JP7067187B2 - 通信制御装置、通信制御方法、及びプログラム - Google Patents
通信制御装置、通信制御方法、及びプログラム Download PDFInfo
- Publication number
- JP7067187B2 JP7067187B2 JP2018060765A JP2018060765A JP7067187B2 JP 7067187 B2 JP7067187 B2 JP 7067187B2 JP 2018060765 A JP2018060765 A JP 2018060765A JP 2018060765 A JP2018060765 A JP 2018060765A JP 7067187 B2 JP7067187 B2 JP 7067187B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- communication
- communication flow
- unit
- communication control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明の目的の一例は、上記問題を解消し、通信フローの解析だけでは得られない情報を利用した柔軟な通信制御を可能にして、高度なセキュリティを確保し得る、通信制御装置、クライアント装置、通信制御方法、及びプログラムを提供することにある。
前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、当該装置に対して、前記要求から抽出した識
別情報を送信してきた場合に、前記識別情報を受信する、識別情報受信部と、
前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、通信フロー受信部と、
受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、照合部と、
前記照合部による照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、制御部と、
を備えている、
ことを特徴とする。
当該装置で実行されるプロセスが前記サーバ装置に対する通信を要求した場合に、前記要求から、識別情報を抽出する、識別情報抽出部と、
抽出された前記識別情報を、前記通信制御装置に送信する、識別情報送信部と、
を備えている、
ことを特徴とする。
(a)前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、ステップと、
(b)前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、ステップと、
(c)受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、ステップと、
(d)前記(c)のステップによる照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、ステップと、
を有する、
ことを特徴とする。
前記コンピュータに、
(a)前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、ステップと、
(b)前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、ステップと、
(c)受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、ステップと、
(d)前記(c)のステップによる照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、ステップと、
を実行させる、
ことを特徴とする。
前記コンピュータに、
(a)当該コンピュータで実行されるプロセスが前記サーバ装置に対する通信を要求した場合に、前記要求から、識別情報を抽出する、ステップと、
抽出された前記識別情報を、前記通信制御装置に送信する、ステップと、
実行させる、
ことを特徴とする。
以下、本発明の実施の形態における、通信制御装置、クライアント装置、通信制御方法、及びプログラムについて、図1~図14を参照しながら説明する。
最初に、図1を用いて、本実施の形態におけるクライアント装置及び通信制御装置の概略構成について説明する。図1は、本発明の実施の形態におけるクライアント装置及び通信制御装置の概略構成を示すブロック図である。
けるクライアント装置及び通信制御装置の構成を具体的に示すブロック図である。
最初に、クライアント装置の構成について具体的に説明する。図2に示すように、本実施の形態では、クライアント装置100は、通信フロー送信部102と、エージェント105と、を備えている。
次に、通信制御装置200の構成について具体的に説明する。本実施の形態では、通信制御装置200は、クライアント装置100からサーバ装置300に送信される通信フローを検査し、検査結果に応じて通信フローを中継するか否かを判定する。
た複数のクライアント装置から、識別情報が送信されてくると、これを受信し、受信した識別情報と、受信時刻と、エントリ番号と、を識別情報記憶部204に格納する。エントリ番号は、識別情報記憶部204に格納する識別情報ごとに一意に割り当てられる番号である。
と、クライアント識別情報と、データ識別情報と、一次制御情報と、二次制御情報と、を含む。
情報記憶部204のエントリ番号と、解析結果から抽出したデータ識別情報と、を二次制御部210に出力する。なお、解析部209は、通信制御装置200の内部に含む構成としているが、通信制御装置200の外側から接続する構成としてもよい。
次に、本実施の形態におけるクライアント装置100及び通信制御装置200の動作について図5~図13を用いて説明する。また、以下の説明においては、適宜図1~図4を
参照する。また、本実施の形態1では、クライアント装置100と通信制御装置200とを動作させることによって、通信制御方法が実施される。よって、本実施の形態における通信制御方法の説明は、以下のクライアント装置100及び通信制御装置200の動作説明に代える。
02を契機として、ステップS0401に進む。ステップS0401では、照合部207は、識別情報記憶部204に格納されているエントリを読み込み、ステップS0402に進む。
以上のように、本実施の形態によれば、通信フローの送信元プロセスの情報、クライアント装置100の情報等、通信フローの解析だけでは得られない情報を利用した柔軟な通信制御が可能となる。そして、この結果、本実施の形態によれば、高度なセキュリティの確保が可能となる。
本実施の形態における第1のプログラムは、コンピュータに、図6に示すステップS0201~S0202、図7に示すステップS0301~S0302、図8に示すステップS0401~S0404、図9に示すステップS0501~S0509、図10に示すステップS0601~S0604、図11に示すS0701~S0707、図12に示すステップS0801~S0803、図13に示すステップS0901~S0903を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における通信制御装置200を実現することができる。この場合、コンピュータのプロセッサは、識別情報受信部201、通信フロー受信部202、通信フロー送信部203、照合部207、一次制御部208、解析部209、二次制御部210、及び識別情報制御部211として機能し、処理を行なう。
ここで、本実施の形態における第1のプログラムを実行することによって、通信制御装置200を実現するコンピュータと、本実施の形態における第2のプログラムを実行することによってクライアント装置100を実現するコンピュータについて図14を用いて説明する。図14は、本発明の実施の形態におけるクライアント装置及び通信制御装置を実現するコンピュータの一例を示すブロック図である。
ボード及びマウスといった入力機器18との間のデータ伝送を仲介する。表示コントローラ15は、ディスプレイ装置19と接続され、ディスプレイ装置19での表示を制御する。
Disk)等の磁気記録媒体、又はCD-ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。
クライアント装置とサーバ装置との間のデータ通信を制御するための装置であって、
前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、当該装置に対して、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、識別情報受信部と、
前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、通信フロー受信部と、
受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、照合部と、
前記照合部による照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、制御部と、
を備えている、
ことを特徴とする通信制御装置。
付記1に記載の通信制御装置であって、
前記制御部による前記通信制御の内容に応じて、受信された前記通信フローに含まれるデータの解析を行う、解析部と、
前記データの解析の結果に応じて、前記データの解析対象となった前記通信フローに対して、通信制御を行う、第2の制御部と、
を備えている、
ことを特徴とする通信制御装置。
付記2に記載の通信制御装置であって、
前記制御部が、前記設定ルールに基づいて、前記通信制御として、当該通信フローに対
する、データ解析、送信の許可、及び廃棄のうちのいずれかを選択し、送信の許可又は廃棄を選択した場合は選択した処理を実行し、
前記制御部が、前記通信制御として、前記データ解析を選択した場合に、前記解析部が、受信された前記通信フローに含まれるデータの解析を行い、
前記第2の制御部が、前記データの解析の結果に応じて、前記通信制御として、前記データの解析対象となった前記通信フローに対する、送信の許可又は廃棄を実行する、
ことを特徴とする通信制御装置。
付記2又は3に記載の通信制御装置であって、
前記識別情報が、ヘッダ識別情報、前記プロセスを識別するためのプロセス識別情報、及び前記クライアント装置を識別するためのクライアント識別情報を含み、
前記照合部が、受信された前記通信フローのヘッダ部分と、前記識別情報に含まれる前記ヘッダ識別情報とを照合し、
前記制御部が、ヘッダ識別情報、プロセス識別情報、及びクライアント識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行い、
前記解析部が、前記データの解析によって、受信された前記通信フローから、それに含まれるデータの内容を特定するデータ識別情報を抽出し、
前記第2の制御部が、ヘッダ識別情報、プロセス識別情報、クライアント識別情報、及びデータ識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行う、
ことを特徴とする通信制御装置。
サーバ装置及び通信制御装置とデータ通信を行う装置であって、
当該装置で実行されるプロセスが前記サーバ装置に対する通信を要求した場合に、前記要求から、識別情報を抽出する、識別情報抽出部と、
抽出された前記識別情報を、前記通信制御装置に送信する、識別情報送信部と、
を備えている、
ことを特徴とするクライアント装置。
クライアント装置とサーバ装置との間のデータ通信を制御するための方法であって、
(a)前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、ステップと、
(b)前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、ステップと、
(c)受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、ステップと、
(d)前記(c)のステップによる照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、ステップと、
を有する、
ことを特徴とする通信制御方法。
付記6に記載の通信制御方法であって、
(e)前記(d)のステップによる前記通信制御の内容に応じて、受信された前記通信フローに含まれるデータの解析を行う、ステップと、
(f)前記(e)のステップにおける前記データの解析の結果に応じて、前記データの解析対象となった前記通信フローに対して、通信制御を行う、ステップと、
を更に有する、
ことを特徴とする通信制御方法。
付記7に記載の通信制御方法であって、
前記(d)のステップにおいて、前記設定ルールに基づいて、前記通信制御として、当該通信フローに対する、データ解析、送信の許可、及び廃棄のうちのいずれかを選択し、送信の許可又は廃棄を選択した場合は選択した処理を実行し、
前記(d)のステップにおいて、前記通信制御として、前記データ解析を選択した場合に、前記(e)のステップにおいて、受信された前記通信フローに含まれるデータの解析を行い、
前記(f)のステップにおいて、前記データの解析の結果に応じて、前記通信制御として、前記データの解析対象となった前記通信フローに対する、送信の許可又は廃棄を実行する、
ことを特徴とする通信制御方法。
付記7又は8に記載の通信制御方法であって、
前記識別情報が、ヘッダ識別情報、前記プロセスを識別するためのプロセス識別情報、及び前記クライアント装置を識別するためのクライアント識別情報を含み、
前記(c)のステップにおいて、受信された前記通信フローのヘッダ部分と、前記識別情報に含まれる前記ヘッダ識別情報とを照合し、
前記(d)のステップにおいて、ヘッダ識別情報、プロセス識別情報、及びクライアント識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行い、
前記(e)のステップにおいて、前記データの解析によって、受信された前記通信フローから、それに含まれるデータの内容を特定するデータ識別情報を抽出し、
前記(f)のステップにおいて、ヘッダ識別情報、プロセス識別情報、クライアント識別情報、及びデータ識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行う、
ことを特徴とする通信制御方法。
コンピュータによって、クライアント装置とサーバ装置との間のデータ通信を制御するためのプログラムであって、
前記コンピュータに、
(a)前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、ステップと、
(b)前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、ステップと、
(c)受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、ステップと、
(d)前記(c)のステップによる照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、ステップと、
を実行させる、
ことを特徴とするプログラム。
付記10に記載のプログラムであって、
前記コンピュータに、
(e)前記(d)のステップによる前記通信制御の内容に応じて、受信された前記通信フローに含まれるデータの解析を行う、ステップと、
(f)前記(e)のステップにおける前記データの解析の結果に応じて、前記データの解析対象となった前記通信フローに対して、通信制御を行う、ステップと、
を更に実行させる、
ことを特徴とするプログラム。
付記11に記載のプログラムであって、
前記(d)のステップにおいて、前記設定ルールに基づいて、前記通信制御として、当該通信フローに対する、データ解析、送信の許可、及び廃棄のうちのいずれかを選択し、送信の許可又は廃棄を選択した場合は選択した処理を実行し、
前記(d)のステップにおいて、前記通信制御として、前記データ解析を選択した場合に、前記(e)のステップにおいて、受信された前記通信フローに含まれるデータの解析を行い、
前記(f)のステップにおいて、前記データの解析の結果に応じて、前記通信制御として、前記データの解析対象となった前記通信フローに対する、送信の許可又は廃棄を実行する、
ことを特徴とするプログラム。
付記11又は12に記載のプログラムであって、
前記識別情報が、ヘッダ識別情報、前記プロセスを識別するためのプロセス識別情報、及び前記クライアント装置を識別するためのクライアント識別情報を含み、
前記(c)のステップにおいて、受信された前記通信フローのヘッダ部分と、前記識別情報に含まれる前記ヘッダ識別情報とを照合し、
前記(d)のステップにおいて、ヘッダ識別情報、プロセス識別情報、及びクライアント識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行い、
前記(e)のステップにおいて、前記データの解析によって、受信された前記通信フローから、それに含まれるデータの内容を特定するデータ識別情報を抽出し、
前記(f)のステップにおいて、ヘッダ識別情報、プロセス識別情報、クライアント識別情報、及びデータ識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行う、
ことを特徴とするプログラム。
コンピュータによって、サーバ装置及び通信制御装置とデータ通信を行うためのプログラムであって、
前記コンピュータに、
(a)当該コンピュータで実行されるプロセスが前記サーバ装置に対する通信を要求した場合に、前記要求から、識別情報を抽出する、ステップと、
抽出された前記識別情報を、前記通信制御装置に送信する、ステップと、
実行させる、
ことを特徴とするプログラム。
11 CPU
12 メインメモリ
13 記憶装置
14 入力インターフェイス
15 表示コントローラ
16 データリーダ/ライタ
17 通信インターフェイス
18 入力機器
19 ディスプレイ装置
20 記録媒体
21 バス
100 クライアント装置
101 プロセス
102 通信フロー送信部
103 識別情報抽出部
104 識別情報送信部
105 エージェント
200 通信制御装置
201 識別情報受信部
202 通信フロー受信部
203 通信フロー送信部
204 識別情報記憶部
205 通信フロー記憶部
206 制御情報記憶部
207 照合部
208 一次制御部
209 解析部
210 二次制御部
211 識別情報制御部
300 サーバ装置
Claims (6)
- クライアント装置とサーバ装置との間のデータ通信を制御するための装置であって、
前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、当該装置に対して、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、識別情報受信部と、
前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、通信フロー受信部と、
受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、照合部と、
前記照合部による照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、制御部と、
を備えている、
ことを特徴とする通信制御装置。 - 請求項1に記載の通信制御装置であって、
前記制御部による前記通信制御の内容に応じて、受信された前記通信フローに含まれるデータの解析を行う、解析部と、
前記データの解析の結果に応じて、前記データの解析対象となった前記通信フローに対して、通信制御を行う、第2の制御部と、
を備えている、
ことを特徴とする通信制御装置。 - 請求項2に記載の通信制御装置であって、
前記制御部が、前記設定ルールに基づいて、前記通信制御として、当該通信フローに対する、データ解析、送信の許可、及び廃棄のうちのいずれかを選択し、送信の許可又は廃棄を選択した場合は選択した処理を実行し、
前記制御部が、前記通信制御として、前記データ解析を選択した場合に、前記解析部が、受信された前記通信フローに含まれるデータの解析を行い、
前記第2の制御部が、前記データの解析の結果に応じて、前記通信制御として、前記データの解析対象となった前記通信フローに対する、送信の許可又は廃棄を実行する、
ことを特徴とする通信制御装置。 - 請求項2又は3に記載の通信制御装置であって、
前記識別情報が、ヘッダ識別情報、前記プロセスを識別するためのプロセス識別情報、及び前記クライアント装置を識別するためのクライアント識別情報を含み、
前記照合部が、受信された前記通信フローのヘッダ部分と、前記識別情報に含まれる前記ヘッダ識別情報とを照合し、
前記制御部が、ヘッダ識別情報、プロセス識別情報、及びクライアント識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行い、
前記解析部が、前記データの解析によって、受信された前記通信フローから、それに含まれるデータの内容を特定するデータ識別情報を抽出し、
前記第2の制御部が、ヘッダ識別情報、プロセス識別情報、クライアント識別情報、及びデータ識別情報それぞれの内容に応じて通信制御の内容を決定するルールに基づいて、通信制御を行う、
ことを特徴とする通信制御装置。 - クライアント装置とサーバ装置との間のデータ通信を制御するための方法であって、
(a)前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、ステップと、
(b)前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、ステップと、
(c)受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、ステップと、
(d)前記(c)のステップによる照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、ステップと、
を有する、
ことを特徴とする通信制御方法。 - コンピュータによって、クライアント装置とサーバ装置との間のデータ通信を制御するためのプログラムであって、
前記コンピュータに、
(a)前記クライアント装置で実行されるプロセスが前記サーバ装置に対する通信を要求し、それに合わせて、前記クライアント装置が、前記要求から抽出した識別情報を送信してきた場合に、前記識別情報を受信する、ステップと、
(b)前記クライアント装置から前記サーバ装置に向けて送信された通信フローを受信する、ステップと、
(c)受信された前記通信フローのヘッダ部分と前記識別情報とを照合し、両者が一致するかどうかを判定する、ステップと、
(d)前記(c)のステップによる照合の結果、前記ヘッダ部分が前記識別情報と一致する通信フローが存在する場合に、当該通信フローに対して、設定ルールに基づいて、通信制御を行う、ステップと、
を実行させる、
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018060765A JP7067187B2 (ja) | 2018-03-27 | 2018-03-27 | 通信制御装置、通信制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018060765A JP7067187B2 (ja) | 2018-03-27 | 2018-03-27 | 通信制御装置、通信制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019176273A JP2019176273A (ja) | 2019-10-10 |
JP7067187B2 true JP7067187B2 (ja) | 2022-05-16 |
Family
ID=68167353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018060765A Active JP7067187B2 (ja) | 2018-03-27 | 2018-03-27 | 通信制御装置、通信制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7067187B2 (ja) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005303530A (ja) | 2004-04-08 | 2005-10-27 | Mitsubishi Electric Corp | アクセス中継装置 |
JP2006332825A (ja) | 2005-05-24 | 2006-12-07 | Fujitsu Ltd | 負荷分散プログラム、負荷分散方法、及び負荷分散装置 |
US20090307753A1 (en) | 2008-06-10 | 2009-12-10 | Bradford Networks, Inc. | Network access control system and method for devices connecting to network using remote access control methods |
JP2011008484A (ja) | 2009-06-25 | 2011-01-13 | Fujitsu Ltd | データ処理装置、データ処理プログラムおよびデータ処理方法 |
JP2011029900A (ja) | 2009-07-24 | 2011-02-10 | Nomura Research Institute Ltd | ネットワーク管理システムおよび通信管理サーバ |
WO2013080659A1 (ja) | 2011-12-01 | 2013-06-06 | Necシステムテクノロジー株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法、及びコンピュータ読み取り可能な記録媒体 |
US20130219469A1 (en) | 2012-02-16 | 2013-08-22 | Christopher Peterson | Mobile device identify factor for access control policies |
JP2014036408A (ja) | 2012-08-10 | 2014-02-24 | Ntt Communications Corp | 通信装置、通信システム、通信方法、および、通信プログラム |
JP2015142227A (ja) | 2014-01-28 | 2015-08-03 | 富士通株式会社 | 通信制御装置、通信制御方法および通信制御プログラム |
JP2016514295A (ja) | 2013-02-14 | 2016-05-19 | ヴイエムウェア インコーポレイテッドVMware,Inc. | ネットワークでのアプリケーションアウェアネスの方法及び装置 |
CN106790313A (zh) | 2017-03-31 | 2017-05-31 | 杭州迪普科技股份有限公司 | 入侵防御方法及装置 |
-
2018
- 2018-03-27 JP JP2018060765A patent/JP7067187B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005303530A (ja) | 2004-04-08 | 2005-10-27 | Mitsubishi Electric Corp | アクセス中継装置 |
JP2006332825A (ja) | 2005-05-24 | 2006-12-07 | Fujitsu Ltd | 負荷分散プログラム、負荷分散方法、及び負荷分散装置 |
US20090307753A1 (en) | 2008-06-10 | 2009-12-10 | Bradford Networks, Inc. | Network access control system and method for devices connecting to network using remote access control methods |
JP2011008484A (ja) | 2009-06-25 | 2011-01-13 | Fujitsu Ltd | データ処理装置、データ処理プログラムおよびデータ処理方法 |
JP2011029900A (ja) | 2009-07-24 | 2011-02-10 | Nomura Research Institute Ltd | ネットワーク管理システムおよび通信管理サーバ |
WO2013080659A1 (ja) | 2011-12-01 | 2013-06-06 | Necシステムテクノロジー株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法、及びコンピュータ読み取り可能な記録媒体 |
US20130219469A1 (en) | 2012-02-16 | 2013-08-22 | Christopher Peterson | Mobile device identify factor for access control policies |
JP2014036408A (ja) | 2012-08-10 | 2014-02-24 | Ntt Communications Corp | 通信装置、通信システム、通信方法、および、通信プログラム |
JP2016514295A (ja) | 2013-02-14 | 2016-05-19 | ヴイエムウェア インコーポレイテッドVMware,Inc. | ネットワークでのアプリケーションアウェアネスの方法及び装置 |
JP2015142227A (ja) | 2014-01-28 | 2015-08-03 | 富士通株式会社 | 通信制御装置、通信制御方法および通信制御プログラム |
CN106790313A (zh) | 2017-03-31 | 2017-05-31 | 杭州迪普科技股份有限公司 | 入侵防御方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2019176273A (ja) | 2019-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3365828B1 (en) | Methods for data loss prevention from malicious applications and targeted persistent threats | |
CN106557696B (zh) | 用于检测恶意数据加密程序的系统和方法 | |
US10873589B2 (en) | Real-time prevention of malicious content via dynamic analysis | |
JP6188832B2 (ja) | データベース・クライアント要求を処理するための方法、コンピュータ・プログラム製品、データ処理システム、およびデータベース・システム | |
US9443075B2 (en) | Interception and policy application for malicious communications | |
US10270792B1 (en) | Methods for detecting malicious smart bots to improve network security and devices thereof | |
US7900265B1 (en) | Method and/or system to authorize access to stored data | |
JP2020522808A (ja) | カーネルモードにおけるマルウェアおよびステガノグラフィのリアルタイム検出ならびにマルウェアおよびステガノグラフィからの保護 | |
US10757135B2 (en) | Bot characteristic detection method and apparatus | |
KR20180120157A (ko) | 데이터세트 추출 기반 패턴 매칭 | |
US20090055930A1 (en) | Content Security by Network Switch | |
JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
JP7388613B2 (ja) | パケット処理方法及び装置、デバイス、並びに、コンピュータ可読ストレージ媒体 | |
WO2016002605A1 (ja) | 検知装置、検知方法及び検知プログラム | |
JP6092759B2 (ja) | 通信制御装置、通信制御方法、および通信制御プログラム | |
JP7166969B2 (ja) | ルータ攻撃検出装置、ルータ攻撃検出プログラム及びルータ攻撃検出方法 | |
JP7067187B2 (ja) | 通信制御装置、通信制御方法、及びプログラム | |
JP7206980B2 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
JP6635029B2 (ja) | 情報処理装置、情報処理システム及び通信履歴解析方法 | |
JP6911723B2 (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム | |
WO2020255185A1 (ja) | 攻撃グラフ加工装置、方法およびプログラム | |
CN114072798A (zh) | 内联恶意软件检测 | |
KR101511474B1 (ko) | 에이전트 프로그램을 이용한 인터넷 접속 차단 방법 | |
EP3923146B1 (en) | Communication system, information providing device, program, and information providing method | |
JP2024038058A (ja) | 情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220411 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7067187 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |