特許
J-GLOBAL ID:200903064271429979

パケット転送装置およびパケット転送方法

発明者:
出願人/特許権者:
代理人 (1件): 鈴江 武彦 (外6名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-380162
公開番号(公開出願番号):特開2003-179647
出願日: 2001年12月13日
公開日(公表日): 2003年06月27日
要約:
【要約】【課題】不正アクセスに関わるパケットの転送を効率よく禁止することが可能なパケット転送装置の実現を図る。【解決手段】パケット転送装置11においては、パケットデータ解析部111によって不正アクセスに関わるパケットであると判定された受信パケットについては、そのパケットデータ解析の解析結果として、当該受信パケットのコネクション識別情報が不正コネクションテーブル112に登録される。そして、以降は、そのコネクション識別情報と同一のコネクション識別情報を持つ受信パケットについては、パケットデータ解析部111による解析は行われずに、廃棄される。よって、不正アクセスに係る再送パケットが多数送られてきても、パケット転送の性能低下を招くことなく、不正アクセスに関わるパケットの転送を禁止することが可能となる。
請求項(抜粋):
複数のネットワークセグメント間のパケットの転送を制御するパケット転送装置において、ネットワークセグメント上のパケットを受信するパケット受信手段と、前記パケット受信手段で受信した受信パケットを一時保留するパケット保留手段と、不正アクセスに関わるパケットであると判定されたパケットのコネクション識別情報が登録されるコネクション識別情報記憶手段と、前記パケット受信手段により受信した受信パケットのコネクション識別情報が前記コネクション識別情報記憶手段に登録されているか否かを判別して、不正アクセスに関わるパケットであるか否かを判定する第1の判定手段と、前記受信パケットのコネクション識別情報が前記コネクション識別情報記憶手段に登録されていないと判別した場合、前記受信パケットのデータを解析して、当該受信パケットが正常なパケットか不正アクセスに関わるパケットであるかを判定する第2の判定手段と、および前記受信パケットのデータ解析によって不正アクセスに関わるパケットであると判定した場合、当該受信パケットのコネクション識別情報を前記コネクション識別情報記憶手段に登録する手段とを有するパケット解析手段と、前記パケット解析手段の前記判定結果に基づき、前記パケット保留手段に一時保留されている前記受信パケットのうち、前記不正アクセスに関わるパケットは破棄し、正常な受信パケットのみを送信先のネットワークセグメントへ送出するパケット送出手段とを具備することを特徴とするパケット転送装置。
Fターム (6件):
5K030GA01 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA04 ,  5K030LC15
引用特許:
審査官引用 (1件)
  • パケット検証方法
    公報種別:公開公報   出願番号:特願平10-252831   出願人:ルーセントテクノロジーズインコーポレイテッド

前のページに戻る