JP4953094B2 - パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム - Google Patents
パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム Download PDFInfo
- Publication number
- JP4953094B2 JP4953094B2 JP2008084466A JP2008084466A JP4953094B2 JP 4953094 B2 JP4953094 B2 JP 4953094B2 JP 2008084466 A JP2008084466 A JP 2008084466A JP 2008084466 A JP2008084466 A JP 2008084466A JP 4953094 B2 JP4953094 B2 JP 4953094B2
- Authority
- JP
- Japan
- Prior art keywords
- virus
- packet
- data
- virus filter
- filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
分岐されたパケットデータと保管データの一部とを比較する機能を有し、書き換え可能な記憶領域に保管された照合パターンでマッチングを行う追加パターン・マッチング部と、
分岐されたパケットデータと保管データの一部とを比較する機能を有し、既知の照合パターンに基づいて構成された論理演算でマッチングを行う固定パターン・マッチング部と、
分岐されたパケットデータと保管データの一部とを比較する機能を有し、通知用パケットを見つけるための通知パケット・マッチング部と、
上記のパターン・マッチング部と固定パターン・マッチング部と通知パケット・マッチング部のそれぞれのマッチング結果を集約する一致検出集約部と、
を備え、上記の一致検出集約部から一致あるいは不一致を検出した結果を出力するパケットデータ比較器である。
上記パケット・バッファに保管されたパケットデータと保管されたフィルタリング情報とを比較する上記のパケットデータ比較器と、
通過させるパケットを出力するパケット出力手段と、
上記パケット・バッファと、比較手段と、パケット出力手段とを制御するウイルスフィルタ制御部と、を備え、データパスから入力したパケットデータに含まれているコンピュータウイルスを検出し、ウイルスが検出されたパケットデータは出力しないウイルスフィルタである。
第1インタフェース手段から第2インタフェース手段へ向かう上り回線のパケット信号のフィルタリングを行なう上り用ウイルスフィルタと、
第2インタフェース手段から第1インタフェース手段へ向かう下り回線のパケット信号のフィルタリングを行なう上記の下り用ウイルスフィルタと、
上記上り用あるいは下り用ウイルスフィルタにそれぞれ上り用あるいは下り用フィルタリング情報を提供する更新制御手段と、を備え、双方向のデータパスのウイルスを検出するものである。
上記ネットワークに接続された上記のウイルスチェッカと、
上記ウイルスチェッカを介して上記ネットワークに接続された情報処理手段と、
上記ネットワークに接続されウイルス情報を提供するウイルス情報データサーバと、
上記ネットワークに接続されウイルスチェック手段の保管情報を更新するウイルスチェッカ更新サーバと、を備えるものである。
(1)各ウイルスチェック装置は、サーバ装置に対して定期的にパターン更新確認を行う。
(2−1)これに対して、サーバ装置では更新がなければ無視し、
(2−2)更新用のデータがある場合には、その更新データを配信する。
(3)更新データが装置のバッファに蓄積完了したのち、
(4)通信がアイドルになったときに装置内の更新制御回路がネットワークを一時停止する。
(5)照合パターンを更新した後、ネットワークを再起動する。
なお、更新データを配信する際、デジタル署名や暗号化などのセキュアな仕組みを利用することが好ましい。
(1)ウイルスをチェックする照合用パターンをすべてメモリ上に置き、そのメモリから照合用パターンを読み出して、通信路から入力したデータと照合する回路と、
(2)ある時点で明らかになっている照合用パターンを論理回路に展開して構成した照合論理回路に変換し、通信路から入力したデータをその照合論理回路に入力しその照合論理回路の出力をみて、照合用パターンと通信路から入力したデータとを照合する回路と、
を複合した形でウイルスチェック装置を構成するものである。
図1は、この発明の一実施例で、ウイルスチェックシステムの全体構成を概略的に示している。本体装置であるコンピュータ0102は、インターネット0103につながる通信ネットワーク0106との入力通信路側にウイルスチェック用ハードウェア装置(本発明の装置)であるウイルスチェッカ0101が挿入されている。ウイルスチェッカ0101とコンピュータ0102とを結ぶ通信ネットワーク0107は通信ネットワーク0106と同じ媒体でも異なる媒体でも本発明の機能には影響はなく、イーサネット(登録商標)などの有線ネットワークでも、無線LANなどの無線ネットワークでも、本発明は適用可能である。例えば、通信ネットワーク0106が100BASE−TXで0107が10BASE−Tの場合などでもよい。コンピュータ0102はパーソナルコンピュータ(PC、パソコン)の他、ワークステーション、その他の卓上型コンピュータ、コンピュータ・クラスタ、大型コンピュータ、PDA(Personal Digital Assistant)など、通信ネットワークに接続される情報処理機であれば何でもよく、また情報家電など内部にコンピュータを内蔵している機器でもよい。
0102 コンピュータ
0103 インターネット
0104 ウイルスチェッカ更新サーバ
0105 ウイルス情報データサーバ
0106、0107 通信ネットワーク
0201 ウイルスフィルタ
0202 更新制御部
0203、0204 ネットワーク・インターフェース
0205〜0208 配線
0301 ウイルスフィルタ制御部
0302 マッチング部
0303 パケット・バッファ
0304 通知用パケット生成部
0305 パケット出力部
0306〜0312 配線
0401 バッファ
0402 配線
0403 追加パターン・マッチング部
0404 固定パターン・マッチング部
0405 通知パケット・マッチング部
0406〜0408 配線
0409 一致検出集約回路
0501 パケット・デマルチプレクサ
0502、0503 配線
0504 パケット・メモリ
0505 配線
0506 メモリ出力部
0507〜0509 配線
0510 バッファード・パケット出力部
0511 配線
0512 バッファ制御部
0513 配線
0514 パケット・メモリ制御部
0601 パケット・マルチプレクサ
0602 配線
0603 パケット出力部
0701 通知パケット・メモリ
0702 配線
0703 通知パケット出力部
0801 制御用組み合わせ回路
0802 配線
0803 制御状態レジスタ
0901 ネットワーク・インターフェース
0902 通信ネットワーク
0903 ハイブリッド
0904 ネットワーク出力部
0905 ネットワーク入力部
0906、0907 配線
1001、1002 通信ネットワーク
1003、1004 ネットワーク・インターフェース
1005、1006、1007 ウイルスフィルタ
1008〜1017 スイッチ
1020〜1023 スイッチ
1030〜1033 スイッチ
1040〜1043 スイッチ
Claims (8)
- 情報処理手段間を結ぶデータパスから入力したパケットデータと保管データと、の一致あるいは不一致を検出する比較手段であって、
入力されたパケットデータを少なくとも3分岐する分岐手段と、
分岐されたパケットデータと保管データの一部とを比較する機能を有し、書き換え可能な記憶領域に保管された照合パターンでマッチングを行う追加パターン・マッチング部と、
分岐されたパケットデータと保管データの一部とを比較する機能を有し、既知の照合パターンに基づいて構成された論理演算でマッチングを行う固定パターン・マッチング部と、
分岐されたパケットデータと保管データの一部とを比較する機能を有し、通知用パケットを見つけるための通知パケット・マッチング部と、
上記の追加パターン・マッチング部と固定パターン・マッチング部と通知パケット・マッチング部のそれぞれのマッチング結果を集約する一致検出集約部と、
を備え、上記の一致検出集約部から一致あるいは不一致を検出した結果を出力することを特徴とするパケットデータ比較器。 - 上記の固定パターン・マッチング部で行なう論理演算は、ハードウェア論理演算回路で行なう論理演算であることを特徴とする請求項1に記載のパケットデータ比較器。
- 上記の固定パターン・マッチング部で行なう論理演算は、演算処理装置が書き換え不能なプログラムを実行して行なう論理演算であることを特徴とする請求項1に記載のパケットデータ比較器。
- データパスのコンピュータウイルスを検出するウイルスフィルタであって、
入力したパケットを一時的に保管するパケットバッファと、
上記パケットバッファに保管されたパケットデータと保管されたフィルタリング情報とを比較する請求項1から3のいずれかに記載のパケットデータ比較器と、
通過させるパケットを出力するパケット出力手段と、
上記パケットバッファと、比較手段と、パケット出力手段とを制御するウイルスフィルタ制御部と、
を備え、
データパスから入力したパケットデータに含まれているコンピュータウイルスを検出し、ウイルスが検出されたパケットデータは出力しないことを特徴とするウイルスフィルタ。 - 上記情報処理手段に上記パケットデータ比較手段の比較結果を知らせる通知用パケットを生成する通知用パケット生成部をさらに備えることを特徴とする請求項4に記載のウイルスフィルタ。
- ウイルスチェック手段であって、
上記データパスにそれぞれ接続された第1インタフェース手段と、第2インタフェース手段と、
第1インタフェース手段から第2インタフェース手段へ向かう上り回線のパケット信号のフィルタリングを行なう上り用で請求項4あるいは5に記載のウイルスフィルタと、
第2インタフェース手段から第1インタフェース手段へ向かう下り回線のパケット信号のフィルタリングを行なう下り用で請求項4あるいは5に記載のウイルスフィルタと、
上記上り用あるいは下り用ウイルスフィルタにそれぞれ上り用あるいは下り用フィルタリング情報を提供する更新制御手段と、を備え、
双方向のデータパスのウイルスを検出するウイルスチェッカ。 - 上記ウイルスチェッカの構成に加えて、さらにウイルスフィルタを備え、
上記ウイルスフィルタは、スイッチ切り換えによって上り回線用ウイルスフィルタあるいは下り回線用ウイルスフィルタに用いることができる構成であり、
上り回線用ウイルスフィルタあるいは下り回線用ウイルスフィルタに用いていないウイルスフィルタのウイルス照合パターンの更新を、上記上り用ネットワークインターフェースまたは下り用ネットワークインターフェースを通じて行った後に、上り用ウイルスフィルタあるいは下り用ウイルスフィルタと入れ換えることを特徴とする請求項6に記載のウイルスチェッカ。 - 上記のデータパスはネットワークであって、
上記ネットワークに接続された請求項6あるいは7に記載のウイルスチェッカと、
上記ウイルスチェッカを介して上記ネットワークに接続された情報処理手段と、
上記ネットワークに接続されウイルス情報を提供するウイルス情報データサーバと、
上記ネットワークに接続されウイルスチェック手段の保管情報を更新するウイルスチェッカ更新サーバと、を備え、ネットワークを通じて更新することが可能なウイルスチェッカを備えたネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008084466A JP4953094B2 (ja) | 2007-03-27 | 2008-03-27 | パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007080504 | 2007-03-27 | ||
JP2007080504 | 2007-03-27 | ||
JP2008084466A JP4953094B2 (ja) | 2007-03-27 | 2008-03-27 | パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008271538A JP2008271538A (ja) | 2008-11-06 |
JP4953094B2 true JP4953094B2 (ja) | 2012-06-13 |
Family
ID=40050389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008084466A Expired - Fee Related JP4953094B2 (ja) | 2007-03-27 | 2008-03-27 | パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8429749B2 (ja) |
JP (1) | JP4953094B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8381290B2 (en) * | 2009-07-17 | 2013-02-19 | Exelis Inc. | Intrusion detection systems and methods |
EP2360612A1 (en) * | 2010-02-02 | 2011-08-24 | British Telecommunications public limited company | Security system for disabling a software contaminant and related aspects |
EP2393030A3 (en) | 2010-06-07 | 2012-02-29 | Samsung SDS Co. Ltd. | Anti-malware system and operating method thereof |
KR101279213B1 (ko) * | 2010-07-21 | 2013-06-26 | 삼성에스디에스 주식회사 | 시스템 온 칩 기반의 안티-멀웨어 서비스를 제공할 수 있는 디바이스 및 그 방법과 인터페이스 방법 |
US9043911B1 (en) * | 2014-01-03 | 2015-05-26 | Juniper Networks, Inc. | Distributed learning and aging for management of internet protocol (IP) addresses |
JP6231901B2 (ja) * | 2014-02-20 | 2017-11-15 | 日本電信電話株式会社 | フィルタリング装置及びフィルタリング制御方法 |
CN104243486B (zh) * | 2014-09-28 | 2018-03-23 | 中国联合网络通信集团有限公司 | 一种病毒检测方法及系统 |
EP3288222B1 (en) * | 2015-05-15 | 2019-11-13 | Mitsubishi Electric Corporation | Packet filtering device and packet filtering method |
DE112017004148T5 (de) * | 2016-08-19 | 2019-05-23 | Semiconductor Energy Laboratory Co., Ltd. | Verfahren zum Steuern der Stromzufuhr in einer Halbleitervorrichtung |
JP2020145537A (ja) * | 2019-03-05 | 2020-09-10 | 株式会社日立製作所 | 通信中継装置 |
US20220224673A1 (en) * | 2021-01-13 | 2022-07-14 | Terafence Ltd. | System and method for isolating data flow between a secured network and an unsecured network |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH043794A (ja) * | 1990-04-20 | 1992-01-08 | Mitsubishi Electric Corp | エレベータドアのトルク検出装置 |
JPH1049365A (ja) | 1996-08-06 | 1998-02-20 | Nec Niigata Ltd | フロッピーディスクドライブ |
US5951698A (en) | 1996-10-02 | 1999-09-14 | Trend Micro, Incorporated | System, apparatus and method for the detection and removal of viruses in macros |
JPH10307776A (ja) | 1997-05-06 | 1998-11-17 | Nec Niigata Ltd | コンピュータウイルス受信監視装置及びそのシステム |
JP3738802B2 (ja) * | 1998-02-10 | 2006-01-25 | 富士ゼロックス株式会社 | 情報処理システム |
US6931570B2 (en) * | 2001-05-02 | 2005-08-16 | Cyrus Peikari | Self-optimizing the diagnosis of data processing systems by flexible multitasking |
JP3796251B2 (ja) * | 2002-09-30 | 2006-07-12 | 三洋電機株式会社 | 通信装置 |
WO2004075056A1 (ja) | 2003-02-21 | 2004-09-02 | National Institute Of Advanced Industrial Science And Technology | ウイルスチェック装置及びシステム |
US7386888B2 (en) * | 2003-08-29 | 2008-06-10 | Trend Micro, Inc. | Network isolation techniques suitable for virus protection |
EP1665715B1 (en) * | 2003-09-11 | 2019-05-22 | Bae Systems Plc | Real-time network monitoring and security |
JP4327630B2 (ja) * | 2004-03-22 | 2009-09-09 | 株式会社日立製作所 | インターネット・プロトコルを用いたストレージエリア・ネットワーク・システム、セキュリティ・システム、セキュリティ管理プログラム、ストレージ装置 |
US7797749B2 (en) * | 2004-11-03 | 2010-09-14 | Intel Corporation | Defending against worm or virus attacks on networks |
-
2008
- 2008-03-26 US US12/055,651 patent/US8429749B2/en not_active Expired - Fee Related
- 2008-03-27 JP JP2008084466A patent/JP4953094B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US8429749B2 (en) | 2013-04-23 |
US20090044275A1 (en) | 2009-02-12 |
JP2008271538A (ja) | 2008-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4953094B2 (ja) | パケットデータ比較器及びそれを用いたウイルスフィルタ、ウイルスチェッカ、ネットワークシステム | |
US8855112B2 (en) | NoC system and input switching device | |
US20220030091A1 (en) | Method and system for high speed data links | |
US8335884B2 (en) | Multi-processor architecture implementing a serial switch and method of operating same | |
US10554585B2 (en) | Communication route control system and communication route control method | |
US9148369B2 (en) | Packet routing with analysis assist for embedded applications sharing a single network interface over multiple virtual networks | |
US20100098086A1 (en) | Preventing Forwarding of a Packet to a Control Plane | |
CN103685000A (zh) | 网关模块、通信系统和在用户之间传输数据的方法 | |
US20050108425A1 (en) | Software configurable cluster-based router using heterogeneous nodes as cluster nodes | |
US7436775B2 (en) | Software configurable cluster-based router using stock personal computers as cluster nodes | |
US9077659B2 (en) | Packet routing for embedded applications sharing a single network interface over multiple virtual networks | |
WO2007022238A2 (en) | High-availability networking with intelligent failover | |
US7079538B2 (en) | High-speed router | |
CN104272656A (zh) | 软件定义网络中的网络反馈 | |
US9571292B2 (en) | Multicast packet routing via crossbar bypass paths | |
JP2007088949A (ja) | 情報処理装置、通信負荷分散方法および通信負荷分散プログラム | |
US7660239B2 (en) | Network data re-routing | |
US11314868B2 (en) | Rapidly establishing a chain of trust in a computing system | |
JP5402688B2 (ja) | パケット転送システム、パケット転送システム内におけるパケット集中回避方法 | |
JP5287718B2 (ja) | 半導体集積回路及びフィルタ制御方法 | |
US20100082875A1 (en) | Transfer device | |
US11381521B2 (en) | Switch comprising an observation port and communication system comprising such a switch | |
US8144606B1 (en) | Interfacing messages between a host and a network | |
JPWO2020129219A1 (ja) | ネットワーク装置、ネットワークシステム、ネットワーク方法、およびネットワークプログラム | |
CN112398762B (zh) | 一种网元及网元中的通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120301 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150323 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |