特許
J-GLOBAL ID:200903079531041160
不正アクセス防止方法およびシステム
発明者:
出願人/特許権者:
代理人 (1件):
鈴木 正剛
公報種別:公開公報
出願番号(国際出願番号):特願平9-067929
公開番号(公開出願番号):特開平10-271154
出願日: 1997年03月21日
公開日(公表日): 1998年10月09日
要約:
【要約】【課題】 パケットのデータ形式にエリアの追加を行うことなく、パケットの既存エリアを利用した不正パケットのフィルタリングによる排除を可能とする。【解決手段】 ゲートウェイ1のIPヘッダチェック部11は、IPヘッダに含まれるTTL(Time To Live:ネットワーク内存続時間)情報およびIPアドレス情報に基づいて、不正でない通信パケットのみを通過させる。IPヘッダチェック部11のTTLフィルタリング部21は、IPヘッダ中に妥当性のあるTTL情報を有する通信パケットのみを通過させる。妥当性チェック部21aは、パケット通過時のTTLの値が、予めグループ内で取り決めた初期値から(初期値-最大通過ゲートウェイ数)までの範囲内であることを条件として妥当性をチェックする。フィルタリング処理部21bはTTL情報が所定の条件を満足していない通信パケットをパケット廃棄処理部12に与える。
請求項(抜粋):
複数の支線ネットワークが結合装置により結合されたネットワーク内に1以上の論理グループが構成されている通信ネットワークにおいて、該論理グループにおける不正アクセスを防止するにあたり、送信時の通信パケットに含まれるネットワーク内存続時間情報の初期値を、予め通信ネットワーク内に設定した論理グループ内における機密情報として、所定値に定めておき、前記結合装置が、前記通信パケットの通過時に前記ネットワーク内存続時間情報の妥当性をチェックすることにより、前記論理グループの内外間での通過パケットのフィルタリングを行うようにした、ことを特徴とする不正アクセス防止方法。
IPC (5件):
H04L 12/46
, H04L 12/28
, H04L 9/32
, H04L 9/36
, H04L 12/56
FI (4件):
H04L 11/00 310 C
, H04L 9/00 671
, H04L 9/00 685
, H04L 11/20 102 Z
前のページに戻る