Pat
J-GLOBAL ID:201103099905804685

転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム

Inventor:
Applicant, Patent owner:
Agent (2): 酒井 宏明 ,  中辻 史郎
Gazette classification:公開公報
Application number (International application number):2009239630
Publication number (International publication number):2011087189
Application date: Oct. 16, 2009
Publication date: Apr. 28, 2011
Summary:
【課題】攻撃防御のために抽出可能な攻撃情報量を増加させることで、攻撃検知精度を向上させること。【解決手段】パス管理リスト記憶部12は、囮サーバが搭載するプログラムファイルのプログラム配置パスのリストを記憶し、プログラム管理リスト記憶部13は、囮サーバが搭載するプログラムファイルのプログラム配置パスと、入力値指定が許容される変数名とを対応付けたリストを記憶する。宛先URL抽出部11aは、囮サーバ宛のパケットから宛先URLを抽出し、宛先URL変換部11bは、パス管理リストに宛先URLのプログラム配置パスが記憶されておらず、かつ、プログラム管理リストに宛先URLの変数名と一致する変数名を含むエントリが記憶されている場合、宛先URLのパス名を、検索キーの変数名に対応付けられているプログラム配置パスに変換した宛先URLを転送先特定部11cに通知する。【選択図】図3
Claim (excerpt):
ネットワークに配置されたサーバ端末を識別するための端末識別子と、ファイル名を末尾として当該ファイル名のファイルが配置されている位置を示す配置位置情報とを含んで構成される宛先統一資源位置指定子を保有するデータの転送を制御する転送制御装置に適用される転送制御方法であって、 転送制御の対象となるサーバ端末である対象サーバに搭載されているプログラムファイルの当該対象サーバにおける配置位置情報を前記転送制御装置の第一の記憶部に格納し、前記対象サーバに搭載されているプログラムファイルにて外部からの入力値指定が許容される変数の変数名と、当該プログラムファイルの配置位置情報とを対応付けた情報である変数情報を前記転送制御装置の第二の記憶部に格納する格納ステップと、 前記対象サーバに対応する端末識別子を含み、プログラムファイルの配置位置情報とともに、当該プログラムファイルの変数および当該変数に対する入力値が指定されている宛先統一資源位置指定子を保有するデータを受信した場合に、当該受信した宛先統一資源位置指定子における配置位置情報と一致する配置位置情報が前記第一の記憶部に格納されているか否かを判定する第一の判定処理と、前記第一の判定処理の判定結果が否定であった場合、前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されているか否かを判定する第二の判定処理とを行なう判定ステップと、 前記判定ステップによる前記第一の判定処理および前記第二の判定処理の判定結果に基づいて、前記受信した宛先統一資源位置指定子を用いた転送処理、または、前記受信した宛先統一資源位置指定子に記載されている配置位置情報を前記第二の記憶部に格納されている前記変数情報により変換した変換後の宛先統一資源位置指定子を用いた転送処理を行なうように制御する制御ステップと、 を含んだことを特徴とする転送制御方法。
IPC (1):
H04L 12/56
FI (2):
H04L12/56 B ,  H04L12/56 100Z
F-Term (11):
5K030GA11 ,  5K030HA08 ,  5K030HB11 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030HD09 ,  5K030KA05 ,  5K030LB05 ,  5K030MD07 ,  5K030MD10
Patent cited by the Patent:
Cited by examiner (6)
Show all

Return to Previous Page