(EN) The objective of the present invention is to improve the strength of security against unauthorized access or interception which uses a spoofed address. The computer system according to the present invention is provided with: a controller; switches which, with respect to received packets complying with a flow entry set by the controller, perform forwarding operations which have been defined at the flow entry; and host terminals connected to the switches. The switches notify the controller of transmission source address information of received packets which do not comply with flow entries that have been set for the switches. The controller assesses that the transmission source address of a received packet has been spoofed if valid address information of the host terminal and the transmission source address information do not match.
(FR) L'objectif de l'invention est d'améliorer la force de la sécurité contre un accès non autorisé ou une interception qui utilise une adresse usurpée. Le système informatique selon l'invention comprend : un contrôleur ; des commutateurs qui, par rapport à des paquets reçus se conformant à une entrée de flux définie par le contrôleur, réalisent des opérations de retransmission qui ont été définies au niveau de l'entrée de flux ; et des terminaux hôtes connectés au commutateur. Les commutateurs avertissent le contrôleur des informations d'adresse de source de transmission des paquets reçus qui ne se conforment pas aux entrées de flux qui ont été définies pour les commutateurs. Le contrôleur évalue que l'adresse de source de transmission d'un paquet reçu a été usurpée si les informations d'adresses valides du terminal hôte et les informations d'adresse de source de transmission ne correspondent pas.
(JA) 詐称アドレスを利用した不正アクセスや妨害に対するセキュリティ強度を向上させる。本発明によるコンピュータシステムは、コントローラと、コントローラによって設定されたフローエントリに適合する受信パケットに対し、当該フローエントリで規定された中継動作を行うスイッチと、スイッチに接続されたホスト端末を具備する。スイッチは、自身に設定されたフローエントリに適合しない受信パケットの送信元アドレス情報を、コントローラに通知する。コントローラは、正当なホスト端末のアドレス情報と送信元アドレス情報とが一致しない場合、受信パケットの送信元アドレスが詐称されていると判定する。
