出願詳細(抜粋)C7
| 【出願番号】 | 特願2005-313345 |
| 【レビュー期間】 | 平成20年7月28日~10月27日 |
| 【発明の名称】 | ネットワーク中継プログラム、ネットワーク中継方法、ネットワーク中継装置および通信制御プログラム |
 特願2005-313345.pdf(178KB) | |
|
(19)【発行国】日本国特許庁(JP) (12)【公報種別】公開特許公報(A) (11)【公開番号】特開2007-124258(P2007-124258A) (43)【公開日】平成19年5月17日(2007.5.17) (54)【発明の名称】ネットワーク中継プログラム、ネットワーク中継方法、ネットワーク中継装置および通信制御プログラム (21)【出願番号】特願2005-313345(P2005-313345) (22)【出願日】平成17年10月27日(2005.10.27) | |
|
(57)【要約】 【課題】外部へ送信される不正パケットが検出された場合にも、不正パケットが使用する宛先サービスポートを他のアプリケーションがそのまま使用できるようにすること。 【解決手段】ネットワーク中継装置100の不正アクセス検知部110が内部計算機から外部への不正アクセスを検知して不正アクセスに用いられている不正宛先サービスポートを特定し、その代替ポートを割り当ててサービス中継部120および内部計算機に不正宛先サービスポートの代わりに代替ポートを用いるように指示するとともに不正アクセス通知を送信する。また、サービス中継部120が不正アクセス通知に含まれる不正宛先サービスポートや代替ポートなどの情報を不正アクセス監視テーブル121に設定するとともに、内部ネットワークと外部ネットワークとの間でパケットを中継する際に不正アクセス監視テーブル121を用いて不正宛先サービスポートと代替ポートの相互変換を行う。 【選択図】図1 | |
|
【特許請求の範囲】 【請求項1】 内部ネットワークと外部ネットワークとの間の通信を中継するネットワーク中継プログラムであって、 内部ネットワークから外部ネットワークに不正な情報を送信した不正プログラムが通信に使用した不正通信識別子を受け取る不正通信識別子受取手順と、 前記不正プログラムによる不正な情報送信の検知後に内部ネットワークと外部ネットワークとの間で通信される情報の中継を前記不正通信識別子受取手順により受け取られた不正通信識別子に基づいて制御する通信情報中継制御手順と、 をコンピュータに実行させることを特徴とするネットワーク中継プログラム。 【請求項2】 前記不正通信識別子受取手順は、前記不正プログラムが宛先に使用した不正宛先識別子と、該不正プログラムによる不正な情報送信の検知後に内部ネットワークに接続された内部計算機が外部に情報を送信する場合に該不正宛先識別子の代わりに用いるように指示された代替宛先識別子とを受け取り、 前記通信情報中継制御手順は、前記不正通信識別子受取手順により受け取られた代替宛先識別子を送信先として内部ネットワークから送信される情報を前記不正宛先識別子に変換して外部ネットワークに送信し、前記不正通信識別子受取手順により受け取られた不正宛先識別子を送信元として外部ネットワークから受信した情報を前記代替宛先識別子に変換して内部ネットワークに送信することを特徴とする請求項1に記載のネットワーク中継プログラム。 【請求項3】 前記不正宛先識別子および前記代替宛先識別子を前記内部計算機に送信し、外部に情報を送信する場合に該不正宛先識別子の代わりに該代替宛先識別子を用いるように該内部計算機に指示する指示手順をさらにコンピュータに実行させ、 前記不正通信識別子受取手順は、前記指示手順により内部計算機に送信された不正宛先識別子および代替宛先識別子を受け取ることを特徴とする請求項2に記載のネットワーク中継プログラム。 【請求項4】 不正プログラムが情報送信の宛先に使用した不正宛先識別子と、該不正プログラムによる不正な情報送信の検知後に内部ネットワークに接続された内部計算機が外部に情報を送信する場合に該不正宛先識別子の代わりに用いる代替宛先識別子とを受け取る不正宛先識別子受取手順と、 前記不正宛先識別子受取手順により受け取られた不正宛先識別子を送信先とする情報をアプリケーションプログラムから受け取った場合に、該不正宛先識別子を前記代替宛先識別子に変換する宛先識別子変換手順と、 をコンピュータに実行させることを特徴とする通信制御プログラム。 【請求項5】 内部ネットワークと外部ネットワークとの間の通信を中継するネットワーク中継方法であって、 内部ネットワークから外部ネットワークに不正な情報を送信した不正プログラムが通信に使用した不正通信識別子を受け取る不正通信識別子受取工程と、 前記不正プログラムによる不正な情報送信の検知後に内部ネットワークと外部ネットワークとの間で通信される情報の中継を前記不正通信識別子受取工程により受け取られた不正通信識別子に基づいて制御する通信情報中継制御工程と、 を含んだことを特徴とするネットワーク中継方法。 【請求項6】 前記不正通信識別子受取工程は、前記不正プログラムが宛先に使用した不正宛先識別子と、該不正プログラムによる不正な情報送信の検知後に内部ネットワークに接続された内部計算機が外部に情報を送信する場合に該不正宛先識別子の代わりに用いるように指示された代替宛先識別子とを受け取り、 前記通信情報中継制御工程は、前記不正通信識別子受取工程により受け取られた代替宛先識別子を送信先として内部ネットワークから送信される情報を前記不正宛先識別子に変換して外部ネットワークに送信し、前記不正通信識別子受取工程により受け取られた不正宛先識別子を送信元として外部ネットワークから受信した情報を前記代替宛先識別子に変換して内部ネットワークに送信することを特徴とする請求項5に記載のネットワーク中継方法。 【請求項7】 前記不正宛先識別子および前記代替宛先識別子を前記内部計算機に送信し、外部に情報を送信する場合に該不正宛先識別子の代わりに該代替宛先識別子を用いるように該内部計算機に指示する指示工程をさらに含み、 前記不正通信識別子受取工程は、前記指示工程により内部計算機に送信された不正宛先識別子および代替宛先識別子を受け取ることを特徴とする請求項6に記載のネットワーク中継方法。 【請求項8】 内部ネットワークと外部ネットワークとの間の通信を中継するネットワーク中継装置であって、 内部ネットワークから外部ネットワークに不正な情報を送信した不正プログラムが通信に使用した不正通信識別子を受け取る不正通信識別子受取手段と、 前記不正プログラムによる不正な情報送信の検知後に内部ネットワークと外部ネットワークとの間で通信される情報の中継を前記不正通信識別子受取手段により受け取られた不正通信識別子に基づいて制御する通信情報中継制御手段と、 を備えたことを特徴とするネットワーク中継装置。 【請求項9】 前記不正通信識別子受取手段は、前記不正プログラムが宛先に使用した不正宛先識別子と、該不正プログラムによる不正な情報送信の検知後に内部ネットワークに接続された内部計算機が外部に情報を送信する場合に該不正宛先識別子の代わりに用いるように指示された代替宛先識別子とを受け取り、 前記通信情報中継制御手段は、前記不正通信識別子受取手段により受け取られた代替宛先識別子を送信先として内部ネットワークから送信される情報を前記不正宛先識別子に変換して外部ネットワークに送信し、前記不正通信識別子受取手段により受け取られた不正宛先識別子を送信元として外部ネットワークから受信した情報を前記代替宛先識別子に変換して内部ネットワークに送信することを特徴とする請求項8に記載のネットワーク中継装置。 【請求項10】 前記不正宛先識別子および前記代替宛先識別子を前記内部計算機に送信し、外部に情報を送信する場合に該不正宛先識別子の代わりに該代替宛先識別子を用いるように該内部計算機に指示する指示手段をさらに備え、 前記不正通信識別子受取手段は、前記指示手段により内部計算機に送信された不正宛先識別子および代替宛先識別子を受け取ることを特徴とする請求項9に記載のネットワーク中継装置。 |
|