特許

J-GLOBAL ID：200903090566734367

デ-タパケットフィルタの動作方法

発明者： ピー.クリシュナン ,  ダニー ラッツ ,  ビナイ スグラ
出願人/特許権者： ルーセント テクノロジーズ インコーポレイテッド
代理人 (1件)： 三俣 弘文
公報種別：公開公報
出願番号（国際出願番号）：特願平11-343858
公開番号（公開出願番号）：特開2000-174808
出願日： 1999年12月02日
公開日（公表日）： 2000年06月23日
要約：

【要約】【課題】 セキュリティポリシーを実現するのに必要なルールの数が増大した場合にも、データパケットフィルタのパフォーマンスを改善する。【解決手段】 データパケットフィルタは、セキュリティポリシーを実現するために受信データパケットに順次適用される順序づけられた複数のルール222を記憶する。ルールは、パケットフィルタのパフォーマンスを改善するように自動的に再配列される。着信データパケットに頻繁にマッチするルールほど順序の前方に移動し、着信データパケットに頻繁にマッチしないルールほど順序の後方に移動する。受信データパケットにマッチする最初のルールがそのパケットの処理方法を制御するため、あるルールがパケットにマッチすると、残りのルールは評価する必要がない。ルールを再配列することによって、データパケットは高速にルールにマッチし、データパケットフィルタのパフォーマンスが改善される。

請求項（抜粋）：

複数の順序づけられたルールを順次評価することによってデータパケットをフィルタリングすることによりセキュリティポリシーを実現するデータパケットフィルタの動作方法において、該方法は、前記順序づけられたルールを自動的に再配列する再配列ステップを有することを特徴とするデータパケットフィルタの動作方法。

引用特許：

審査官引用 (5件)

• ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法
  公報種別：公開公報   出願番号：特願平10-005135   出願人：エイ・ティ・アンド・ティ・コーポレーション
• パケット処理装置
  公報種別：公開公報   出願番号：特願平8-225239   出願人：日本電信電話株式会社
• データベース検索方法およびその装置
  公報種別：公開公報   出願番号：特願平8-275471   出願人：日本電気株式会社
• データベース検索方式
  公報種別：公開公報   出願番号：特願平7-176078   出願人：富士通株式会社
• 特開昭60-205754