JP2009260880A - パケット転送制御装置およびパケット転送制御方法 - Google Patents
パケット転送制御装置およびパケット転送制御方法 Download PDFInfo
- Publication number
- JP2009260880A JP2009260880A JP2008110209A JP2008110209A JP2009260880A JP 2009260880 A JP2009260880 A JP 2009260880A JP 2008110209 A JP2008110209 A JP 2008110209A JP 2008110209 A JP2008110209 A JP 2008110209A JP 2009260880 A JP2009260880 A JP 2009260880A
- Authority
- JP
- Japan
- Prior art keywords
- information
- depth
- packet
- extracted
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】パケット転送制御装置は、パターンと深度とを対応づけて記憶する深度記憶部を備える。パケット転送制御装置は、パターンの設定を受け付けた場合に、受け付けたパターンを用いて深度記憶部を検索し、パターンに対応づけて記憶されている深度を取得することで、入力されたパケットから抽出すべき情報の深度を導出する。また、パケットの入力を受け付けると、パケットの先頭から順に情報を抽出する。この際、パケット転送制御装置は、抽出した情報が導出した深度を超えた場所に位置づけられる情報であるか否かを判定する。未だ深度を超えた場所に位置づけられる情報でないと判定すると、パケット転送制御装置は、情報の抽出を継続し、深度を超えた場所に位置づけられる情報であると判定すると、情報の抽出を終了する。
【選択図】 図1
Description
まず、図1を用いて、実施例1に係るパケット転送制御装置の概要を説明する。図1は、実施例1に係るパケット転送制御装置の概要を説明するための図である。
次に、図2および図3を用いて、実施例1に係るパケット転送制御装置の構成を説明する。図2は、実施例1に係るパケット転送制御装置の構成を示すブロック図であり、図3は、深度導出部を説明するための図である。
続いて、図4〜図6を用いて、実施例1に係るパケット転送制御装置による処理の手順を説明する。図4は、深度導出処理の手順を示すフローチャートである。図5は、パケット解析処理の手順を示すフローチャートである。図6は、不正パケット検出処理の手順を示すフローチャートである。
まず、深度導出部160は、パターン記憶部121に記憶されている先頭のパターンを、E(エントリ)に格納する(ステップS101)。
まず、パケット解析部110は、パケット末尾であるか否かを判定し(ステップS201)、末尾である場合には(ステップS201肯定)、処理を終了する。
まず、不正パケット検出部170は、パケット末尾であるか否かを判定し(ステップS301)、末尾である場合には(ステップS301肯定)、処理を終了する。
上記してきたように、実施例1によれば、パケット転送制御装置は、パターンと深度とを対応づけて記憶する深度記憶部を備える。そして、パケット転送制御装置は、パターンの設定を受け付けた場合に、受け付けたパターンを用いて深度記憶部を検索し、パターンに対応づけて記憶されている深度を取得することで、入力されたパケットから抽出すべき情報の深度を導出する。また、パケット転送制御装置は、パケットの入力を受け付けると、パケットの先頭から順に情報を抽出する。この際、パケット転送制御装置は、抽出した情報が導出した深度を超えた場所に位置づけられる情報であるか否かを判定する。未だ深度を超えた場所に位置づけられる情報でないと判定すると、パケット転送制御装置は、情報の抽出を継続し、深度を超えた場所に位置づけられる情報であると判定すると、情報の抽出を終了する。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。
上記の実施例1においては、パケット転送制御装置が、アクセス制御リストを受信ポート側に設定する手法を説明したが、本発明はこれに限られるものではなく、送信ポート側に設定する手法にも、同様に適用することができる。
11 受信ポート
12 送信ポート
100 アクセス制御リスト部
110 パケット解析部
111 抽出終了判定部
120 パターン照合部
121 パターン記憶部
130 ルール検索部
140 アクション検索部
150 深度記憶部
160 深度導出部
170 不正パケット検出部
171 不正パケット条件記憶部
Claims (4)
- パケットの転送を制御する際に当該パケットから抽出すべき情報の種類を示すパターンと、当該パターンでパケットの転送を制御する際に当該抽出すべき情報の位置を当該パケットの先頭からの深さで示す深度とを対応づけて記憶する深度記憶手段と、
前記パターンの設定を受け付けた場合に、当該パターンを用いて前記深度記憶手段を検索し、当該パターンに対応づけて記憶されている深度を取得することで、入力されたパケットから抽出すべき情報の深度を導出する深度導出手段と、
パケットの入力を受け付けると、当該パケットの先頭から順に情報を抽出する抽出手段と、
前記抽出手段によって抽出された情報が前記深度導出手段によって導出された深度を超えた場所に位置づけられる情報であるか否かを判定し、未だ前記深度を超えた場所に位置づけられる情報でないと判定すると、前記抽出手段による情報の抽出を継続させ、前記深度を超えた場所に位置づけられる情報であると判定すると、前記抽出手段による情報の抽出を終了させる判定手段と、
を備えたことを特徴とするパケット転送制御装置。 - パケットが不正なパケットであることを示す条件を記憶する不正パケット条件記憶手段と、
前記抽出手段によって情報が抽出されると、当該抽出された情報を用いて前記不正パケット条件記憶手段を検索し、当該抽出された情報が満足する条件が検索されると、前記抽出手段による情報の抽出を終了させる不正パケット終了手段と、
をさらに備えたことを特徴とする請求項1に記載のパケット転送制御装置。 - 前記深度導出手段は、前記深度を受信ポートごとに導出し、
前記判定手段は、前記抽出手段によって抽出された情報の受信ポートに基づいて、前記深度導出手段によって導出された深度を超えた場所に位置づけられる情報であるか否かを判定することを特徴とする請求項1または2に記載のパケット転送制御装置。 - パケットの転送を制御する際に当該パケットから抽出すべき情報の種類を示すパターンの設定を受け付けた場合に、パターンと当該パターンでパケットの転送を制御する際に当該抽出すべき情報の位置を当該パケットの先頭からの深さで示す深度とを対応づけて記憶する深度記憶部を、設定を受け付けたパターンを用いて検索し、当該パターンに対応づけて記憶されている深度を取得することで、入力されたパケットから抽出すべき情報の深度を導出する深度導出工程と、
パケットの入力を受け付けると、当該パケットの先頭から順に情報を抽出する抽出工程と、
前記抽出工程によって抽出された情報が前記深度導出工程によって導出された深度を超えた場所に位置づけられる情報であるか否かを判定し、未だ前記深度を超えた場所に位置づけられる情報でないと判定すると、前記抽出工程による情報の抽出を継続させ、前記深度を超えた場所に位置づけられる情報であると判定すると、前記抽出工程による情報の抽出を終了させる判定工程と、
を含んだことを特徴とするパケット転送制御方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008110209A JP4962394B2 (ja) | 2008-04-21 | 2008-04-21 | パケット転送制御装置およびパケット転送制御方法 |
US12/339,472 US7760763B2 (en) | 2008-04-21 | 2008-12-19 | Packet transfer controlling apparatus and packet transfer controlling method |
EP20080173013 EP2112802B1 (en) | 2008-04-21 | 2008-12-29 | Packet transfer controlling apparatus and packet transfer controlling method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008110209A JP4962394B2 (ja) | 2008-04-21 | 2008-04-21 | パケット転送制御装置およびパケット転送制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009260880A true JP2009260880A (ja) | 2009-11-05 |
JP4962394B2 JP4962394B2 (ja) | 2012-06-27 |
Family
ID=40886207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008110209A Active JP4962394B2 (ja) | 2008-04-21 | 2008-04-21 | パケット転送制御装置およびパケット転送制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7760763B2 (ja) |
EP (1) | EP2112802B1 (ja) |
JP (1) | JP4962394B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016005286A (ja) * | 2014-06-19 | 2016-01-12 | エックスプライアント, インコーポレイテッド | パケットのコンテンツからハッシュ入力を形成する方法およびその装置 |
KR101589616B1 (ko) * | 2015-01-30 | 2016-01-29 | 한국과학기술원 | 네트워크 터널을 구성하는 제1터널 장비 및 제2터널 장비,및 이에 의한 검증 패킷 전달 방법 |
JP2016037564A (ja) * | 2014-08-08 | 2016-03-22 | 日東電工株式会社 | 粘着シート |
US10397113B2 (en) | 2014-06-19 | 2019-08-27 | Cavium, Llc | Method of identifying internal destinations of network packets and an apparatus thereof |
US10560399B2 (en) | 2014-06-19 | 2020-02-11 | Cavium, Llc | Method of dynamically renumbering ports and an apparatus thereof |
US10616380B2 (en) | 2014-06-19 | 2020-04-07 | Cavium, Llc | Method of handling large protocol layers for configurable extraction of layer information and an apparatus thereof |
US10785169B2 (en) | 2013-12-30 | 2020-09-22 | Marvell Asia Pte, Ltd. | Protocol independent programmable switch (PIPS) for software defined data center networks |
US11050859B2 (en) | 2014-06-19 | 2021-06-29 | Marvell Asia Pte, Ltd. | Method of using bit vectors to allow expansion and collapse of header layers within packets for enabling flexible modifications and an apparatus thereof |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016013177A1 (ja) * | 2014-07-23 | 2016-01-28 | 日本電気株式会社 | 網検証装置、網検証方法、および、記憶媒体 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002016638A (ja) * | 2000-06-29 | 2002-01-18 | Mitsubishi Electric Corp | ルーチング情報検索装置およびルーチング情報検索制御データを記録したコンピュータ読み取り可能な記録媒体 |
JP2002324029A (ja) * | 2001-04-24 | 2002-11-08 | Matsushita Electric Ind Co Ltd | 電子メール送信装置、電子メール送信方法、電子メール送信プログラム、および電子メール送信プログラム記録媒体 |
JP2003198607A (ja) * | 2001-12-25 | 2003-07-11 | Hitachi Ltd | パケット転送装置及びポリシーテーブルの検索方法 |
JP2006053824A (ja) * | 2004-08-13 | 2006-02-23 | Nec Corp | アクセス制御システム、アクセス制御方法、及び、プログラム |
JP2008085886A (ja) * | 2006-09-28 | 2008-04-10 | Oki Electric Ind Co Ltd | パケット処理装置、パケット処理方法及びパケット処理プログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6182228B1 (en) * | 1998-08-17 | 2001-01-30 | International Business Machines Corporation | System and method for very fast IP packet filtering |
US7069372B1 (en) * | 2001-07-30 | 2006-06-27 | Cisco Technology, Inc. | Processor having systolic array pipeline for processing data packets |
JP3829794B2 (ja) | 2002-11-22 | 2006-10-04 | ソニー株式会社 | 情報処理装置、サーバクライアントシステム、および方法、並びにコンピュータ・プログラム |
US8631483B2 (en) * | 2005-06-14 | 2014-01-14 | Texas Instruments Incorporated | Packet processors and packet filter processes, circuits, devices, and systems |
US7624436B2 (en) * | 2005-06-30 | 2009-11-24 | Intel Corporation | Multi-pattern packet content inspection mechanisms employing tagged values |
US7806936B2 (en) | 2006-10-19 | 2010-10-05 | Depuy Products, Inc. | Bowed femoral sleeve |
US8448234B2 (en) * | 2007-02-15 | 2013-05-21 | Marvell Israel (M.I.S.L) Ltd. | Method and apparatus for deep packet inspection for network intrusion detection |
US7843967B2 (en) * | 2007-11-30 | 2010-11-30 | Telefonaktiebolaget L M Ericsson (Publ) | Multiple protocol cross layer customized QoS propagation and mapping |
US9100268B2 (en) * | 2008-02-27 | 2015-08-04 | Alcatel Lucent | Application-aware MPLS tunnel selection |
US8339954B2 (en) * | 2008-05-16 | 2012-12-25 | Cisco Technology, Inc. | Providing trigger based traffic management |
US8320372B2 (en) * | 2008-06-23 | 2012-11-27 | Alcatel Lucent | Processing of packet fragments |
-
2008
- 2008-04-21 JP JP2008110209A patent/JP4962394B2/ja active Active
- 2008-12-19 US US12/339,472 patent/US7760763B2/en active Active
- 2008-12-29 EP EP20080173013 patent/EP2112802B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002016638A (ja) * | 2000-06-29 | 2002-01-18 | Mitsubishi Electric Corp | ルーチング情報検索装置およびルーチング情報検索制御データを記録したコンピュータ読み取り可能な記録媒体 |
JP2002324029A (ja) * | 2001-04-24 | 2002-11-08 | Matsushita Electric Ind Co Ltd | 電子メール送信装置、電子メール送信方法、電子メール送信プログラム、および電子メール送信プログラム記録媒体 |
JP2003198607A (ja) * | 2001-12-25 | 2003-07-11 | Hitachi Ltd | パケット転送装置及びポリシーテーブルの検索方法 |
JP2006053824A (ja) * | 2004-08-13 | 2006-02-23 | Nec Corp | アクセス制御システム、アクセス制御方法、及び、プログラム |
JP2008085886A (ja) * | 2006-09-28 | 2008-04-10 | Oki Electric Ind Co Ltd | パケット処理装置、パケット処理方法及びパケット処理プログラム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10785169B2 (en) | 2013-12-30 | 2020-09-22 | Marvell Asia Pte, Ltd. | Protocol independent programmable switch (PIPS) for software defined data center networks |
US11824796B2 (en) | 2013-12-30 | 2023-11-21 | Marvell Asia Pte, Ltd. | Protocol independent programmable switch (PIPS) for software defined data center networks |
JP2016005286A (ja) * | 2014-06-19 | 2016-01-12 | エックスプライアント, インコーポレイテッド | パケットのコンテンツからハッシュ入力を形成する方法およびその装置 |
US10397113B2 (en) | 2014-06-19 | 2019-08-27 | Cavium, Llc | Method of identifying internal destinations of network packets and an apparatus thereof |
US10560399B2 (en) | 2014-06-19 | 2020-02-11 | Cavium, Llc | Method of dynamically renumbering ports and an apparatus thereof |
US10616380B2 (en) | 2014-06-19 | 2020-04-07 | Cavium, Llc | Method of handling large protocol layers for configurable extraction of layer information and an apparatus thereof |
US11050859B2 (en) | 2014-06-19 | 2021-06-29 | Marvell Asia Pte, Ltd. | Method of using bit vectors to allow expansion and collapse of header layers within packets for enabling flexible modifications and an apparatus thereof |
US11799989B2 (en) | 2014-06-19 | 2023-10-24 | Marvell Asia Pte, Ltd. | Method of using bit vectors to allow expansion and collapse of header layers within packets for enabling flexible modifications and an apparatus thereof |
JP2016037564A (ja) * | 2014-08-08 | 2016-03-22 | 日東電工株式会社 | 粘着シート |
US10479058B2 (en) | 2014-08-08 | 2019-11-19 | Nitto Denko Corporation | Pressure-sensitive adhesive sheet |
KR101589616B1 (ko) * | 2015-01-30 | 2016-01-29 | 한국과학기술원 | 네트워크 터널을 구성하는 제1터널 장비 및 제2터널 장비,및 이에 의한 검증 패킷 전달 방법 |
Also Published As
Publication number | Publication date |
---|---|
US7760763B2 (en) | 2010-07-20 |
EP2112802A2 (en) | 2009-10-28 |
US20090262735A1 (en) | 2009-10-22 |
EP2112802B1 (en) | 2015-04-08 |
EP2112802A3 (en) | 2013-11-06 |
JP4962394B2 (ja) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4962394B2 (ja) | パケット転送制御装置およびパケット転送制御方法 | |
EP2434689B1 (en) | Method and apparatus for detecting message | |
JP4905395B2 (ja) | 通信監視装置、通信監視プログラム、および通信監視方法 | |
US8611220B2 (en) | Network system, controller, and network control method | |
EP2482497B1 (en) | Data forwarding method, data processing method, system and device thereof | |
CN104994016B (zh) | 用于分组分类的方法和装置 | |
JP6159018B2 (ja) | 抽出条件決定方法、通信監視システム、抽出条件決定装置及び抽出条件決定プログラム | |
US20130294449A1 (en) | Efficient application recognition in network traffic | |
JP2007096741A (ja) | ポートホッピング検出システム、帯域制御システム、ポートホッピング検出方法、及びプログラム | |
CN102780681A (zh) | Url过滤系统及过滤url的方法 | |
KR102585874B1 (ko) | Sdn네트워크에서 라우팅 제어 장치 및 방법 | |
Chatterjee et al. | Evidence fusion for malicious bot detection in iot | |
US20150256459A1 (en) | Packet processing method and apparatus | |
JP2007228217A (ja) | トラフィック判定装置、トラフィック判定方法、及びそのプログラム | |
JP6272258B2 (ja) | 最適化装置、最適化方法および最適化プログラム | |
KR101715107B1 (ko) | 리트로액티브 네트워크 검사 시스템 및 그 제공방법 | |
JP5035410B2 (ja) | アドレス検索方法およびパケット処理装置 | |
CN111030976A (zh) | 一种基于密钥的分布式访问控制方法、装置及存储设备 | |
CN115190056A (zh) | 一种可编排的流量协议识别与解析方法、装置及设备 | |
WO2014007247A1 (ja) | ネットワーク装置、パケット処理方法及びプログラム、並びにネットワークシステム | |
JP4887081B2 (ja) | 通信監視装置、通信監視方法およびプログラム | |
JP6821311B2 (ja) | 中継装置、通信システム、中継方法及び中継プログラム | |
CN110138777B (zh) | 一种基于区域增长算法的sdn流规则探测方法 | |
CN111193722B (zh) | 基于Linux内核加速转发的方法、装置、设备及介质 | |
JP7380868B2 (ja) | プロトコル識別装置、プロトコル識別方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4962394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |