WO2015025848A1 - 通信システム、制御指示装置、通信制御方法及びプログラム - Google Patents
通信システム、制御指示装置、通信制御方法及びプログラム Download PDFInfo
- Publication number
- WO2015025848A1 WO2015025848A1 PCT/JP2014/071662 JP2014071662W WO2015025848A1 WO 2015025848 A1 WO2015025848 A1 WO 2015025848A1 JP 2014071662 W JP2014071662 W JP 2014071662W WO 2015025848 A1 WO2015025848 A1 WO 2015025848A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- node
- communication
- packet
- unit
- control instruction
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
Description
本発明は、日本国特許出願:特願2013-171266号(2013年8月21日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、制御指示装置、通信制御方法及びプログラムに関し、特に、ノード間の通信を制御する通信システム、制御指示装置、通信制御方法及びプログラムに関する。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態の通信システムの構成を示す図である。図1を参照すると、制御実施装置20と、制御実施装置20に指示を与えることでノード間の通信を実現する制御指示装置10と、を接続した構成が示されている。
まず、ノードの状態の判断について説明する。この場合、通信履歴に送信元であるノード1の記録が無いので、「サーバでもクライアント状態でもない」、また、通信履歴に送信先であるノード2の記録も無いので、「サーバでもクライアント状態でもない」と判断される。
この結果、図3のテーブルを用いたアクセス可否の判定は、送信元は「サーバでもクライアント状態でもない」ので「許可」である。また、送信先も「サーバでもクライアント状態でもない」ので「許可」である。送信元と送信先が許可であるので、このアクセスは許可される。
また、通信記憶にはこの通信の記録が存在しないので、制御指示部11は、新たなエントリを追加する。
この場合、通信履歴に、制御実施装置からの問い合わせの通信の送信元(ノード1)は、送信元と記録されており、「クライアント状態」であると判定される。制御実施装置20からの問い合わせの通信の送信先(ノード2)も、通信履歴に送信先と記録されており、「サーバ状態」であると判定される。
この結果、図3のテーブルを用いたアクセス可否の判定は、パケット送信元(ノード1)は「クライアント状態」なので「許可」である。同様に、パケット送信先(ノード2)は「サーバ状態」であるので「許可」である。送信元(ノード1)と送信先(ノード2)のいずれもが許可であるので、当該アクセスは許可される。
また、通信記憶には同一の通信記録がすでに存在するので、制御指示部11は、通信記憶管理部13への新たなエントリの追加を行わない。
この場合、通信履歴に、制御実施装置からの問い合わせの通信の送信元(ノード2)は、送信先と記録されているので、「サーバ状態」と判定される。
この結果、図3のテーブルを用いたアクセス可否の判定は、通信の送信元(ノード2)は「サーバ状態」なので「禁止」である。よって、送信先(ノード3)の状態に拘らず、当該通信は禁止される。
また、この場合も通信記憶管理部13への新たなエントリの追加を行わない。なぜなら、通信は禁止され、パケットが破棄されるため、実際の通信は発生しないためである。
この場合、通信履歴に、制御実施装置からの問い合わせの通信の送信先(ノード2)は、送信元と記録されているので、「クライアント状態」であると判定される。
この結果、図3のテーブルを用いたアクセス可否の判定は、送信先が「クライアント状態」であるので、「禁止」と判断される。よって、送信元(ノード1)の状態に拘らず、当該通信は禁止される。
また、この場合も通信記憶管理部13への新たなエントリの追加を行わない。なぜなら、通信は禁止され、パケットが破棄されるため、実際の通信は発生しないためである。
(5)通信履歴に、制御実施装置からの問い合わせの通信の送信元(ノード1)が別の通信の送信元として記録されているとき
この場合、(2)の場合と同様に、制御実施装置からの問い合わせの通信の送信元(ノード1)は、テーブルにも送信元と記載されているので、「クライアント状態」であると判定される。また、図3のテーブルを用いたアクセス可否の判定は、「許可」となる。
制御実施装置からの問い合わせの通信の送信先(ノード3)が、(4)で示した例のようにクライアント状態で無い場合、すわなち(1)の場合のようにサーバとクライアントのどちらでもない状態の場合か、(1)の例のように、送信先(ノード3)がサーバ状態の場合、送信先(ノード3)についても「許可」の判定となる。この結果、送信元と送信先の両方が「許可」であるため、当該通信は許可される。
また、通信記憶にはこの通信の記録が存在しないので、制御指示部11は、新たなエントリを追加する。
なお、送信先(ノード3)が、(4)の場合のように、クライアント状態である場合は、通信は禁止され、テーブルにもエントリは追加されない。
(6)通信履歴に、制御実施装置からの問い合わせの通信の送信先が別の通信の送信先として記録されているとき
この場合、(2)の場合と同様に、制御実施装置からの問い合わせの通信の送信先(ノード2)は、テーブルにも送信先と記録されているので「サーバ状態」であると判定される。また、図3のテーブルを用いたアクセス可否の判定も、「許可」となる。
一方で、送信元(ノード3)が(1)の場合のように「サーバ状態でもクライアント状態でもない」場合や、(2)のようにクライアント状態であるときは、送信元(ノード3)についても許可であり、送信元と送信先の両方が「許可」の判定であるので、通信は許可される。
なお、通信記憶にはこの通信の記録が存在しないので、制御指示部11は、新たなエントリを追加する。
なお、送信先(ノード2)が、(4)の場合のように、クライアント状態である場合は、通信は禁止され、通信履歴へのエントリの追加も行われない。
続いて、より細かく通信許可/禁止判定を判断できるようにした本発明の第2の実施形態について、図面を参照して詳細に説明する。図13は、本発明の第2の実施形態の通信システムの構成を示す図である。図13を参照すると、第1の実施形態と比較して、制御指示装置10a側の構成に変更が加えられており、通信履歴管理部13に代えて、通信履歴のほか、ノード状態判定情報やアクセス制御ポリシーを格納するテーブル群13aが備えられている。また、第1の実施形態では、ノード状態判断部12は、ノードがコネクションを受け付けていればサーバ状態、当該ノードから他ノードへコネクションを張っていればクライアント状態であると判定したが、第2の実施形態では、これらのテーブル群13aを参照してノード状態やアクセス可否の判定を行う点が異なっている。以下、第1の実施形態との相違点を中心に説明する。
続いて、より具体的な構成で第1の実施形態相当の機能を実現する本発明の第3の実施形態について説明する。以下の説明では、制御指示装置11として、オープンフローコントローラ(以下、「制御装置」)、制御実施装置としてオープンフロースイッチ(以下、「スイッチ」)を用いる。また、制御実施装置20の指示キャッシュ23は、OFSのフローテーブルにて実現できる(非特許文献2参照)。
続いて、より具体的な構成で第2の実施形態相当の機能を実現する本発明の第4の実施形態について説明する。図23は、本発明の第4の実施形態の通信システムの構成を示す図である。図23を参照すると、第1の実施形態の構成に加えて、制御装置10bに、第2のテーブルに相当するアクセス制御ルールデータベース(アクセス制御ルールDB)13cと、第2のテーブルに相当するポリシーデータベース(ポリシーDB)13dを追加した構成となっている。
続いて、位置情報も併用してノードの状態の判断を行うようにした本発明の第5の実施形態について説明する。図33は、本発明の第5の実施形態の通信システムの構成を示す図である。図33を参照すると、第1の実施形態の構成に加えて、制御指示装置10eに、位置ベースポリシーテーブル13eを追加した構成となっている。その他の構成は第1の実施形態と同様であるため、以下、その相違点を中心に説明する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態の通信システムにおいて、
前記ノード状態判断部は、さらに、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断し、
前記制御指示部は、前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止する通信システム。
[第3の形態]
所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置と、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部と、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断するノード状態判断部と、
少なくとも前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止する制御指示部と、
を備える制御指示装置と、を含む通信システム。
[第4の形態]
第1から第3いずれか一の形態の通信システムにおいて、
さらに、ノード間の通信に適用するアクセス制御ルールを格納するアクセス制御ルール記憶部を備え、
前記ノードの状態と、前記アクセス制御ルールによる通信可否を用いて、前記新規通信を禁止するか否かを決定する通信システム。
[第5の形態]
第1から第4いずれか一の形態の通信システムにおいて、
さらに、前記ノードの位置から、前記他のノードにサービスを提供する側にあるか否かを判断するためのノード状態判定テーブルを備え、
前記ノード状態判断部は、前記通信履歴管理部の通信履歴に加え、前記ノードの位置情報を参照して、ノードの状態を判断する通信システム。
[第6の形態]
第1から第4いずれか一の形態の通信システムにおいて、
さらに、前記ノードの位置から、前記他のノードにサービスを提供する側にあるか否かを判断するためのノード状態判定テーブルを備え、
前記制御指示部は、前記ノードの位置が所定の位置にある場合、前記ノード状態判断部の判断結果に拘らず、当該ノードから他のノードへの新規通信を禁止する通信システム。
[第7の形態]
第1から第4いずれか一の形態の通信システムにおいて、
さらに、前記ノードの位置から、前記他のノードにサービスを提供する側にあるか否かを判断するためのノード状態判定テーブルを備え、
前記制御指示部は、前記ノードの位置が所定の位置にある場合、前記ノード状態判断部の判断結果に拘らず、他のノードから当該ノードに対する新規通信を禁止する通信システム。
[第8の形態]
第1から第7いずれか一の形態の通信システムにおいて、
前記ノード状態判断部は、前記処理方法の問い合わせを受けたパケットを分析し、送信元のノードが、コネクション接続要求を発信したか、コネクションを受け付けたかに基づいて、前記ノードの状態を判断する通信システム。
[第9の形態]
第1から第8いずれか一の形態の通信システムにおいて、
前記制御実施装置は、前記制御指示装置から設定された制御指示を記憶するテーブルを備え、
前記パケット処理部は、前記テーブルから受信パケットに適合するマッチ条件を持つエントリを検索することで、前記制御指示装置からの指示に基づいたパケット処理を実行する通信システム。
[第10の形態]
(上記第2の視点による制御指示装置参照)
[第11の形態]
第3の形態対応の制御指示装置。
[第12の形態]
(上記第3の視点による通信制御方法参照)
[第13の形態]
第3の形態対応の通信制御方法。
[第14の形態]
(上記第4の視点によるプログラム参照)
[第15の形態]
第3の形態対応のプログラム。
なお、上記第10~第15の形態は、第1の形態と同様に、第2、第4~第9の形態に展開することが可能である。
10b、10c 制御装置
11 制御指示部
11b スイッチ制御部
12、12a ノード状態判断部
12b Forwarding DB(FDB)
13 通信履歴管理部
13a テーブル群
13b Route DB(RDB)
13c アクセス制御ルールDB
13d ポリシーDB
13e 位置ベースポリシーテーブル
20 制御実施装置
20b スイッチ
21、21b 通信部
22、22b パケット処理部
23 指示キャッシュ
23b フローテーブル
Claims (15)
- 所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置と、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部と、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードにサービスを提供する側にあるか否かを判断するノード状態判断部と、
少なくとも前記ノードが他のノードにサービスを提供する側にある場合、当該ノードから他のノードへの新規通信を禁止する制御指示部と、
を備える制御指示装置と、を含む通信システム。 - 前記ノード状態判断部は、さらに、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断し、
前記制御指示部は、前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止する請求項1の通信システム。 - 所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置と、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部と、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断するノード状態判断部と、
少なくとも前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止する制御指示部と、
を備える制御指示装置と、を含む通信システム。 - さらに、ノード間の通信に適用するアクセス制御ルールを格納するアクセス制御ルール記憶部を備え、
前記ノードの状態と、前記アクセス制御ルールによる通信可否を用いて、前記新規通信を禁止するか否かを決定する請求項1から3いずれか一の通信システム。 - さらに、前記ノードの位置から、前記他のノードにサービスを提供する側にあるか否かを判断するためのノード状態判定テーブルを備え、
前記ノード状態判断部は、前記通信履歴管理部の通信履歴に加え、前記ノードの位置情報を参照して、ノードの状態を判断する請求項1から4いずれか一の通信システム。 - さらに、前記ノードの位置から、前記他のノードにサービスを提供する側にあるか否かを判断するためのノード状態判定テーブルを備え、
前記制御指示部は、前記ノードの位置が所定の位置にある場合、前記ノード状態判断部の判断結果に拘らず、当該ノードから他のノードへの新規通信を禁止する請求項1から4いずれか一の通信システム。 - さらに、前記ノードの位置から、前記他のノードにサービスを提供する側にあるか否かを判断するためのノード状態判定テーブルを備え、
前記制御指示部は、前記ノードの位置が所定の位置にある場合、前記ノード状態判断部の判断結果に拘らず、他のノードから当該ノードに対する新規通信を禁止する請求項1から4いずれか一の通信システム。 - 前記ノード状態判断部は、前記処理方法の問い合わせを受けたパケットを分析し、送信元のノードが、コネクション接続要求を発信したか、コネクションを受け付けたかに基づいて、前記ノードの状態を判断する請求項1から7いずれか一の通信システム。
- 前記制御実施装置は、前記制御指示装置から設定された制御指示を記憶するテーブルを備え、
前記パケット処理部は、前記テーブルから受信パケットに適合するマッチ条件を持つエントリを検索することで、前記制御指示装置からの指示に基づいたパケット処理を実行する請求項1から8いずれか一の通信システム。 - 制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部と、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードにサービスを提供する側にあるか否かを判断するノード状態判断部と、
少なくとも前記ノードが他のノードにサービスを提供する側にある場合、当該ノードから他のノードへの新規通信を禁止する制御指示部と、
を備える制御指示装置。 - 制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部と、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断するノード状態判断部と、
前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止する制御指示部と、
を備える制御指示装置。 - 所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置に接続され、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部を備えたコンピュータが、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードにサービスを提供する側にあるか否かを判断するステップと、
少なくとも前記ノードが他のノードにサービスを提供する側にある場合、他のノードから当該ノードへの新規通信を禁止するステップと、
を含む通信制御方法。 - 所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置に接続され、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部を備えたコンピュータが、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断するステップと、
少なくとも前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止するステップと、
を含む通信制御方法。 - 所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置に接続され、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部を備えたコンピュータに、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードにサービスを提供する側にあるか否かを判断する処理と、
少なくとも前記ノードが他のノードにサービスを提供する側にある場合、当該ノードから他のノードへの新規通信を禁止する処理と、
を実行させるプログラム。 - 所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える制御実施装置に接続され、
前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部を備えたコンピュータに、
前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードに対しサービスの提供を要求した側にあるか否かを判断する処理と、
少なくとも前記ノードが他のノードに対しサービスの提供を要求した側にある場合、他のノードから当該ノードへの新規通信を禁止する処理と、
を実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/913,457 US10469498B2 (en) | 2013-08-21 | 2014-08-19 | Communication system, control instruction apparatus, communication control method and program |
JP2015532863A JP6330814B2 (ja) | 2013-08-21 | 2014-08-19 | 通信システム、制御指示装置、通信制御方法及びプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013171266 | 2013-08-21 | ||
JP2013-171266 | 2013-08-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2015025848A1 true WO2015025848A1 (ja) | 2015-02-26 |
Family
ID=52483622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2014/071662 WO2015025848A1 (ja) | 2013-08-21 | 2014-08-19 | 通信システム、制御指示装置、通信制御方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10469498B2 (ja) |
JP (1) | JP6330814B2 (ja) |
WO (1) | WO2015025848A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11100046B2 (en) * | 2016-01-25 | 2021-08-24 | International Business Machines Corporation | Intelligent security context aware elastic storage |
US20180176181A1 (en) * | 2016-12-19 | 2018-06-21 | Cisco Technology, Inc. | Endpoint admission control |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312316A (ja) * | 2001-04-13 | 2002-10-25 | Sumisho Computer Systems Corp | 不正アクセス防止装置および方法、不正アクセス防止用プログラム、記録媒体 |
WO2012141086A1 (ja) * | 2011-04-15 | 2012-10-18 | 日本電気株式会社 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050249214A1 (en) * | 2004-05-07 | 2005-11-10 | Tao Peng | System and process for managing network traffic |
US8904535B2 (en) * | 2006-12-20 | 2014-12-02 | The Penn State Research Foundation | Proactive worm containment (PWC) for enterprise networks |
JP5159571B2 (ja) | 2008-11-13 | 2013-03-06 | 三菱電機株式会社 | アクセス制御装置、アクセス制御装置のアクセス制御方法およびアクセス制御プログラム |
KR101414959B1 (ko) * | 2012-02-29 | 2014-07-09 | 주식회사 팬택 | 네트워크 공격을 감지하는 이동 통신 단말기 및 그 감지 방법 |
US9942250B2 (en) * | 2014-08-06 | 2018-04-10 | Norse Networks, Inc. | Network appliance for dynamic protection from risky network activities |
-
2014
- 2014-08-19 US US14/913,457 patent/US10469498B2/en active Active
- 2014-08-19 WO PCT/JP2014/071662 patent/WO2015025848A1/ja active Application Filing
- 2014-08-19 JP JP2015532863A patent/JP6330814B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312316A (ja) * | 2001-04-13 | 2002-10-25 | Sumisho Computer Systems Corp | 不正アクセス防止装置および方法、不正アクセス防止用プログラム、記録媒体 |
WO2012141086A1 (ja) * | 2011-04-15 | 2012-10-18 | 日本電気株式会社 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Non-Patent Citations (1)
Title |
---|
REMI ANDO ET AL.: "Communication State-Based Access Control for Preventing Stepping-stone Attacks", CSS2013 COMPUTER SECURITY SYMPOSIUM 2013 RONBUNSHU GODO KAISAI ANTI-MALWARE ENGINEERING WORKSHOP 2013 IPSJ SYMPOSIUM SERIES, vol. 2013, no. 4, 21 October 2013 (2013-10-21) * |
Also Published As
Publication number | Publication date |
---|---|
JPWO2015025848A1 (ja) | 2017-03-02 |
US20160205099A1 (en) | 2016-07-14 |
JP6330814B2 (ja) | 2018-05-30 |
US10469498B2 (en) | 2019-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5811171B2 (ja) | 通信システム、データベース、制御装置、通信方法およびプログラム | |
JP4630896B2 (ja) | アクセス制御方法、アクセス制御システムおよびパケット通信装置 | |
JP5943006B2 (ja) | 通信システム、制御装置、通信方法およびプログラム | |
JP3443529B2 (ja) | ファイアウォールサービスを提供する方法と、ファイアウォールサービスを提供するコンピュータシステム | |
JP5880560B2 (ja) | 通信システム、転送ノード、受信パケット処理方法およびプログラム | |
JP5862577B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
US7107609B2 (en) | Stateful packet forwarding in a firewall cluster | |
JP5994851B2 (ja) | 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム | |
JP6424820B2 (ja) | 機器管理システム、機器管理方法及びプログラム | |
WO2013150925A1 (ja) | ネットワークシステム、コントローラ、及びパケット認証方法 | |
JP5800019B2 (ja) | 通信経路制御システム、経路制御装置、通信経路制御方法および経路制御プログラム | |
US20130176861A1 (en) | Control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program | |
JP7139252B2 (ja) | 転送装置 | |
JP6330814B2 (ja) | 通信システム、制御指示装置、通信制御方法及びプログラム | |
JP5720162B2 (ja) | 通信システム、スイッチングハブ、およびルータ | |
JP5747997B2 (ja) | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム | |
WO2014061583A1 (ja) | 通信ノード、制御装置、通信システム、パケット処理方法及びプログラム | |
JP5797597B2 (ja) | 中継装置 | |
WO2015145953A1 (ja) | 通信端末、通信方法及びプログラムを格納する記憶媒体 | |
JP2005354410A (ja) | パケットフィルタ設定方法およびパケットフィルタ設定システム | |
WO2015145976A1 (ja) | 通信システム、制御指示装置、制御実施装置、通信制御方法およびプログラムを記憶する記憶媒体 | |
JP2002199003A (ja) | 移動端末位置登録方法及びその実施装置 | |
US20210051076A1 (en) | A node, control system, communication control method and program | |
WO2015129727A1 (ja) | 通信端末、通信方法およびプログラム | |
WO2015025817A1 (ja) | 通信端末、通信システム、通信方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14837501 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2015532863 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 14913457 Country of ref document: US |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 14837501 Country of ref document: EP Kind code of ref document: A1 |