JP2003092601A - Filter processing method and its apparatus - Google Patents
Filter processing method and its apparatusInfo
- Publication number
- JP2003092601A JP2003092601A JP2001281620A JP2001281620A JP2003092601A JP 2003092601 A JP2003092601 A JP 2003092601A JP 2001281620 A JP2001281620 A JP 2001281620A JP 2001281620 A JP2001281620 A JP 2001281620A JP 2003092601 A JP2003092601 A JP 2003092601A
- Authority
- JP
- Japan
- Prior art keywords
- condition
- unit
- filter
- conditions
- filter processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【発明の詳細な説明】Detailed Description of the Invention
【0001】[0001]
【発明の属する技術分野】この発明は、予め設定された
条件に従って所定の要素を取捨選択する選択手続きであ
るフィルタ処理を行うフィルタ処理方法およびその装置
に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a filter processing method and apparatus for performing filter processing, which is a selection procedure for selecting a predetermined element according to preset conditions.
【0002】[0002]
【従来の技術】従来のフィルタ処理方法では、フィルタ
処理の条件を予め設定しておき、ある要素が入力される
とその要素がこの条件に適合しているかどうか判断し、
適合している場合にはその要素を取り込み、また適合し
ていない場合にはその要素を取り込まないようにフィル
タ処理するものがあった。2. Description of the Related Art In a conventional filter processing method, a filter processing condition is set in advance, and when an element is input, it is determined whether or not the element meets this condition.
Some have filtered the element to include if it does, or not if it does.
【0003】例えば、図4に示すシステム構成のよう
に、WAN1などの外部の広域網とLAN2などの地域
網の異なるネットワーク間に設けられ、パケット構成の
データを中継するルータ10などにフィルタ処理機能を
設けるものがある。この場合には、パケット内のIPア
ドレスを要素とし、中継を許可するIPアドレスを選択
手続きの条件としてフィルタリングを行っている。ここ
で、一方のネットワークからルータ10にパケットが取
り込まれると、このルータ10は、取り込んだパケット
のIPアドレスが、中継が許可されているIPアドレス
の条件に適合しているときは、このパケットを他方のネ
ットワークに中継転送し、また適合していないときは、
このパケットを廃棄していた。For example, as in the system configuration shown in FIG. 4, a filter processing function is provided to a router 10 or the like which is provided between an external wide area network such as WAN 1 and a regional network such as LAN 2 and which relays packet configuration data. There is something to provide. In this case, the IP address in the packet is used as an element, and the IP address for which relay is permitted is used as a condition for the selection procedure for filtering. Here, when a packet is taken into the router 10 from one of the networks, the router 10 sends this packet if the IP address of the taken packet matches the condition of the IP address for which relay is permitted. When relaying to the other network and not compatible,
I was dropping this packet.
【0004】このようなフィルタ処理には、例えば条件
で指定した要素を抽出するパーミット(permit)
フィルタと、条件で指定した要素を廃棄するデナイ(d
eny)フィルタを複数設けて階層的に条件を設定して
いる。そして、LAN2を構築するパーソナルコンピュ
ータ(以下、「PC」という)20などに新たなPC2
1が追加されて中継を許可するIPアドレスが増えた場
合などには、設定する条件を新たに追加したり変更した
りすることで、フィルタ処理を行っていた。For such filter processing, for example, a permit for extracting an element specified by a condition
Deny (d) that discards the filter and the element specified in the condition
ny) A plurality of filters are provided to set conditions hierarchically. Then, a new PC 2 is added to a personal computer (hereinafter, referred to as “PC”) 20 that constructs the LAN 2.
When 1 is added and the number of IP addresses permitted to relay increases, the filtering process is performed by newly adding or changing the condition to be set.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、上記従
来例では、この条件の追加や変更を行う場合には、フィ
ルタ処理機能全体を停止させなければならない。このよ
うな場合には、一度フィルタ処理の機能を全て停止し
て、パケットが全て中継されるか、またはパケットが全
て中継できない状態になってしまう。However, in the above conventional example, when adding or changing this condition, the entire filter processing function must be stopped. In such a case, all the filtering functions are once stopped and all the packets are relayed or all the packets cannot be relayed.
【0006】このため、従来の方法では、この状態にお
いて追加や変更が複雑で条件づけに時間がかかったりし
た場合には、その間に不必要なパケットが選択されて中
継されたり、また逆に必要なパケットが選択されずに中
継ができなくなるという問題点があった。Therefore, according to the conventional method, when the addition or change is complicated in this state and the conditioning takes a long time, unnecessary packets are selected and relayed in the meantime, or vice versa. There is a problem that no packets can be relayed without being selected.
【0007】この発明は、上記問題点に鑑みなされたも
ので、それぞれの条件の変更に対してフィルタ処理の機
能を停止せずに、条件の更新を行うことができるフィル
タ処理方法およびその装置を提供することを目的とす
る。The present invention has been made in view of the above problems, and provides a filter processing method and apparatus capable of updating a condition without stopping the function of the filter processing for each change of the condition. The purpose is to provide.
【0008】[0008]
【課題を解決するための手段】上記目的を達成するた
め、この発明では、予め設定された条件に従って所定の
要素を取捨選択する選択手続きを行うフィルタ処理方法
において、前記条件の変更前に、前記設定された少なく
とも1つの条件を保存する保存工程と、前記変更の要求
に応じて、前記変更期間中に前記選択手続きが従うべき
条件を算出する算出工程と、前記保存された条件のうち
の少なくとも1つの条件の変更を行う変更工程と、前記
変更期間中は、前記算出された条件に従って前記所定要
素を取捨選択する選択手続きを行い、前記条件の変更が
なされると、当該変更された条件に従って前記所定要素
を取捨選択する選択手続きを行う実行工程とを含むフィ
ルタ処理方法が提供される。To achieve the above object, in the present invention, in a filter processing method for performing a selection procedure for selecting a predetermined element according to a preset condition, before changing the condition, At least one of a saving step of saving at least one set condition, a calculating step of calculating a condition to be followed by the selection procedure during the change period in response to the change request, and at least one of the saved conditions. A change step of changing one condition, and during the change period, a selection procedure of selecting the predetermined elements according to the calculated condition is performed, and when the condition is changed, the change condition is changed according to the changed condition. And a performing step of performing a selection procedure for selecting the predetermined elements.
【0009】この発明によれば、条件の変更要求がなさ
れると、ダミーの条件を算出し、変更期間中はこのダミ
ーの条件に従って所定要素を取捨選択する選択手続きを
行い、条件の変更がなされると、ダミーの条件からこの
変更された条件に切り替えて、変更された条件に従って
所定要素を取捨選択する選択手続きを行うことで、それ
ぞれの条件の変更に対してフィルタ処理の機能を停止せ
ずに、条件の更新を行うことを可能とする。According to the present invention, when a condition change request is made, a dummy condition is calculated, and during the change period, a selection procedure for selecting a predetermined element according to the dummy condition is performed to change the condition. Then, by switching from the dummy condition to this changed condition and performing a selection procedure that selects predetermined elements according to the changed condition, the filtering process function is not stopped for each condition change. In addition, it is possible to update the conditions.
【0010】この発明の請求項2では、上記発明におい
て、前記算出工程では、前記保存された条件に基づい
て、前記選択手続きを行う条件を算出することを特徴と
する。According to a second aspect of the present invention, in the above invention, the calculation step calculates a condition for performing the selection procedure based on the stored condition.
【0011】この発明によれば、保存されている条件に
基づいて、ダミーの条件を算出して変更期間中における
フィルタ処理を行うことで、条件の変更中でもフィルタ
処理の機能を実行することが可能となる。According to the present invention, the dummy condition is calculated based on the stored condition and the filtering process is performed during the changing period, so that the filtering process function can be executed even when the condition is changed. Becomes
【0012】この発明の請求項3では、上記発明におい
て、前記実行工程では、前記条件に適合する要素の廃棄
または該条件に適合する要素の抽出のうち、少なくとも
1つを実行することを特徴とする。According to a third aspect of the present invention, in the above invention, at least one of discarding an element conforming to the condition or extracting an element conforming to the condition is executed in the executing step. To do.
【0013】この発明によれば、フィルタ処理の機能に
おいて、条件に適合する要素の廃棄であるdenyフィ
ルタ処理と、条件に適合する要素を抽出するpermi
tフィルタ処理の少なくとも1つを実行することで、階
層的な条件付けが可能となる。According to the present invention, in the filter processing function, the deny filter processing, which is the disposal of the elements that meet the conditions, and the permi, which extracts the elements that meet the conditions, are performed.
By performing at least one of the t-filter processes, hierarchical conditioning is possible.
【0014】この発明の請求項4では、予め設定された
条件に従って所定の要素を取捨選択する選択手続きを行
うフィルタ処理装置において、前記条件の変更前に、前
記設定された少なくとも1つの条件を保存する第1の保
存手段と、前記変更の要求が入力すると、前記変更期間
中に選択手続きが従うべき条件を作成する作成手段と、
前記作成された条件を保存する第2の保存手段と、前記
第1の保存手段に保存された条件のうちの少なくとも1
つの条件の変更を行う変更手段と、前記第1または第2
の保存手段に保存された条件に従って前記所定要素を取
捨選択する選択手続きを行う実行手段と、前記作成手段
によって条件が作成されると、前記第2の保存手段と前
記実行手段を接続させ、前記変更手段によって条件が変
更されると、前記第1の保存手段と前記実行手段とを接
続させる接続手段とを備えたフィルタ処理装置が提供さ
れる。According to a fourth aspect of the present invention, in a filter processing device which performs a selection procedure for selecting a predetermined element according to a preset condition, the set at least one condition is stored before the condition is changed. First storing means for creating, and a creating means for creating a condition to be followed by the selection procedure during the change period when the change request is input;
At least one of the second storage means for storing the created condition and the condition stored in the first storage means
Changing means for changing one condition, and the first or second
Execution means for performing a selection procedure for selecting the predetermined elements according to the conditions stored in the storage means, and when the creating means creates a condition, the second storage means and the executing means are connected to each other, and When the condition is changed by the changing unit, there is provided a filter processing device including a connecting unit that connects the first storing unit and the executing unit.
【0015】この発明によれば、変更の要求の入力に対
し、変更期間中にフィルタ処理を行うためのダミーの条
件を作成して、そのダミーの条件を第2の保存手段に保
存するとともに、実行手段によってこの保存されたダミ
ーの条件に従って所定要素を取捨選択し、作成手段によ
って条件が作成されると、実行手段によってこの作成さ
れた条件に従って所定要素を取捨選択することで、それ
ぞれの条件の変更に対してフィルタ処理の機能を停止せ
ずに、条件の更新を行うことを可能とする。According to the present invention, in response to the input of the change request, a dummy condition for performing the filtering process during the change period is created, and the dummy condition is saved in the second saving means. The executing means selects and discards the predetermined elements according to the stored dummy conditions, and when the creating means creates the conditions, the executing means selects and discards the predetermined elements according to the created conditions, thereby It is possible to update the condition without stopping the function of the filtering process for the change.
【0016】この発明の請求項5では、上記発明におい
て、前記作成手段は、前記第1の保存手段に保存されて
いる条件に基づいて、前記選択手続きを行う条件を算出
して、第2の保存手段に保存させることを特徴とする。According to a fifth aspect of the present invention, in the above invention, the creating means calculates a condition for performing the selection procedure based on the condition stored in the first storing device, and the second creating process is performed. It is characterized in that it is stored in a storage means.
【0017】この発明によれば、第1の保存手段に保存
されている条件によって、ダミー条件を算出して変更期
間中におけるフィルタ処理を行うことで、条件の変更中
でもフィルタ処理の機能を実行することが可能となる。According to the present invention, the dummy condition is calculated according to the condition stored in the first storing means and the filtering process is performed during the changing period, so that the function of the filtering process is executed even when the condition is changed. It becomes possible.
【0018】この発明の請求項6では、上記発明におい
て、前記実行手段は、前記接続手段によって接続されて
いる第1または第2の保存手段に保存されている条件に
適合する要素の廃棄または該条件に適合する要素の抽出
のうち、少なくとも1つを実行することを特徴とする。According to a sixth aspect of the present invention, in the above invention, the execution means discards or disposes of an element conforming to a condition stored in the first or second storage means connected by the connection means. It is characterized in that at least one of the extraction of elements that meet the conditions is executed.
【0019】この発明によれば、第1または第2の保存
手段に保存されている条件に適合する要素の廃棄である
denyフィルタ処理と、条件に適合する要素を抽出す
るpermitフィルタ処理を実行することで、階層的
な条件付けが可能となる。According to the present invention, the deny filter processing, which is the discarding of the elements that meet the conditions, stored in the first or second storage means, and the permit filter processing, which extracts the elements that meet the conditions, are executed. This allows hierarchical conditioning.
【0020】[0020]
【発明の実施の形態】以下に添付図面を参照して、この
発明にかかるフィルタ処理方法およびその装置の好適な
実施の形態を説明する。BEST MODE FOR CARRYING OUT THE INVENTION Preferred embodiments of a filter processing method and apparatus according to the present invention will be described below with reference to the accompanying drawings.
【0021】図1は、この発明にかかるフィルタ処理装
置の構成を示す構成図である。図において、フィルタ処
理装置11は、ユーザ3によって入力される情報を取り
込む通常フィルタ更新インターフェース部(以下、「イ
ンターフェース部」という))12と、ユーザ3によっ
て設定された条件を保存する通常フィルタ部13と、変
更期間中にフィルタ処理が従うべき条件(以下、「ダミ
ー条件」という)を作成する更新フィルタ作成プログラ
ム部(以下、「プログラム部」という)14と、作成さ
れたダミー条件を保存する更新フィルタ部15と、通常
フィルタ部13または更新フィルタ部15と接続される
ルーティングエンジン部16と、通常フィルタ部13ま
たは更新フィルタ部15とルーティングエンジン部16
との切り替え接続を行うスイッチ17とから構成されて
いる。FIG. 1 is a block diagram showing the structure of a filter processing apparatus according to the present invention. In the figure, a filter processing device 11 includes a normal filter update interface unit (hereinafter, referred to as “interface unit”) 12 that captures information input by a user 3, and a normal filter unit 13 that saves a condition set by the user 3. And an update filter creation program section (hereinafter referred to as “program section”) 14 that creates a condition (hereinafter referred to as “dummy condition”) that the filter process should follow during the change period, and an update that saves the created dummy condition. The filter unit 15, the routing engine unit 16 connected to the normal filter unit 13 or the update filter unit 15, the normal filter unit 13 or the update filter unit 15, and the routing engine unit 16
It is composed of a switch 17 for switching connection with.
【0022】ユーザ3は、図示しない情報入力装置を使
用してフィルタ処理のための条件の設定や変更を要求す
る変更要求信号やスイッチ切り替え要求信号などの情報
をインターフェース部12に出力している。なお、上記
の条件の設定とは、この実施例では例えばdenyフィ
ルタ処理やpermitフィルタ処理を実行するための
IPアドレスを取捨選択するための設定を行うことであ
る。The user 3 uses an information input device (not shown) to output to the interface section 12 information such as a change request signal and a switch change request signal for requesting setting or changing of conditions for filter processing. In addition, the setting of the above-mentioned conditions is, in this embodiment, for example, setting for selecting an IP address for executing the deny filter process or the permit filter process.
【0023】インターフェース部12は、通常フィルタ
部13およびプログラム部14と接続されている。そし
て、インターフェース部12は、変更要求やスイッチ切
り替え要求の信号入力に対しては、プログラム部14に
これら要求を知らせ、また条件の設定の入力に対して
は、入力する情報を通常フィルタ部13に書き込む動作
を行う。The interface section 12 is usually connected to the filter section 13 and the program section 14. Then, the interface unit 12 notifies the program unit 14 of the change request and the switch change request signal input, and the input of the condition setting to the normal filter unit 13 for the condition setting input. Perform write operation.
【0024】通常フィルタ部13は、ユーザ3によって
設定されるpermitフィルタとdenyフィルタに
よるフィルタ処理を行うとともに、このフィルタ処理を
行うための条件を記憶し保存している。この保存内容
は、図2に示すように、例えば要素1〜4が設定されて
おり、これら要素1〜4に対してpermitフィルタ
とdenyフィルタの指定(登録)がなされている(図
2(a),(b)参照)。この実施例では、要素1〜4
は、ネットワーク間でデータ中継が許可されるパケット
のIPアドレスである。The normal filter unit 13 performs filter processing by the permit filter and the deny filter set by the user 3, and stores and saves conditions for performing this filter processing. As shown in FIG. 2, for example, elements 1 to 4 are set in this saved content, and a permit filter and a deny filter are designated (registered) for these elements 1 to 4 (see FIG. ), (B)). In this example, elements 1-4
Is the IP address of the packet for which data relay is permitted between the networks.
【0025】この実施例では、通常フィルタ部13は、
まずpermitフィルタ処理を行い、次にdenyフ
ィルタ処理を行い、permitフィルタとdenyフ
ィルタのいずれにも登録されていない要素は抽出され、
またpermitフィルタで抽出された要素(この実施
例では要素1)は、denyフィルタで指定されても廃
棄されないものとしている。In this embodiment, the normal filter unit 13 is
First, the permit filter process is performed, then the deny filter process is performed, and the elements that are not registered in either the permit filter or the deny filter are extracted,
The element extracted by the permit filter (element 1 in this embodiment) is not discarded even if specified by the deny filter.
【0026】この設定によって、通常フィルタ部13か
らは、要素1と4の情報が抽出されて出力されることと
なる。なお、図2は、この通常フィルタ部13および更
新フィルタ部15の保存内容を説明するために、この保
存内容を模式的に示した模式図である。With this setting, the information of the elements 1 and 4 is extracted and output from the normal filter unit 13. Note that FIG. 2 is a schematic diagram schematically showing the stored contents of the normal filter unit 13 and the update filter unit 15 in order to explain the stored contents.
【0027】この通常フィルタ部13の保存内容は、イ
ンターフェース部12からの書き込み処理によって更新
が可能である。なお、この書き込み処理に際しては、イ
ンターフェース部12はパスワードなどの設定によって
ユーザを特定しておくことが可能であり、ユーザ3から
入力するパスワードの認識に基づいて特定のユーザに条
件の書き込みや書き換えなどの変更を許可するものとす
る。The contents stored in the normal filter unit 13 can be updated by a writing process from the interface unit 12. In this writing process, the interface unit 12 can specify the user by setting a password or the like, and based on the recognition of the password input by the user 3, writing or rewriting the condition to the specific user. Change of the above shall be permitted.
【0028】プログラム部14は、インターフェース部
12、通常フィルタ部13、更新フィルタ部15と接続
されるとともに、スイッチ17の切り替え制御を行って
いる。このプログラム部14は、インターフェース部1
2から入力する変更要求に応じて、通常フィルタ部13
から保存されている条件を読み込み、この条件に基づい
てダミーの条件を演算して作成し、このダミー条件を更
新フィルタ部15に書き込んでいる。The program section 14 is connected to the interface section 12, the normal filter section 13, and the update filter section 15, and controls the switching of the switch 17. The program unit 14 is the interface unit 1.
In accordance with the change request input from 2, the normal filter unit 13
The stored conditions are read, the dummy conditions are calculated and created based on the conditions, and the dummy conditions are written in the update filter unit 15.
【0029】すなわち、プログラム部14では、図2に
示すように、通常フィルタ部13から読み込んだ内容
(この実施例では要素1と4)から変更期間中に更新フ
ィルタが従うべき条件を算出して、その内容を更新フィ
ルタ部15に書き込む。この実施例では、図2(a),
(b)に示すpermitフィルタとdenyフィルタ
の設定内容が、図2(c)に示す更新フィルタ部15の
設定内容と等価であるので、プログラム部14は、更新
フィルタ部15内にこのダミー条件を記憶させて保存さ
せる。That is, as shown in FIG. 2, the program section 14 calculates the conditions to be followed by the update filter during the change period from the contents read from the normal filter section 13 (elements 1 and 4 in this embodiment). , Its contents are written in the update filter unit 15. In this embodiment, as shown in FIG.
Since the setting contents of the permit filter and the deny filter shown in (b) are equivalent to the setting contents of the update filter unit 15 shown in FIG. 2C, the program unit 14 sets the dummy condition in the update filter unit 15. Remember and save.
【0030】なお、この場合、更新フィルタ部15の処
理機能は、denyフィルタの処理機能と同様となり、
更新フィルタ部15からは、要素2と3が廃棄され要素
1と4の情報が抽出されて出力されることとなる。ま
た、更新フィルタの処理機能を、permitフィルタ
の処理機能で構成することも可能であり、この場合に
は、要素1と4を指定してこれらの情報が抽出されるよ
うに設定すればよい。In this case, the processing function of the update filter unit 15 is similar to that of the deny filter,
From the update filter unit 15, the elements 2 and 3 are discarded, and the information of the elements 1 and 4 is extracted and output. Also, the processing function of the update filter can be configured by the processing function of the permit filter, and in this case, it suffices to specify the elements 1 and 4 and set such information to be extracted.
【0031】さらに、プログラム部14は、スイッチ1
7の切り替え制御を行っており、通常時では通常フィル
タ部13とルーティングエンジン部16を接続させてお
り、条件の変更時には更新フィルタ部15とルーティン
グエンジン部16を接続させるようにスイッチ17の切
り替えを行っている。Further, the program section 14 uses the switch 1
7 is performed, and the normal filter unit 13 and the routing engine unit 16 are normally connected, and the switch 17 is switched so that the update filter unit 15 and the routing engine unit 16 are connected when conditions are changed. Is going.
【0032】ルーティングエンジン部16は、スイッチ
17を介して通常フィルタ部13または更新フィルタ部
15と接続されるとともに、ネットワーク送受信モジュ
ール部4とも接続されている。ルーティングエンジン部
16には、スイッチ17を介して各フィルタ部13,1
5から抽出された要素の情報が入力しており、この情報
とネットワーク送受信モジュール部4からの要素(この
実施例では受信したパケットのIPアドレス)とを比較
して、このパケットの中継転送を許可するかどうか判断
している。The routing engine unit 16 is connected to the normal filter unit 13 or the update filter unit 15 via the switch 17, and is also connected to the network transmission / reception module unit 4. The routing engine unit 16 is connected to the filter units 13 and 1 via the switch 17.
The information of the element extracted from 5 is input, and this information is compared with the element from the network transmission / reception module unit 4 (the IP address of the received packet in this embodiment), and the relay transfer of this packet is permitted. I am deciding whether or not to do it.
【0033】次に、図3のフローチャートを用いて図1
に示したフィルタ処理装置の動作について説明する。図
において、まず、通常フィルタ更新インターフェース部
12は、ユーザ3からフィルタの条件の変更要求を示す
信号の入力があるかどうか判断している(ステップ10
1)。Next, referring to the flow chart of FIG.
The operation of the filter processing device shown in FIG. In the figure, first, the normal filter update interface unit 12 determines whether or not a signal indicating a request for changing the filter condition is input from the user 3 (step 10).
1).
【0034】ここで、この変更要求の信号入力がある
と、このインターフェース部12は、条件の変更要求が
あった旨を更新フィルタ作成プログラム部14に通知
し、このプログラム部14は、図2に示したごとく、通
常フィルタ部13から要素1と4の情報を読み込み、こ
の情報に基づいて変更期間中に更新フィルタ部15が従
うべきダミー条件を作成する(ステップ102)。そし
て、プログラム部14は、作成したダミー条件を更新フ
ィルタ部15に書き込み、さらにスイッチ17を通常フ
ィルタ部13から更新フィルタ部15に切り替え制御
し、更新フィルタ部15とルーティングエンジン部16
とを接続させる(ステップ103)。Here, when the change request signal is input, the interface section 12 notifies the update filter creation program section 14 that the condition change request has been issued. As shown, the information of the elements 1 and 4 is read from the normal filter unit 13 and a dummy condition to be followed by the update filter unit 15 during the change period is created based on this information (step 102). Then, the program unit 14 writes the created dummy condition in the update filter unit 15, controls the switch 17 to switch from the normal filter unit 13 to the update filter unit 15, and controls the update filter unit 15 and the routing engine unit 16.
And are connected (step 103).
【0035】これにより、変更期間中の中継処理では、
更新フィルタ部15から保存されているダミー条件(こ
の実施例では、データ中継を許可する要素1と4の情
報、すなわちIPアドレス)が抽出されてルーティング
エンジン部16に読み出される。ルーティングエンジン
部16は、ネットワーク送受信モジュール部4から出力
されるパケット内の要素(IPアドレス)を、このダミ
ー条件に照らし合わせて、当該パケットの中継を許可す
るかどうか判断することができる。As a result, in the relay process during the change period,
The dummy condition (in this embodiment, the information of the elements 1 and 4 which permits data relay, that is, the IP address) is extracted from the update filter unit 15 and read out to the routing engine unit 16. The routing engine unit 16 can determine whether or not to permit the relay of the packet by comparing the element (IP address) in the packet output from the network transmission / reception module unit 4 with this dummy condition.
【0036】また、プログラム部14は、スイッチ17
の切り替えを終了すると、切り替え完了の通知をインタ
ーフェース部12に行う。インターフェース部12は、
この通知を受けると、通常フィルタ部13の更新許可を
ユーザ3に通知する(ステップ104)。ユーザ3は、
この通知は、例えば図示しないディスプレイに表示する
ことによって行う。ユーザ3は、この表示によってスイ
ッチの切り替え完了を認識し、情報入力装置を用いて通
常フィルタ部13内に保存されている条件の変更を行う
ことが可能となる。The program section 14 also includes a switch 17
When the switching of is completed, the interface unit 12 is notified of the completion of switching. The interface unit 12 is
Upon receiving this notification, the user 3 is notified of the permission to update the normal filter unit 13 (step 104). User 3
This notification is given, for example, by displaying it on a display not shown. This display allows the user 3 to recognize the completion of switching of the switch and change the conditions stored in the normal filter unit 13 using the information input device.
【0037】すなわち、ユーザ3は、例えばpermi
tフィルタの設定を図2(d)に示すように、要素2の
指定に変更するものとする。なお、この実施例では、d
enyフィルタの設定は、図2(e)に示すように、変
更しないものとするが、むろん変更対象とすることも可
能である。That is, the user 3 is, for example, permi
It is assumed that the setting of the t filter is changed to the designation of the element 2 as shown in FIG. In this embodiment, d
The setting of the ny filter is not changed as shown in FIG. 2 (e), but it is of course possible to change it.
【0038】インターフェース部12は、ユーザ3が通
常フィルタ部13の更新入力を終了したかどうか判断し
ており(ステップ105)、これは例えばユーザ3から
のスイッチ切り替え要求や更新終了を示す信号の入力な
どによって判断している。インターフェース部12は、
この信号入力があると、スイッチ切り替え要求を示す信
号をプログラム部14に出力しており、プログラム部1
4は、この切り替え要求が入力すると、スイッチ17を
更新フィルタ部15から通常フィルタ部13に切り替え
制御し、通常フィルタ部13とルーティングエンジン部
16とを接続させる(ステップ106)。The interface unit 12 judges whether or not the user 3 has completed the update input of the normal filter unit 13 (step 105), which is, for example, the switch switching request from the user 3 or the input of the signal indicating the update completion. It is judged by the following. The interface unit 12 is
When this signal is input, a signal indicating a switch change request is output to the program unit 14, and the program unit 1
When the switching request is input, the switching control unit 4 controls switching of the switch 17 from the update filter unit 15 to the normal filter unit 13, and connects the normal filter unit 13 and the routing engine unit 16 (step 106).
【0039】これにより、変更後の中継処理では、通常
フィルタ部13から保存されている条件(この実施例で
は、データ中継を許可する要素2と4の情報、すなわち
IPアドレス)が抽出されて、ルーティングエンジン部
16によって読み出される。ルーティングエンジン部1
6は、ネットワーク送受信モジュール部4から出力され
るパケット内の要素(IPアドレス)を、このダミー条
件に照らし合わせて、当該パケットの中継を許可するか
どうか判断することができる。なお、判断結果は、ネッ
トワーク送受信モジュール部4に返送されることとな
る。As a result, in the relay processing after the change, the stored condition (in this embodiment, the information of the elements 2 and 4 which permit data relay, that is, the IP address) is extracted, It is read by the routing engine unit 16. Routing engine section 1
The element 6 can determine whether or not to permit the relay of the packet by comparing the element (IP address) in the packet output from the network transmission / reception module unit 4 with this dummy condition. The determination result will be returned to the network transmission / reception module unit 4.
【0040】このように、この実施例では、新たな要素
の追加や既存の要素の削除などのフィルタ処理の条件の
変更が生じた場合に、変更前のフィルタが従うべきダミ
ーの条件を作成し、変更期間中はこのダミー条件に従っ
て要素の取捨選択を行うフィルタ処理を実行し、通常フ
ィルタ部内の条件が変更されると、フィルタが従うべき
条件をこの変更された条件に切り替えて、このフィルタ
処理を実行するので、条件の変更に対してフィルタ処理
の機能を停止せずに、条件の更新を行うことができ、ル
ーティングエンジン部は条件の変更の有無にかかわるこ
となくルーティング処理を続行することができる。As described above, in this embodiment, when a condition for filter processing such as addition of a new element or deletion of an existing element is changed, a dummy condition to be followed by the filter before change is created. During the change period, filter processing is performed to select elements according to this dummy condition, and when the condition in the normal filter part is changed, the condition that the filter should follow is switched to this changed condition and this filter process Since it executes, the condition can be updated without stopping the filtering function for the condition change, and the routing engine part can continue the routing process regardless of whether the condition is changed. it can.
【0041】なお、この実施例では、ルーティング処理
における要素、つまりIPアドレスを取捨選択するため
の条件変更の場合について説明したが、この発明はこれ
に限らず、ある条件に従って所定の要素を取捨選択する
あらゆるフィルタ処理に応用が可能である。例えば、こ
の発明は、ATM(非同期転送モード)での識別子(仮
想パス識別子や仮想チャネル識別子)をフィルタ処理す
る場合、さらにはID(識別)カードなどを読み取る際
のフィルタ処理などにも応用が可能である。In this embodiment, the case of changing the condition for selecting an element in the routing process, that is, the IP address has been described, but the present invention is not limited to this, and a predetermined element is selected according to a certain condition. It can be applied to any filtering process. For example, the present invention can be applied to a case of filtering an identifier (virtual path identifier or virtual channel identifier) in ATM (asynchronous transfer mode), and further to a filtering process when reading an ID (identification) card or the like. Is.
【0042】また、この実施例では、ダミー条件を通常
フィルタ部に保存されている条件に基づいて算出した
が、この発明はこれに限らず、例えば通常フィルタ部内
の条件をそのままコピーしてダミー条件としてもよい
し、この条件の一部をダミー条件としてもよい。さらに
は、予め設定した新たな条件をダミー条件として更新フ
ィルタ部に保存させることも可能である。In this embodiment, the dummy condition is calculated based on the condition stored in the normal filter unit. However, the present invention is not limited to this. For example, the condition in the normal filter unit is copied as it is and the dummy condition is calculated. Or a part of this condition may be a dummy condition. Furthermore, it is also possible to save a preset new condition as a dummy condition in the update filter unit.
【0043】この発明は、これら実施形態に限定される
ものではなく、この発明の要旨を逸脱しない範囲で種々
の変形実施が可能である。The present invention is not limited to these embodiments, and various modifications can be made without departing from the gist of the present invention.
【0044】[0044]
【発明の効果】以上説明したように、この発明では、フ
ィルタ処理の条件の変更要求がなされると、ダミー条件
を算出し、変更期間中はこのダミー条件に従ってフィル
タ処理を行い、条件の変更後はダミー条件からこの変更
された条件に切り替えて、フィルタ処理を続行するの
で、それぞれの条件の変更に対してフィルタ処理の機能
を停止せずに、条件の更新を行うことができる。As described above, according to the present invention, when a request for changing the condition of the filter processing is made, a dummy condition is calculated, the filter processing is performed according to the dummy condition during the changing period, and the condition is changed. Switches from the dummy condition to this changed condition and continues the filter processing, so that the condition can be updated without stopping the function of the filter processing for each change of the condition.
【図1】この発明にかかるフィルタ処理装置の構成を示
す構成図である。FIG. 1 is a configuration diagram showing a configuration of a filter processing device according to the present invention.
【図2】図1に示した通常フィルタ部および更新フィル
タ部の保存内容を模式的に示した模式図である。FIG. 2 is a schematic diagram schematically showing stored contents of a normal filter unit and an update filter unit shown in FIG.
【図3】図1に示したフィルタ処理装置の条件変更動作
を説明するためのフローチャートである。FIG. 3 is a flowchart for explaining a condition changing operation of the filter processing device shown in FIG.
【図4】従来のフィルタ処理を説明するためのシステム
の構成を示す構成図である。FIG. 4 is a configuration diagram showing a configuration of a system for explaining conventional filter processing.
1 WAN 2 LAN 3 ユーザ 4 ネットワーク送受信モジュール部 10 ルータ 11 フィルタ処理装置 12 通常フィルタ更新インターフェース部 13 通常フィルタ部 14 更新フィルタ作成プログラム部 15 更新フィルタ部 16 ルーティングエンジン部 17 スイッチ 20,21 パーソナルコンピュータ 1 WAN 2 LAN 3 users 4 Network transmission / reception module 10 routers 11 Filter processing device 12 Normal filter update interface 13 Normal filter 14 Update filter creation program section 15 Update filter section 16 Routing engine section 17 switch 20,21 Personal computer
Claims (6)
を取捨選択する選択手続きを行うフィルタ処理方法にお
いて、 前記条件の変更前に、前記設定された少なくとも1つの
条件を保存する保存工程と、 前記変更の要求に応じて、前記変更期間中に前記選択手
続きが従うべき条件を算出する算出工程と、 前記保存された条件のうちの少なくとも1つの条件の変
更を行う変更工程と、 前記変更期間中は、前記算出された条件に従って前記所
定要素を取捨選択する選択手続きを行い、前記条件の変
更がなされると、当該変更された条件に従って前記所定
要素を取捨選択する選択手続きを行う実行工程とを含む
ことを特徴とするフィルタ処理方法。1. A filter processing method for performing a selection procedure of selecting a predetermined element according to a preset condition, including a saving step of saving the set at least one condition before changing the condition, A calculation step of calculating a condition to be followed by the selection procedure during the change period in response to a change request; a change step of changing at least one condition of the stored conditions; Performing a selection procedure for selecting the predetermined element according to the calculated condition, and performing a selection procedure for selecting the predetermined element according to the changed condition when the condition is changed. A filtering method comprising:
に基づいて、前記選択手続きを行う条件を算出すること
を特徴とする請求項1に記載のフィルタ処理方法。2. The filtering method according to claim 1, wherein in the calculating step, a condition for performing the selection procedure is calculated based on the stored condition.
要素の廃棄または該条件に適合する要素の抽出のうち、
少なくとも1つを実行することを特徴とする請求項1に
記載のフィルタ処理方法。3. In the execution step, among the discarding of elements that meet the conditions or the extraction of elements that meet the conditions,
The filtering method according to claim 1, wherein at least one is executed.
を取捨選択する選択手続きを行うフィルタ処理装置にお
いて、 前記条件の変更前に、前記設定された少なくとも1つの
条件を保存する第1の保存手段と、 前記変更の要求が入力すると、前記変更期間中に選択手
続きが従うべき条件を作成する作成手段と、 前記作成された条件を保存する第2の保存手段と、 前記第1の保存手段に保存された条件のうちの少なくと
も1つの条件の変更を行う変更手段と、 前記第1または第2の保存手段に保存された条件に従っ
て前記所定要素を取捨選択する選択手続きを行う実行手
段と、 前記作成手段によって条件が作成されると、前記第2の
保存手段と前記実行手段を接続させ、前記変更手段によ
って条件が変更されると、前記第1の保存手段と前記実
行手段とを接続させる接続手段とを備えたことを特徴と
するフィルタ処理装置。4. A filter processing device for performing a selection procedure for selecting a predetermined element according to a preset condition, wherein the first storage means stores the set at least one condition before changing the condition. When the change request is input, a creating unit that creates a condition to be followed by the selection procedure during the changing period, a second saving unit that saves the created condition, and a first saving unit Changing means for changing at least one of the saved conditions; executing means for performing a selecting procedure for selecting the predetermined elements according to the conditions saved in the first or second saving means; When the condition is created by the creating unit, the second saving unit and the executing unit are connected, and when the condition is changed by the changing unit, the first saving unit and the A filter processing device comprising: a connecting unit that connects the executing unit.
保存されている条件に基づいて、前記選択手続きを行う
条件を算出して、第2の保存手段に保存させることを特
徴とする請求項4に記載のフィルタ処理装置。5. The creating means calculates a condition for performing the selection procedure based on a condition stored in the first storing means and stores the calculated condition in the second storing means. The filter processing device according to claim 4.
接続されている第1または第2の保存手段に保存されて
いる条件に適合する要素の廃棄または該条件に適合する
要素の抽出のうち、少なくとも1つを実行することを特
徴とする請求項4に記載のフィルタ処理装置。6. The executing means discards elements that meet the conditions stored in the first or second storage means connected by the connecting means or extracts elements that meet the conditions. The filtering device according to claim 4, which performs at least one.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001281620A JP4609826B2 (en) | 2001-09-17 | 2001-09-17 | Filter processing method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001281620A JP4609826B2 (en) | 2001-09-17 | 2001-09-17 | Filter processing method and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003092601A true JP2003092601A (en) | 2003-03-28 |
| JP4609826B2 JP4609826B2 (en) | 2011-01-12 |
Family
ID=19105411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001281620A Expired - Fee Related JP4609826B2 (en) | 2001-09-17 | 2001-09-17 | Filter processing method and apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4609826B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016158236A (en) * | 2014-12-19 | 2016-09-01 | エーオー カスペルスキー ラボAO Kaspersky Lab | System and method for selecting means for intercepting network transmission |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05316114A (en) * | 1992-05-13 | 1993-11-26 | Shikoku Nippon Denki Software Kk | Repeater |
| JP2001067214A (en) * | 1999-08-30 | 2001-03-16 | Oki Electric Ind Co Ltd | Computer system and program file updating method |
| JP2001142510A (en) * | 1999-11-11 | 2001-05-25 | Omron Corp | Controller system, programming tool and controller |
| JP2001216146A (en) * | 2000-02-04 | 2001-08-10 | Nec Commun Syst Ltd | Uninterrupted film updating processing system and its method |
-
2001
- 2001-09-17 JP JP2001281620A patent/JP4609826B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05316114A (en) * | 1992-05-13 | 1993-11-26 | Shikoku Nippon Denki Software Kk | Repeater |
| JP2001067214A (en) * | 1999-08-30 | 2001-03-16 | Oki Electric Ind Co Ltd | Computer system and program file updating method |
| JP2001142510A (en) * | 1999-11-11 | 2001-05-25 | Omron Corp | Controller system, programming tool and controller |
| JP2001216146A (en) * | 2000-02-04 | 2001-08-10 | Nec Commun Syst Ltd | Uninterrupted film updating processing system and its method |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016158236A (en) * | 2014-12-19 | 2016-09-01 | エーオー カスペルスキー ラボAO Kaspersky Lab | System and method for selecting means for intercepting network transmission |
| US10172004B2 (en) | 2014-12-19 | 2019-01-01 | AO Kaspersky Lab | System and method for rules-based selection of network transmission interception means |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4609826B2 (en) | 2011-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7890716B2 (en) | Method of managing time-based differential snapshot | |
| US7519768B2 (en) | Computer system, management computer, and volume allocation change method of management computer | |
| US20020146002A1 (en) | Network administration apparatus, network administrating program, network administrating method and computer network system | |
| CN1942854B (en) | Screen transition control device and method | |
| US20060224799A1 (en) | Address management device | |
| JP5614073B2 (en) | Relay device | |
| JP2007213133A (en) | Hardware authentication device | |
| US7882303B2 (en) | Computer system, management computer, and volume allocation change method of management computer | |
| JP2003092601A (en) | Filter processing method and its apparatus | |
| US7516189B2 (en) | Information transmission method and host device | |
| JP2001292165A (en) | System/method for setting service and repeater | |
| JP2006148255A (en) | Apparatus and method for specifying connected position of illegitimate apparatus | |
| JP2000137604A (en) | System for succeeding data | |
| CN112291212B (en) | Static rule management method and device, electronic equipment and storage medium | |
| KR100303329B1 (en) | Apparatus and method for managing automatic mac address in unmanaged ethernet switch | |
| US20040139205A1 (en) | Hot standby server system | |
| JP6614404B1 (en) | System design support apparatus, method, program, and recording medium | |
| JP4201225B2 (en) | Database synchronous update method and system | |
| JP2006107158A (en) | Storage network system and access control method | |
| JP5633927B2 (en) | Frame transfer apparatus, frame transfer method, and frame transfer program | |
| JP2023001659A (en) | Information processing device, information processing method and information processing program | |
| JP2004206162A (en) | Communication device and image forming apparatus | |
| JP3592570B2 (en) | IP communication method, ATM communication device, and recording medium in ATM network | |
| JP2588629B2 (en) | Data transfer method | |
| JP2848370B2 (en) | Communication line monitoring device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080501 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100809 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100907 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101005 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131022 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4609826 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131022 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |