特許
J-GLOBAL ID:200903079905532767
フィルタリングシステム
発明者:
出願人/特許権者:
代理人 (2件):
秋田 収喜
, 近野 恵一
公報種別:公開公報
出願番号(国際出願番号):特願2002-309077
公開番号(公開出願番号):特開2004-145583
出願日: 2002年10月24日
公開日(公表日): 2004年05月20日
要約:
【課題】不正アクセスを防御し、かつ、フィルタリングルールのルール数を削減して検索時間を短縮できるフィルタリングシステムを提供する。【解決手段】HTTP通信として定義されたポート番号を有するパケットのTCPヘッダ直後の1行目に記述されるリクエストラインを解析する手段と、前記1行目を解析した結果、HTTPのリクエストライン構造として認められた場合に、URIの解析処理を行う手段と、前記1行目を解析した結果、HTTPのリクエストライン構造として認められない場合に、当該パケットを通過させる手段と、前記URIの解析処理を行った後に、フィルタリングルールと比較する手段と、前記フィルタリングルールと比較した結果、通過と判定された場合に当該パケットを通過させ、あるいは、前記比較手段で前記フィルタリングルールと比較した結果、廃棄と判定された場合に当該パケットを廃棄させる手段とを具備する。【選択図】 図1
請求項(抜粋):
HTTP通信として定義されたポート番号を有するパケットのTCPヘッダ直後の1行目に記述されるリクエストラインを解析する手段と、
前記1行目を解析した結果、HTTPのリクエストライン構造として認められた場合に、URIの解析処理を行う手段と、
前記1行目を解析した結果、HTTPのリクエストライン構造として認められない場合に、当該パケットを通過させる手段と、
前記URIの解析処理を行った後に、フィルタリングルールと比較する手段と、
前記フィルタリングルールと比較した結果、通過と判定された場合に当該パケットを通過させ、あるいは、前記比較手段で前記フィルタリングルールと比較した結果、廃棄と判定された場合に当該パケットを廃棄させる手段とを具備することを特徴とするフィルタリングシステム。
IPC (3件):
G06F13/00
, H04L12/56
, H04L12/66
G06F13/00 351Z
, H04L12/56 100Z
, H04L12/66 B
5B089HB05
, 5B089KA17
, 5B089KB13
, 5B089KC37
, 5B089MC08
, 5K030GA15
, 5K030HA08
, 5K030LB05
, 5K030LC15
, 5K030LC18
