特許
J-GLOBAL ID:201103059538539358
パケット制御命令管理方法
発明者:
,
,
,
出願人/特許権者:
代理人 (3件):
秋田 収喜
, 近野 恵一
, 井上 雅夫
公報種別:特許公報
出願番号(国際出願番号):特願2007-044902
公開番号(公開出願番号):特開2008-211415
特許番号:特許第4361570号
出願日: 2007年02月26日
公開日(公表日): 2008年09月11日
請求項(抜粋):
【請求項1】 パケットを疎通する複数の中継装置と、前記複数の中継装置の通過パケットを監視する複数の監視機能と、制御命令に従って前記中継装置を制御する複数の制御機能を含むネットワークにおいて、前記制御命令を管理するネットワーク管理機能を備えるネットワーク管理装置のパケット制御命令管理方法であって、
前記ネットワーク管理装置は、パケット情報受信手段と実行中制御命令特定手段と制御命令更新判定手段と判定結果出力手段とを有し、
前記パケット情報受信手段が、前記監視機能により通過パケットを監視される中継装置の識別子である中継装置識別子と、当該中継装置が収容する受信端末のアドレスである受信端末アドレスと、当該受信端末の受信パケット流量を含むパケット情報を、前記監視機能から受信するパケット情報受信ステップと、
前記実行中制御命令特定手段が、前記パケット情報に含まれる中継装置識別子を用いて、中継装置識別子と受信端末アドレスと制御命令を含むレコードを記録可能であり、中継装置識別子により、レコード検索可能なテーブルである制御命令テーブルを検索し、前記監視機能により流量変動が監視された通過パケットを疎通する中継装置と、当該中継装置が実行中の制御命令及び受信端末アドレスとを含む判定対象レコードを特定する実行中制御命令特定ステップと、
前記制御命令更新判定手段が、前記実行中制御命令特定ステップで特定された判定対象レコードの受信端末アドレスと前記パケット情報が通知する受信端末アドレスとを比較して一致する場合は、当該パケット情報が通知するパケット流量の値と所定のパケット流量閾値とを比較して当該受信端末アドレス毎にパケット制御の必要性を判定し、一致しない場合は、前記制御命令テーブルに新規レコードを生成し当該パケット情報が通知するパケット流量の値と所定のパケット流量閾値とを比較して当該受信端末アドレス毎にパケット制御の必要性を判定することにより、当該受信端末アドレス毎に制御命令の登録、解除及び変更を含む状態の更新判定を行う制御命令更新判定ステップと、
前記判定結果出力手段が、前記制御命令更新判定ステップ後、前記受信端末アドレス毎に前記更新判定の結果を出力する判定結果出力ステップと、
を備えることを特徴とするパケット制御命令管理方法。
IPC (4件):
H04L 12/66 ( 200 6.01)
, H04L 12/56 ( 200 6.01)
, H04L 12/28 ( 200 6.01)
, G06F 13/00 ( 200 6.01)
FI (4件):
H04L 12/66 B
, H04L 12/56 400 Z
, H04L 12/28 200 M
, G06F 13/00 353 B
引用文献:
出願人引用 (1件)
-
DDoS攻撃軽減装置スクラビングボックス共用化のためのネットワーク制御方式の評価
審査官引用 (1件)
-
DDoS攻撃軽減装置スクラビングボックス共用化のためのネットワーク制御方式の評価
前のページに戻る