JP2007221395A - ネットワーク端末装置 - Google Patents
ネットワーク端末装置 Download PDFInfo
- Publication number
- JP2007221395A JP2007221395A JP2006038665A JP2006038665A JP2007221395A JP 2007221395 A JP2007221395 A JP 2007221395A JP 2006038665 A JP2006038665 A JP 2006038665A JP 2006038665 A JP2006038665 A JP 2006038665A JP 2007221395 A JP2007221395 A JP 2007221395A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- transmission
- network terminal
- terminal device
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】送信パケットフィルタ部3Aでは、送信パケットのそれぞれに対してフィルタ条件記憶部3Bに記憶されたフィルタリング条件に照らし合わされて送信可否が判断される。そして、送信可と判断された送出パケットは透過されて送出される。また、送信不可と判断された送出パケットは、廃棄対象パケットとして廃棄され、廃棄の旨がホストCPU4に通知される。
【選択図】図3
Description
図1は、本実施の形態1に係るネットワーク端末装置の構成を示すブロック図である。図1において、ネットワーク端末装置1は、ネットワークI/F2と、パケットフィルタリング機能部3と、ホストCPU(Central Processing Unit )4と、CPU周辺回路5と、RAM(Random Access Memory)6と、ROM(Read Only Memory)7と、から構成される。パケットフィルタリング機能部3、ホストCPU4、CPU周辺回路5、RAM6及びROM7は、バス8を介して相互に接続されている。
ホストCPU4は、パケットフィルタリング機能部3の送信フィルタリング処理をディセーブルとする(ステップS113)。
本実施の形態2では、ネットワーク端末装置に実装された送信パケットフィルタリング機能が、レイヤ3のフィルタリング処理の一環として実施するIPパケットの送信元アドレスの検閲(端末のIPアドレスが正しく記載されているか否かの検閲)に使用する自端末のIPアドレスの認識を、通信機能を司るホストCPU側の手助け無く自律して行うことで、常に適正なフィルタリング処理を実現させる場合を説明する。
2 ネットワークI/F
3 パケットフィルタリング機能部
3A 送信パケットフィルタ部
3B フィルタ条件記憶部
3C 受信パケットフィルタ部
3c 特定パケット抽出部
3D 状態監視通知部
4 ホストCPU
5 CPU周辺回路
6 RAM
7、22 ROM
8 バス
100、200 ネットワークシステム
101 LAN
102 通信監視装置
103 外部ネットワーク
21A 自アドレス認識部
22A 物理アドレス記憶部
Claims (8)
- 通信処理を行うホストプロセッサと、送信パケットのフィルタリング処理を行う専用プロセッサとを有するネットワーク端末装置であって、
前記専用プロセッサは、
フィルタリング条件を記憶するフィルタ条件記憶手段と、
前記フィルタ条件を参照して前記送信パケットの送信可否を判断して送信不可パケットの廃棄を行うとともに、当該パケット廃棄を前記ホストプロセッサに通知する送信パケットフィルタ処理手段と、を具備することを特徴とするネットワーク端末装置。 - 前記専用プロセッサは、前記送信パケットフィルタ処理手段の動作状態を監視して前記ホストプロセッサに通知する状態監視通知手段を具備することを特徴とする請求項1記載のネットワーク端末装置。
- 前記ホストプロセッサは、前記専用プロセッサから通知される前記送信パケットフィルタ処理手段の動作状態を報知するフィルタ動作状態報知手段を具備することを特徴とする請求項2記載のネットワーク端末装置。
- 前記ホストプロセッサは、外部ネットワーク上に配置された通信監視装置から前記フィルタリング条件を受信して前記専用プロセッサに通知して、前記送信パケットフィルタ処理手段をイネーブル状態とすることを特徴とする請求項1記載のネットワーク端末装置。
- 通信処理を行うホストプロセッサと、送信パケットのフィルタリング処理を行う専用プロセッサとを有するネットワーク端末装置であって、
前記専用プロセッサは、前記送信パケットに設定された送信元論理アドレスの成否を検閲し、該送信パケットの送信可否を判断して送信不可パケットの廃棄を行うとともに、当該パケット廃棄を前記ホストプロセッサに通知する送信パケットフィルタ処理手段を具備することを特徴とするネットワーク端末装置。 - 前記専用プロセッサは、自端末装置の物理アドレス情報に対応する論理アドレスを外部ネットワーク上に配置されたアドレス管理サーバに対して問合せて、該アドレス管理サーバからの応答により前記送信元論理アドレスを認識するアドレス認識手段を具備することを特徴とする請求項5記載のネットワーク端末装置。
- 前記アドレス管理サーバはDHCPサーバであることを特徴とする請求項5記載のネットワーク端末装置。
- 前記アドレス管理サーバはRARPサーバであることを特徴とする請求項5記載のネットワーク端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006038665A JP4922620B2 (ja) | 2006-02-15 | 2006-02-15 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006038665A JP4922620B2 (ja) | 2006-02-15 | 2006-02-15 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007221395A true JP2007221395A (ja) | 2007-08-30 |
JP4922620B2 JP4922620B2 (ja) | 2012-04-25 |
Family
ID=38498175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006038665A Expired - Fee Related JP4922620B2 (ja) | 2006-02-15 | 2006-02-15 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4922620B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010061660A (ja) * | 2008-09-04 | 2010-03-18 | Estsoft Corp | 分散サービス拒否攻撃の防御方法および防御システム |
JP2013544461A (ja) * | 2010-10-26 | 2013-12-12 | 中国移▲動▼通信集▲団▼公司 | イベント処理方法及び装置 |
JP2021069023A (ja) * | 2019-10-24 | 2021-04-30 | 株式会社日立製作所 | 通信機能を有する装置並びに通信システム |
CN113645624A (zh) * | 2021-08-25 | 2021-11-12 | 广东省高峰科技有限公司 | 一种异常网络数据的排查方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001077811A (ja) * | 1999-09-01 | 2001-03-23 | Akuton Technology Kk | ネットワークインターフェースカード |
JP2004139178A (ja) * | 2002-10-15 | 2004-05-13 | Sony Corp | 情報処理装置及び方法、並びにプログラム |
-
2006
- 2006-02-15 JP JP2006038665A patent/JP4922620B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001077811A (ja) * | 1999-09-01 | 2001-03-23 | Akuton Technology Kk | ネットワークインターフェースカード |
JP2004139178A (ja) * | 2002-10-15 | 2004-05-13 | Sony Corp | 情報処理装置及び方法、並びにプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010061660A (ja) * | 2008-09-04 | 2010-03-18 | Estsoft Corp | 分散サービス拒否攻撃の防御方法および防御システム |
JP2013544461A (ja) * | 2010-10-26 | 2013-12-12 | 中国移▲動▼通信集▲団▼公司 | イベント処理方法及び装置 |
JP2021069023A (ja) * | 2019-10-24 | 2021-04-30 | 株式会社日立製作所 | 通信機能を有する装置並びに通信システム |
CN113645624A (zh) * | 2021-08-25 | 2021-11-12 | 广东省高峰科技有限公司 | 一种异常网络数据的排查方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4922620B2 (ja) | 2012-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4820437B2 (ja) | 情報処理装置 | |
US10212160B2 (en) | Preserving an authentication state by maintaining a virtual local area network (VLAN) association | |
EP2346205B1 (en) | A method and device for preventing network attack | |
US7757285B2 (en) | Intrusion detection and prevention system | |
CN108173812B (zh) | 防止网络攻击的方法、装置、存储介质和设备 | |
US7929452B2 (en) | Internet protocol (IP) address sharing and platform dynamic host configuration protocol (DHCP) mediator | |
US7490351B1 (en) | Controlling ARP traffic to enhance network security and scalability in TCP/IP networks | |
US20060280121A1 (en) | Frame-transfer control device, DoS-attack preventing device, and DoS-attack preventing system | |
EP1722535A2 (en) | Method and apparatus for identifying and disabling worms in communication networks | |
KR100679170B1 (ko) | 네트워크 공격 대책방법, 네트워크 공격 대책장치 및 네트워크 공격 대책 프로그램을 기록한 기록매체 | |
US9800593B2 (en) | Controller for software defined networking and method of detecting attacker | |
WO2008141584A1 (en) | Message processing method, system, and equipment | |
WO2011140795A1 (zh) | 一种防止介质访问控制地址欺骗攻击的方法和交换设备 | |
CN101340440A (zh) | 一种防御网络攻击的方法及其装置 | |
KR101064382B1 (ko) | 통신 네트워크에서의 arp 공격 차단 시스템 및 방법 | |
CN107690004B (zh) | 地址解析协议报文的处理方法及装置 | |
US20070220256A1 (en) | Electronic mechanical device | |
KR100533785B1 (ko) | Dhcp 패킷을 이용한 동적 ip 주소할당 환경에서의arp/ip 스푸핑 자동 방지 방법 | |
JP4922620B2 (ja) | ネットワークシステム | |
TWI315139B (ja) | ||
OConnor | Detecting and responding to data link layer attacks | |
JP2011129968A (ja) | 通信端末装置 | |
CN110099015B (zh) | 一种由网络交换设备执行的方法、网络交换设备及介质 | |
US9686311B2 (en) | Interdicting undesired service | |
JP4895793B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110901 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120206 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |