特許

J-GLOBAL ID：200903051473672960

不正侵入防御機能を有するIP通信ネットワークシステム

発明者： 安藤 忠直 ,  田口 敦子 ,  近藤 竜央 ,  木田 裕之
出願人/特許権者： 富士通株式会社
代理人 (1件)： 遠山 勉 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-382597
公開番号（公開出願番号）：特開2002-185539
出願日： 2000年12月15日
公開日（公表日）： 2002年06月28日
要約：

【要約】【課題】 他のキャリア(他のプロバイダ)のIPネットワーク、つまり自律システムを介して侵入してきた不正者を1つ1つの中継個所を逆上り特定せず、直接境界個所にて検出することで不正者を高速に(短時間に)特定し、遮断する。【解決手段】 IP通信ネットワークシステムは、それぞれ独立のドメインのIPネットワークを構成し、かつIPパケットのインテリア伝送及びエクステリア伝送を行う複数の自律システムを備えるIP通信ネットワークシステムであって、前記複数の自律システムのそれぞれの前記IPネットワークの境界個所に位置する複数の境界中継装置のそれぞれは、伝送されてきた前記IPパケットが不正侵入の不正パケットである場合、前記不正パケットの再侵入を検出するためのフィルタリング情報に基づいて前記再侵入を検出したときは、前記不正パケットを廃棄する廃棄手段と、前記フィルタリング情報を同一自律システム内の他の全ての前記境界中継装置に配布する配布手段とを有する。

請求項（抜粋）：

それぞれ独立のドメインのIPネットワークを構成し、かつIPパケットのインテリア伝送及びエクステリア伝送を行う複数の自律システムを備えるIP通信ネットワークシステムであって、前記複数の自律システムのそれぞれの前記IPネットワークの境界個所に位置する複数の境界中継装置のそれぞれは、伝送されてきた前記IPパケットが不正侵入の不正パケットである場合、前記不正パケットの再侵入を検出するためのフィルタリング情報に基づいて前記再侵入を検出したときは、前記不正パケットを廃棄する廃棄手段と、前記フィルタリング情報を同一自律システム内の他の全ての前記境界中継装置に配布する配布手段とを有するIP通信ネットワークシステム。

IPC (2件)：

H04L 12/66 ,  G06F 13/00 351

FI (2件)：

H04L 12/66 B ,  G06F 13/00 351 Z

Fターム (21件)：

5B089GA31 ,  5B089GB02 ,  5B089HA10 ,  5B089HB02 ,  5B089KA17 ,  5B089KB04 ,  5B089KB06 ,  5B089KB13 ,  5B089KC54 ,  5K030GA11 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD05 ,  5K030HD07 ,  5K030JA11 ,  5K030LC15 ,  5K030LD02 ,  5K030MA04 ,  5K030MB00

引用特許：

出願人引用 (1件)

• パケットフィルタ機能付きルータ装置
  公報種別：公開公報   出願番号：特願平8-078514   出願人：日立電線株式会社