JP4863310B2 - Ip衛星通信システムおよび不正パケット侵入防御方法 - Google Patents
Ip衛星通信システムおよび不正パケット侵入防御方法 Download PDFInfo
- Publication number
- JP4863310B2 JP4863310B2 JP2008294991A JP2008294991A JP4863310B2 JP 4863310 B2 JP4863310 B2 JP 4863310B2 JP 2008294991 A JP2008294991 A JP 2008294991A JP 2008294991 A JP2008294991 A JP 2008294991A JP 4863310 B2 JP4863310 B2 JP 4863310B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- arp
- processing unit
- address
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
2 地上局
3 MODEM
4 TA
5 ユーザ端末
10 Ethernet(登録商標)インタフェース
11 プロトコル識別処理部
12 アドレス解決処理部
13 IPアドレス→MACアドレス対応表
14 Connection識別処理部
15 MAC/IP→Connection対応表
16 シグネチャパターン比較処理部
17 シグネチャパターン表
18 IP→MPEG-TS変換処理部
19 MPEG-TS→IP変換処理部
20 MODEM Bus インタフェース
111 IPパケットバッファ
112 MACヘッダ抽出処理部
113 MACヘッダタイプチェック処理部
114 MACヘッダ−タイプ一覧表
121 ARPパケットバッファ
122 ARPチェック処理部
123 送信先IP抽出処理部
124 対応表検索処理部
125 ARP応答作成処理部
141 IPパケットバッファ
142 IPパケットチェック処理部
143 IPヘッダ抽出処理部
144 UDP/TCPヘッダ抽出処理部
145 送信元IP検索処理部
146 送信先IP検索処理部
147 プロトコル検索処理部
148 送信元ポート番号検索処理部
149 送信先ポート番号検索処理部
161 IPパケットバッファ
162 ペイロード抽出処理部
163 パターン比較処理部
Claims (5)
- IP通信衛星を経由して地上局の間でIPパケットの通信を行うIP衛星通信システムにおいて、
前記地上局内の各端末とMODEMの間に配備された中継装置が、前記地上局内の各送信元端末からのIPパケットについて、ARP要求を受信し、予め設定されたIPアドレスに対応するMACアドレスの対応表を参照しARP応答を作成して返信することにより、送信先端末に代わってARP要求に対するアドレス解決を行なうと共に、プロトコル,宛先情報およびペイロードによりフィルタリングを行なうことを特徴とするIP衛星通信システム。 - IP通信衛星を経由して地上局の間でIPパケットの通信を行うIP衛星通信システムにおいて、前記地上局内の各端末とMODEMの間に配備されたターミナルアダプタが、
前記地上局内の各送信元端末からのIPパケットを受信し、プロトコルの識別を行なってARPおよびIP以外のIPパケットは廃棄するプロトコル識別処理部と、
前記各送信元端末からのARP要求を受信し、予め設定されたIPアドレスに対応するMACアドレスの対応表を参照してARP応答を作成して返信し、送信先端末に代わってアドレス解決を行うと共にARP要求以外のIPパケットは廃棄するアドレス解決処理部と、
前記各送信元端末からのIPパケットを取得し、予め設定されたIPパケットの宛先情報と衛星の論理回線の対応表を参照してIPパケットの送信先を決定すると共に前記対応表に定義されていないIPパケットは廃棄するConnection識別処理部と、
予め設定された不正なIPパケットのパターン情報であるシグネチャを参照し、該当するペイロードのIPパケットを検出し破棄するシグネチャパターン比較処理部を備えたことを特徴とするIP衛星通信システム。 - 前記対応表はプロトコル,送信元IPアドレス,送信元ポート番号,送信先IPアドレスおよび送信先ポート番号の組合せで定まるConnection番号を表示することを特徴とする請求項2記載のIP衛星通信システム。
- 前記シグネチャはシグネチャパターン表に予め保存されていることを特徴とする請求項2,3記載のIP衛星通信システム。
- 請求項2〜4記載のIP衛星通信システムにおける不正パケット侵入防御方法であって、
前記地上局内の各送信元端末からのIPパケットを受信し、プロトコルの識別を行なってARPおよびIP以外のIPパケットは廃棄する第1手順と、
前記識別されたIPパケットがARPである場合は、予め設定されたIPアドレスに対応するMACアドレスの対応表を参照してARP応答を作成して返信し、送信先端末に代わってアドレス解決を行うと共にARP要求以外のIPパケットは廃棄する第2手順と、
前記識別され且つ前記第2手順経過後のIPパケットについて、予め設定されたIPパケットの宛先情報と衛星の論理回線の対応表を参照してIPパケットの送信先を決定する共に前記対応表に定義されていないIPパケットは廃棄する第3手順と、
前記第3手順経過後のIPパケットについて、予め設定された不正なIPパケットのパターン情報であるシグネチャを参照し、該当するペイロードのIPパケットを検出し破棄する第4手順を有することを特徴とする不正パケット侵入防御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008294991A JP4863310B2 (ja) | 2008-11-18 | 2008-11-18 | Ip衛星通信システムおよび不正パケット侵入防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008294991A JP4863310B2 (ja) | 2008-11-18 | 2008-11-18 | Ip衛星通信システムおよび不正パケット侵入防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010124158A JP2010124158A (ja) | 2010-06-03 |
JP4863310B2 true JP4863310B2 (ja) | 2012-01-25 |
Family
ID=42325107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008294991A Expired - Fee Related JP4863310B2 (ja) | 2008-11-18 | 2008-11-18 | Ip衛星通信システムおよび不正パケット侵入防御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4863310B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113132993B (zh) * | 2021-04-23 | 2023-03-24 | 杭州网银互联科技股份有限公司 | 应用在无线局域网中的数据窃取识别系统及其使用方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258835A (ja) * | 2002-02-28 | 2003-09-12 | Matsushita Electric Ind Co Ltd | アドレス割り当て装置及びアドレス割り当て方法 |
JP2004104709A (ja) * | 2002-09-12 | 2004-04-02 | Furukawa Electric Co Ltd:The | アクセスネットワークシステム |
JP2006094417A (ja) * | 2004-09-27 | 2006-04-06 | Nec Corp | 加入者回線収容装置およびパケットフィルタリング方法 |
JP2006236080A (ja) * | 2005-02-25 | 2006-09-07 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス検知装置および方法 |
JP2006243878A (ja) * | 2005-03-01 | 2006-09-14 | Matsushita Electric Ind Co Ltd | 不正アクセス検知システム |
JP2007129482A (ja) * | 2005-11-02 | 2007-05-24 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク攻撃防御方法、ネットワーク攻撃防御システム、中継装置、防御装置、中継装置用プログラムおよび防御装置用プログラム |
-
2008
- 2008-11-18 JP JP2008294991A patent/JP4863310B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010124158A (ja) | 2010-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7757285B2 (en) | Intrusion detection and prevention system | |
EP3823244B1 (en) | High availability for network security devices | |
US8045550B2 (en) | Packet tunneling | |
US9118716B2 (en) | Computer system, controller and network monitoring method | |
CN101136922B (zh) | 业务流识别方法、装置及分布式拒绝服务攻击防御方法、系统 | |
US20080250496A1 (en) | Frame Relay Device | |
US7555774B2 (en) | Inline intrusion detection using a single physical port | |
US20080060067A1 (en) | Ip management Method and Apparatus for Protecting/Blocking Specific Ip Address or Specific Device on Network | |
US11777971B2 (en) | Bind shell attack detection | |
US20110247068A1 (en) | Method And Apparatus For Enhanced Security In A Data Communications Network | |
US20050180421A1 (en) | Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program | |
US20070166051A1 (en) | Repeater, repeating method, repeating program, and network attack defending system | |
CN113132385B (zh) | 一种防止网关arp欺骗的方法及装置 | |
WO2012014509A1 (ja) | 不正アクセス遮断制御方法 | |
KR101064382B1 (ko) | 통신 네트워크에서의 arp 공격 차단 시스템 및 방법 | |
US20210014253A1 (en) | Device and method for intrusion detection in a communications network | |
JP4863310B2 (ja) | Ip衛星通信システムおよび不正パケット侵入防御方法 | |
KR100765340B1 (ko) | 가상의 인라인 네트워크 보안방법 | |
CN114584352B (zh) | 多网络互联的网络违规外联检测方法、装置及系统 | |
CN107395643B (zh) | 一种基于扫描探针行为的源ip保护方法 | |
JP2006099590A (ja) | アクセス制御装置、アクセス制御方法およびアクセス制御プログラム | |
JP4641848B2 (ja) | 不正アクセス探索方法及び装置 | |
US11533327B2 (en) | Method and device for intrusion detection in a computer network | |
US11729188B2 (en) | Method and device for intrusion detection in a computer network | |
JP2004096246A (ja) | データ伝送方法、データ伝送システム及びデータ伝送装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100804 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110901 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110905 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110926 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111012 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |