特許

J-GLOBAL ID：200903088228247227

パケット検証方法

発明者： マイケル ジョン コス ,  デヴィッド エル.マジェット ,  ロナルド エル.シャープ
出願人/特許権者： ルーセント テクノロジーズ インコーポレイテッド
代理人 (1件)： 三俣 弘文
公報種別：公開公報
出願番号（国際出願番号）：特願平10-252830
公開番号（公開出願番号）：特開平11-168510
出願日： 1998年09月07日
公開日（公表日）： 1999年06月22日
要約：

【要約】【課題】 ファイアウォール上に別のアプリケーションを必要とすることなく、外部からユーザに戻る別個の追加のネットワークセッションを要求するタイプのプロトコル(例えばRealAudioのプロトコル)をサポートする。【解決手段】 コンピュータネットワークファイアウォールは、ソースホストアドレス、デスティネーションホストアドレス、およびサービスタイプのようなセッションデータ項目に基づいて設定することが可能な依存関係マスクを用いて、ネットワークセッションを認証あるいは阻止する。依存関係マスクを用いて、ファイアウォールによって処理されているアクティブセッションのキャッシュに問合せをすることにより、問合せを満たすセッションの数を識別する。この問合せを、アクセスルールに対応させ、特定のルールのセッションが、その問合せに適合する数に依存するようにする。

請求項（抜粋）：

コンピュータネットワークファイアウォールにおけるパケット検証方法において、該方法は、a.与えられたネットワークセッションのパケットに対するセッションキーを取得するステップと、b.前記ファイアウォールによって以前に処理されたパケットに関する情報を含むキャッシュ内に前記セッションキーとの一致が見つからない場合、ルールにおいて該キャッシュへの問合せを指定する問合せ部分を処理するステップと、c.前記キャッシュへの問合せの結果に応じて前記ルールのアクション部分を処理するステップとからなることを特徴とするパケット検証方法。

IPC (6件)：

H04L 12/66 ,  G06F 13/00 351 ,  G09C 1/00 660 ,  H04L 9/32 ,  H04L 12/46 ,  H04L 12/28

FI (6件)：

H04L 11/20 B ,  G06F 13/00 351 Z ,  G09C 1/00 660 E ,  H04L 9/00 673 B ,  H04L 9/00 675 A ,  H04L 11/00 310 C