を間違えて何度も繰り返すようなとき、警告文を
送信するなど所定の操作を自動的に行う。
【0030】(2)来信形態の検査部6bは、少なくと
も次の3種類の指令信号を発信できるようにしておくと
共に所定の判断機能を備え、判断した時点で遮断部6e
へ処置の指令信号を発信する。 (a)処理の停止・警告の送信。明らかに不正な通信と
確認したとき。 (b)警報の吹鳴・注意の表示。正当ではない通信と判
断したとき。 (c)処理の継続。正当な通信と判断したとき。
も次の3種類の指令信号を発信できるようにしておくと
共に所定の判断機能を備え、判断した時点で遮断部6e
へ処置の指令信号を発信する。 (a)処理の停止・警告の送信。明らかに不正な通信と
確認したとき。 (b)警報の吹鳴・注意の表示。正当ではない通信と判
断したとき。 (c)処理の継続。正当な通信と判断したとき。
【0031】(3)来信形態の記憶部6j・6kは、次
のような事項の記憶機能を備える。 (a)来信状況を正当な状況か比較・判断するための、
標準的な来信形態。 (b)個別に比較・判断するための、来信者ごとの平時
の正当な来信形態。 (c)共通に推論・分析するための、来信者ごとの異常
な来信形態の事例。
のような事項の記憶機能を備える。 (a)来信状況を正当な状況か比較・判断するための、
標準的な来信形態。 (b)個別に比較・判断するための、来信者ごとの平時
の正当な来信形態。 (c)共通に推論・分析するための、来信者ごとの異常
な来信形態の事例。
【0032】(4)合符号の遮断部6eは、ここを通過
する入力信号の開閉だけを行う。平常は交信系路統への
信号を遮断している。検査部6fから開門信号を受けて
いる間だけ接続するが、異常信号を受けたとき又は無信
号のときは遮断する。
する入力信号の開閉だけを行う。平常は交信系路統への
信号を遮断している。検査部6fから開門信号を受けて
いる間だけ接続するが、異常信号を受けたとき又は無信
号のときは遮断する。
【0033】(5)合符号の検査部6cは、入力信号の
回路から絶縁された別の発信回路によって、少なくとも
次の2種類の意味を持つ信号を、合符号の検査が終了す
るまで継続して遮断部へ送信する。これに引き続き、合
符号の検査終了後は単語及び状態の検査部6fから正常
を意味する信号を受けている間だけ、開門信号を発信し
続ける。 (a)信号の遮断。検査中又は異常があったとき、遮断
指令を発信する。 (b)信号の通過。合符号及び検査信号が正常のとき、
接続指令を発信する。
回路から絶縁された別の発信回路によって、少なくとも
次の2種類の意味を持つ信号を、合符号の検査が終了す
るまで継続して遮断部へ送信する。これに引き続き、合
符号の検査終了後は単語及び状態の検査部6fから正常
を意味する信号を受けている間だけ、開門信号を発信し
続ける。 (a)信号の遮断。検査中又は異常があったとき、遮断
指令を発信する。 (b)信号の通過。合符号及び検査信号が正常のとき、
接続指令を発信する。
【0034】(6)交信記録部6aは、この箇所におけ
る交信状況を必要に応じ記録する。なお、来信の状況の
全てについては、交信記録とは別に来信形態の記憶部6
kに収録される。
る交信状況を必要に応じ記録する。なお、来信の状況の
全てについては、交信記録とは別に来信形態の記憶部6
kに収録される。
【0035】(7)単語検査及び状態検査部6fは、次
のような処理を行い、正当なら通過指令を、異常があれ
ば交信遮断指令を遮断部6gへ送信し続ける。 (a)単語検査は、受信信号中の単語を一語ずつ調べ
る。別に設けた交信系統の中の単語検査部7aの機能と
分担又は重複して次のような検査を行う。 (イ)閲覧に供しない資料の名称・不当な命令語など、
不正な単語はないか。 (ロ)本体側で用意してある選択岐の記号などが、正し
く選択されているか。 (ハ)長時間にわたる異常に多量な単語受信又は無信号
の状態ではないか。
のような処理を行い、正当なら通過指令を、異常があれ
ば交信遮断指令を遮断部6gへ送信し続ける。 (a)単語検査は、受信信号中の単語を一語ずつ調べ
る。別に設けた交信系統の中の単語検査部7aの機能と
分担又は重複して次のような検査を行う。 (イ)閲覧に供しない資料の名称・不当な命令語など、
不正な単語はないか。 (ロ)本体側で用意してある選択岐の記号などが、正し
く選択されているか。 (ハ)長時間にわたる異常に多量な単語受信又は無信号
の状態ではないか。
【0036】(b)状態検査は、最適な時間間隔で各機
能の応答・記憶部の異変など、各所の状態を調べる。例
えばRAM記憶部に対して、収録資料ごとに容積の変
化、アドレスの変位、ファイル属性の変化などを点検す
る。
能の応答・記憶部の異変など、各所の状態を調べる。例
えばRAM記憶部に対して、収録資料ごとに容積の変
化、アドレスの変位、ファイル属性の変化などを点検す
る。
【0037】(8)単語・状態検査の記憶部6hは、次
のような記憶機能を備える。 (a)正当語と不当語を比較・判断するための、標準的
な単語の母集団。 (b)不正な検索を判断するための、閲覧に供する資料
名などの母集団。 (c)資料類の書換えを発見するための、収録資料類全
ての容積・住所。
のような記憶機能を備える。 (a)正当語と不当語を比較・判断するための、標準的
な単語の母集団。 (b)不正な検索を判断するための、閲覧に供する資料
名などの母集団。 (c)資料類の書換えを発見するための、収録資料類全
ての容積・住所。
【0038】(9)交信処理及び系切替部7bは、次の
ような事項の処理機能を備える。 (a)交信処理は、受信信号と送信信号の分離、信号レ
ベルの調整などの信号処理を行う。
ような事項の処理機能を備える。 (a)交信処理は、受信信号と送信信号の分離、信号レ
ベルの調整などの信号処理を行う。
【0039】(b)系切替は、交信機能部1に異常が生
じたとき、これを判断して交信機能部2へ、更に異常が
生じれば交信機能部3へ次々に切り換える処理を行う。
じたとき、これを判断して交信機能部2へ、更に異常が
生じれば交信機能部3へ次々に切り換える処理を行う。
【0040】(10)単語検査部7aは、受信信号中の
単語を一語ずつ調べ、処理内容としては異常又は不正な
単語があった場合、例えば命令語が必要ない筈の通信に
命令語が入っているような場合、次に示す単語と比較し
て判断し、異常の程度に応じた指令信号を対応部7gへ
送る。また、単語が正当な場合ば、その単語を送信する
と共に、別回路で正常を意味する特定の信号を対応部7
gへ送り続ける。 (a)正当な命令語又はメニュー選択記号など操作用の
正当な記号類。 (b)閲覧用の資料名・その通信で照会している事物な
どの正当な名称。 (c)明らかに不正な命令語・閲覧に供しない資料名な
どの不当な名称。
単語を一語ずつ調べ、処理内容としては異常又は不正な
単語があった場合、例えば命令語が必要ない筈の通信に
命令語が入っているような場合、次に示す単語と比較し
て判断し、異常の程度に応じた指令信号を対応部7gへ
送る。また、単語が正当な場合ば、その単語を送信する
と共に、別回路で正常を意味する特定の信号を対応部7
gへ送り続ける。 (a)正当な命令語又はメニュー選択記号など操作用の
正当な記号類。 (b)閲覧用の資料名・その通信で照会している事物な
どの正当な名称。 (c)明らかに不正な命令語・閲覧に供しない資料名な
どの不当な名称。
【0041】(11)資料類の記憶部7dは、次のよう
な事項の記憶機能を備え、命令文又はその命令文を代弁
する記号の形で収録の出納を行う。 (a)閲覧用の資料類。 (b)交信しているときに収録が必要になる資料類。こ
の場合の閲覧用資料類は、一部の資料類は全文を、それ
以外は各資料類とも一部分だけを収録しておくものとす
る。
な事項の記憶機能を備え、命令文又はその命令文を代弁
する記号の形で収録の出納を行う。 (a)閲覧用の資料類。 (b)交信しているときに収録が必要になる資料類。こ
の場合の閲覧用資料類は、一部の資料類は全文を、それ
以外は各資料類とも一部分だけを収録しておくものとす
る。
【0042】(12)対応部7gは、次のような処理機
能を備える。 (a)単語検査部7aから異常の指令信号を受けたと
き、異常の程度に応じて警報吹鳴・警告文返送・交信停
止など、所定の処理を行う。 (b)単語検査部7aから正常の信号を受けている間
は、交信処理を続行する。この場合、単語検査部7aか
ら受けた単語の内容に応じて次の処理を行う。
能を備える。 (a)単語検査部7aから異常の指令信号を受けたと
き、異常の程度に応じて警報吹鳴・警告文返送・交信停
止など、所定の処理を行う。 (b)単語検査部7aから正常の信号を受けている間
は、交信処理を続行する。この場合、単語検査部7aか
ら受けた単語の内容に応じて次の処理を行う。
【0043】(イ)命令語又は選択記号などの正当な操
作用の単語を受信したとき、別に準備してある定型的な
命令文の種類の中から、受信単語に該当する命令文を選
び出す。 (ロ)資料名又は照会事物などの正当な対象名を検査部
7aから受信した場合、選び出した命令文の中に存在し
ている名称の箇所へ、その対象名を代入する。 (ハ)上記(ロ)によって対象名を代入した命令文は、
その命令文のままか又はその命令文を代弁する記号の形
にして、記憶部7dから呼出し閲覧に供する。 (ニ)閲覧に供する資料類の全文が記憶部7dに収録し
ていない場合は、対応部7gが正当な対象名を受信した
初期の時点で、予め定めてある手順によってその資料類
の残りの部分又は全文を専用の回線8で本体から呼出
し、閲覧に供すると共に記憶部7dへ収録する。
作用の単語を受信したとき、別に準備してある定型的な
命令文の種類の中から、受信単語に該当する命令文を選
び出す。 (ロ)資料名又は照会事物などの正当な対象名を検査部
7aから受信した場合、選び出した命令文の中に存在し
ている名称の箇所へ、その対象名を代入する。 (ハ)上記(ロ)によって対象名を代入した命令文は、
その命令文のままか又はその命令文を代弁する記号の形
にして、記憶部7dから呼出し閲覧に供する。 (ニ)閲覧に供する資料類の全文が記憶部7dに収録し
ていない場合は、対応部7gが正当な対象名を受信した
初期の時点で、予め定めてある手順によってその資料類
の残りの部分又は全文を専用の回線8で本体から呼出
し、閲覧に供すると共に記憶部7dへ収録する。
【0044】(13)進行調整部7hは、監視系統の処
理よりも交信系統の受信処理の方が早く終了した場合
に、次の受信処理を一時留保する機能を備えておく。
理よりも交信系統の受信処理の方が早く終了した場合
に、次の受信処理を一時留保する機能を備えておく。
【0045】(14)暗号化部7jは、本体へ送信する
通信文を暗号化して送信する。
通信文を暗号化して送信する。
【0046】(15)復号部7mは、本体から受信した
通信文を復号する。
通信文を復号する。
【0047】(16)対応理部7rは、交信の内容に応
じて受信文を記憶部7dへ収録する。一方、外部から着
信した信号は受信処理部7rで返信の準備を処理後、自
動的に消滅させる。
じて受信文を記憶部7dへ収録する。一方、外部から着
信した信号は受信処理部7rで返信の準備を処理後、自
動的に消滅させる。
【0048】(17)単語検査部7nは、本体Sの操作
卓Saから送られる通信文のほか下位の計算機類から送
られる通信文を、前記の単語検査部7aと同様な手法で
検査し、前記の対応部7gと同様な手法によって必要な
箇所へ所定の指令を発信する。
卓Saから送られる通信文のほか下位の計算機類から送
られる通信文を、前記の単語検査部7aと同様な手法で
検査し、前記の対応部7gと同様な手法によって必要な
箇所へ所定の指令を発信する。
【0049】(18)送信処理部7sは、次のような処
理機能を備える。 (a)本体から送られる通信文及び受信処理部7rの処
理によって自動的に返信する通信文などの送信処理。 (b)異常があったとき、いずれかの検査部から送られ
る信号による警告文の送信又は及び送信処理の停止。
理機能を備える。 (a)本体から送られる通信文及び受信処理部7rの処
理によって自動的に返信する通信文などの送信処理。 (b)異常があったとき、いずれかの検査部から送られ
る信号による警告文の送信又は及び送信処理の停止。
【0050】
【発明の効果】この発明による防護部の機能から、重要
な機能だけを選んで防護部を構成することもできる。主
な機能を組合せれば、以下に記載するような効果を奏す
る。
な機能だけを選んで防護部を構成することもできる。主
な機能を組合せれば、以下に記載するような効果を奏す
る。
【0051】来信の侵入監視、侵入後の異常監視及び通
信処理の各機能を一か所に集合することによって、障害
阻止の作用を各箇所へ効果的かつ容易に施し易くなる。
信処理の各機能を一か所に集合することによって、障害
阻止の作用を各箇所へ効果的かつ容易に施し易くなる。
【0052】侵入の阻止と共に侵入後の障害の阻止の機
能を持たせることによって、被害の発生を効果的に阻止
するような装置の設計が期待できる。
能を持たせることによって、被害の発生を効果的に阻止
するような装置の設計が期待できる。
【0053】防護部と本体間を専用回路で接続し、本体
の受信は防護部からの送信だけを受け付ける方法をとる
ことによって、通信回線の信号が本体へは入り込まず、
もし障害が発生しても防護部の内部だけで被害がとどま
るように図ることができる。また、本体からの送信は、
防護部を経由し外線へ自由に発信できる。
の受信は防護部からの送信だけを受け付ける方法をとる
ことによって、通信回線の信号が本体へは入り込まず、
もし障害が発生しても防護部の内部だけで被害がとどま
るように図ることができる。また、本体からの送信は、
防護部を経由し外線へ自由に発信できる。
【0054】防護部から本体への送信は、防護部に準備
してある多数の命令文(ステートメント)類の中から該
当するものを用いて発信することによって、受信信号に
混入し検査で発見できなかったような如何なる不正な信
号も本体へは到達せず、通信回線からの受信信号による
本体の障害は発生しない。
してある多数の命令文(ステートメント)類の中から該
当するものを用いて発信することによって、受信信号に
混入し検査で発見できなかったような如何なる不正な信
号も本体へは到達せず、通信回線からの受信信号による
本体の障害は発生しない。
【0055】各機能及び参照用の辞書類を半導体ROM
の形で具備させておくことにより、破壊されない限り機
能を失わず、障害で異常な状態になったときもリセット
ほかの復旧措置を早急かつ効率的に行えるので、二次的
な損害も軽微にできる。
の形で具備させておくことにより、破壊されない限り機
能を失わず、障害で異常な状態になったときもリセット
ほかの復旧措置を早急かつ効率的に行えるので、二次的
な損害も軽微にできる。
【0056】通信回線の入口に通信回路の遮断部を設
け、通信の初期に来信(アクセス)の形態(パターン)
を監視することによって、形態が明らかに不正な場合、
例えばハッキングの手口が確認できた場合、障害が発生
する前に警報・警告・交信停止などの必要な措置を講じ
ることができる。
け、通信の初期に来信(アクセス)の形態(パターン)
を監視することによって、形態が明らかに不正な場合、
例えばハッキングの手口が確認できた場合、障害が発生
する前に警報・警告・交信停止などの必要な措置を講じ
ることができる。
【0057】関門を通過後の入力信号を絶えず監視し、
信号中の不当な命令語(コマンド)・不適正な資料名
(ファイル名)を発見することによって、警報・警告・
処理停止などの障害阻止に必要な措置を講じることがで
きる。
信号中の不当な命令語(コマンド)・不適正な資料名
(ファイル名)を発見することによって、警報・警告・
処理停止などの障害阻止に必要な措置を講じることがで
きる。
【0058】もし通信回線の信号が受信信号に混入する
状態になっても、交信回路の要所に信号加工を施し、か
つ防護部と計算機類の本体間を暗号化した信号で送受信
することによって、本体には通信回線の信号による作用
及び影響が生じない。
状態になっても、交信回路の要所に信号加工を施し、か
つ防護部と計算機類の本体間を暗号化した信号で送受信
することによって、本体には通信回線の信号による作用
及び影響が生じない。
【0059】交信回路の要所に、通信信号を排除するよ
うな信号加工を施ことによって、下位の計算機類から受
信した信号の作用及び影響が生じにくくなる。
うな信号加工を施ことによって、下位の計算機類から受
信した信号の作用及び影響が生じにくくなる。
【0060】各部分は、いずれもそれなりの障害阻止を
目的とした機能を持つので、機能を逐次追加して構成す
る計画も可能である。例えば、最初は交信機能部の検査
・処理機能だけを具備させ、現実的な装置として出発す
ることも可能である。
目的とした機能を持つので、機能を逐次追加して構成す
る計画も可能である。例えば、最初は交信機能部の検査
・処理機能だけを具備させ、現実的な装置として出発す
ることも可能である。
【0061】交信機能部を切換え可能にしておくことに
より、もし障害が発生したとき、重要な通信業務のよう
な設備の場合における二次的な損害を軽微にできる。
より、もし障害が発生したとき、重要な通信業務のよう
な設備の場合における二次的な損害を軽微にできる。
【0062】被害が本体には生じないので、検査機能の
一部を不動作にしておけば、障害発生時の現象・状況を
防護部において観察でき、解析に役立てることもでき
る。
一部を不動作にしておけば、障害発生時の現象・状況を
防護部において観察でき、解析に役立てることもでき
る。
【0063】
【図1】障害阻止方式の一般的な構成形態を表す図。
【図2】主要な機能を組合せて構成した例を示す図。
1 通信回線 2 通信回線の出入信号処理部 2a 文字化された通信信号 3 通信記録部 4 ID符号の関門 4a ID関門を通過した受信信号 5 相符号の関門 6 侵入と通信内容の監視を主体とした監視系統 7 障害要素の監視・処理と交信を行う通信系統 8 防護部と本体間の通信信号 9 計算機類の本体 6a 交信の記録 7a 受信単語
の検査 6b 来信形態の検査 7b 交信処理
及び交信部切換 6c 合符号の検査 7c 信号の保
護加工 6d 通信回線の入口 7d 資料類の
記憶 6e 通信回線の遮断1 7e 単語・構
文の記憶 6f 単語及び状態の検査 7f 信号の復
元加工 6g 通信回線の遮断2 7g 対応処理 6h 正当な単語の記憶 7h 進行調整 6j 標準及び異常形態の記憶 7j 送信の暗
号化 6k 来信の個別形態の記録 7k 転送回路 6v 表示機能 7m 受信の復
号 7n 送信単語の検査 7r 受信処理 7s 送信処理
の検査 6b 来信形態の検査 7b 交信処理
及び交信部切換 6c 合符号の検査 7c 信号の保
護加工 6d 通信回線の入口 7d 資料類の
記憶 6e 通信回線の遮断1 7e 単語・構
文の記憶 6f 単語及び状態の検査 7f 信号の復
元加工 6g 通信回線の遮断2 7g 対応処理 6h 正当な単語の記憶 7h 進行調整 6j 標準及び異常形態の記憶 7j 送信の暗
号化 6k 来信の個別形態の記録 7k 転送回路 6v 表示機能 7m 受信の復
号 7n 送信単語の検査 7r 受信処理 7s 送信処理
【手続補正書】
【提出日】平成13年3月28日(2001.3.2
8)
8)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
Claims (19)
- 【請求項1】 計算機、装置の制御装置類、通信機類又
は遊戯機器類(以下「本体」と記す)と通信回線の間
に、光・電子・流体素子などによる機能を組合せて構成
した防護部を設け、防護部の中に通信回線からの不正侵
入の阻止機能を備えると共に、交信回路(防護部内の通
信信号回路)の一か所以上に通信信号による障害の阻止
機能を備え、これらの機能を集合して構成した障害阻止
方式。 - 【請求項2】 請求項1記載の事項に更に通信機能を備
え、これらの機能を集合して構成した障害阻止方式。 - 【請求項3】 通信信号を幾つかの適所で検査部と処理
部へ分流し、検査と処理をそれぞれ並行して処理する方
法を用いた障害阻止方式。 - 【請求項4】 並行処理を一つのOSのもとで行う場
合、実行の要素を細分して、一件の処理の1挙動の次に
他件の処理の1挙動を行う操作を、交互に順次くり返す
方法で並行処理を遂行する方法を用いた障害阻止方式。 - 【請求項5】 通信回線からの不正侵入の阻止機能とし
て、通信信号の取入れ口近辺にアクセス(以下「来信」
と記す)のパターン(以下「形態」と記す)を監視する
検査部を設け、異常があれば警報・警告・処理停止など
段階別の異常信号を所定の処理部へ発信し、処理部がこ
の信号を受けたとき所定の手順に従って警報吹鳴・受信
信号遮断などの措置を実行する方法を用いた障害阻止方
式。 - 【請求項6】 通信の侵入及び障害の阻止機能として、
交信回路の主要な箇所及び又は記録媒体類の取出し口の
直近に、信号の中の単語を一語ずつ検査する機能を設
け、不当なコマンド(以下「命令語」と記す)・符号、
非公開の資料名などを含む不正な単語・構文があれば警
報・警告・処理停止など段階別の異常信号を所定の処理
部へ発信し、処理部がこの信号を受けたとき所定の手順
に従って警告送信・交信停止などの措置を実行する方法
を用いた障害阻止方式。 - 【請求項7】 請求項1記載の防護部と本体間に通信回
路を設けることによって、文書・データなどのファイル
(以下「資料」と記す)類の送受信その他の必要な処理
を行う機能を備えた障害阻止方式。 - 【請求項8】 請求項6記載の防護部と本体間の通信回
路を、専用の転送回線によって送・受信する方法を用い
た障害阻止方式。 - 【請求項9】 請求項6記載の防護部と本体間の通信を
暗号化して送・受信する方法を用いた障害阻止方式。 - 【請求項10】 受信回路に遮断部を2以上直列に接続
して設け、各遮断部はそれぞれ別の検査部の信号で遮断
する方法を用いた障害阻止方式。 - 【請求項11】 記憶部の内部・交信の処理部など主要
な箇所の状態を所定の時間ごとに検査する機能を設け、
異常があれば所定の手順に従って警告送信・交信停止な
どの措置を実行する方法を用いた障害阻止方式。 - 【請求項12】 請求項2記載の通信機能を持つ交信系
を複数備えておき、異常が生じたとき健全な交信系への
接続を切換えて用いる障害阻止方式。 - 【請求項13】 請求項4記載の来信形態の検査部、請
求項5記載の単語の検査部及び又は請求項10記載の状
態の検査部における処理速度を、交信系統における処理
速度よりも高速で処理する方法を用いた障害阻止方式。 - 【請求項14】 請求項5記載の単語の検査部におい
て、受信信号に含まれる実行語・目的語・資料名などを
検出し、別に準備しておいた定型的な独自のステートメ
ント(以下「命令文」と記す)の中から該当する命令文
のいずれかを指定し、その命令文と検出した目的語・資
料名などを組合わせた構文又はその構文を代弁する記号
類によって送信する方法を用いた障害阻止方式。 - 【請求項15】 請求項13記載の送信方法において、
受信信号中の実行語・目的語・資料名などが所定の単語
に該当しない場合又は及び受信信号中に不当な命令語・
不適正な資料名などが存在すると判断できた場合、所定
の手順に従った警報・警告・処理停止などの措置を実行
する方法を用いた障害阻止方式。 - 【請求項16】 処理回路の適所において、受信した信
号がそのままでは実行できないような信号のプロテクト
加工(以下「信号加工」と記す)を施してから収録・再
生・その他の処理を取り扱う方法を用いた障害阻止方
式。 - 【請求項17】 請求項1及び又は請求項2記載の防護
部が参照用の資料類を収録する場合、各資料それぞれの
一部分だけを収録しておき、参照者がこの機能群に収録
してある部分を参照しているとき迄に、機能群が他の計
算機類へ残りの部分又はその全文を採りに行ってその全
文をこの機能群へ収録することによって参照者がその資
料全文を閲覧できるようになる方法を用いた障害阻止方
式。 - 【請求項18】 請求項1〜請求項16記載の防護部に
おける各機能及び又は辞書に相当する単語・構文・来信
形態などの記憶機能を、半導体ROMの中に収録して構
成した障害阻止方式。 - 【請求項19】 請求項1及び又は請求項2記載の防護
部における交信記録及び若しくは来信の事例などの一時
記憶機能を、不揮発性の半導体RAMの中に収録して構
成した障害阻止方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000144190A JP2001285215A (ja) | 2000-03-30 | 2000-03-30 | 入力信号による計算機類の障害の阻止方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000144190A JP2001285215A (ja) | 2000-03-30 | 2000-03-30 | 入力信号による計算機類の障害の阻止方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001285215A true JP2001285215A (ja) | 2001-10-12 |
Family
ID=18650889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000144190A Pending JP2001285215A (ja) | 2000-03-30 | 2000-03-30 | 入力信号による計算機類の障害の阻止方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001285215A (ja) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07264178A (ja) * | 1994-03-23 | 1995-10-13 | Mitsubishi Electric Corp | セキュリティ方式 |
| JP2521996B2 (ja) * | 1987-12-04 | 1996-08-07 | 日本電気株式会社 | 通信システムの診断方式 |
| JPH10107795A (ja) * | 1996-09-30 | 1998-04-24 | Hitachi Software Eng Co Ltd | ネットワーク管理システム |
| WO1998040990A1 (en) * | 1997-03-12 | 1998-09-17 | Nomadix, Llc | Nomadic translator or router |
| JPH1124801A (ja) * | 1997-07-07 | 1999-01-29 | Sainoshiyua:Kk | リモートネットワーク装置及びこの装置を利用したネットワークシステム |
| JPH1145304A (ja) * | 1997-07-25 | 1999-02-16 | Nippon Steel Corp | 医療支援システム |
| JPH11161321A (ja) * | 1997-11-28 | 1999-06-18 | Toshiba Corp | プラント監視装置 |
| JPH11167599A (ja) * | 1997-12-05 | 1999-06-22 | Fujitsu Ltd | 電子現金金庫 |
| JPH11288217A (ja) * | 1998-04-02 | 1999-10-19 | Canon Inc | 電子透かしの符号生成方法、符号復元方法、およびその装置、ディジタル情報配付システム、記録媒体 |
| JPH11338799A (ja) * | 1998-05-27 | 1999-12-10 | Fujitsu Ltd | ネットワーク接続制御方法及びシステム |
| JP2000076191A (ja) * | 1998-09-01 | 2000-03-14 | Tatsuo Osato | イントラネットシステムのセキュリティ方法 |
-
2000
- 2000-03-30 JP JP2000144190A patent/JP2001285215A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2521996B2 (ja) * | 1987-12-04 | 1996-08-07 | 日本電気株式会社 | 通信システムの診断方式 |
| JPH07264178A (ja) * | 1994-03-23 | 1995-10-13 | Mitsubishi Electric Corp | セキュリティ方式 |
| JPH10107795A (ja) * | 1996-09-30 | 1998-04-24 | Hitachi Software Eng Co Ltd | ネットワーク管理システム |
| WO1998040990A1 (en) * | 1997-03-12 | 1998-09-17 | Nomadix, Llc | Nomadic translator or router |
| JPH1124801A (ja) * | 1997-07-07 | 1999-01-29 | Sainoshiyua:Kk | リモートネットワーク装置及びこの装置を利用したネットワークシステム |
| JPH1145304A (ja) * | 1997-07-25 | 1999-02-16 | Nippon Steel Corp | 医療支援システム |
| JPH11161321A (ja) * | 1997-11-28 | 1999-06-18 | Toshiba Corp | プラント監視装置 |
| JPH11167599A (ja) * | 1997-12-05 | 1999-06-22 | Fujitsu Ltd | 電子現金金庫 |
| JPH11288217A (ja) * | 1998-04-02 | 1999-10-19 | Canon Inc | 電子透かしの符号生成方法、符号復元方法、およびその装置、ディジタル情報配付システム、記録媒体 |
| JPH11338799A (ja) * | 1998-05-27 | 1999-12-10 | Fujitsu Ltd | ネットワーク接続制御方法及びシステム |
| JP2000076191A (ja) * | 1998-09-01 | 2000-03-14 | Tatsuo Osato | イントラネットシステムのセキュリティ方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3351318B2 (ja) | 計算機システムの監視方法 | |
| CN101895578A (zh) | 基于综合安全审计的文档监控管理系统 | |
| KR20030026919A (ko) | 구별 가능한 인터페이스들 간에서의 보안 데이터 교환을위한 방법 및 트랜잭션 | |
| CN107896215A (zh) | 一种基于虚拟机的入侵检测系统的部署方法及装置 | |
| CN112738125A (zh) | 一种网络安全协同防御系统 | |
| CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
| CN113132318A (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
| CN105930740B (zh) | 软体文件被修改时的来源追溯方法、监测方法、还原方法及系统 | |
| CN105577705A (zh) | 针对iec60870-5-104协议的安全防护方法及系统 | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| US20100017357A1 (en) | Anti-Intrusion method and system for a communication network | |
| CN115348068A (zh) | 一种计算机网络信息安全控制系统 | |
| CN116305290A (zh) | 一种系统日志安全检测方法及装置、电子设备及存储介质 | |
| KR200398406Y1 (ko) | 고가용성 네트워크 트래픽 제어장치 | |
| CN106250764A (zh) | 一种计算机终端控制系统 | |
| JP2001285215A (ja) | 入力信号による計算機類の障害の阻止方式 | |
| KR20140107914A (ko) | 비행자료 보호 장치 및 비행자료 보호 방법 | |
| CN110365527A (zh) | 运维监测方法和系统 | |
| KR100569860B1 (ko) | 고가용성 네트워크 트래픽 제어장치 및 그 동작방법 | |
| KR102494831B1 (ko) | 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템 | |
| CN107171801A (zh) | 加密绑定及加密显示控制的方法和装置、显示屏系统 | |
| KR20040049714A (ko) | 인터넷을 이용한 무인경비 시스템 및 그 방법 | |
| JP4638494B2 (ja) | コンピュータのデータ保護方法 | |
| CN115913673A (zh) | 一种区块链网络安全测评系统 | |
| JP2000216830A (ja) | 多段ファイアウォ―ルシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070328 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081003 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100706 |