特許

J-GLOBAL ID：200903019493294324

ネットワーク検疫プログラム、該プログラムを記録した記録媒体、ネットワーク検疫方法、およびネットワーク検疫装置

発明者： 園田 雅崇 ,  関口 敦二 ,  土屋 哲 ,  河合 励
出願人/特許権者： 富士通株式会社
代理人 (1件)： 酒井 昭徳
公報種別：公開公報
出願番号（国際出願番号）：特願2005-076074
公開番号（公開出願番号）：特開2006-262019
出願日： 2005年03月16日
公開日（公表日）： 2006年09月28日
要約：

【課題】低廉な検疫ネットワークを簡単に導入して検疫ネットワークを実現することによりセキュリティの向上を図ること。【解決手段】ネットワーク検疫装置Mでは、まず、受信部402においてパケットが受信された場合、通信プロトコル判定部403により、受信パケットの通信プロトコル判定処理を実行する。このあと、認証判定部406により認証判定処理を実行して、偽造arp応答送信部407により、偽造arp応答を送信元端末に送信する。そして、所定時間経過した場合、偽造arp要求送信部408により、偽造arp要求を送信先端末に送信する。送信先端末から偽造arp要求に対するarp応答が受信された場合、受信されたarp応答を廃棄する。【選択図】 図4

請求項（抜粋）：

コンピュータに、ネットワーク内において通信サーバに接続されている端末間の通信を検疫させるネットワーク検疫プログラムであって、 任意のarp要求を受信させるarp要求受信工程と、 前記arp要求受信工程によって受信されたarp要求の送信元端末と前記arp要求によって宛先に指定された送信先端末が、前記ネットワーク内での通信許可に関して認証されているか否かを判定させる判定工程と、 前記判定工程によって判定された判定結果に基づいて、前記通信サーバのMACアドレスおよび前記送信先端末のIPアドレスを送信元アドレス情報とする偽造arp応答を、前記送信元端末に送信させる偽造arp応答送信工程と、 を前記コンピュータに実行させることを特徴とするネットワーク検疫プログラム。

IPC (1件)：

H04L 12/28

FI (1件)：

H04L12/28 200A

Fターム (6件)：

5K033AA04 ,  5K033CB08 ,  5K033DA06 ,  5K033DB12 ,  5K033DB16 ,  5K033EC03

引用特許：

出願人引用 (2件)

• 端末認証装置
  公報種別：公開公報   出願番号：特願平11-000692   出願人：日本電気株式会社
• MACブリッジ
  公報種別：公開公報   出願番号：特願2001-242525   出願人：株式会社フジクラ

審査官引用 (7件)

• アクセス制御装置
  公報種別：公開公報   出願番号：特願2002-354080   出願人：松下電器産業株式会社
• 通信管理システム、通信管理装置、ノード及び通信管理プログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願平9-295422   出願人：株式会社東芝
• 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法
  公報種別：公開公報   出願番号：特願2000-256571   出願人：三菱電機株式会社
• 不正侵入データ対策処理装置、不正侵入データ対策処理方法及び不正侵入データ対策処理システム
  公報種別：公開公報   出願番号：特願2002-033284   出願人：三菱電機株式会社
• ネットワークへの不正接続防止システム、及びネットワークへの不正接続防止装置
  公報種別：公開公報   出願番号：特願2003-305246   出願人：日本電気株式会社, エヌイーシーシステムテクノロジー株式会社, NECソフト株式会社
• セキュリティ基準検証方法及びその実施装置並びにその処理プログラム
  公報種別：公開公報   出願番号：特願2003-033254   出願人：株式会社日立製作所
• 通信妨害サーバ、通信妨害プログラム、通信妨害方法、情報通信システム及び情報通信方法
  公報種別：公開公報   出願番号：特願2004-100475   出願人：東芝ソリューション株式会社