処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2012077603 - コンピュータシステム、コントローラ、及びネットワーク監視方法

公開番号 WO/2012/077603
公開日 14.06.2012
国際出願番号 PCT/JP2011/077933
国際出願日 02.12.2011
IPC
H04L 12/56 2006.1
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
12データ交換ネットワーク
54蓄積交換方式
56パケット交換方式
H04L 12/28 2006.1
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
12データ交換ネットワーク
28パスの構成に特徴のあるもの,例.ローカルエリアネットワーク(LAN)または広域ネットワーク(WAN)
H04L 12/44 2006.1
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
12データ交換ネットワーク
28パスの構成に特徴のあるもの,例.ローカルエリアネットワーク(LAN)または広域ネットワーク(WAN)
44スターまたはツリーネットワーク
CPC
G06F 21/55
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
H04L 12/44
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
44Star or tree networks
H04L 12/6418
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
64Hybrid switching systems
6418Hybrid transport
H04L 49/35
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
49Packet switching elements
35Application specific switches
H04L 49/70
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
49Packet switching elements
70Virtual switches
H04L 63/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
102Entity profiles
出願人
  • 日本電気株式会社 NEC CORPORATION [JP]/[JP] (AllExceptUS)
  • 小野田 修 ONODA Osamu [JP]/[JP] (UsOnly)
発明者
  • 小野田 修 ONODA Osamu
代理人
  • 工藤 実 KUDOH Minoru
優先権情報
2010-27500209.12.2010JP
公開言語 (言語コード) 日本語 (ja)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) COMPUTER SYSTEM, CONTROLLER, AND NETWORK MONITORING METHOD
(FR) SYSTÈME INFORMATIQUE, CONTRÔLEUR ET PROCÉDÉ DE SURVEILLANCE DE RÉSEAU
(JA) コンピュータシステム、コントローラ、及びネットワーク監視方法
要約
(EN) The objective of the present invention is to improve the strength of security against unauthorized access or interception which uses a spoofed address. The computer system according to the present invention is provided with: a controller; switches which, with respect to received packets complying with a flow entry set by the controller, perform forwarding operations which have been defined at the flow entry; and host terminals connected to the switches. The switches notify the controller of transmission source address information of received packets which do not comply with flow entries that have been set for the switches. The controller assesses that the transmission source address of a received packet has been spoofed if valid address information of the host terminal and the transmission source address information do not match.
(FR) L'objectif de l'invention est d'améliorer la force de la sécurité contre un accès non autorisé ou une interception qui utilise une adresse usurpée. Le système informatique selon l'invention comprend : un contrôleur ; des commutateurs qui, par rapport à des paquets reçus se conformant à une entrée de flux définie par le contrôleur, réalisent des opérations de retransmission qui ont été définies au niveau de l'entrée de flux ; et des terminaux hôtes connectés au commutateur. Les commutateurs avertissent le contrôleur des informations d'adresse de source de transmission des paquets reçus qui ne se conforment pas aux entrées de flux qui ont été définies pour les commutateurs. Le contrôleur évalue que l'adresse de source de transmission d'un paquet reçu a été usurpée si les informations d'adresses valides du terminal hôte et les informations d'adresse de source de transmission ne correspondent pas.
(JA)  詐称アドレスを利用した不正アクセスや妨害に対するセキュリティ強度を向上させる。本発明によるコンピュータシステムは、コントローラと、コントローラによって設定されたフローエントリに適合する受信パケットに対し、当該フローエントリで規定された中継動作を行うスイッチと、スイッチに接続されたホスト端末を具備する。スイッチは、自身に設定されたフローエントリに適合しない受信パケットの送信元アドレス情報を、コントローラに通知する。コントローラは、正当なホスト端末のアドレス情報と送信元アドレス情報とが一致しない場合、受信パケットの送信元アドレスが詐称されていると判定する。
国際事務局に記録されている最新の書誌情報