特許

J-GLOBAL ID：200903044221690152

パケットフィルタリングルール設定方法

発明者： 寺澤 弘泰 ,  南部 雅徳 ,  久保田 幸司 ,  伊藤 由起子
出願人/特許権者： 松下電器産業株式会社
代理人 (1件)： 岩橋 文雄 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-134196
公開番号（公開出願番号）：特開2003-333084
出願日： 2002年05月09日
公開日（公表日）： 2003年11月21日
要約：

【要約】【課題】 パケットフィルタリングシステムに新たなルールを設定する場合、既に登録されたルールが増大した場合にも、新たなルールを正しく設定し、設定ミスによるセキュリティホールの発生を防ぐ技術が必要とされる。本発明は、新たに設定するルールを自動的に設定することで、ユーザは、設定順序を意識する必要が無くなり、また、設定ミスによるセキュリティホールの発生を防ぐことを目的としている。【解決手段】 パケットフィルタリングシステムに、ルール比較解析部204を導入することで、ユーザ201は、新しくルールをルール受信部202へ渡すだけで、既に設定されたルールより、新しいルールが無駄になる原因となるルールを検出し、設定してくれる。

請求項（抜粋）：

2つ以上の通信ネットワークに接続される通信装置が前記通信ネットワークを介して受信するデータパケットに対する前記通信装置から前記通信ネットワークへの送信可否を少なくとも決定する際に使用する1つ以上の既存ルールに対して、新たなルールを追加するパケットフィルタリングルール設定方法であって、前記1つ以上の既存ルールは所定の登録順序で設定されており、かつ、それぞれ複数のルール要素を有し、前記1つ以上の既存ルールのうち、前記新たなルールを一部または全て包含する関係にあるルールを検出ルールとして検出する検出ステップと、前記検出ステップにより前記検出ルールが検出された場合には、前記検出ルールの直前に前記新たなルールを挿入し、前記検出ステップで前記検出ルールが検出されない場合には、前記1つ以上の既存ルールの最後に前記新たなルールを追加する挿入ステップとを有し、前記検出ステップは、前記検出ルールが検出されるまで、前記登録順序で前記1つ以上の既存ルールのうち1つを比較対象ルールとして設定する比較対象ルール設定ステップと、前記比較対象ルールの各ルール要素と前記新たなルールの各ルール要素とを所定の比較順序で比較することにより、前記比較対象ルールが前記新たなルールを一部または全て包含する関係にあるか否かを判定する判定ステップと、前記判定ステップにおいて、前記比較対象ルールが前記新たなルールを一部または全て包含する関係にあると判定された場合には、前記比較対象ルールを前記検出ルールとして設定する検出ルール設定ステップとをさらに有することを特徴とするパケットフィルタリングルール設定方法。

IPC (2件)：

H04L 12/56 100 ,  G06F 13/00 351

FI (2件)：

H04L 12/56 100 Z ,  G06F 13/00 351 Z

Fターム (13件)：

5B089GA04 ,  5B089KA12 ,  5B089KA17 ,  5B089KB13 ,  5B089KC14 ,  5B089KC15 ,  5K030GA11 ,  5K030HA08 ,  5K030HD01 ,  5K030KA05 ,  5K030LB05 ,  5K030LD20 ,  5K030LE11