JP2007272628A - 情報検知処理方法及び装置 - Google Patents
情報検知処理方法及び装置 Download PDFInfo
- Publication number
- JP2007272628A JP2007272628A JP2006098330A JP2006098330A JP2007272628A JP 2007272628 A JP2007272628 A JP 2007272628A JP 2006098330 A JP2006098330 A JP 2006098330A JP 2006098330 A JP2006098330 A JP 2006098330A JP 2007272628 A JP2007272628 A JP 2007272628A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- software processing
- data
- condition
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】フロー情報検索部21は、入力データのフローが、ソフトウェア処理対象であるか否かを判断する。ソフトウェア処理対象であれば、ソフトウェア処理部11で入力データの検査を行う。ソフトウェア処理対象でない場合には、条件判定部22にて、ソフトウェア処理へ切り替える条件が成立しているか否かを判定する。成立している場合には、ソフトウェア処理部11で入力データの検査を行い、成立していない場合には、ハードウェア処理部23で検査を行う。
【選択図】図2
Description
11:ソフトウェア処理部
20:データ処理部
21:フロー情報検索部
22:条件判定部
23:ハードウェア処理部
24:選択部
33:レイヤ4受信処理部
34:レイヤ4送信処理部
35:送信処理部
31、32:ネットワークインタフェース
41:フロー状態検索部
42:フロー管理テーブル
43:条件判定処理部
44:プロトコル条件テーブル
Claims (14)
- アプリケーションレイヤの通信トラヒックデータに基づいて、ハードウェア処理又はソフトウェア処理により、フロー単位で情報検知を行う情報検知処理装置における情報検知処理方法であって、
入力データに対応するフローが、ソフトウェア処理対象であるか否かを判断し、
前記入力データに対応するフローが、ソフトウェア処理対象であると判断すると、ソフトウェア処理により情報検知を行い、ソフトウェア処理対象でないと判断すると、フローデータの内容に基づいて、フローごとに設定されるソフトウェア処理対象に切り替える条件が成立しているか否かを判定し、前記条件が成立していると判定すると、入力データに対応するフローをソフトウェア処理対象に設定してソフトウェア処理により情報検知を行い、
前記ソフトウェア処理での情報検知が終了すると、前記フローに対してソフトウェア処理対象の設定を解除することを特徴とする情報検知処理方法。 - 前記条件が成立していないと判定すると、ハードウェア処理により情報検知を行う、請求項1に記載の情報検知処理方法。
- 前記条件が成立しているか否かの判定では、前記入力データのフローのプロトコル種別に対応して設定された所定のキーワードを前記入力データから抽出すると、前記条件が成立していると判定する、請求項1に記載の情報検知処理方法。
- 前記ソフトウェア処理では、情報検知を終了すると、入力データのフローの処理内容に基づいて、前記ソフトウェア処理対象に切り替える条件を個別に設定する、請求項1に記載の情報検知処理方法。
- 前記条件が成立しているか否かの判定では、ソフトウェア処理によって指定されたデータサイズを処理すると、前記ソフトウェア処理へ切り替える条件が成立していると判定する、請求項4に記載の情報検知処理方法。
- 前記条件が成立しているか否かの判定では、ソフトウェア処理によって指定された、入力データのフローに依存する特定の文字列を抽出すると、前記ソフトウェア処理へ切り替え条件が成立していると判定する、請求項4に記載の情報検知処理方法。
- アプリケーションレイヤの通信トラヒックデータに基づいて、フロー単位で情報検知を行う情報検知処理装置であって、
入力データを入力するデータ入力部と、
ハードウェア処理により、前記入力データの情報検知を行うハードウェア処理部と、
ソフトウェア処理により、前記入力データの情報検知を行うソフトウェア処理部と、
フローごとに、ソフトウェア処理対象であるか、又は、ハードウェア処理対象であるかを示す情報を記憶するフロー管理情報を参照して、前記入力データのフローが、ソフトウェア処理対象であるか否かを取得するフロー情報検索部と、
前記フロー情報検索部が、ソフトウェア処理対象である旨の情報を取得すると、前記ソフトウェア処理部で前記情報検知を行わせ、ソフトウェア処理対象でない旨の情報を取得すると、フローデータの内容に基づいて、ソフトウェア処理に切り替える条件が成立しているか否かを判定し、条件が成立していると判定すると、前記ソフトウェア処理部で前記情報検知を行わせ、成立していないと判定すると、前記ハードウェア処理部で前記情報検知を行わせる条件判定部とを備え、
前記ソフトウェア処理部は、情報検知を終了すると、前記フロー管理情報の前記入力データに対応するフローをハードウェア処理対象に変更することを特徴とする情報検知処理装置。 - 前記フロー管理情報が、フローごとに、前記ソフトウェア処理に切り替える条件が成立しているか否かを判定するための条件情報を有しており、前記条件判定部は、該条件情報を参照して、ソフトウェア処理に切り替える条件が成立しているか否かを判定する、請求項7に記載の情報検知処理装置。
- ネットワークを介してデータを受信し、該受信したデータにレイヤ4受信処理を行って前記データ入力部にデータを入力するレイヤ4受信処理部を更に備える、請求項7に記載の情報検知処理装置。
- 前記ハードウェア処理部又は前記ソフトウェア処理部による情報検知処理後のデータに対してレイヤ4送信処理を行い、データを送信するレイヤ4送信処理部を更に備える、請求項7に記載の情報検知処理装置。
- 前記条件判定部は、前記入力データのフローのプロトコル種別に対応して設定された所定のキーワードを前記入力データから抽出すると、ソフトウェア処理へ切り替える条件が成立していると判定する、請求項7に記載の情報検知処理装置。
- 前記ソフトウェア処理部は、情報検知を終了すると、入力データのフローの処理内容に基づいて、前記ソフトウェア処理に切り替える条件を個別に設定する、請求項7に記載の情報検知処理装置。
- 前記条件判定部は、前記ソフトウェア処理部によって指定されたデータサイズを処理すると、前記ソフトウェア処理へ切り替える条件が成立していると判定する、請求項12に記載の情報検知処理装置。
- 前記条件判定部は、前記ソフトウェア処理部によって指定された、入力データのフローに依存する特定の文字列を抽出すると、前記ソフトウェア処理へ切り替える条件が成立していると判定する、請求項12に記載の情報検知処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006098330A JP4872412B2 (ja) | 2006-03-31 | 2006-03-31 | 情報検知処理方法及び装置 |
US11/729,829 US20070233892A1 (en) | 2006-03-31 | 2007-03-30 | System and method for performing information detection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006098330A JP4872412B2 (ja) | 2006-03-31 | 2006-03-31 | 情報検知処理方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007272628A true JP2007272628A (ja) | 2007-10-18 |
JP4872412B2 JP4872412B2 (ja) | 2012-02-08 |
Family
ID=38560767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006098330A Expired - Fee Related JP4872412B2 (ja) | 2006-03-31 | 2006-03-31 | 情報検知処理方法及び装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070233892A1 (ja) |
JP (1) | JP4872412B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9600319B2 (en) | 2013-10-04 | 2017-03-21 | Fujitsu Limited | Computer-readable medium, apparatus, and method for offloading processing from a virtual switch to a physical switch |
JP2019097053A (ja) * | 2017-11-24 | 2019-06-20 | 日本電信電話株式会社 | パケット識別装置および方法 |
WO2024171441A1 (ja) * | 2023-02-17 | 2024-08-22 | 日本電信電話株式会社 | 情報処理装置、情報処理方法、および情報処理プログラム |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002084499A1 (en) | 2001-04-11 | 2002-10-24 | Chelsio Communications, Inc. | Multi-purpose switching network interface controller |
US7660264B1 (en) | 2005-12-19 | 2010-02-09 | Chelsio Communications, Inc. | Method for traffic schedulign in intelligent network interface circuitry |
US7724658B1 (en) | 2005-08-31 | 2010-05-25 | Chelsio Communications, Inc. | Protocol offload transmit traffic management |
US7660306B1 (en) | 2006-01-12 | 2010-02-09 | Chelsio Communications, Inc. | Virtualizing the operation of intelligent network interface circuitry |
US7616563B1 (en) | 2005-08-31 | 2009-11-10 | Chelsio Communications, Inc. | Method to implement an L4-L7 switch using split connections and an offloading NIC |
US8935406B1 (en) | 2007-04-16 | 2015-01-13 | Chelsio Communications, Inc. | Network adaptor configured for connection establishment offload |
US8589587B1 (en) * | 2007-05-11 | 2013-11-19 | Chelsio Communications, Inc. | Protocol offload in intelligent network adaptor, including application level signalling |
US8060644B1 (en) | 2007-05-11 | 2011-11-15 | Chelsio Communications, Inc. | Intelligent network adaptor with end-to-end flow control |
JP5540537B2 (ja) * | 2009-03-24 | 2014-07-02 | 株式会社オートネットワーク技術研究所 | 制御装置、制御方法及びコンピュータプログラム |
CN105656769B (zh) * | 2014-11-11 | 2018-11-09 | 阿里巴巴集团控股有限公司 | 业务数据处理方法、装置及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11328376A (ja) * | 1998-05-08 | 1999-11-30 | Canon Inc | 情報入出力方法及び装置並びに記憶媒体 |
JP2002517855A (ja) * | 1998-06-12 | 2002-06-18 | マイクロソフト コーポレイション | 処理タスクをソフトウエアからハードウエアにオフロードする方法およびコンピュータ・プログラム製品 |
JP2004030612A (ja) * | 2002-04-30 | 2004-01-29 | Microsoft Corp | オフロードされたネットワークスタックの状態オブジェクトをアップロードする方法及びそれを同期する方法 |
JP2005085284A (ja) * | 2003-09-10 | 2005-03-31 | Microsoft Corp | フェイルオーバーイベントをサポートするネットワーク状態オブジェクトの多重オフロード |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6904519B2 (en) * | 1998-06-12 | 2005-06-07 | Microsoft Corporation | Method and computer program product for offloading processing tasks from software to hardware |
US7415723B2 (en) * | 2002-06-11 | 2008-08-19 | Pandya Ashish A | Distributed network security system and a hardware processor therefor |
US7509493B2 (en) * | 2004-11-19 | 2009-03-24 | Microsoft Corporation | Method and system for distributing security policies |
-
2006
- 2006-03-31 JP JP2006098330A patent/JP4872412B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-30 US US11/729,829 patent/US20070233892A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11328376A (ja) * | 1998-05-08 | 1999-11-30 | Canon Inc | 情報入出力方法及び装置並びに記憶媒体 |
JP2002517855A (ja) * | 1998-06-12 | 2002-06-18 | マイクロソフト コーポレイション | 処理タスクをソフトウエアからハードウエアにオフロードする方法およびコンピュータ・プログラム製品 |
JP2004030612A (ja) * | 2002-04-30 | 2004-01-29 | Microsoft Corp | オフロードされたネットワークスタックの状態オブジェクトをアップロードする方法及びそれを同期する方法 |
JP2005085284A (ja) * | 2003-09-10 | 2005-03-31 | Microsoft Corp | フェイルオーバーイベントをサポートするネットワーク状態オブジェクトの多重オフロード |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9600319B2 (en) | 2013-10-04 | 2017-03-21 | Fujitsu Limited | Computer-readable medium, apparatus, and method for offloading processing from a virtual switch to a physical switch |
JP2019097053A (ja) * | 2017-11-24 | 2019-06-20 | 日本電信電話株式会社 | パケット識別装置および方法 |
WO2024171441A1 (ja) * | 2023-02-17 | 2024-08-22 | 日本電信電話株式会社 | 情報処理装置、情報処理方法、および情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20070233892A1 (en) | 2007-10-04 |
JP4872412B2 (ja) | 2012-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4872412B2 (ja) | 情報検知処理方法及び装置 | |
US9787700B1 (en) | System and method for offloading packet processing and static analysis operations | |
US9100291B2 (en) | Systems and methods for extracting structured application data from a communications link | |
US7580411B2 (en) | Network flow/stream simulation method | |
JP2008054310A (ja) | 伝送制御プロトコル(tcp)セッションのセグメントを解析する装置、システム、及び方法 | |
US8621078B1 (en) | Certificate selection for virtual host servers | |
Jabiyev et al. | T-reqs: Http request smuggling with differential fuzzing | |
EP1122932A2 (en) | Protection of computer networks against malicious content | |
US11159560B1 (en) | Identifying network applications using images generated from payload data and time data | |
US11190607B2 (en) | Communication monitoring apparatus, communication monitoring method, and computer-readable non-transitory storage medium | |
CN102223266B (zh) | 一种协议代理检测方法和装置 | |
US9832069B1 (en) | Persistence based on server response in an IP multimedia subsystem (IMS) | |
US20160255176A1 (en) | Information processing device, method, and medium | |
US8214898B2 (en) | ICAP processing of partial content to identify security issues | |
JP7412363B2 (ja) | データストリームのプロトコルの識別 | |
EP1728349A2 (en) | A method for speeding up the pass time of an executable through a checkpoint | |
EP3319288A1 (en) | Protocol detection by parsing layer-4 packets in a network security system | |
US7689674B2 (en) | Selective exclusion of LSPs on a per-packet basis | |
JP4027213B2 (ja) | 侵入検知装置およびその方法 | |
JP5606059B2 (ja) | プロトコルスタックにおいて下位層から上位層まで受信データセグメントを送信する方法、プロトコルスタック、及びプロトコルスタックの端末 | |
EP1782197B1 (en) | A method for preventing activation of malicious objects | |
KR102607050B1 (ko) | 압축 패킷의 보안 처리 방법 및 이를 이용하는 보안 지원 장치 | |
US7840660B1 (en) | System, method, and computer program product for determining whether a process identified utilizing a first proxy is associated with an additional proxy | |
CN111949542B (zh) | 回归测试或者压力测试的生成数据的提取方法及装置 | |
JP6529033B2 (ja) | 情報処理装置、方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111107 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4872412 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |