コンピュータネットワークの制御方法及び保安システム

Inventor：
Applicant, Patent owner：
Agent (1)：佐藤一雄 (外3名)
Gazette classification：公開公報
Application number (International application number)：1994333261
Publication number (International publication number)：1996044642
Application date： Dec. 15, 1994
Publication date： Feb. 16, 1996
Summary：

【要約】【目的】コンピュータネットワーク上の情報の流れを制御する、フレキシブルで容易に変更可能な保安方法の提供。【構成】フィルタモジュールがネットワーク内のトラヒックについての保安ルールを特定しそしてこの保安ルールに従って通信パケットを受け入れまたは落とすことによりネットワークの安全性を制御する。一群の保安ルールがハイレベル形式で定義されそしてパケットフィルタコードに変換される。このパケットフィルタコードはネットワーク内の戦略的な点に置かれたパケットフィルタモジュールにロードされる。これら位置に送られまたは入る各パケットはパケットフィルタコード内の命令を実行することで検査される。パケットフィルタコード演算の結果がパケットを受け入れる(パス)か排除(ドロップ)して通信の試みを不能とするかを決定する。

Claim (excerpt)：

データがデータパケットとして扱われるコンピュータネットワークにおける上記データパケットの伝送を保安ルールに従って制御するための、下記段階を含む方法:a)保安ルールにより制御される上記ネットワークの夫々のアスペクトの定義を発生する段階;b)上記アスペクトの内の少くとも一つを制御するために上記アスペクト定義で上記保安ルールを発生する段階;c)上記データパケットの伝送を制御するパケットフィルタリングモジュールの動作を制御するために上記保安ルールを一セットのフィルタ言語命令に変換する段階;d)上記ルールに従って上記データパケットの伝送を制御するために、パケットフィルタリング仮想計算機をつくるパケットフィルタモジュールを少くとも一つのネットワークエンティティに設ける段階;e)上記ネットワーク内の上記パケットの伝送を許可または拒否するために上記パケットフィルタリングモジュール仮想計算機を動作させるために上記モジュールが上記命令を読取りそして実行する段階。

IPC (4)：

G06F 13/00 351 , G06F 13/00 353 , G06F 13/00 355 , H04L 12/56

Patent cited by the Patent：

Cited by examiner (6)

B-NT装置
Gazette classification：公開公報 Application number：特願平4-028805 Applicant：富士通株式会社, 日本電信電話株式会社
セル監視装置
Gazette classification：公開公報 Application number：特願平4-074659 Applicant：日本電信電話株式会社
文書処理装置
Gazette classification：公開公報 Application number：特願平4-054190 Applicant：キヤノン株式会社

Show all

Return to Previous Page