JP4418302B2 - 中継装置、パケットフィルタリング方法及びパケットフィルタリングプログラム - Google Patents
中継装置、パケットフィルタリング方法及びパケットフィルタリングプログラム Download PDFInfo
- Publication number
- JP4418302B2 JP4418302B2 JP2004162129A JP2004162129A JP4418302B2 JP 4418302 B2 JP4418302 B2 JP 4418302B2 JP 2004162129 A JP2004162129 A JP 2004162129A JP 2004162129 A JP2004162129 A JP 2004162129A JP 4418302 B2 JP4418302 B2 JP 4418302B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- received
- verification
- order
- payload
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/34—Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
伊藤幸夫,紫藤政義,野口修著「図解・標準 最新VPNハンドブック」秀和システム、2003年5月、p.56−61
Claims (6)
- 通信メッセージをパケット毎に中継する中継装置であって、
受信されたパケットが受信すべき順序で受信されたものであるか否かを判断する順序判断手段と、
前記順序判断手段により前記パケットが前記受信すべき順序で受信されたものでないと判断された場合、当該パケットを保持しておくと共に、当該パケットの中継を行うよう制御するパケット保持手段と、
前記パケット保持手段により保持されたパケットが当該保持された後に受信されたパケットと併せて検証すべきものであるか否かを、前記受信すべき順序に基づいて判断して、当該判断に基づき当該受信されたパケットのペイロードと当該保持されたパケットのペイロードとを合併する合併手段と、
前記順序判断手段により前記受信すべき順序でパケットが受信されたと判断された場合に、当該パケットのペイロード、又は前記合併手段により合併された当該パケットのペイロードが予め定められたルールを満たすものであるか否かを検証すると共に、当該検証内容に関する情報を前記通信メッセージにおける次の検証に用いるために保持しておく検証手段と、
前記検証手段により前記パケットが前記ルールを満たすとされた場合に当該パケットの中継を行うよう制御し、前記検証手段により前記パケットが前記ルールを満たさないとされた場合に当該パケットの中継を禁止するよう制御する中継制御手段と、
を備える中継装置。 - 前記検証手段による検証、及び検証内容に関する情報の保持は、オートマトンを用いることにより行われることを特徴とする請求項1に記載の中継装置。
- 通信メッセージをパケット毎に中継する中継装置におけるパケットフィルタリング方法であって、
受信されたパケットが受信すべき順序で受信されたものであるか否かを判断する順序判断ステップと、
前記順序判断ステップにおいて前記パケットが前記受信すべき順序で受信されたものでないと判断された場合、当該パケットを保持しておくと共に、当該パケットの中継を行うよう制御するパケット保持ステップと、
前記パケット保持ステップにおいて保持されたパケットが当該保持された後に受信されたパケットと併せて検証すべきものであるか否かを、前記受信すべき順序に基づいて判断して、当該判断に基づき当該受信されたパケットのペイロードと当該保持されたパケットのペイロードとを合併する合併ステップと、
前記順序判断ステップにおいて前記受信すべき順序でパケットが受信されたと判断された場合に、当該パケットのペイロード、又は前記合併ステップにおいて合併された当該パケットのペイロードが予め定められたルールを満たすものであるか否かを検証すると共に、当該検証内容に関する情報を前記通信メッセージにおける次の検証に用いるために保持しておく検証ステップと、
前記検証ステップにおいて前記パケットが前記ルールを満たすとされた場合に当該パケットの中継を行うよう制御し、前記検証ステップにおいて前記パケットが前記ルールを満たさないとされた場合に当該パケットの中継を禁止するよう制御する中継制御ステップと、
を備えるパケットフィルタリング方法。 - 前記検証ステップにおける検証、及び検証内容に関する情報の保持は、オートマトンを用いることにより行われることを特徴とする請求項3に記載のパケットフィルタリング方法。
- 通信メッセージをパケット毎に中継する中継装置に、
受信されたパケットが受信すべき順序で受信されたものであるか否かを判断する順序判断処理と、
前記順序判断処理により前記パケットが前記受信すべき順序で受信されたものでないと判断された場合、当該パケットを保持しておくと共に、当該パケットの中継を行うよう制御するパケット保持処理と、
前記パケット保持処理により保持されたパケットが当該保持された後に受信されたパケットと併せて検証すべきものであるか否かを、前記受信すべき順序に基づいて判断して、当該判断に基づき当該受信されたパケットのペイロードと当該保持されたパケットのペイロードとを合併する合併処理と、
前記順序判断処理により前記受信すべき順序でパケットが受信されたと判断された場合に、当該パケットのペイロード、又は前記合併処理により合併された当該パケットのペイロードが予め定められたルールを満たすものであるか否かを検証すると共に、当該検証内容に関する情報を前記通信メッセージにおける次の検証に用いるために保持しておく検証処理と、
前記検証処理により前記パケットが前記ルールを満たすとされた場合に当該パケットの中継を行うよう制御し、前記検証処理により前記パケットが前記ルールを満たさないとされた場合に当該パケットの中継を禁止するよう制御する中継制御処理と、
を実行させるためのパケットフィルタリングプログラム。 - 前記検証処理による検証、及び検証内容に関する情報の保持は、オートマトンを用いることにより行われることを特徴とする請求項5に記載のパケットフィルタリングプログラム。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004162129A JP4418302B2 (ja) | 2004-05-31 | 2004-05-31 | 中継装置、パケットフィルタリング方法及びパケットフィルタリングプログラム |
PCT/JP2005/009632 WO2005117374A1 (ja) | 2004-05-31 | 2005-05-26 | 中継装置、パケットフィルタリング方法及びパケットフィルタリングプログラム |
EP05743800A EP1737172A4 (en) | 2004-05-31 | 2005-05-26 | RELAY DEVICE, APKET FILTERING METHOD, AND PACKAGE FILTERING PROGRAM |
KR20067004403A KR100752955B1 (ko) | 2004-05-31 | 2005-05-26 | 중계 장치, 패킷 필터링 방법 및 패킷 필터링 프로그램 |
US11/569,743 US7633957B2 (en) | 2004-05-31 | 2005-05-26 | Relay device, packet filtering method, and packet filtering program |
CNB2005800007404A CN100473060C (zh) | 2004-05-31 | 2005-05-26 | 中继装置、数据包过滤方法 |
TW094117569A TW200642389A (en) | 2004-05-31 | 2005-05-27 | Relaying apparatus, packet filtering method, and packet filtering program |
IL178267A IL178267A0 (en) | 2004-05-31 | 2006-09-21 | Relay device, packet filtering method, and packet filtering program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004162129A JP4418302B2 (ja) | 2004-05-31 | 2004-05-31 | 中継装置、パケットフィルタリング方法及びパケットフィルタリングプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005347853A JP2005347853A (ja) | 2005-12-15 |
JP4418302B2 true JP4418302B2 (ja) | 2010-02-17 |
Family
ID=35451250
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004162129A Expired - Fee Related JP4418302B2 (ja) | 2004-05-31 | 2004-05-31 | 中継装置、パケットフィルタリング方法及びパケットフィルタリングプログラム |
Country Status (8)
Country | Link |
---|---|
US (1) | US7633957B2 (ja) |
EP (1) | EP1737172A4 (ja) |
JP (1) | JP4418302B2 (ja) |
KR (1) | KR100752955B1 (ja) |
CN (1) | CN100473060C (ja) |
IL (1) | IL178267A0 (ja) |
TW (1) | TW200642389A (ja) |
WO (1) | WO2005117374A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008028740A (ja) * | 2006-07-21 | 2008-02-07 | Secure Ware:Kk | 通信制御装置、通信制御方法、及びコンピュータプログラム |
JP5177366B2 (ja) * | 2007-08-28 | 2013-04-03 | 日本電気株式会社 | サービス提供システム、フィルタリング装置、及びフィルタリング方法 |
US8050682B2 (en) * | 2008-03-14 | 2011-11-01 | Samsung Electronics Co., Ltd. | Method and system for delivering and constructing status information in communication system |
EP2449817B1 (en) * | 2009-06-30 | 2018-08-29 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatuses for moving a service or ip session from first to second access |
JP6529033B2 (ja) * | 2015-10-01 | 2019-06-12 | 株式会社エヴリカ | 情報処理装置、方法およびプログラム |
US10248814B2 (en) * | 2017-01-25 | 2019-04-02 | Hewlett Packard Enterprise Development Lp | Memory integrity monitoring |
JP2018207343A (ja) * | 2017-06-06 | 2018-12-27 | 株式会社オートネットワーク技術研究所 | 中継装置、中継方法及び中継プログラム |
JP7304801B2 (ja) * | 2019-12-12 | 2023-07-07 | 三菱電機株式会社 | 中継装置及び通信システム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5758083A (en) * | 1995-10-30 | 1998-05-26 | Sun Microsystems, Inc. | Method and system for sharing information between network managers |
CA2287689C (en) | 1998-12-03 | 2003-09-30 | P. Krishnan | Adaptive re-ordering of data packet filter rules |
JP4292654B2 (ja) | 1999-03-19 | 2009-07-08 | ソニー株式会社 | 記録装置および方法、再生装置および方法、並びに記録媒体 |
TW453070B (en) | 2000-01-17 | 2001-09-01 | Accton Technology Corp | Wireless network communication system and method with double packet filtering function |
TW484282B (en) | 2000-04-10 | 2002-04-21 | D Link Corp | Monitoring management method of network exchange system to the online frame |
US6381242B1 (en) * | 2000-08-29 | 2002-04-30 | Netrake Corporation | Content processor |
JP2003099339A (ja) * | 2001-09-25 | 2003-04-04 | Toshiba Corp | 侵入検知・防御装置及びプログラム |
US7180895B2 (en) | 2001-12-31 | 2007-02-20 | 3Com Corporation | System and method for classifying network packets with packet content |
US9392002B2 (en) * | 2002-01-31 | 2016-07-12 | Nokia Technologies Oy | System and method of providing virus protection at a gateway |
JP2003296213A (ja) * | 2002-04-03 | 2003-10-17 | Sony Corp | 情報授受方法および情報授受システム |
TW550903B (en) | 2002-04-23 | 2003-09-01 | Via Tech Inc | Method for filtering packets and the associated devices |
JP2004062417A (ja) | 2002-07-26 | 2004-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 |
CN1757210A (zh) * | 2003-01-15 | 2006-04-05 | 希尔纳公司 | 用于在光网络上传输分组数据的方法和装置 |
-
2004
- 2004-05-31 JP JP2004162129A patent/JP4418302B2/ja not_active Expired - Fee Related
-
2005
- 2005-05-26 CN CNB2005800007404A patent/CN100473060C/zh not_active Expired - Fee Related
- 2005-05-26 US US11/569,743 patent/US7633957B2/en not_active Expired - Fee Related
- 2005-05-26 EP EP05743800A patent/EP1737172A4/en not_active Withdrawn
- 2005-05-26 KR KR20067004403A patent/KR100752955B1/ko not_active IP Right Cessation
- 2005-05-26 WO PCT/JP2005/009632 patent/WO2005117374A1/ja not_active Application Discontinuation
- 2005-05-27 TW TW094117569A patent/TW200642389A/zh unknown
-
2006
- 2006-09-21 IL IL178267A patent/IL178267A0/en unknown
Also Published As
Publication number | Publication date |
---|---|
EP1737172A4 (en) | 2008-02-20 |
US7633957B2 (en) | 2009-12-15 |
CN100473060C (zh) | 2009-03-25 |
KR20060063957A (ko) | 2006-06-12 |
KR100752955B1 (ko) | 2007-08-30 |
JP2005347853A (ja) | 2005-12-15 |
CN1839601A (zh) | 2006-09-27 |
EP1737172A1 (en) | 2006-12-27 |
WO2005117374A1 (ja) | 2005-12-08 |
TW200642389A (en) | 2006-12-01 |
US20070242681A1 (en) | 2007-10-18 |
TWI332341B (ja) | 2010-10-21 |
IL178267A0 (en) | 2006-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10084825B1 (en) | Reducing redundant operations performed by members of a cooperative security fabric | |
KR100752955B1 (ko) | 중계 장치, 패킷 필터링 방법 및 패킷 필터링 프로그램 | |
US10484278B2 (en) | Application-based network packet forwarding | |
US7738380B1 (en) | Reassembly-free rewriting of out-of-order data payload | |
EP1734718A2 (en) | Computer-implemented method with real-time response mechanism for detecting viruses in data transfer on a stream basis | |
JP4743894B2 (ja) | データ・パケットを伝送しながらセキュリティを改良するための方法及び装置 | |
US20030018914A1 (en) | Stateful packet forwarding in a firewall cluster | |
JP2005011369A (ja) | コンピュータ・ネットワーク用のウイルス検出・除去装置 | |
US8739270B1 (en) | Trusted, cross domain information sharing between multiple legacy and IP based devices | |
CN106470213A (zh) | 一种攻击报文的溯源方法和装置 | |
JP2007537617A (ja) | チェックポイントを介して実行ファイルの通過時間を高速化する方法 | |
Herrin | Linux IP Networking: A Guide to the Implementation and Modification of the Linux Protocol Stack | |
EP3346663B1 (en) | Apparatus, system, and method for accelerating security inspections using inline pattern matching | |
US7971254B1 (en) | Method and system for low-latency detection of viruses transmitted over a network | |
CN107370743B (zh) | 针对众核芯片上篡改数据包的恶意木马的检测及防御方法 | |
CN105991641A (zh) | 一种Portal认证方法及装置 | |
Cisco | Access and Communication Servers Release Notes for Cisco IOS Release 10.2 | |
Herrin | Linux IP Networking | |
US10148576B2 (en) | Network processing unit (NPU) integrated layer 2 network device for layer 3 offloading | |
JP2001358771A (ja) | 通信品質制御装置 | |
KR100451796B1 (ko) | 트래픽 제어를 위한 호 프로세싱 캐싱 제어장치 | |
JPWO2005050935A1 (ja) | 侵入検知装置およびその方法 | |
US20040143764A1 (en) | System and method of preventing the transmission of known and unknown electronic content to and from servers or workstations connected to a common network | |
TW594472B (en) | Computer virus scanning method for network data packet | |
CN114900350B (zh) | 报文传输方法、装置、设备、存储介质及程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091127 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |