処理中

しばらくお待ちください...

設定

設定

1. WO2015025848 - 通信システム、制御指示装置、通信制御方法及びプログラム

公開番号 WO/2015/025848
公開日 26.02.2015
国際出願番号 PCT/JP2014/071662
国際出願日 19.08.2014
IPC
H04L 12/717 2013.01
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
12データ交換ネットワーク
70パケット交換方式
701ルーチングまたはパス探索
717集中型ルーチング
H04L 12/70 2013.01
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
12データ交換ネットワーク
70パケット交換方式
CPC
H04L 12/6418
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
64Hybrid switching systems
6418Hybrid transport
H04L 12/66
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
H04L 47/70
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
47Traffic regulation in packet switching networks
70Admission control or resource allocation
H04L 63/10
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
出願人
  • 日本電気株式会社 NEC CORPORATION [JP/JP]; 東京都港区芝五丁目7番1号 7-1, Shiba 5-chome, Minato-ku, Tokyo 1088001, JP
発明者
  • 沼尻 玲未 NUMAJIRI, Remi; JP
  • 佐々木 貴之 SASAKI, Takayuki; JP
  • 森田 陽一郎 MORITA, Yoichiro; JP
  • 下西 英之 SHIMONISHI, Hideyuki; JP
  • 園田 健太郎 SONODA, Kentaro; JP
  • 波多野 洋一 HATANO, Yoichi; JP
代理人
  • 加藤 朝道 KATO, Asamichi; JP
優先権情報
2013-17126621.08.2013JP
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) COMMUNICATION SYSTEM, CONTROL INSTRUCTION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
(FR) SYSTÈME DE COMMUNICATION, DISPOSITIF D'INSTRUCTION DE COMMANDE, PROCÉDÉ DE COMMANDE DE COMMUNICATION, ET PROGRAMME
(JA) 通信システム、制御指示装置、通信制御方法及びプログラム
要約
(EN)
In order to prevent a node from operating as a zombie, a control execution device is provided with a communication unit which inquires of a predetermined control instruction device about a method for processing a packet, and a packet processing unit which processes the packet on the basis of an instruction from the control instruction device. The control instruction device is provided with a communication history management unit which manages the history of communication between nodes via the control execution device, a node state determination unit which, with reference to the communication history in the communication history management unit, determines whether a node that is a transmission source or a transmission destination of the packet the processing method of which is inquired is on the provision side of a service to another node or not, and a control instruction unit which, when at least the node is on the provision side of the service to the other node, prohibits new communication from the node to the other node.
(FR)
L'invention concerne, afin d'empêcher un nœud de fonctionner comme un zombie, un dispositif d'exécution de commande doté d'une unité de communication qui interroge un dispositif d'instruction de commande prédéterminé concernant un procédé de traitement de paquet, et d'une unité de traitement de paquet qui traite le paquet sur la base d'une instruction provenant du dispositif d'instruction de commande. Le dispositif d'instruction de commande est doté d'une unité de gestion d'historique de communication qui gère l'historique de communication entre des nœuds via le dispositif d'exécution de commande, d'une unité de détermination d'état de nœud qui, en référence à l'historique de communication dans l'unité de gestion d'historique de communication, détermine si un nœud qui est une source de transmission ou une destination de transmission du paquet dont le procédé de traitement est interrogé est du côté fourniture d'un service à un autre nœud ou pas, et d'une unité d'instruction de commande qui, lorsqu'au moins le nœud est du côté fourniture du service à l'autre nœud, interdit une nouvelle communication du nœud à l'autre nœud.
(JA)
 ノードが踏み台(Zombie)として動作することを抑止する。制御実施装置は、所定の制御指示装置に対し、パケットの処理方法を問い合せる通信部と、前記制御指示装置からの指示に基づいて、パケットを処理するパケット処理部とを備える。制御指示装置は、前記制御実施装置を介したノード間の通信履歴を管理する通信履歴管理部と、前記通信履歴管理部の通信履歴を参照して、処理方法の問い合せを受けたパケットの送信元又は送信先のノードが他のノードにサービスを提供する側にあるか否かを判断するノード状態判断部と、少なくとも前記ノードが他のノードにサービスを提供する側にある場合、当該ノードから他のノードへの新規通信を禁止する制御指示部と、を備える。
国際事務局に記録されている最新の書誌情報