特許

J-GLOBAL ID：200903064271429979

パケット転送装置およびパケット転送方法

発明者： 楯岡 正道
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-380162
公開番号（公開出願番号）：特開2003-179647
出願日： 2001年12月13日
公開日（公表日）： 2003年06月27日
要約：

【要約】【課題】不正アクセスに関わるパケットの転送を効率よく禁止することが可能なパケット転送装置の実現を図る。【解決手段】パケット転送装置11においては、パケットデータ解析部111によって不正アクセスに関わるパケットであると判定された受信パケットについては、そのパケットデータ解析の解析結果として、当該受信パケットのコネクション識別情報が不正コネクションテーブル112に登録される。そして、以降は、そのコネクション識別情報と同一のコネクション識別情報を持つ受信パケットについては、パケットデータ解析部111による解析は行われずに、廃棄される。よって、不正アクセスに係る再送パケットが多数送られてきても、パケット転送の性能低下を招くことなく、不正アクセスに関わるパケットの転送を禁止することが可能となる。

請求項（抜粋）：

複数のネットワークセグメント間のパケットの転送を制御するパケット転送装置において、ネットワークセグメント上のパケットを受信するパケット受信手段と、前記パケット受信手段で受信した受信パケットを一時保留するパケット保留手段と、不正アクセスに関わるパケットであると判定されたパケットのコネクション識別情報が登録されるコネクション識別情報記憶手段と、前記パケット受信手段により受信した受信パケットのコネクション識別情報が前記コネクション識別情報記憶手段に登録されているか否かを判別して、不正アクセスに関わるパケットであるか否かを判定する第1の判定手段と、前記受信パケットのコネクション識別情報が前記コネクション識別情報記憶手段に登録されていないと判別した場合、前記受信パケットのデータを解析して、当該受信パケットが正常なパケットか不正アクセスに関わるパケットであるかを判定する第2の判定手段と、および前記受信パケットのデータ解析によって不正アクセスに関わるパケットであると判定した場合、当該受信パケットのコネクション識別情報を前記コネクション識別情報記憶手段に登録する手段とを有するパケット解析手段と、前記パケット解析手段の前記判定結果に基づき、前記パケット保留手段に一時保留されている前記受信パケットのうち、前記不正アクセスに関わるパケットは破棄し、正常な受信パケットのみを送信先のネットワークセグメントへ送出するパケット送出手段とを具備することを特徴とするパケット転送装置。

Fターム (6件)：

5K030GA01 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA04 ,  5K030LC15

引用特許：

出願人引用 (7件)

• パケット検証方法
  公報種別：公開公報   出願番号：特願平10-252831   出願人：ルーセントテクノロジーズインコーポレイテッド
• パケット処理装置
  公報種別：公開公報   出願番号：特願平11-137805   出願人：富士通株式会社
• パケット検証方法
  公報種別：公開公報   出願番号：特願2002-271571   出願人：ルーセントテクノロジーズインコーポレーテッド
• セキュリテイ管理装置、通信中継装置及びセキュリテイ管理方法
  公報種別：公開公報   出願番号：特願平11-147568   出願人：株式会社ビジネス・ブレークスルー
• ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平10-058104   出願人：科学技術庁航空宇宙技術研究所長, 科学技術振興事業団
• 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体
  公報種別：公開公報   出願番号：特願2000-133494   出願人：株式会社エヌ・ティ・ティ・データ
• パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体
  公報種別：公開公報   出願番号：特願2000-249724   出願人：株式会社東芝

審査官引用 (1件)

• パケット検証方法
  公報種別：公開公報   出願番号：特願平10-252831   出願人：ルーセントテクノロジーズインコーポレイテッド