Pat
J-GLOBAL ID:200903064271429979

パケット転送装置およびパケット転送方法

Inventor:
Applicant, Patent owner:
Agent (1): 鈴江 武彦 (外6名)
Gazette classification:公開公報
Application number (International application number):2001380162
Publication number (International publication number):2003179647
Application date: Dec. 13, 2001
Publication date: Jun. 27, 2003
Summary:
【要約】【課題】不正アクセスに関わるパケットの転送を効率よく禁止することが可能なパケット転送装置の実現を図る。【解決手段】パケット転送装置11においては、パケットデータ解析部111によって不正アクセスに関わるパケットであると判定された受信パケットについては、そのパケットデータ解析の解析結果として、当該受信パケットのコネクション識別情報が不正コネクションテーブル112に登録される。そして、以降は、そのコネクション識別情報と同一のコネクション識別情報を持つ受信パケットについては、パケットデータ解析部111による解析は行われずに、廃棄される。よって、不正アクセスに係る再送パケットが多数送られてきても、パケット転送の性能低下を招くことなく、不正アクセスに関わるパケットの転送を禁止することが可能となる。
Claim (excerpt):
複数のネットワークセグメント間のパケットの転送を制御するパケット転送装置において、ネットワークセグメント上のパケットを受信するパケット受信手段と、前記パケット受信手段で受信した受信パケットを一時保留するパケット保留手段と、不正アクセスに関わるパケットであると判定されたパケットのコネクション識別情報が登録されるコネクション識別情報記憶手段と、前記パケット受信手段により受信した受信パケットのコネクション識別情報が前記コネクション識別情報記憶手段に登録されているか否かを判別して、不正アクセスに関わるパケットであるか否かを判定する第1の判定手段と、前記受信パケットのコネクション識別情報が前記コネクション識別情報記憶手段に登録されていないと判別した場合、前記受信パケットのデータを解析して、当該受信パケットが正常なパケットか不正アクセスに関わるパケットであるかを判定する第2の判定手段と、および前記受信パケットのデータ解析によって不正アクセスに関わるパケットであると判定した場合、当該受信パケットのコネクション識別情報を前記コネクション識別情報記憶手段に登録する手段とを有するパケット解析手段と、前記パケット解析手段の前記判定結果に基づき、前記パケット保留手段に一時保留されている前記受信パケットのうち、前記不正アクセスに関わるパケットは破棄し、正常な受信パケットのみを送信先のネットワークセグメントへ送出するパケット送出手段とを具備することを特徴とするパケット転送装置。
F-Term (6):
5K030GA01 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA04 ,  5K030LC15
Patent cited by the Patent:
Cited by examiner (1)
  • パケット検証方法
    Gazette classification:公開公報   Application number:特願平10-252831   Applicant:ルーセントテクノロジーズインコーポレイテッド

Return to Previous Page