JP2019047239A - パケットフィルタリング装置 - Google Patents
パケットフィルタリング装置 Download PDFInfo
- Publication number
- JP2019047239A JP2019047239A JP2017166596A JP2017166596A JP2019047239A JP 2019047239 A JP2019047239 A JP 2019047239A JP 2017166596 A JP2017166596 A JP 2017166596A JP 2017166596 A JP2017166596 A JP 2017166596A JP 2019047239 A JP2019047239 A JP 2019047239A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- white list
- destination
- server
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001914 filtration Methods 0.000 title claims abstract description 58
- 230000005540 biological transmission Effects 0.000 claims abstract description 99
- 238000004891 communication Methods 0.000 claims description 89
- 238000000034 method Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (6)
- 送信元の機器と送信先の装置とが関連付けられたホワイトリストに基づいて、受信したパケットの通過の可否を制御するパケットフィルタリング装置であって、
機器からパケットを受信したとき、前記ホワイトリストに当該機器と当該パケットの送信先の装置とが関連付けて登録されているならば当該パケットの通過を許可する通信制御手段と、
機器ごとに、当該機器から最初にパケットを受信したときから初期化期間に当該機器から受信したパケットの送信先の装置の数を計数し、当該計数した送信先の装置の数に応じて当該機器に対する最大接続先数を設定する最大接続数設定手段と、
機器からパケットを受信したとき、前記ホワイトリストに当該機器と当該パケットの送信先の装置とが関連付けて登録されておらず、前記ホワイトリストに当該機器を送信元として関連付けられている送信先の装置の数が当該機器に対する前記最大接続先数未満である場合、前記ホワイトリストに当該機器と当該パケットの送信先の装置とを関連付けて追加登録するホワイトリスト更新手段と、
を備えることを特徴とするパケットフィルタリング装置。 - 請求項1に記載のパケットフィルタリング装置であって、
前記ホワイトリスト更新手段は、
受信したパケットの送信元の機器と送信先の装置との最終通信時刻を記録する処理と、
前記ホワイトリストにおいて、パケットの送信元の機器と送信先の装置との最終通信時刻から現在時刻までに至る時間がタイムアウト時間以上となっている場合、当該送信元の機器と当該送信先の装置との組み合わせを削除する処理と、
を行うことを特徴とするパケットフィルタリング装置。 - 請求項1又は2に記載のパケットフィルタリング装置であって、
受信したパケットを解析することによって、当該パケットの送信元の機器の属性を識別する機器識別手段を備え、
前記最大接続数設定手段は、更に、前記機器識別手段にて識別された機器の属性に応じて当該機器に対する前記最大接続先数を設定することを特徴とするパケットフィルタリング装置。 - 請求項1又は2に記載のパケットフィルタリング装置であって、
受信したパケットを解析することによって、当該パケットの送信元の機器の属性を識別する機器識別手段を備え、
前記機器識別手段にて識別された機器の属性に応じて当該機器に対する前記初期化期間を設定することを特徴とするパケットフィルタリング装置。 - 請求項1〜4のいずれか1項に記載のパケットフィルタリング装置であって、
前記最大接続数設定手段は、受信したパケットの送信先の装置が通信を禁止する送信先として予め記憶されたブラックリストの装置に合致する場合、当該パケットの送信元の機器に対する前記最大接続先数を減ずることを特徴とするパケットフィルタリング装置。 - 請求項1〜5のいずれか1項に記載のパケットフィルタリング装置であって、
前記ホワイトリスト更新手段は、すべての機器からの通信が許可されている送信先の装置が予め記録されたマスターホワイトリストに基づいて、受信したパケットの送信先の装置が前記マスターホワイトリストに登録されている場合、当該パケットの送信元の機器と送信先の装置とを前記ホワイトリストに追加登録しないことを特徴とするパケットフィルタリング装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017166596A JP6591504B2 (ja) | 2017-08-31 | 2017-08-31 | パケットフィルタリング装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017166596A JP6591504B2 (ja) | 2017-08-31 | 2017-08-31 | パケットフィルタリング装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019047239A true JP2019047239A (ja) | 2019-03-22 |
JP6591504B2 JP6591504B2 (ja) | 2019-10-16 |
Family
ID=65814754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017166596A Active JP6591504B2 (ja) | 2017-08-31 | 2017-08-31 | パケットフィルタリング装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6591504B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019213010A (ja) * | 2018-06-01 | 2019-12-12 | 西日本電信電話株式会社 | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006319693A (ja) * | 2005-05-13 | 2006-11-24 | Alaxala Networks Corp | 異常通信探知装置 |
CN1973513A (zh) * | 2004-06-21 | 2007-05-30 | 趋势科技股份有限公司 | 通信设备、无线网络、程序及存储介质 |
JP2009239525A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング装置、フィルタリング方法およびフィルタリングプログラム |
JP2012034273A (ja) * | 2010-08-02 | 2012-02-16 | Yokogawa Electric Corp | 不正通信検出システム |
JP2014099758A (ja) * | 2012-11-14 | 2014-05-29 | National Institute Of Information & Communication Technology | 複数センサの観測情報の突合による不正通信検知方法 |
US20170063861A1 (en) * | 2015-08-26 | 2017-03-02 | Alaxala Networks Corporation | Communication apparatus |
-
2017
- 2017-08-31 JP JP2017166596A patent/JP6591504B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1973513A (zh) * | 2004-06-21 | 2007-05-30 | 趋势科技股份有限公司 | 通信设备、无线网络、程序及存储介质 |
JP2006319693A (ja) * | 2005-05-13 | 2006-11-24 | Alaxala Networks Corp | 異常通信探知装置 |
JP2009239525A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング装置、フィルタリング方法およびフィルタリングプログラム |
JP2012034273A (ja) * | 2010-08-02 | 2012-02-16 | Yokogawa Electric Corp | 不正通信検出システム |
JP2014099758A (ja) * | 2012-11-14 | 2014-05-29 | National Institute Of Information & Communication Technology | 複数センサの観測情報の突合による不正通信検知方法 |
US20170063861A1 (en) * | 2015-08-26 | 2017-03-02 | Alaxala Networks Corporation | Communication apparatus |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019213010A (ja) * | 2018-06-01 | 2019-12-12 | 西日本電信電話株式会社 | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6591504B2 (ja) | 2019-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11722458B2 (en) | Method and system for restricting transmission of data traffic for devices with networking capabilities | |
US10965789B2 (en) | Method and system for updating a whitelist at a network node | |
US11165805B2 (en) | Guard system for automatic network flow controls for internet of things (IoT) devices | |
JP2020017809A (ja) | 通信装置及び通信システム | |
US10419472B2 (en) | System and method for repairing vulnerabilities of devices connected to a data network | |
US20230042228A1 (en) | Providing a notification system in a virtual private network | |
US20240080301A1 (en) | Optimized utilization of internet protocol addresses in a virtual private network | |
JP6591504B2 (ja) | パケットフィルタリング装置 | |
US11108742B2 (en) | Method of securing connected devices on a network | |
US8239930B2 (en) | Method for controlling access to a network in a communication system | |
US10084812B2 (en) | Method and system of repairing vulnerabilities of smart devices | |
US20160205099A1 (en) | Communication system, control instruction apparatus, communication control method and program | |
US20170272460A1 (en) | Method and system of eliminating vulnerabilities of smart devices | |
CN107204969B (zh) | 消除数据网络上的漏洞的方法和系统 | |
JP6813030B2 (ja) | 通信システム | |
US11943202B1 (en) | Utilization of multiple exit internet protocol addresses in a virtual private network | |
US11647001B1 (en) | Optimizing communication in a virtual private network during blocking of an exit internet protocol address |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6591504 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |