Pat

J-GLOBAL ID：200903051473672960

不正侵入防御機能を有するIP通信ネットワークシステム

Inventor： 安藤 忠直 ,  田口 敦子 ,  近藤 竜央 ,  木田 裕之
Applicant, Patent owner： 富士通株式会社
Agent (1)： 遠山 勉 (外1名)
Gazette classification：公開公報
Application number (International application number)：2000382597
Publication number (International publication number)：2002185539
Application date： Dec. 15, 2000
Publication date： Jun. 28, 2002
Summary：

【要約】【課題】 他のキャリア(他のプロバイダ)のIPネットワーク、つまり自律システムを介して侵入してきた不正者を1つ1つの中継個所を逆上り特定せず、直接境界個所にて検出することで不正者を高速に(短時間に)特定し、遮断する。【解決手段】 IP通信ネットワークシステムは、それぞれ独立のドメインのIPネットワークを構成し、かつIPパケットのインテリア伝送及びエクステリア伝送を行う複数の自律システムを備えるIP通信ネットワークシステムであって、前記複数の自律システムのそれぞれの前記IPネットワークの境界個所に位置する複数の境界中継装置のそれぞれは、伝送されてきた前記IPパケットが不正侵入の不正パケットである場合、前記不正パケットの再侵入を検出するためのフィルタリング情報に基づいて前記再侵入を検出したときは、前記不正パケットを廃棄する廃棄手段と、前記フィルタリング情報を同一自律システム内の他の全ての前記境界中継装置に配布する配布手段とを有する。

Claim (excerpt)：

それぞれ独立のドメインのIPネットワークを構成し、かつIPパケットのインテリア伝送及びエクステリア伝送を行う複数の自律システムを備えるIP通信ネットワークシステムであって、前記複数の自律システムのそれぞれの前記IPネットワークの境界個所に位置する複数の境界中継装置のそれぞれは、伝送されてきた前記IPパケットが不正侵入の不正パケットである場合、前記不正パケットの再侵入を検出するためのフィルタリング情報に基づいて前記再侵入を検出したときは、前記不正パケットを廃棄する廃棄手段と、前記フィルタリング情報を同一自律システム内の他の全ての前記境界中継装置に配布する配布手段とを有するIP通信ネットワークシステム。

IPC (2)：

H04L 12/66 ,  G06F 13/00 351

FI (2)：

H04L 12/66 B ,  G06F 13/00 351 Z

F-Term (21)：

5B089GA31 ,  5B089GB02 ,  5B089HA10 ,  5B089HB02 ,  5B089KA17 ,  5B089KB04 ,  5B089KB06 ,  5B089KB13 ,  5B089KC54 ,  5K030GA11 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD05 ,  5K030HD07 ,  5K030JA11 ,  5K030LC15 ,  5K030LD02 ,  5K030MA04 ,  5K030MB00