JP4829982B2 - ピアツーピア通信の検出及び制御 - Google Patents
ピアツーピア通信の検出及び制御 Download PDFInfo
- Publication number
- JP4829982B2 JP4829982B2 JP2008556902A JP2008556902A JP4829982B2 JP 4829982 B2 JP4829982 B2 JP 4829982B2 JP 2008556902 A JP2008556902 A JP 2008556902A JP 2008556902 A JP2008556902 A JP 2008556902A JP 4829982 B2 JP4829982 B2 JP 4829982B2
- Authority
- JP
- Japan
- Prior art keywords
- peer
- client machine
- internal
- communication
- analyzer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
B. Ford, P. Srisuresh and D. Kegel, "Peer-to-Peer communication across Network Address Translators," USENIX Annual TechnicalConference, April 10-15, 2005
50・・・コンピュータ・プログラム・コード
80・・・アプリケーション
100・・・第1のデータ通信ネットワーク(イントラネット)
105・・・内部アドレス空間
110・・・内部クライアント・マシン(内部ピア)
120・・・IPアドレス
130・・・第2のデータ通信ネットワーク(外部ネットワーク)
140・・・IPアドレス
150・・・外部クライアント・マシン(外部ピア)
160・・・インターネット
170・・・第1のルータ
180・・・第2のルータ
190・・・第1のファイアウォール
200・・・ピアツーピア通信分析装置(分析装置)
210・・・第2のファイアウォール
300〜320・・・プロトコル・ハンドラ
330・・・ネットワーク仮想化インフラストラクチャ
340・・・分析コンポーネント
350・・・企業ポリシ・データベース
Claims (2)
- データ通信ネットワーク上のピアツーピア通信を、内部アドレス空間(105)内の内部クライアント・マシン(110)と外部クライアント・マシン(150)の間で検出するための方法にして、
外部クライアント・マシンから内部クライアント・マシンにアドレスされる全てのメッセージを、分析装置(200)に経路指定するステップ(410)と、
指定された性質のメッセージを識別するステップ(420)と、
前記指定された性質のメッセージがアドレスされた前記内部クライアント・マシンを識別するステップ(430)とを含み、
前記指定された性質のメッセージが、前記内部クライアント・マシン(110)と前記外部クライアント・マシン(150)の間のピアツーピア通信の確立に関係し、
前記指定された性質のメッセージを識別するステップ(420)及び前記内部クライアント・マシンを識別するステップ(430)が、前記内部アドレス空間の外部に位置する前記分析装置(200)によって実行され、
前記内部クライアント・マシンの前記アドレス空間(120)を前記分析装置(200)に経路指定するステップと、
前記分析装置(200)により、前記外部クライアント・マシン(150)との交換をスプーフするステップと、
前記ピアツーピア通信の確立が予定の内部ネットワーク規則に違反する場合は、前記外部クライアント・マシン(150)との接続を終了するステップをさらに含む、
方法。 - データ通信ネットワーク上のピアツーピア通信を、内部アドレス空間(105)内の内部クライアント・マシン(110)と外部クライアント・マシン(150)の間で検出するための装置にして、
外部クライアント・マシンから内部クライアント・マシンにアドレスされる全てのメッセージを、分析装置(200)に経路指定するためのルータ(170)を備え、
前記分析装置(200)が、
指定された性質のメッセージを識別するためのプロトコル・ハンドラ (300〜320)と、
前記指定された性質のメッセージがアドレスされた前記内部クライアント・マシン(110)を識別するための分析コンポーネント(340)を含み、
前記指定された性質のメッセージが、前記内部クライアント・マシン(110)と前記外部クライアント・マシン(150)の間のピアツーピア通信の確立に関係し、
前記分析装置(200)が、前記内部アドレス空間(105)の外部に位置し、
ルータ(170、190)が、前記識別された内部クライアント・マシン(110)の前記アドレス空間(120)を前記分析装置(200)に経路指定し、
前記分析装置(200)が、前記外部クライアント・マシン(150)との交換をスプーフし、
前記分析装置(200)が、前記ピアツーピア通信が前記識別された内部クライアント・マシン(110)のために許容されるか否かを決定し且つ前記ピアツーピア通信が予定の内部ネットワーク規則に違反する場合は前記外部クライアント・マシン(150)との接続を終了するためのポリシ・データベース(350)をさらに含む、
装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06004049 | 2006-02-28 | ||
EP06004049.0 | 2006-02-28 | ||
PCT/IB2007/050625 WO2007099497A1 (en) | 2006-02-28 | 2007-02-27 | Detection and control of peer-to-peer communication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009528757A JP2009528757A (ja) | 2009-08-06 |
JP4829982B2 true JP4829982B2 (ja) | 2011-12-07 |
Family
ID=38235403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008556902A Expired - Fee Related JP4829982B2 (ja) | 2006-02-28 | 2007-02-27 | ピアツーピア通信の検出及び制御 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8219679B2 (ja) |
EP (1) | EP1994717A1 (ja) |
JP (1) | JP4829982B2 (ja) |
CN (1) | CN101390369B (ja) |
WO (1) | WO2007099497A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2630938C (en) | 2007-09-19 | 2016-10-04 | Kevin Gerard Boyce | Method and system for dynamic protocol decoding and analysis |
EP2071809A1 (en) * | 2007-12-13 | 2009-06-17 | Alcatel Lucent | Method of establishing a connection in a peer-to-peer network with network address translation (NAT) |
CN102082807B (zh) * | 2009-12-01 | 2014-11-05 | 突触计算机系统(上海)有限公司 | 基于多协议的文件传输方法及装置 |
JP5284936B2 (ja) * | 2009-12-10 | 2013-09-11 | 日本電信電話株式会社 | 通信分類装置および通信分類方法、ならびにそのためのプログラム |
US8577355B1 (en) | 2012-05-21 | 2013-11-05 | At&T Intellectual Property I, L.P. | Intelligent long term evolution peer-to-peer management |
US9288219B2 (en) | 2013-08-02 | 2016-03-15 | Globalfoundries Inc. | Data protection in a networked computing environment |
CN103618960A (zh) * | 2013-11-28 | 2014-03-05 | 乐视网信息技术(北京)股份有限公司 | 一种调用tv版的方法及电子设备 |
TWI548243B (zh) * | 2014-06-13 | 2016-09-01 | 物聯智慧科技(深圳)有限公司 | 點對點傳輸方法與網路連線裝置 |
US10560362B2 (en) * | 2014-11-25 | 2020-02-11 | Fortinet, Inc. | Application control |
CN106487864B (zh) * | 2015-09-02 | 2019-09-27 | 华为终端有限公司 | 数据连接的建立方法、服务端及移动终端 |
NO20160593A1 (en) * | 2016-04-12 | 2017-10-13 | Pexip AS | Improvements in multimedia conferencing |
US10523635B2 (en) * | 2016-06-17 | 2019-12-31 | Assured Information Security, Inc. | Filtering outbound network traffic |
GB2605028A (en) * | 2019-10-29 | 2022-09-21 | Leapxpert Ltd | Internal message routing system and method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10247946A (ja) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続方式および方法ならびにネームサーバ |
JPH11122301A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | アドレス変換接続装置 |
JP2005039820A (ja) * | 2003-07-14 | 2005-02-10 | Microsoft Corp | ローカル接続変換との仮想接続 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002057917A2 (en) * | 2001-01-22 | 2002-07-25 | Sun Microsystems, Inc. | Peer-to-peer network computing platform |
DE60210408T2 (de) * | 2002-01-18 | 2006-10-19 | Stonesoft Corp. | Ueberwachung des Datenflusses zur Verbesserung des Netzwerksicherheitsschutzes |
JP4304593B2 (ja) | 2002-11-01 | 2009-07-29 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、並びにプログラム |
US7403995B2 (en) * | 2003-01-08 | 2008-07-22 | Outhink, Inc. | Symmetrical bi-directional communication |
WO2004063843A2 (en) * | 2003-01-15 | 2004-07-29 | Matsushita Electric Industrial Co., Ltd. | PEER-TO-PEER (P2P) CONNECTION DESPITE NETWORK ADDRESS TRANSLATOR (NATs) AT BOTH ENDS |
CN1450758A (zh) * | 2003-05-16 | 2003-10-22 | 上海金诺网络安全技术发展股份有限公司 | 高性能网络入侵检测系统和检测方法 |
AU2003280126A1 (en) | 2003-05-30 | 2005-01-21 | International Business Machines Corporation | Detecting network attacks |
US7426574B2 (en) * | 2003-12-16 | 2008-09-16 | Trend Micro Incorporated | Technique for intercepting data in a peer-to-peer network |
CN1322712C (zh) * | 2004-05-28 | 2007-06-20 | 南京邮电学院 | 一种实现诱骗网络数据流重定向的方法 |
WO2006072949A1 (en) * | 2005-01-05 | 2006-07-13 | Yissum Research Development Company Of The Hebrew University Of Jerusalem | A method and apparatus for managing communications |
US8576846B2 (en) * | 2005-10-05 | 2013-11-05 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
DE102005060410A1 (de) * | 2005-12-15 | 2007-06-21 | Phoenix Contact Gmbh & Co. Kg | Elektrische Klemme |
-
2007
- 2007-02-27 EP EP07713177A patent/EP1994717A1/en not_active Withdrawn
- 2007-02-27 JP JP2008556902A patent/JP4829982B2/ja not_active Expired - Fee Related
- 2007-02-27 US US12/280,350 patent/US8219679B2/en not_active Expired - Fee Related
- 2007-02-27 WO PCT/IB2007/050625 patent/WO2007099497A1/en active Application Filing
- 2007-02-27 CN CN200780006949.0A patent/CN101390369B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10247946A (ja) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続方式および方法ならびにネームサーバ |
JPH11122301A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | アドレス変換接続装置 |
JP2005039820A (ja) * | 2003-07-14 | 2005-02-10 | Microsoft Corp | ローカル接続変換との仮想接続 |
Also Published As
Publication number | Publication date |
---|---|
CN101390369B (zh) | 2012-11-14 |
EP1994717A1 (en) | 2008-11-26 |
CN101390369A (zh) | 2009-03-18 |
JP2009528757A (ja) | 2009-08-06 |
WO2007099497A1 (en) | 2007-09-07 |
US8219679B2 (en) | 2012-07-10 |
US20090037583A1 (en) | 2009-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4829982B2 (ja) | ピアツーピア通信の検出及び制御 | |
US11956338B2 (en) | Correlating packets in communications networks | |
US9825911B1 (en) | Security policy check based on communication establishment handshake packet | |
AU2018307756B2 (en) | Efficient SSL/TLS proxy | |
US8590048B2 (en) | Analyzing the security of communication protocols and channels for a pass through device | |
US7474655B2 (en) | Restricting communication service | |
US7822970B2 (en) | Method and apparatus for regulating access to a computer via a computer network | |
US9332068B2 (en) | Mechanisms for transparently converting client-server software agents to peer-to-peer software agents | |
US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
Ng et al. | A Waypoint Service Approach to Connect Heterogeneous Internet Address Spaces. | |
US20170104630A1 (en) | System, Method, Software, and Apparatus for Computer Network Management | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
Lin et al. | How NAT-compatible are VoIP applications? | |
US8023985B1 (en) | Transitioning a state of a connection in response to an indication that a wireless link to a wireless device has been lost | |
JP2007181122A (ja) | 通信方法 | |
FI126032B (en) | Detection of threats in communication networks | |
Son | Middleware approaches to middlebox traversal | |
Ocepek | Long-Term Sessions: this is why we can’t have Nice Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |