Pat
J-GLOBAL ID:200903079531041160
不正アクセス防止方法およびシステム
Inventor:
Applicant, Patent owner:
Agent (1):
鈴木 正剛
Gazette classification:公開公報
Application number (International application number):1997067929
Publication number (International publication number):1998271154
Application date: Mar. 21, 1997
Publication date: Oct. 09, 1998
Summary:
【要約】【課題】 パケットのデータ形式にエリアの追加を行うことなく、パケットの既存エリアを利用した不正パケットのフィルタリングによる排除を可能とする。【解決手段】 ゲートウェイ1のIPヘッダチェック部11は、IPヘッダに含まれるTTL(Time To Live:ネットワーク内存続時間)情報およびIPアドレス情報に基づいて、不正でない通信パケットのみを通過させる。IPヘッダチェック部11のTTLフィルタリング部21は、IPヘッダ中に妥当性のあるTTL情報を有する通信パケットのみを通過させる。妥当性チェック部21aは、パケット通過時のTTLの値が、予めグループ内で取り決めた初期値から(初期値-最大通過ゲートウェイ数)までの範囲内であることを条件として妥当性をチェックする。フィルタリング処理部21bはTTL情報が所定の条件を満足していない通信パケットをパケット廃棄処理部12に与える。
Claim (excerpt):
複数の支線ネットワークが結合装置により結合されたネットワーク内に1以上の論理グループが構成されている通信ネットワークにおいて、該論理グループにおける不正アクセスを防止するにあたり、送信時の通信パケットに含まれるネットワーク内存続時間情報の初期値を、予め通信ネットワーク内に設定した論理グループ内における機密情報として、所定値に定めておき、前記結合装置が、前記通信パケットの通過時に前記ネットワーク内存続時間情報の妥当性をチェックすることにより、前記論理グループの内外間での通過パケットのフィルタリングを行うようにした、ことを特徴とする不正アクセス防止方法。
IPC (5):
H04L 12/46
, H04L 12/28
, H04L 9/32
, H04L 9/36
, H04L 12/56
FI (4):
H04L 11/00 310 C
, H04L 9/00 671
, H04L 9/00 685
, H04L 11/20 102 Z
Return to Previous Page