特許
J-GLOBAL ID:200903073225237843
パケット検証方法
マイケル ジョン コス
, マイケル ジョン コス について
デヴィッド エル.マジェット
, デヴィッド エル.マジェット について
ロナルド エル.シャープ
ロナルド エル.シャープ について
出願人/特許権者:
ルーセント テクノロジーズ インコーポレーテッド
ルーセント テクノロジーズ インコーポレーテッド について
代理人 (1件): 三俣 弘文
公報種別:公開公報
出願番号(国際出願番号):特願2002-271571
公開番号(公開出願番号):特開2003-198637
出願日: 1998年09月07日
公開日(公表日): 2003年07月11日
要約:
【要約】【課題】 コンピュータネットワークファイアウォールにおいて、パケットに適用されるルール処理の結果を記憶することによって性能を改善する「状態付き」パケットフィルタリングを利用する。【解決手段】 状態付きパケットフィルタリングは、パケットに対するルール処理結果をキャッシュし、キャッシュされた結果を利用して後続の同種のパケットに対するルール処理を迂回することによって実現される。例えば、あるネットワークセッションの特定のパケットにルールセットを適用した結果をキャッシュし、同じネットワークセッションからの後続のパケットがファイアウォールに到着したときに、キャッシュされている前のパケットからの結果を、その後続パケットに対して用いる。これにより、それぞれの入力パケットにそのルールセットを適用する必要がなくなる。
請求項(抜粋):
コンピュータネットワークファイアウォールにおけるパケット検証方法において、該方法は、(A) (i)ネットワークセッションにおける与えられたパケットに、ルールセットの少なくとも一部を適用した結果と、(ii)前記与えられたパケットに関連づけられたハードウェアアドレスとをキャッシュに記憶するステップと、(B) 記憶されている結果を利用して、前記与えられたパケットと同様の特性を有する後続のパケットを処理するパケット処理ステップと、(C)前記キャッシュに記憶された前記ハードウェアアドレスを用いて、前記後続のパケットの処理結果により、前記後続パケットの宛先を決定するステップとからなり、前記後続のパケットに関連づけられたセッションキーは、前記キャッシュから前記記憶されている結果を取り出すのに用いられることを特徴とするパケット検証方法。
IPC (2件):
FI (2件):
Fターム (10件):
5B089GB01
, 5B089KA17
, 5B089KB13
, 5K030GA01
, 5K030GA08
, 5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030KA02
, 5K030LC13
引用特許:
出願人引用 (4件)
-
テーブル検索方法及びルータ装置
公報種別:公開公報 出願番号:特願平5-042351 出願人:株式会社日立製作所 -
ダイナミックフィルタのためのセッションキャッシュおよびルールキャッシング方法
公報種別:公開公報 出願番号:特願平10-002185 出願人:エイ・ティ・アンド・ティ・コーポレーション -
セキュリティ方式
公報種別:公開公報 出願番号:特願平4-124635 出願人:三菱電機株式会社
前のページに戻る
Copyright (c) 2009 Japan Science and Technology Agency. All Rights Reserved