JP6591504B2 - パケットフィルタリング装置 - Google Patents
パケットフィルタリング装置 Download PDFInfo
- Publication number
- JP6591504B2 JP6591504B2 JP2017166596A JP2017166596A JP6591504B2 JP 6591504 B2 JP6591504 B2 JP 6591504B2 JP 2017166596 A JP2017166596 A JP 2017166596A JP 2017166596 A JP2017166596 A JP 2017166596A JP 6591504 B2 JP6591504 B2 JP 6591504B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- white list
- destination
- server
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
Claims (6)
- 送信元の機器と送信先の装置とが関連付けられたホワイトリストに基づいて、受信したパケットの通過の可否を制御するパケットフィルタリング装置であって、
機器からパケットを受信したとき、前記ホワイトリストに当該機器と当該パケットの送信先の装置とが関連付けて登録されているならば当該パケットの通過を許可する通信制御手段と、
機器ごとに、当該機器から最初にパケットを受信したときから初期化期間に当該機器から受信したパケットの送信先の装置の数を計数し、当該計数した送信先の装置の数に応じて当該機器に対する最大接続先数を設定する最大接続数設定手段と、
機器からパケットを受信したとき、前記ホワイトリストに当該機器と当該パケットの送信先の装置とが関連付けて登録されておらず、前記ホワイトリストに当該機器を送信元として関連付けられている送信先の装置の数が当該機器に対する前記最大接続先数未満である場合、前記ホワイトリストに当該機器と当該パケットの送信先の装置とを関連付けて追加登録するホワイトリスト更新手段と、
を備えることを特徴とするパケットフィルタリング装置。 - 請求項1に記載のパケットフィルタリング装置であって、
前記ホワイトリスト更新手段は、
受信したパケットの送信元の機器と送信先の装置との最終通信時刻を記録する処理と、
前記ホワイトリストにおいて、パケットの送信元の機器と送信先の装置との最終通信時刻から現在時刻までに至る時間がタイムアウト時間以上となっている場合、当該送信元の機器と当該送信先の装置との組み合わせを削除する処理と、
を行うことを特徴とするパケットフィルタリング装置。 - 請求項1又は2に記載のパケットフィルタリング装置であって、
受信したパケットを解析することによって、当該パケットの送信元の機器の属性を識別する機器識別手段を備え、
前記最大接続数設定手段は、更に、前記機器識別手段にて識別された機器の属性に応じて当該機器に対する前記最大接続先数を設定することを特徴とするパケットフィルタリング装置。 - 請求項1又は2に記載のパケットフィルタリング装置であって、
受信したパケットを解析することによって、当該パケットの送信元の機器の属性を識別する機器識別手段を備え、
前記機器識別手段にて識別された機器の属性に応じて当該機器に対する前記初期化期間を設定することを特徴とするパケットフィルタリング装置。 - 請求項1〜4のいずれか1項に記載のパケットフィルタリング装置であって、
前記最大接続数設定手段は、受信したパケットの送信先の装置が通信を禁止する送信先として予め記憶されたブラックリストの装置に合致する場合、当該パケットの送信元の機器に対する前記最大接続先数を減ずることを特徴とするパケットフィルタリング装置。 - 請求項1〜5のいずれか1項に記載のパケットフィルタリング装置であって、
前記ホワイトリスト更新手段は、すべての機器からの通信が許可されている送信先の装置が予め記録されたマスターホワイトリストに基づいて、受信したパケットの送信先の装置が前記マスターホワイトリストに登録されている場合、当該パケットの送信元の機器と送信先の装置とを前記ホワイトリストに追加登録しないことを特徴とするパケットフィルタリング装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017166596A JP6591504B2 (ja) | 2017-08-31 | 2017-08-31 | パケットフィルタリング装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017166596A JP6591504B2 (ja) | 2017-08-31 | 2017-08-31 | パケットフィルタリング装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019047239A JP2019047239A (ja) | 2019-03-22 |
JP6591504B2 true JP6591504B2 (ja) | 2019-10-16 |
Family
ID=65814754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017166596A Active JP6591504B2 (ja) | 2017-08-31 | 2017-08-31 | パケットフィルタリング装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6591504B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6655658B2 (ja) * | 2018-06-01 | 2020-02-26 | 西日本電信電話株式会社 | 通信先限定システム、通信先限定装置、管理装置、通信先限定方法及びコンピュータプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006005879A (ja) * | 2004-06-21 | 2006-01-05 | Trend Micro Inc | 通信装置、無線ネットワーク、プログラムおよび記録媒体 |
JP4538370B2 (ja) * | 2005-05-13 | 2010-09-08 | アラクサラネットワークス株式会社 | 異常通信探知装置 |
JP2009239525A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | フィルタリング装置、フィルタリング方法およびフィルタリングプログラム |
JP5088403B2 (ja) * | 2010-08-02 | 2012-12-05 | 横河電機株式会社 | 不正通信検出システム |
JP6086423B2 (ja) * | 2012-11-14 | 2017-03-01 | 国立研究開発法人情報通信研究機構 | 複数センサの観測情報の突合による不正通信検知方法 |
JP6433865B2 (ja) * | 2015-08-26 | 2018-12-05 | アラクサラネットワークス株式会社 | 通信装置 |
-
2017
- 2017-08-31 JP JP2017166596A patent/JP6591504B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019047239A (ja) | 2019-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11722458B2 (en) | Method and system for restricting transmission of data traffic for devices with networking capabilities | |
US9553858B2 (en) | Hardware-based credential distribution | |
US10965789B2 (en) | Method and system for updating a whitelist at a network node | |
US11165805B2 (en) | Guard system for automatic network flow controls for internet of things (IoT) devices | |
US10742674B1 (en) | Systems and methods for segmented attack prevention in internet of things (IoT) networks | |
CN101394399A (zh) | 使用严格约束网络访问控制协议的网络访问控制信息交换 | |
JP2020017809A (ja) | 通信装置及び通信システム | |
JP6737610B2 (ja) | 通信装置 | |
US10484416B2 (en) | System and method for repairing vulnerabilities of objects connected to a data network | |
US11647002B2 (en) | Providing a notification system in a virtual private network | |
JP4613094B2 (ja) | 通信端末及び通信方法 | |
JP6591504B2 (ja) | パケットフィルタリング装置 | |
US8239930B2 (en) | Method for controlling access to a network in a communication system | |
US10084812B2 (en) | Method and system of repairing vulnerabilities of smart devices | |
EP3544252A1 (en) | Methods and apparatus for controlling application-specific access to a secure network | |
CN107615263B (zh) | 保护网络上的已连接设备的方法 | |
US20160205099A1 (en) | Communication system, control instruction apparatus, communication control method and program | |
CN107204969B (zh) | 消除数据网络上的漏洞的方法和系统 | |
JP6813030B2 (ja) | 通信システム | |
US20170272460A1 (en) | Method and system of eliminating vulnerabilities of smart devices | |
US11943202B1 (en) | Utilization of multiple exit internet protocol addresses in a virtual private network | |
US11647001B1 (en) | Optimizing communication in a virtual private network during blocking of an exit internet protocol address | |
US11729148B1 (en) | Optimized utilization of internet protocol addresses in a virtual private network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6591504 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |