公开(公告)号：CN104272676A

公开(公告)日：2015-01-07

申请号：CN201380023070.2

申请日：2013-04-26

Applicant: 日本电气株式会社

Inventor： 山形昌也 ,  森田阳一郎 ,  佐佐木贵之 ,  中江政行 ,  园田健太郎 ,  波多野洋一 ,  下西英之

IPC: H04L12/717

CPC classification number: H04W72/0486 ,  H04L63/02 ,  H04L63/1458 ,  H04W24/02 ,  H04W40/12 ,  H04W72/00 ,  H04W72/02 ,  H04W72/04

Abstract: 本发明提供了一种适合于在集中控制型的通信系统中进行大量的数据包通信、细粒度的访问控制的结构。通信系统包含在转发节点设定控制信息的控制装置、转发节点及访问控制装置。上述转发节点利用由上述控制装置设定的第1控制信息及用于将不符合由上述控制装置设定的上述第1控制信息的匹配条件的数据包从预定的端口转发的第2控制信息来转发数据包。上述访问控制装置具备判定部，该判定部对于从上述转发节点的上述预定的端口转发的数据包判定是否生成控制信息，对上述控制装置请求生成控制信息。

公开(公告)号：CN103119902B

公开(公告)日：2014-03-26

申请号：CN201280002891.3

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 森田阳一郎 ,  中江政行 ,  山形昌也 ,  佐佐木贵之 ,  下西英之 ,  园田健太郎 ,  波多野洋一

IPC: H04L12/813

CPC classification number: H04L41/28 ,  H04L45/38 ,  H04L45/64

Abstract: 在设备及用户的连接状态频繁变化的情况下实时地更新访问控制。具有：认证装置，对使用与转发节点连接的主机的用户进行认证；和策略管理装置，保持使用转发节点或用户的标识符来确定访问控制对象的主机的访问控制策略，并将访问控制对象的主机的标识符和主机所连接的转发节点或使用主机的用户的标识符关联在一起，转发节点将与自身连接的主机及自身的标识符的组发送至策略管理装置，认证装置将与转发节点连接的主机及用户的标识符的组发送至策略管理装置，策略管理装置在与转发节点连接的主机为访问控制对象的情况下将访问控制的内容通知至控制装置，控制装置根据该通知生成处理规则并对转发节点进行设定。

公开(公告)号：CN103119902A

公开(公告)日：2013-05-22

申请号：CN201280002891.3

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 森田阳一郎 ,  中江政行 ,  山形昌也 ,  佐佐木贵之 ,  下西英之 ,  园田健太郎 ,  波多野洋一

IPC: H04L12/813

CPC classification number: H04L41/28 ,  H04L45/38 ,  H04L45/64

Abstract: 在设备及用户的连接状态频繁变化的情况下实时地更新访问控制。具有：认证装置，对使用与转发节点连接的主机的用户进行认证；和策略管理装置，保持使用转发节点或用户的标识符来确定访问控制对象的主机的访问控制策略，并将访问控制对象的主机的标识符和主机所连接的转发节点或使用主机的用户的标识符关联在一起，转发节点将与自身连接的主机及自身的标识符的组发送至策略管理装置，认证装置将与转发节点连接的主机及用户的标识符的组发送至策略管理装置，策略管理装置在与转发节点连接的主机为访问控制对象的情况下将访问控制的内容通知至控制装置，控制装置根据该通知生成处理规则并对转发节点进行设定。

公开(公告)号：CN102972004A

公开(公告)日：2013-03-13

申请号：CN201180031599.X

申请日：2011-06-01

Applicant: 日本电气株式会社

Inventor： 佐佐木贵之

IPC: H04L29/06

CPC classification number: G06F21/6218 ,  G06F2221/2113 ,  H04L63/105

Abstract: 提供了一种系统，在该系统中，两个或更多客户端和服务器能够进行通信，两个或更多客户端每个都包括发送网络访问请求的应用程序，其中至少一个客户端包括第一控制装置，用于基于分配给应用程序的安全级别控制向服务器发送的访问请求，以及服务器包括第二控制装置，用于确定第一控制装置是否已经被引入已经发送了访问请求的客户端，当确定结果为是时，授权该访问请求，而当确定结果为否时，基于分配给访问目标的安全级别来控制该访问请求。

公开(公告)号：CN102713925A

公开(公告)日：2012-10-03

申请号：CN201080061281.1

申请日：2010-12-06

Applicant: 日本电气株式会社

Inventor： 佐佐木贵之

IPC: G06F21/24 ,  G06F21/20

CPC classification number: G06F21/6209 ,  G06F21/556 ,  G06F2221/2101 ,  G06F2221/2141 ,  H04L63/0227 ,  H04L63/0245 ,  H04L63/105

Abstract: 所公开的机密信息泄露防止系统具有：第一监视单元(106a)，用于监视应用程序是否已经调用了服务提供单元(102)，第二监视单元(107a)，用于监视是否向网络发送了网络访问请求，第一访问控制单元(106b)，用于基于向已经调用了服务提供单元的应用程序分配的安全级别来控制与由第一监视单元(106a)检测到的调用有关的网络访问请求，以及第二访问控制单元(107b)，用于确定第一访问控制单元(106b)是否已经对第二监视单元(107a)检测为已经发送的网络访问请求执行了访问控制，以及如果已经执行了访问控制，则基于向已经发送该网络访问请求的应用程序分配的安全级别来控制网络访问请求。

公开(公告)号：CN102713926B

公开(公告)日：2016-05-11

申请号：CN201080061850.2

申请日：2010-12-06

Applicant: 日本电气株式会社

Inventor： 佐佐木贵之

IPC: G06F21/55 ,  G06F21/60 ,  H04L29/06

CPC classification number: G06F21/606 ,  G06F21/556 ,  G06F2221/2101 ,  G06F2221/2129 ,  G06F2221/2141 ,  H04L63/08 ,  H04L63/105

Abstract: 提供了一种机密信息泄露防止系统，其中，客户端(100)和服务器(200)能够经由网络彼此进行通信.客户端(100)包括：网络访问控制单元(106)，用于基于向该应用程序分配的安全级别来控制从应用程序向服务器(200)发送的网络访问请求；以及第一认证单元(107)，用于执行服务器(200)与客户端(100)之间的认证处理，已认证是否安装了网络访问控制单元(106)。服务器(200)包括：第二认证单元(202)，用于执行服务器(200)与客户端(100)之间的认证处理，以及当认证处理成功时，许可从客户端发送的网络访问请求。

公开(公告)号：CN102972004B

公开(公告)日：2016-01-20

申请号：CN201180031599.X

申请日：2011-06-01

Applicant: 日本电气株式会社

Inventor： 佐佐木贵之

IPC: H04L29/06

CPC classification number: G06F21/6218 ,  G06F2221/2113 ,  H04L63/105

Abstract: 提供了一种系统，在该系统中，两个或更多客户端和服务器能够进行通信，两个或更多客户端每个都包括发送网络访问请求的应用程序，其中至少一个客户端包括第一控制装置，用于基于分配给应用程序的安全级别控制向服务器发送的访问请求，以及服务器包括第二控制装置，用于确定第一控制装置是否已经被引入已经发送了访问请求的客户端，当确定结果为是时，授权该访问请求，而当确定结果为否时，基于分配给访问目标的安全级别来控制该访问请求。

公开(公告)号：CN102713925B

公开(公告)日：2015-09-02

申请号：CN201080061281.1

申请日：2010-12-06

Applicant: 日本电气株式会社

Inventor： 佐佐木贵之

IPC: G06F21/55 ,  G06F21/62 ,  H04L29/06

CPC classification number: G06F21/6209 ,  G06F21/556 ,  G06F2221/2101 ,  G06F2221/2141 ,  H04L63/0227 ,  H04L63/0245 ,  H04L63/105

Abstract: 所公开的机密信息泄露防止系统具有：第一监视单元(106a)，用于监视应用程序是否已经调用了服务提供单元(102)，第二监视单元(107a)，用于监视是否向网络发送了网络访问请求，第一访问控制单元(106b)，用于基于向已经调用了服务提供单元的应用程序分配的安全级别来控制与由第一监视单元(106a)检测到的调用有关的网络访问请求，以及第二访问控制单元(107b)，用于确定第一访问控制单元(106b)是否已经对第二监视单元(107a)检测为已经发送的网络访问请求执行了访问控制，以及如果已经执行了访问控制，则基于向已经发送该网络访问请求的应用程序分配的安全级别来控制网络访问请求。

公开(公告)号：CN103270494A

公开(公告)日：2013-08-28

申请号：CN201180062623.6

申请日：2011-11-24

Applicant: 日本电气株式会社

Inventor： 佐佐木贵之

IPC: G06F9/50 ,  G06F9/46 ,  H04L9/08

CPC classification number: H04L63/20 ,  G06F21/6218 ,  H04L63/10 ,  H04L63/102

Abstract: 本发明分散用于处理安全措施的负荷并且以适用于大规模系统的方式强制安全策略。在策略存储部中存储指示将针对从客户端向服务器发送的用户信息执行的安全措施的策略信息。在措施布置存储部中存储指示多个策略强制部中的每个策略强制部可以执行的安全措施的措施布置信息。基于策略信息和措施布置信息而从多个策略强制部中选择用于针对用户信息执行安全措施的至少一个策略强制部。至少一个策略强制部中的每个策略强制部针对用户信息执行安全措施。基于选择结果向在策略强制部之中的至少一个其它策略强制部或者向服务器输出用户信息。

公开(公告)号：CN103797762A

公开(公告)日：2014-05-14

申请号：CN201280045297.2

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  水越康博 ,  下西英之 ,  波多野洋一 ,  中江政行 ,  山形昌也 ,  森田阳一郎 ,  佐佐木贵之

IPC: H04L12/801

CPC classification number: H04L43/028 ,  H04L47/14 ,  H04L47/32

Abstract: 一种通信终端，包括：第一装置，其与网络系统通信，该网络系统包括转发分组的转发设备和将规定分组处理方法的处理规则告知转发设备的控制设备；第二装置，其从将由通信终端执行的分组处理操作当中确定将由网络系统执行的处理操作；以及第三装置，其将与已确定的分组处理操作对应的处理规则告知转发设备。减轻了由于分组处理操作导致的、在通信终端上的负载。