JP2009528757A - ピアツーピア通信の検出及び制御 - Google Patents
ピアツーピア通信の検出及び制御 Download PDFInfo
- Publication number
- JP2009528757A JP2009528757A JP2008556902A JP2008556902A JP2009528757A JP 2009528757 A JP2009528757 A JP 2009528757A JP 2008556902 A JP2008556902 A JP 2008556902A JP 2008556902 A JP2008556902 A JP 2008556902A JP 2009528757 A JP2009528757 A JP 2009528757A
- Authority
- JP
- Japan
- Prior art keywords
- client machine
- peer
- internal
- message
- analyzer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】この方法は、内部クライアント・マシンにアドレスされる全てのメッセージを、分析装置に経路指定するステップを含む。前記分析装置は、ピアツーピア通信に関係するメッセージを検出し、指定された性質のメッセージがアドレスされた前記内部クライアント・マシンを識別し、前記ピアツーピア通信の確立が予定の内部ネットワーク規則に違反する場合は、前記外部クライアント・マシンとの接続を終了する
【選択図】図4
Description
B. Ford, P. Srisuresh and D. Kegel, "Peer-to-Peer communication across Network Address Translators," USENIX Annual TechnicalConference, April 10-15, 2005
50・・・コンピュータ・プログラム・コード
80・・・アプリケーション
100・・・第1のデータ通信ネットワーク(イントラネット)
105・・・内部アドレス空間
110・・・内部クライアント・マシン(内部ピア)
120・・・IPアドレス
130・・・第2のデータ通信ネットワーク(外部ネットワーク)
140・・・IPアドレス
150・・・外部クライアント・マシン(外部ピア)
160・・・インターネット
170・・・第1のルータ
180・・・第2のルータ
190・・・第1のファイアウォール
200・・・ピアツーピア通信分析装置(分析装置)
210・・・第2のファイアウォール
300〜320・・・プロトコル・ハンドラ
330・・・ネットワーク仮想化インフラストラクチャ
340・・・分析コンポーネント
350・・・企業ポリシ・データベース
Claims (14)
- データ通信ネットワーク上のピアツーピア通信を、内部アドレス空間(105)内の内部クライアント・マシン(110)と外部クライアント・マシン(150)の間で検出するための方法にして、
外部クライアント・マシンから内部クライアント・マシンにアドレスされる全てのメッセージを、分析装置(200)に経路指定するステップ(410)と、
指定された性質のメッセージを識別するステップ(420)と、
前記指定された性質のメッセージがアドレスされた前記内部クライアント・マシンを識別するステップ(430)を含む、方法。 - 前記指定された性質のメッセージが、前記内部クライアント・マシン(110)と前記外部クライアント・マシン(150)の間のピアツーピア通信の確立に関係する、請求項1に記載の方法。
- 前記指定された性質のメッセージを識別するステップ(420)及び前記内部クライアント・マシンを識別するステップ(430)が、前記内部アドレス空間の外部に位置する前記分析装置(200)によって実行される、請求項1又は請求項2に記載の方法。
- 前記内部クライアント・マシンの前記アドレス空間(120)を前記分析装置(200)に経路指定するステップと、
前記分析装置(200)により、前記外部クライアント・マシン(150)との交換をスプーフするステップをさらに含む、請求項3に記載の方法。 - 前記ピアツーピア通信の確立が予定の内部ネットワーク規則に違反する場合は、前記外部クライアント・マシン(150)との接続を終了するステップをさらに含む、請求項4に記載の方法。
- データ通信ネットワーク上のピアツーピア通信を、内部アドレス空間(105)内の内部クライアント・マシン(110)と外部クライアント・マシン(150)の間で検出するための装置にして、
外部クライアント・マシンから内部クライアント・マシンにアドレスされる全てのメッセージを、分析装置(200)に経路指定するためのルータ(170)を備え、
前記分析装置(200)が、
指定された性質のメッセージを識別するためのプロトコル・ハンドラ (300〜320)と、
前記指定された性質のメッセージがアドレスされた前記内部クライアント・マシン(110)を識別するための分析コンポーネント(340)を含む、装置。 - 前記指定された性質のメッセージが、前記内部クライアント・マシン(110)と前記外部クライアント・マシン(150)の間のピアツーピア通信の確立に関係する、請求項6に記載の装置。
- 前記分析装置(200)が、前記内部アドレス空間(105)の外部に位置する、請求項6又は請求項7に記載の装置。
- ルータ(170、190)が、前記識別された内部クライアント・マシン(110)の前記アドレス空間(120)を前記分析装置(200)に経路指定し、
前記分析装置(200)が、前記外部クライアント・マシン(150)との交換をスプーフする、請求項8に記載の装置。 - 前記分析装置(200)が、前記ピアツーピア通信が前記識別された内部クライアント・マシン(110)のために許容されるか否かを決定し且つ前記ピアツーピア通信が予定の内部ネットワーク規則に違反する場合は前記外部クライアント・マシン(150)との接続を終了するためのポリシ・データベース(350)をさらに含む、請求項7ないし請求項9の何れか1項に記載の装置。
- コンピュータ・プログラム・コード手段を含むコンピュータ・プログラム要素にして、当該コンピュータ・プログラム要素がデータ処理システム内のプロセッサにロードされるとき、
外部クライアント・マシンから内部クライアント・マシンにアドレスされる全てのメッセージを、分析装置(200)に経路指定するステップ(410)と、
指定された性質のメッセージを識別するステップ(420)と、
前記指定された性質のメッセージがアドレスされた前記内部クライアント・マシン(110)を識別するステップ(430)を含む方法を実行するように前記プロセッサを構成する、コンピュータ・プログラム要素。 - 前記指定された性質のメッセージが、前記内部クライアント・マシン(110)と前記外部クライアント・マシン(150)の間のピアツーピア通信の確立に関係する、請求項11に記載のコンピュータ・プログラム要素。
- 前記方法が、
前記識別された内部クライアント・マシンの前記アドレス空間(120)を前記分析装置(200)に経路指定するステップと、
前記分析装置(200)により、前記外部クライアント・マシン(150)との交換をスプーフするステップをさらに含む、請求項12に記載のコンピュータ・プログラム要素。 - 内部アドレス空間(105)を有するクライアント・システムを、前記内部アドレス空間(105)内の内部クライアント・マシン(110)と外部クライアント・マシン(150)の間のピアツーピア通信に対して準備する方法にして、
分析装置(200)をルータに接続するステップと、
外部クライアント・マシンから内部クライアント・マシンにアドレスされる全てのメッセージを、前記分析装置(200)に経路指定するステップ(410)と、
指定された性質のメッセージを識別するステップ(420)と、
前記指定された性質のメッセージがアドレスされた前記内部クライアント・マシンを識別するステップ(430)を含む、方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06004049 | 2006-02-28 | ||
EP06004049.0 | 2006-02-28 | ||
PCT/IB2007/050625 WO2007099497A1 (en) | 2006-02-28 | 2007-02-27 | Detection and control of peer-to-peer communication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009528757A true JP2009528757A (ja) | 2009-08-06 |
JP4829982B2 JP4829982B2 (ja) | 2011-12-07 |
Family
ID=38235403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008556902A Expired - Fee Related JP4829982B2 (ja) | 2006-02-28 | 2007-02-27 | ピアツーピア通信の検出及び制御 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8219679B2 (ja) |
EP (1) | EP1994717A1 (ja) |
JP (1) | JP4829982B2 (ja) |
CN (1) | CN101390369B (ja) |
WO (1) | WO2007099497A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011507370A (ja) * | 2007-12-13 | 2011-03-03 | アルカテル−ルーセント | 接続を確立する方法 |
JP2011124777A (ja) * | 2009-12-10 | 2011-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 通信分類装置および通信分類方法、ならびにそのためのプログラム |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2630938C (en) | 2007-09-19 | 2016-10-04 | Kevin Gerard Boyce | Method and system for dynamic protocol decoding and analysis |
CN102082807B (zh) * | 2009-12-01 | 2014-11-05 | 突触计算机系统(上海)有限公司 | 基于多协议的文件传输方法及装置 |
US8577355B1 (en) | 2012-05-21 | 2013-11-05 | At&T Intellectual Property I, L.P. | Intelligent long term evolution peer-to-peer management |
US9288219B2 (en) | 2013-08-02 | 2016-03-15 | Globalfoundries Inc. | Data protection in a networked computing environment |
CN103618960A (zh) * | 2013-11-28 | 2014-03-05 | 乐视网信息技术(北京)股份有限公司 | 一种调用tv版的方法及电子设备 |
TWI548243B (zh) * | 2014-06-13 | 2016-09-01 | 物聯智慧科技(深圳)有限公司 | 點對點傳輸方法與網路連線裝置 |
US10560362B2 (en) * | 2014-11-25 | 2020-02-11 | Fortinet, Inc. | Application control |
CN106487864B (zh) * | 2015-09-02 | 2019-09-27 | 华为终端有限公司 | 数据连接的建立方法、服务端及移动终端 |
NO20160593A1 (en) * | 2016-04-12 | 2017-10-13 | Pexip AS | Improvements in multimedia conferencing |
US10523635B2 (en) * | 2016-06-17 | 2019-12-31 | Assured Information Security, Inc. | Filtering outbound network traffic |
WO2021084450A1 (en) | 2019-10-29 | 2021-05-06 | LeapXpert Limited | Internal message routing system and method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10247946A (ja) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続方式および方法ならびにネームサーバ |
JPH11122301A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | アドレス変換接続装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002057917A2 (en) * | 2001-01-22 | 2002-07-25 | Sun Microsystems, Inc. | Peer-to-peer network computing platform |
DE60210408T2 (de) * | 2002-01-18 | 2006-10-19 | Stonesoft Corp. | Ueberwachung des Datenflusses zur Verbesserung des Netzwerksicherheitsschutzes |
JP4304593B2 (ja) | 2002-11-01 | 2009-07-29 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、並びにプログラム |
US7403995B2 (en) * | 2003-01-08 | 2008-07-22 | Outhink, Inc. | Symmetrical bi-directional communication |
WO2004063843A2 (en) * | 2003-01-15 | 2004-07-29 | Matsushita Electric Industrial Co., Ltd. | PEER-TO-PEER (P2P) CONNECTION DESPITE NETWORK ADDRESS TRANSLATOR (NATs) AT BOTH ENDS |
CN1450758A (zh) * | 2003-05-16 | 2003-10-22 | 上海金诺网络安全技术发展股份有限公司 | 高性能网络入侵检测系统和检测方法 |
KR100877664B1 (ko) | 2003-05-30 | 2009-01-12 | 인터내셔널 비지네스 머신즈 코포레이션 | 어택 검출 방법, 어택 검출 장치, 데이터 통신 네트워크, 컴퓨터 판독 가능 기록 매체 및 침입 검출 애플리케이션의 전개 방법 |
US7581010B2 (en) | 2003-07-14 | 2009-08-25 | Microsoft Corporation | Virtual connectivity with local connection translation |
US7426574B2 (en) * | 2003-12-16 | 2008-09-16 | Trend Micro Incorporated | Technique for intercepting data in a peer-to-peer network |
CN1322712C (zh) * | 2004-05-28 | 2007-06-20 | 南京邮电学院 | 一种实现诱骗网络数据流重定向的方法 |
US8103749B2 (en) * | 2005-01-05 | 2012-01-24 | Yissum Research Development Company Of The Hebrew University Of Jerusalem | Method and apparatus for managing communications |
US8576846B2 (en) * | 2005-10-05 | 2013-11-05 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
DE102005060410A1 (de) * | 2005-12-15 | 2007-06-21 | Phoenix Contact Gmbh & Co. Kg | Elektrische Klemme |
-
2007
- 2007-02-27 US US12/280,350 patent/US8219679B2/en not_active Expired - Fee Related
- 2007-02-27 JP JP2008556902A patent/JP4829982B2/ja not_active Expired - Fee Related
- 2007-02-27 EP EP07713177A patent/EP1994717A1/en not_active Withdrawn
- 2007-02-27 CN CN200780006949.0A patent/CN101390369B/zh not_active Expired - Fee Related
- 2007-02-27 WO PCT/IB2007/050625 patent/WO2007099497A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10247946A (ja) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続方式および方法ならびにネームサーバ |
JPH11122301A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | アドレス変換接続装置 |
Non-Patent Citations (8)
Title |
---|
CSND200500606011, "ここが危ないIP電話", NETWORK MAGAZINE, 20041101, 第9巻, pp.134〜135, 株式会社アスキー * |
CSND200600300003, 斉藤 栄太郎, "無料インターネット電話 Skype大解剖 三つの不思議を解き明かす", 日経NETWORK, 20050522, 第62号, pp.58〜62, 日経BP社 * |
CSNG200501132018, 伊藤 将志, "ファイアウォールを通過できるIP電話の提案と実装", 情報処理学会研究報告, 20050323, 第2005巻 第33号, pp.105〜110, 社団法人情報処理学会 * |
CSNG200900579001, 大竹 八洲孝, "VoIPにおけるNAT通過の実現", マルチメディア,分散,協調とモバイル(DICOMO)シンポジウム論文集 1997年〜2006年版, 20020703, 第2002巻 第9号, pp.1〜4, 社団法人情報処理学会 * |
JPN6011005325, "ここが危ないIP電話", NETWORK MAGAZINE, 20041101, 第9巻, pp.134〜135, 株式会社アスキー * |
JPN6011005326, 斉藤 栄太郎, "無料インターネット電話 Skype大解剖 三つの不思議を解き明かす", 日経NETWORK, 20050522, 第62号, pp.58〜62, 日経BP社 * |
JPN6011005327, 大竹 八洲孝, "VoIPにおけるNAT通過の実現", マルチメディア,分散,協調とモバイル(DICOMO)シンポジウム論文集 1997年〜2006年版, 20020703, 第2002巻 第9号, pp.1〜4, 社団法人情報処理学会 * |
JPN6011005328, 伊藤 将志, "ファイアウォールを通過できるIP電話の提案と実装", 情報処理学会研究報告, 20050323, 第2005巻 第33号, pp.105〜110, 社団法人情報処理学会 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011507370A (ja) * | 2007-12-13 | 2011-03-03 | アルカテル−ルーセント | 接続を確立する方法 |
JP2011124777A (ja) * | 2009-12-10 | 2011-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 通信分類装置および通信分類方法、ならびにそのためのプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4829982B2 (ja) | 2011-12-07 |
US20090037583A1 (en) | 2009-02-05 |
US8219679B2 (en) | 2012-07-10 |
WO2007099497A1 (en) | 2007-09-07 |
CN101390369A (zh) | 2009-03-18 |
EP1994717A1 (en) | 2008-11-26 |
CN101390369B (zh) | 2012-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4829982B2 (ja) | ピアツーピア通信の検出及び制御 | |
US11956338B2 (en) | Correlating packets in communications networks | |
Biggadike et al. | NATBLASTER: Establishing TCP connections between hosts behind NATs | |
US7822970B2 (en) | Method and apparatus for regulating access to a computer via a computer network | |
US8590048B2 (en) | Analyzing the security of communication protocols and channels for a pass through device | |
US7474655B2 (en) | Restricting communication service | |
US9332068B2 (en) | Mechanisms for transparently converting client-server software agents to peer-to-peer software agents | |
US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
US20090265414A1 (en) | Mechanisms for transparently converting client-server software agents to peer-to-peer software agents | |
Ng et al. | A Waypoint Service Approach to Connect Heterogeneous Internet Address Spaces. | |
US20170104630A1 (en) | System, Method, Software, and Apparatus for Computer Network Management | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
Lin et al. | How NAT-compatible are VoIP applications? | |
US9338021B2 (en) | Network traffic redirection in bi-planar networks | |
US8023985B1 (en) | Transitioning a state of a connection in response to an indication that a wireless link to a wireless device has been lost | |
JP2007181122A (ja) | 通信方法 | |
Son | Middleware approaches to middlebox traversal | |
Ocepek | Long-Term Sessions: this is why we can’t have Nice Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |