特許

J-GLOBAL ID：200903072132395396

パケット転送装置およびパケット転送方法

発明者： 楯岡 正道
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外5名)
公報種別：公開公報
出願番号（国際出願番号）：特願2003-171283
公開番号（公開出願番号）：特開2003-348169
出願日： 2000年08月21日
公開日（公表日）： 2003年12月05日
要約：

【要約】【課題】本発明は、パケットを転送するか否かの判断を行なうための設定を利用者が行なうことなく、不正アクセスに関わるパケットを通過させないパケット転送装置を実現することができるパケット転送装置及びパケット転送方法を提供することを課題とする。【解決手段】パケット識別子付加機構12からパケットを渡されたパケット送出機構15は、当該パケットを予め設定された情報に基づいて送出し、当該パケットが不正アクセスに関わるか否かを判定する。

請求項（抜粋）：

少なくとも第1及び第2のネットワークセグメントに接続され、前記第1及び第2のネットワークセグメント間で転送されるパケットを監視するパケット転送装置であって、予め設定された条件に基づいて、前記第1のネットワークセグメントを介して受信した受信パケットに前記第2のネットワークセグメントに接続された装置のソフトウェアを誤動作させる要因を含んでいるか否かを解析するパケット解析手段と、前記パケット解析手段によって前記受信パケットが前記誤動作させる要因を含む不正パケットであると判定した際に、当該不正パケットを破棄し、正常なパケットであると判定した前記受信パケットのみを前記第2のネットワークセグメントに送出するパケット送出手段と前記パケット解析手段によって正常なパケットであると判定され前記パケット送出手段により前記第2のネットワークセグメントに送出された送出済みパケットを保持する送出済みパケット保持手段とを設け、前記パケット解析手段は受信パケットの解析時に、前記送出済みパケット保持手段に保持された前記送出済みパケットを参照することを特徴とするパケット転送装置。

Fターム (6件)：

5K030GA15 ,  5K030HB18 ,  5K030HB19 ,  5K030KA06 ,  5K030LC13 ,  5K030LC18

引用特許：

審査官引用 (4件)

• ネットワークシステムの防疫方法及びその装置
  公報種別：公開公報   出願番号：特願平8-081184   出願人：株式会社日立製作所
• ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平10-058104   出願人：科学技術庁航空宇宙技術研究所長, 科学技術振興事業団
• 情報通過制御方法、ゲートウェイ装置及び記録媒体
  公報種別：公開公報   出願番号：特願平10-118897   出願人：日本電信電話株式会社
• パケット検証方法
  公報種別：公開公報   出願番号：特願平10-252831   出願人：ルーセントテクノロジーズインコーポレイテッド