JP5090300B2 - パケット通過記録装置及び方法 - Google Patents
パケット通過記録装置及び方法 Download PDFInfo
- Publication number
- JP5090300B2 JP5090300B2 JP2008237746A JP2008237746A JP5090300B2 JP 5090300 B2 JP5090300 B2 JP 5090300B2 JP 2008237746 A JP2008237746 A JP 2008237746A JP 2008237746 A JP2008237746 A JP 2008237746A JP 5090300 B2 JP5090300 B2 JP 5090300B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- encryption
- passage
- information piece
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
22 暗号化部
23 ハッシュ値生成部
24 テーブル処理部
25 通過記録提供部
26 ダイジェストテーブル
A 攻撃端末
D1〜Dm、Di ビット配列
E1〜Em、Ei 暗合値
H1〜Hm、Hi ハッシュ値
i インデックス値
K1〜Km、Ki 暗号鍵
M マネージャ端末
N1 監視対象回線
N2 管理回線
P1〜P5 パケット通過記録装置
R1〜R5 パケット中継装置
S 被害サーバ
Claims (5)
- パケット中継装置におけるパケット通過の有無を記録するパケット通過記録装置であって、
新たなパケットの通過に応じて、前記パケット中継装置から当該パケットの複製パケットを取得するパケット取得手段と、
前記複製パケットから不変情報片を抽出する不変情報片抽出手段と、
前記不変情報片に対して暗号化を施して暗号値を得る暗号化手段と、
前記暗号値にハッシュ関数を適用してハッシュ値を取得し、前記ハッシュ値を前記不変情報片に1対1に対応する記憶アドレスとする記憶アドレス生成手段と、
前記記憶アドレスに対応する記憶要素に当該パケットの通過記録を保持する通過記録保持手段と、を含み、
前記暗号化手段は、複数の暗号鍵を保持し、前記不変情報片に対して前記暗号鍵の各々を適用することによって前記暗号鍵の数に一致する複数の暗号値を生成し、前記記憶アドレス生成手段は、前記暗号値の各々に同一のハッシュ関数を適用することによって前記暗号値の数に一致する複数の記憶アドレスを生成し、前記通過記録保持手段は、前記記憶アドレスの各々に対応する複数の記憶要素に同一の通過記録を保持することを特徴とするパケット通過記録装置。 - 前記暗号化手段は、定期的又は間欠的に暗合鍵を反復生成し、得られた複数の暗号鍵のうちの1つの暗号鍵を用いて、前記暗号化を施すことを特徴とする請求項1記載のパケット通過記録装置。
- 通過記録問合せ要求に応じて、当該通過記録問合せのパケットに対応する複数のハッシュ値に各々が対応する複数の記憶要素を参照し、それら全てにおいて通過記録が保持されている場合に限り、前記パケット中継装置において当該パケットの通過があると判定するパケット通過判定手段をさらに含むことを特徴とする請求項1記載のパケット通過記録装置。
- 前記通過記録保持手段は、前記記憶アドレスの値に従って配列された複数のビットを前記記憶要素として備えることを特徴とする請求項1〜3の何れか1記載のパケット通過記録装置。
- パケット中継装置におけるパケット通過の有無を記録するパケット通過記録装置におけるパケット通過記録方法であって、
新たなパケットの通過に応じて、前記パケット中継装置から当該パケットの複製パケットを取得するパケット取得ステップと、
前記複製パケットから不変情報片を抽出する不変情報片抽出ステップと、
前記不変情報片に対して暗号化を施して暗号値を得る暗号化ステップと、
前記暗号値にハッシュ関数を適用してハッシュ値を取得し、前記ハッシュ値を前記不変情報片に1対1に対応する記憶アドレスとする記憶アドレス生成ステップと、
前記記憶アドレスに対応する記憶要素に当該パケットの通過記録を保持する通過記録保持ステップと、を含み、
前記暗号化ステップは、複数の暗号鍵を保持し、前記不変情報片に対して前記暗号鍵の各々を適用することによって前記暗号鍵の数に一致する複数の暗号値を生成し、前記記憶アドレス生成ステップは、前記暗号値の各々に同一のハッシュ関数を適用することによって前記暗号値の数に一致する複数の記憶アドレスを生成し、前記通過記録保持ステップは、前記記憶アドレスの各々に対応する複数の記憶要素に同一の通過記録を保持することを特徴とするパケット通過記録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008237746A JP5090300B2 (ja) | 2008-09-17 | 2008-09-17 | パケット通過記録装置及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008237746A JP5090300B2 (ja) | 2008-09-17 | 2008-09-17 | パケット通過記録装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010074355A JP2010074355A (ja) | 2010-04-02 |
JP5090300B2 true JP5090300B2 (ja) | 2012-12-05 |
Family
ID=42205758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008237746A Active JP5090300B2 (ja) | 2008-09-17 | 2008-09-17 | パケット通過記録装置及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5090300B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5839659B2 (ja) | 2011-06-20 | 2016-01-06 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4423517B2 (ja) * | 1999-11-05 | 2010-03-03 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びに記録媒体 |
JP3832412B2 (ja) * | 2002-09-30 | 2006-10-11 | 横河電機株式会社 | パケット経路追跡システム |
KR100781528B1 (ko) * | 2006-06-29 | 2007-12-03 | 삼성전자주식회사 | 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법 |
-
2008
- 2008-09-17 JP JP2008237746A patent/JP5090300B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010074355A (ja) | 2010-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Weinberg et al. | Stegotorus: a camouflage proxy for the tor anonymity system | |
CN101964791A (zh) | 客户端与web应用的通讯认证系统及认证方法 | |
US10911581B2 (en) | Packet parsing method and device | |
US7139679B1 (en) | Method and apparatus for cryptographic protection from denial of service attacks | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
US8464070B2 (en) | Apparatus and method for transmitting and receiving data | |
WO2019129201A1 (en) | Session management for communications between a device and a dtls server | |
Ristić | Bulletproof SSL and TLS | |
CN112115461B (zh) | 设备认证方法、装置、计算机设备和存储介质 | |
CN101938500A (zh) | 源地址验证方法及系统 | |
US11716367B2 (en) | Apparatus for monitoring multicast group | |
Wu | Analysis of the WireGuard protocol | |
GB2488753A (en) | Encrypted communication | |
CN104270346B (zh) | 双向认证的方法、装置和系统 | |
US10812506B2 (en) | Method of enciphered traffic inspection with trapdoors provided | |
JP5090300B2 (ja) | パケット通過記録装置及び方法 | |
CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
JP4647481B2 (ja) | 暗号化通信装置 | |
Lestari et al. | Digital signature method to overcome sniffing attacks on LoRaWAN network | |
CN108337083B (zh) | 自动化测试过程中生成密钥的方法及装置 | |
Walker | Internet security | |
Bernstein et al. | {McTiny}: Fast {High-Confidence}{Post-Quantum} Key Erasure for Tiny Network Servers | |
Venkadesh et al. | Techniques to enhance security in SCTP for multi-homed networks | |
CN111093193A (zh) | 一种适用于Lora网络的MAC层通信安全机制 | |
US11973700B2 (en) | Trusted remote management unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20101129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110322 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120409 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120801 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120912 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5090300 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |