JP2002026935A - フレーム監視装置および記憶媒体 - Google Patents
フレーム監視装置および記憶媒体Info
- Publication number
- JP2002026935A JP2002026935A JP2000210536A JP2000210536A JP2002026935A JP 2002026935 A JP2002026935 A JP 2002026935A JP 2000210536 A JP2000210536 A JP 2000210536A JP 2000210536 A JP2000210536 A JP 2000210536A JP 2002026935 A JP2002026935 A JP 2002026935A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- frames
- network
- flowing
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Closed-Circuit Television Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
(57)【要約】
【課題】 ネットワーク内を流れる蓄積された任意の時
間のフレーム、または現在流れているフレームをリアル
タイムで視覚的に把握し、ネットワーク障害や不正アク
セス等に対する分析を行う。 【解決手段】 複数台の通信機器(コンピュータ等)を相
互接続するネットワークに接続され、このネットワーク
上を流れるフレームを監視するフレーム監視装置であっ
て、ネットワークを流れるフレームをリアルタイムで収
集するフレーム収集装置11と、フレームに時刻暦を付
与して順次、蓄積する外部記憶装置12と、蓄積された
フレームを読み出し、所定の属性に基づいて再構成する
ためのフレーム再構成ルーチン25にてフレームを再構
成し、再構成されたフレームの状況を視覚的に表示する
フレーム図化装置14またはフレーム図化印字装置15
を備えた。
間のフレーム、または現在流れているフレームをリアル
タイムで視覚的に把握し、ネットワーク障害や不正アク
セス等に対する分析を行う。 【解決手段】 複数台の通信機器(コンピュータ等)を相
互接続するネットワークに接続され、このネットワーク
上を流れるフレームを監視するフレーム監視装置であっ
て、ネットワークを流れるフレームをリアルタイムで収
集するフレーム収集装置11と、フレームに時刻暦を付
与して順次、蓄積する外部記憶装置12と、蓄積された
フレームを読み出し、所定の属性に基づいて再構成する
ためのフレーム再構成ルーチン25にてフレームを再構
成し、再構成されたフレームの状況を視覚的に表示する
フレーム図化装置14またはフレーム図化印字装置15
を備えた。
Description
【0001】
【発明の属する技術分野】本発明は、複数台の通信機器
によって構築されたネットワーク内を流れるフレーム状
態を把握する装置等に係り、特に、相互接続されたコン
ピュータ等の論理的位置、フレームの通過時刻、複数の
フレームの相互関連性等を視覚的に分析、把握する装置
等に関する。
によって構築されたネットワーク内を流れるフレーム状
態を把握する装置等に係り、特に、相互接続されたコン
ピュータ等の論理的位置、フレームの通過時刻、複数の
フレームの相互関連性等を視覚的に分析、把握する装置
等に関する。
【0002】
【従来の技術】従来より、相互接続された複数台のコン
ピュータ間において、通信ネットワークを利用してフレ
ームを伝送することによりデータのやり取りを行う方式
が一般的に採用されている。
ピュータ間において、通信ネットワークを利用してフレ
ームを伝送することによりデータのやり取りを行う方式
が一般的に採用されている。
【0003】インターネットあるいはLAN(Local Are
a Network)におけるイーサネット(登録商標)を用いた
コンピュータを相互接続する場合においては、IP(Int
ernet Protocol)、IPX/SPX(Internetwork Packet
Exchange/Sequenced)、NetBEUI(Netbios Exten
ded User Interface)、TCP(Transmission Control P
rotocol)、UDP(User Datagram Protocol)等のプロト
コルが知られている。これらプロトコルでは、フレーム
によりデータの転送を行っている。フレームは、プロト
コル内容や送信元アドレス、宛先アドレス、エラーチェ
ックを行うヘッダ部分、およびデータが格納されるボデ
ィ部分から構成されている。
a Network)におけるイーサネット(登録商標)を用いた
コンピュータを相互接続する場合においては、IP(Int
ernet Protocol)、IPX/SPX(Internetwork Packet
Exchange/Sequenced)、NetBEUI(Netbios Exten
ded User Interface)、TCP(Transmission Control P
rotocol)、UDP(User Datagram Protocol)等のプロト
コルが知られている。これらプロトコルでは、フレーム
によりデータの転送を行っている。フレームは、プロト
コル内容や送信元アドレス、宛先アドレス、エラーチェ
ックを行うヘッダ部分、およびデータが格納されるボデ
ィ部分から構成されている。
【0004】また、インターネットを含めて標準的なネ
ットワークで用いられるプロトコルを体系的に理解する
ために、OSI(Open Systems Interconnection:開放
型システム間相互接続)参照モデルと対比することが一
般に行われている。このOSI参照モデルでは、ビット
列の伝送を行う物理層である第1層、隣接ノード間の誤
りのないデータ転送を行うデータリンク層である第2
層、両システム間の接続とデータ転送を行うネットワー
ク層である第3層、両端プロセス間のデータ転送品質保
証を行うトランスポート層である第4層、対話モードの
管理を行うセッション層である第5層、転送のための表
現を行うプレゼンテーション層である第6層、業務に応
じた情報のやり取りを行うアプリケーション層である第
7層からなる7階層を定義している。上述したTCP/
IPは、OSI参照モデルにおけるネットワーク層とト
ランスポート層に相当している。
ットワークで用いられるプロトコルを体系的に理解する
ために、OSI(Open Systems Interconnection:開放
型システム間相互接続)参照モデルと対比することが一
般に行われている。このOSI参照モデルでは、ビット
列の伝送を行う物理層である第1層、隣接ノード間の誤
りのないデータ転送を行うデータリンク層である第2
層、両システム間の接続とデータ転送を行うネットワー
ク層である第3層、両端プロセス間のデータ転送品質保
証を行うトランスポート層である第4層、対話モードの
管理を行うセッション層である第5層、転送のための表
現を行うプレゼンテーション層である第6層、業務に応
じた情報のやり取りを行うアプリケーション層である第
7層からなる7階層を定義している。上述したTCP/
IPは、OSI参照モデルにおけるネットワーク層とト
ランスポート層に相当している。
【0005】ここで、近年、複数台のコンピュータがT
CP/IPネットワーク等を用いて相互接続される場合
に、例えば不正アクセスの発見等を目的としてネットワ
ーク上でどのようなデータが流れているのかを把握する
ことが要求されている。例えば文献1(ファイヤウォー
ル構築「インターネットセキュリティ」D.BrentChapman
著、(株)オライリージャパン)には、複数台のコンピュ
ータがTCP/IPネットワークを用いて相互接続さ
れ、相互間にフレームの伝播が見られる場合、問題発生
時の証拠保全を目的として稼動中のコンピュータシステ
ム内の状態を定期的に保存する技術について示されてい
る。より具体的には、ハードディスク等の磁気記録媒体
における内容の複製を他の磁気記録媒体に実行させ、こ
の他の磁気記録媒体に記録された複製内容を読み出し、
再生することによって問題点を調査するものである。こ
の技術によれば、コンピュータシステム内において問題
発生直前の状態への復旧を容易にし、証拠の保存、およ
び原因と結果の因果関係を突き止めることが可能であ
る。
CP/IPネットワーク等を用いて相互接続される場合
に、例えば不正アクセスの発見等を目的としてネットワ
ーク上でどのようなデータが流れているのかを把握する
ことが要求されている。例えば文献1(ファイヤウォー
ル構築「インターネットセキュリティ」D.BrentChapman
著、(株)オライリージャパン)には、複数台のコンピュ
ータがTCP/IPネットワークを用いて相互接続さ
れ、相互間にフレームの伝播が見られる場合、問題発生
時の証拠保全を目的として稼動中のコンピュータシステ
ム内の状態を定期的に保存する技術について示されてい
る。より具体的には、ハードディスク等の磁気記録媒体
における内容の複製を他の磁気記録媒体に実行させ、こ
の他の磁気記録媒体に記録された複製内容を読み出し、
再生することによって問題点を調査するものである。こ
の技術によれば、コンピュータシステム内において問題
発生直前の状態への復旧を容易にし、証拠の保存、およ
び原因と結果の因果関係を突き止めることが可能であ
る。
【0006】また、文献2(日経コミュニケーション1
998年2月、3月号「トラフィックを監視せよ」)に
は、TCP/IPネットワークで構築されたネットワー
ク層以上のフレームを収集し、フレーム伝送の傾向を取
り出す手段として、ネットワークモニタツールが紹介さ
れている。ここでは、「ネットワークで発生するトラブ
ルの原因を特定したり、将来のネットワークを設計する
上で重要なのは、ネットワーク上でどのようなデータが
流れているのかを把握することである。」と指摘されて
いる。そして、コンピュータネットワーク上を流れるフ
レームの複製を定期的に他の磁気記録媒体へ行い、フレ
ームの把握の判断材料として、全データ量(トラフィッ
ク)、全フレーム数、正常または異常なフレームの数、
プロトコル別、アプリケーション別のトラフィックを元
にフレームの内容分析を行うことのできるフレームのモ
ニタリングソフトウェアが考案され、一般に利用されて
いる。
998年2月、3月号「トラフィックを監視せよ」)に
は、TCP/IPネットワークで構築されたネットワー
ク層以上のフレームを収集し、フレーム伝送の傾向を取
り出す手段として、ネットワークモニタツールが紹介さ
れている。ここでは、「ネットワークで発生するトラブ
ルの原因を特定したり、将来のネットワークを設計する
上で重要なのは、ネットワーク上でどのようなデータが
流れているのかを把握することである。」と指摘されて
いる。そして、コンピュータネットワーク上を流れるフ
レームの複製を定期的に他の磁気記録媒体へ行い、フレ
ームの把握の判断材料として、全データ量(トラフィッ
ク)、全フレーム数、正常または異常なフレームの数、
プロトコル別、アプリケーション別のトラフィックを元
にフレームの内容分析を行うことのできるフレームのモ
ニタリングソフトウェアが考案され、一般に利用されて
いる。
【0007】更に、文献3(月刊インタロップマガジン
1999年12月号「侵入検知システムを用いたセキュ
リティの監視」)には、ネットワーク型IDS(Intrusion
Detection System)として、ネットワークトラフィック
やアクセス状況などをリアルタイムに解析し、不審な行
為、即ち不正アクセスが行われていないかどうかを監視
するシステムが紹介されている。この技術では、フレー
ムを収集し、予め用意された不正アクセスを目的とする
フレームの例である「ひな形」との比較により、不正ア
クセス現象が生じているかどうかをフレームの通過と同
時に判断することが可能である。
1999年12月号「侵入検知システムを用いたセキュ
リティの監視」)には、ネットワーク型IDS(Intrusion
Detection System)として、ネットワークトラフィック
やアクセス状況などをリアルタイムに解析し、不審な行
為、即ち不正アクセスが行われていないかどうかを監視
するシステムが紹介されている。この技術では、フレー
ムを収集し、予め用意された不正アクセスを目的とする
フレームの例である「ひな形」との比較により、不正ア
クセス現象が生じているかどうかをフレームの通過と同
時に判断することが可能である。
【0008】また更に、文献4(「Network Intrusion De
tection Systems」 Robert Graham)では、ネットワーク
型IDSが不正アクセスを目的とするフレームであると
判断する際の欠点として、いくつかの問題点が指摘され
ている。例えば、ここでの指摘事項として、フレーム
の大きさをネットワーク型IDSが期待する大きさより
も小さくすることによる「センサへのめくらまし行為(B
lind the sensor)」、フレームの送り出し元情報を改
ざんしてフレームを送り出し、ネットワーク型IDSの
フレーム伝送状況記録を無価値にしてしまう「状況記録
へのめくらまし行為(Blind the event storage)」、
フレームの数をネットワーク型IDSが処理できる以上
に送り出し、フレーム収集に引き続くフレーム内容の分
析機能を動作不能状態に陥らせる「サービス不能状態(D
enial of Service)」、が示されている。
tection Systems」 Robert Graham)では、ネットワーク
型IDSが不正アクセスを目的とするフレームであると
判断する際の欠点として、いくつかの問題点が指摘され
ている。例えば、ここでの指摘事項として、フレーム
の大きさをネットワーク型IDSが期待する大きさより
も小さくすることによる「センサへのめくらまし行為(B
lind the sensor)」、フレームの送り出し元情報を改
ざんしてフレームを送り出し、ネットワーク型IDSの
フレーム伝送状況記録を無価値にしてしまう「状況記録
へのめくらまし行為(Blind the event storage)」、
フレームの数をネットワーク型IDSが処理できる以上
に送り出し、フレーム収集に引き続くフレーム内容の分
析機能を動作不能状態に陥らせる「サービス不能状態(D
enial of Service)」、が示されている。
【0009】
【発明が解決しようとする課題】しかしながら、前述の
文献1で示された技術では、コンピュータ自身としての
問題点、即ち、コンピュータ自身に記録されたエラーの
中身を保全し、起こった事象を証拠として保存すること
はできても、ネットワークに対して、どのような異常が
起こり、どのような壊れ方をしたのかを把握することは
困難である。
文献1で示された技術では、コンピュータ自身としての
問題点、即ち、コンピュータ自身に記録されたエラーの
中身を保全し、起こった事象を証拠として保存すること
はできても、ネットワークに対して、どのような異常が
起こり、どのような壊れ方をしたのかを把握することは
困難である。
【0010】また、上述の文献2で示された技術では、
採取されたフレームの解析方法について、単位時間あた
りのフレーム数によるトラフィック量の増加程度、採取
した全フレームの種類別統計に主眼を置いており、フレ
ーム内容やフレーム内容の複製そのもの、フレームの送
信順序については保全することができず、問題発生時の
証拠としてのフレームの価値は十分とは言えなかった。
また、フレームの傾向分析に主眼を置いているため、フ
レームのヘッダに規格外の実装がなされている場合や、
フレームのデータ部分に誤りがある場合は、それらは全
て無条件に「異常フレーム」として計数されていた。こ
のため、どのような異常があって規格外の実装とされて
いるのか、また、どのようなデータの誤りがあったのか
を後から取り出して実際に見ることは困難であった。
採取されたフレームの解析方法について、単位時間あた
りのフレーム数によるトラフィック量の増加程度、採取
した全フレームの種類別統計に主眼を置いており、フレ
ーム内容やフレーム内容の複製そのもの、フレームの送
信順序については保全することができず、問題発生時の
証拠としてのフレームの価値は十分とは言えなかった。
また、フレームの傾向分析に主眼を置いているため、フ
レームのヘッダに規格外の実装がなされている場合や、
フレームのデータ部分に誤りがある場合は、それらは全
て無条件に「異常フレーム」として計数されていた。こ
のため、どのような異常があって規格外の実装とされて
いるのか、また、どのようなデータの誤りがあったのか
を後から取り出して実際に見ることは困難であった。
【0011】更に、上述の文献3で示された技術では、
フレームを収集することによって不正アクセス現象を予
め作成してある「ひな形」と比較して、フレームの通過
と同時に判断することはできるが、既に通過した過去の
任意のフレーム通過状態をシステム内に再現し、エラー
状況を分析、判断するような機能は実装されていない。
また、「ひな形」とずれがあった場合には不正アクセス
を検出しにくくなるという問題がある。
フレームを収集することによって不正アクセス現象を予
め作成してある「ひな形」と比較して、フレームの通過
と同時に判断することはできるが、既に通過した過去の
任意のフレーム通過状態をシステム内に再現し、エラー
状況を分析、判断するような機能は実装されていない。
また、「ひな形」とずれがあった場合には不正アクセス
を検出しにくくなるという問題がある。
【0012】また更に、前述の文献4では、いくつかの
不正アクセスに関する問題点の指摘はあるものの、これ
らの解決手段については何ら言及されていない。これら
の問題が発生した場合、ネットワーク型IDSではリア
ルタイムに不正アクセス現象が生じているか否かを判定
することができず、不正アクセスを放置することとなっ
てしまう。
不正アクセスに関する問題点の指摘はあるものの、これ
らの解決手段については何ら言及されていない。これら
の問題が発生した場合、ネットワーク型IDSではリア
ルタイムに不正アクセス現象が生じているか否かを判定
することができず、不正アクセスを放置することとなっ
てしまう。
【0013】本発明は、以上のような技術的課題を解決
するためになされたものであって、その目的とするとこ
ろは、ネットワークを利用するユーザに対して、フレー
ムの送信元、送信先の論理的な位置関係、複数のフレー
ムにおける時間的間隔、相互の関連性等を直感的に認識
させることにある。また他の目的は、不正アクセスと疑
わしいフレームを捕捉し、不正アクセス現象の証拠を収
集することにある。
するためになされたものであって、その目的とするとこ
ろは、ネットワークを利用するユーザに対して、フレー
ムの送信元、送信先の論理的な位置関係、複数のフレー
ムにおける時間的間隔、相互の関連性等を直感的に認識
させることにある。また他の目的は、不正アクセスと疑
わしいフレームを捕捉し、不正アクセス現象の証拠を収
集することにある。
【0014】
【課題を解決するための手段】かかる目的のもと、本発
明は、複数台の通信機器(コンピュータ等)を相互接続す
るネットワークに接続され、このネットワーク上を流れ
るフレームを監視するフレーム監視装置であって、フレ
ームに時刻暦を付与して順次、蓄積する蓄積手段と、こ
の蓄積手段により蓄積されたフレームを所定の属性に基
づいて再構成するフレーム再構成手段と、このフレーム
再構成手段により再構成されたフレームの状況を視覚的
に表示する表示手段とを備えたことを特徴としている。
明は、複数台の通信機器(コンピュータ等)を相互接続す
るネットワークに接続され、このネットワーク上を流れ
るフレームを監視するフレーム監視装置であって、フレ
ームに時刻暦を付与して順次、蓄積する蓄積手段と、こ
の蓄積手段により蓄積されたフレームを所定の属性に基
づいて再構成するフレーム再構成手段と、このフレーム
再構成手段により再構成されたフレームの状況を視覚的
に表示する表示手段とを備えたことを特徴としている。
【0015】ここで、このフレーム再構成手段は、蓄積
手段に蓄積されたフレームを時系列順でリストアップ
し、表示手段は、このフレーム再構成手段によってリス
トアップされたフレームに対し、通信機器の論理的位
置、フレームの通過時刻、および複数のフレームにおけ
る相互の関連性に関わる情報を視覚的要素にて表示する
ことを特徴とすれば、フレームの時間的な間隔や相互の
関連性を直感的に理解することが可能となる点で好まし
い。この通信機器の論理的位置とは、例えば、ネットワ
ークに基づいて構成される送信先の論理的位置関係等が
該当する。また、複数のフレームにおける相互の関連性
とは、例えば、TCPが運ばれたフレームが流れたこと
や、IPが通過した、UDPが通過した等の情報や、デ
ータ量の情報等が挙げられる。これらの情報を視覚的要
素にて表示する際には、例えば、色分けや、線の種類、
線の太さ等を異ならせて表現することができる。
手段に蓄積されたフレームを時系列順でリストアップ
し、表示手段は、このフレーム再構成手段によってリス
トアップされたフレームに対し、通信機器の論理的位
置、フレームの通過時刻、および複数のフレームにおけ
る相互の関連性に関わる情報を視覚的要素にて表示する
ことを特徴とすれば、フレームの時間的な間隔や相互の
関連性を直感的に理解することが可能となる点で好まし
い。この通信機器の論理的位置とは、例えば、ネットワ
ークに基づいて構成される送信先の論理的位置関係等が
該当する。また、複数のフレームにおける相互の関連性
とは、例えば、TCPが運ばれたフレームが流れたこと
や、IPが通過した、UDPが通過した等の情報や、デ
ータ量の情報等が挙げられる。これらの情報を視覚的要
素にて表示する際には、例えば、色分けや、線の種類、
線の太さ等を異ならせて表現することができる。
【0016】一方、本発明を他の観点から把えると、本
発明は、複数台の通信機器を相互接続するネットワーク
に接続され、このネットワーク上を流れるフレームを監
視するフレーム監視装置であって、ネットワークを流れ
るフレームをリアルタイムで収集するフレーム収集手段
と、このフレーム収集手段により収集されたフレームに
対し、通信機器の論理的位置、および複数のフレームに
おける相互の関連性を視覚的に表示する表示手段とを備
えたことを特徴としている。この発明によれば、フレー
ムのヘッダに規格外の実装がなされていたり、フレーム
のデータフィールドに誤りがある場合等、これらの「異
常フレーム」をリアルタイムに把握することができる点
で優れている。
発明は、複数台の通信機器を相互接続するネットワーク
に接続され、このネットワーク上を流れるフレームを監
視するフレーム監視装置であって、ネットワークを流れ
るフレームをリアルタイムで収集するフレーム収集手段
と、このフレーム収集手段により収集されたフレームに
対し、通信機器の論理的位置、および複数のフレームに
おける相互の関連性を視覚的に表示する表示手段とを備
えたことを特徴としている。この発明によれば、フレー
ムのヘッダに規格外の実装がなされていたり、フレーム
のデータフィールドに誤りがある場合等、これらの「異
常フレーム」をリアルタイムに把握することができる点
で優れている。
【0017】また、本発明は、コンピュータに実行させ
るプログラムをこのコンピュータの入力手段が読取可能
に記憶した記憶媒体であって、このプログラムは、ネッ
トワーク上を流れるフレームに対して時刻暦を付与して
順次、収集する処理と、収集されたフレームをメモリに
蓄積する処理と、収集されたフレームまたは蓄積された
フレームを取得し、表示部に対して所定の通信機器間に
おけるフレームの通過時刻およびフレームの属性を視覚
的に表示させる処理とをコンピュータに実行させること
を特徴としている。この記憶媒体としては、例えばコン
ピュータ装置におけるCD-ROM装置にて読取可能な
CD-ROM記憶媒体等が該当する。
るプログラムをこのコンピュータの入力手段が読取可能
に記憶した記憶媒体であって、このプログラムは、ネッ
トワーク上を流れるフレームに対して時刻暦を付与して
順次、収集する処理と、収集されたフレームをメモリに
蓄積する処理と、収集されたフレームまたは蓄積された
フレームを取得し、表示部に対して所定の通信機器間に
おけるフレームの通過時刻およびフレームの属性を視覚
的に表示させる処理とをコンピュータに実行させること
を特徴としている。この記憶媒体としては、例えばコン
ピュータ装置におけるCD-ROM装置にて読取可能な
CD-ROM記憶媒体等が該当する。
【0018】
【発明の実施の形態】以下、添付図面に示す実施の形態
に基づいてこの発明を詳細に説明する。図1は、本実施
の形態におけるシステムの全体構成を説明するための図
である。この図1に示すシステムは、複数台からなるコ
ンピュータを相互接続するためのTCP/IPネットワ
ーク等に接続され、ネットワーク上を流れるパケット等
からなるフレームを監視するフレーム監視装置として構
成することができる。
に基づいてこの発明を詳細に説明する。図1は、本実施
の形態におけるシステムの全体構成を説明するための図
である。この図1に示すシステムは、複数台からなるコ
ンピュータを相互接続するためのTCP/IPネットワ
ーク等に接続され、ネットワーク上を流れるパケット等
からなるフレームを監視するフレーム監視装置として構
成することができる。
【0019】図1において、符号11はフレーム収集装
置であり、ネットワークに接続されてネットワーク上を
流れているフレームを収集する機能を備えている。12
は外部記憶装置であり、例えば大容量のハードディスク
や、磁気テープ、光磁気ディスク等からなり、フレーム
収集装置11にて収集されたフレームを保存する機能を
備えている。13はメモリであり、RAM等から構成さ
れ、本システムのメインメモリとして収集されたフレー
ムを処理するのに必要な各種ルーチン等を格納してい
る。14はフレーム図化装置であり、収集されたフレー
ム情報を図化してディスプレイに表示している。15は
フレーム図化印字装置であり、プリンタ等を用いて図化
された出力画像を印字することができる。また、16は
CPUであり、メモリ13に格納された各種ルーチンに
基づいて中央演算装置として本システムを制御してい
る。
置であり、ネットワークに接続されてネットワーク上を
流れているフレームを収集する機能を備えている。12
は外部記憶装置であり、例えば大容量のハードディスク
や、磁気テープ、光磁気ディスク等からなり、フレーム
収集装置11にて収集されたフレームを保存する機能を
備えている。13はメモリであり、RAM等から構成さ
れ、本システムのメインメモリとして収集されたフレー
ムを処理するのに必要な各種ルーチン等を格納してい
る。14はフレーム図化装置であり、収集されたフレー
ム情報を図化してディスプレイに表示している。15は
フレーム図化印字装置であり、プリンタ等を用いて図化
された出力画像を印字することができる。また、16は
CPUであり、メモリ13に格納された各種ルーチンに
基づいて中央演算装置として本システムを制御してい
る。
【0020】メモリ13では、外部記憶装置12から読
み出されたフレームが一旦、蓄えられる。また、このメ
モリ13には、CPU16等が実行する各種ルーチンと
して、フレーム収集ルーチン21、フレーム蓄積ルーチ
ン22、時刻履歴発生ルーチン23、フレーム切り替え
ルーチン24、フレーム再構成ルーチン25、およびフ
レーム図化ルーチン26が格納されている。
み出されたフレームが一旦、蓄えられる。また、このメ
モリ13には、CPU16等が実行する各種ルーチンと
して、フレーム収集ルーチン21、フレーム蓄積ルーチ
ン22、時刻履歴発生ルーチン23、フレーム切り替え
ルーチン24、フレーム再構成ルーチン25、およびフ
レーム図化ルーチン26が格納されている。
【0021】フレーム収集ルーチン21は、ネットワー
ク上を流れているフレームを収集するためのルーチンで
あり、このフレーム収集ルーチン21に基づきフレーム
収集装置11が制御されてフレーム収集を可能としてい
る。フレーム蓄積ルーチン22は、フレーム収集装置1
1により収集されたフレームを外部記憶装置12に蓄積
するためのルーチンである。時刻履歴発生ルーチン23
は、収集されるフレームに対して時刻暦を与えるための
ルーチンであり、時刻暦であるタイムスタンプを発生さ
せている。フレーム切り替えルーチン24は、フレーム
切り替え処理として、リアルタイムに流れているフレー
ムを選択するか、または外部記憶装置12に一旦、蓄積
されたフレームを任意に取り出して再現するかを選択し
ている。フレーム再構成ルーチン25は、取り出された
各々のフレームの再構成を行うルーチンである。ここ
で、フレームの再構成とは、時刻履歴発生ルーチン23
によってタイムスタンプが付与されて外部記憶装置12
に蓄積されたフレームに対し、時系列順に並べ替えた
り、属性毎に揃えて並べ替えたり、フレームの出発点や
到着点のコンピュータ毎に並べ替えたり、規格に沿わな
いフレームを抜き出す等の作業として定義できる。ま
た、フレーム図化ルーチン26は、フレーム図化装置1
4およびフレーム図化印字装置15のために、図化可能
な様相に再構築されたフレームの図化処理を行うための
ルーチンである。
ク上を流れているフレームを収集するためのルーチンで
あり、このフレーム収集ルーチン21に基づきフレーム
収集装置11が制御されてフレーム収集を可能としてい
る。フレーム蓄積ルーチン22は、フレーム収集装置1
1により収集されたフレームを外部記憶装置12に蓄積
するためのルーチンである。時刻履歴発生ルーチン23
は、収集されるフレームに対して時刻暦を与えるための
ルーチンであり、時刻暦であるタイムスタンプを発生さ
せている。フレーム切り替えルーチン24は、フレーム
切り替え処理として、リアルタイムに流れているフレー
ムを選択するか、または外部記憶装置12に一旦、蓄積
されたフレームを任意に取り出して再現するかを選択し
ている。フレーム再構成ルーチン25は、取り出された
各々のフレームの再構成を行うルーチンである。ここ
で、フレームの再構成とは、時刻履歴発生ルーチン23
によってタイムスタンプが付与されて外部記憶装置12
に蓄積されたフレームに対し、時系列順に並べ替えた
り、属性毎に揃えて並べ替えたり、フレームの出発点や
到着点のコンピュータ毎に並べ替えたり、規格に沿わな
いフレームを抜き出す等の作業として定義できる。ま
た、フレーム図化ルーチン26は、フレーム図化装置1
4およびフレーム図化印字装置15のために、図化可能
な様相に再構築されたフレームの図化処理を行うための
ルーチンである。
【0022】次に、本実施の形態における処理の流れを
説明する。図2は本実施の形態における全体処理を説明
するためのフローチャートである。図2に示すように、
まず、TCP/IPネットワーク上を流れるフレームを
フレーム収集装置11にて採取する際に、一つ一つのフ
レームに対して、時刻履歴発生ルーチン23にて時刻履
歴であるタイムスタンプを発生させ(ステップ101)、
ここで発生させたタイムスタンプをフレームに対して付
与しながら、フレーム収集ルーチン21に基づいて動作
するフレーム収集装置11にて、フレームの収集がなさ
れる(ステップ102)。ここで、ステップ101にてタ
イムスタンプが付与され、ステップ102にて収集され
たフレームは、フレーム蓄積ルーチン22によって全て
外部記憶装置12に対して蓄積される(ステップ10
3)。
説明する。図2は本実施の形態における全体処理を説明
するためのフローチャートである。図2に示すように、
まず、TCP/IPネットワーク上を流れるフレームを
フレーム収集装置11にて採取する際に、一つ一つのフ
レームに対して、時刻履歴発生ルーチン23にて時刻履
歴であるタイムスタンプを発生させ(ステップ101)、
ここで発生させたタイムスタンプをフレームに対して付
与しながら、フレーム収集ルーチン21に基づいて動作
するフレーム収集装置11にて、フレームの収集がなさ
れる(ステップ102)。ここで、ステップ101にてタ
イムスタンプが付与され、ステップ102にて収集され
たフレームは、フレーム蓄積ルーチン22によって全て
外部記憶装置12に対して蓄積される(ステップ10
3)。
【0023】ここで、蓄積を行ったものを表示するか否
かの図化選択が行われる(ステップ104)。即ち、図化
選択によってリアルタイムに流れるフレームデータの表
示か、蓄積された過去のフレームデータの表示かが選択
される。このステップ104にて、蓄積を行ったものを
表示しない場合には、フレーム切り替えルーチン24に
よってリアルタイムに流れているフレームデータが選択
される(ステップ105)。一方、ステップ104にて、
蓄積を行ったものの表示が指示された場合には、フレー
ム切り替えルーチン24によって外部記憶装置12から
フレームデータの取得がなされる(ステップ106)。
かの図化選択が行われる(ステップ104)。即ち、図化
選択によってリアルタイムに流れるフレームデータの表
示か、蓄積された過去のフレームデータの表示かが選択
される。このステップ104にて、蓄積を行ったものを
表示しない場合には、フレーム切り替えルーチン24に
よってリアルタイムに流れているフレームデータが選択
される(ステップ105)。一方、ステップ104にて、
蓄積を行ったものの表示が指示された場合には、フレー
ム切り替えルーチン24によって外部記憶装置12から
フレームデータの取得がなされる(ステップ106)。
【0024】ステップ105およびステップ106によ
りフレームデータが得られた後、表示方法の指示が与え
らたか否かが判断される(ステップ107)。表示方法の
指示が与えられていない場合には、例えば、フレーム図
化装置14に設けられたディスプレイ等を用いて表示方
法の指示を促し(ステップ108)、表示方法の指示を待
つ。ステップ107にて表示方法の指示がなされた場合
には、フレーム再構成ルーチン25によって、例えば、
時系列順、属性毎、出発点毎、到着点毎等にフレームが
再構成され(ステップ109)、フレーム図化ルーチン2
6によりフレーム図化装置14に対してフレームを図化
する(ステップ110)。尚、表示方法の指示によって
は、プリンタ等からなるフレーム図化印字装置15に出
力しても構わない。この一連の処理によって、ネットワ
ーク上に流れているフレーム、若しくは外部記憶装置1
2に蓄積されたフレームが、フレーム図化装置14また
はフレーム図化印字装置15上に状態表示されるまでの
一連のプロセスが終了する。
りフレームデータが得られた後、表示方法の指示が与え
らたか否かが判断される(ステップ107)。表示方法の
指示が与えられていない場合には、例えば、フレーム図
化装置14に設けられたディスプレイ等を用いて表示方
法の指示を促し(ステップ108)、表示方法の指示を待
つ。ステップ107にて表示方法の指示がなされた場合
には、フレーム再構成ルーチン25によって、例えば、
時系列順、属性毎、出発点毎、到着点毎等にフレームが
再構成され(ステップ109)、フレーム図化ルーチン2
6によりフレーム図化装置14に対してフレームを図化
する(ステップ110)。尚、表示方法の指示によって
は、プリンタ等からなるフレーム図化印字装置15に出
力しても構わない。この一連の処理によって、ネットワ
ーク上に流れているフレーム、若しくは外部記憶装置1
2に蓄積されたフレームが、フレーム図化装置14また
はフレーム図化印字装置15上に状態表示されるまでの
一連のプロセスが終了する。
【0025】図3は、フレーム図化装置14等にて表示
される表示例を示した図である。フレーム図化印字装置
15でも同様に表示することが可能である。ここで、フ
レーム図化装置14のディスプレイ等に表示される画面
は、大きく、ひな形画像を表示する画面30と、接続状
態と実際のフレームを図化するための画面40とで構成
されている。
される表示例を示した図である。フレーム図化印字装置
15でも同様に表示することが可能である。ここで、フ
レーム図化装置14のディスプレイ等に表示される画面
は、大きく、ひな形画像を表示する画面30と、接続状
態と実際のフレームを図化するための画面40とで構成
されている。
【0026】画面30には、通信エリアが結線状態であ
るという意味を持つ通信線31、フレーム収集装置11
の意味を持つアイコンであるフレーム収集装置アイコン
32、大型コンピュータを意味するアイコンである大型
コンピュータアイコン33、端末の意味を持つアイコン
である端末アイコン34、フレームの出発元もしくは到
着先等のネットワーク仮想集合体という意味を持つネッ
トワーク仮想集合体アイコン35等が示されている。ユ
ーザは、これらのアイコンを任意に選択することで、接
続状態と実際のフレームを図化する画面40を形成する
ことができる。
るという意味を持つ通信線31、フレーム収集装置11
の意味を持つアイコンであるフレーム収集装置アイコン
32、大型コンピュータを意味するアイコンである大型
コンピュータアイコン33、端末の意味を持つアイコン
である端末アイコン34、フレームの出発元もしくは到
着先等のネットワーク仮想集合体という意味を持つネッ
トワーク仮想集合体アイコン35等が示されている。ユ
ーザは、これらのアイコンを任意に選択することで、接
続状態と実際のフレームを図化する画面40を形成する
ことができる。
【0027】画面40には、ユーザが画面30で選択さ
れたアイコンが表示されると共に、表示された複数のア
イコンを通信線31等で繋ぎ合わせたネットワークの論
理的な位置付けが表示される。即ち、実際の画面への出
力を行う前に、フレームを収集するTCP/IPネット
ワークに接続されている通信機器、通信エリア、相互の
接続状態の情報等を含んだ接続図41が定義される。こ
の接続図41に接続する通信機器の情報には、使用する
パケットの種類上での一意な識別子を含んでおく必要が
ある。定義した通信機器、通信エリアが、TCP/IP
ネットワークを用いて相互接続されている場合には、相
互接続を示す識別子も定義される。この識別子は、シス
テムの利用者によって定義可能であり、また、記録され
たフレーム種別、リアルタイムに取得されるフレーム種
別からも定義される。定義された通信機器、通信エリア
についての視覚的情報は、フレーム図化装置14、フレ
ーム図化印字装置15上では、それぞれ一つのアイコン
として表示されるものとしている。
れたアイコンが表示されると共に、表示された複数のア
イコンを通信線31等で繋ぎ合わせたネットワークの論
理的な位置付けが表示される。即ち、実際の画面への出
力を行う前に、フレームを収集するTCP/IPネット
ワークに接続されている通信機器、通信エリア、相互の
接続状態の情報等を含んだ接続図41が定義される。こ
の接続図41に接続する通信機器の情報には、使用する
パケットの種類上での一意な識別子を含んでおく必要が
ある。定義した通信機器、通信エリアが、TCP/IP
ネットワークを用いて相互接続されている場合には、相
互接続を示す識別子も定義される。この識別子は、シス
テムの利用者によって定義可能であり、また、記録され
たフレーム種別、リアルタイムに取得されるフレーム種
別からも定義される。定義された通信機器、通信エリア
についての視覚的情報は、フレーム図化装置14、フレ
ーム図化印字装置15上では、それぞれ一つのアイコン
として表示されるものとしている。
【0028】図3に示す例では、ユーザによるフレーム
の監視位置に、端末またはそれに準ずるコンピュータが
合計4台、大型のコンピュータが1台、またフレーム収
集するフレーム収集装置が1台、存在している。また、
それらは、他の多くのコンピュータによって構成される
ネットワーク仮想集合体に接続されているという論理的
な位置付けを表している。接続図41の中では、これら
の接続状態を、フレーム収集装置アイコン32、大型コ
ンピュータアイコン33、端末アイコン34、ネットワ
ーク仮想集合体アイコン35、通信線31で表現してい
る。ここで、フレームが通過している場合の通信線31
は、フレームの種類や量によって太さや色を変えたり、
点線等で表示することができる。また、フレームの流れ
る方向を点滅の移動等によって表現することも可能であ
る。
の監視位置に、端末またはそれに準ずるコンピュータが
合計4台、大型のコンピュータが1台、またフレーム収
集するフレーム収集装置が1台、存在している。また、
それらは、他の多くのコンピュータによって構成される
ネットワーク仮想集合体に接続されているという論理的
な位置付けを表している。接続図41の中では、これら
の接続状態を、フレーム収集装置アイコン32、大型コ
ンピュータアイコン33、端末アイコン34、ネットワ
ーク仮想集合体アイコン35、通信線31で表現してい
る。ここで、フレームが通過している場合の通信線31
は、フレームの種類や量によって太さや色を変えたり、
点線等で表示することができる。また、フレームの流れ
る方向を点滅の移動等によって表現することも可能であ
る。
【0029】また、本実施の形態では、フレームの量
を、データリンク層以上の全てのフレームについて集計
するように定義している。そして、フレームの量を表す
ために、前述のデータリンク層以上を流れる全てのフレ
ームを集計する。このように、流れているフレームの量
に関しては、通信線31の太さを変えて表示することに
よって、例えば最初の1秒目に3ミリ幅であったもの
が、次の1秒後には5ミリ幅に太くなったとすれば、通
過する量が増えたということが容易に判断できる。
を、データリンク層以上の全てのフレームについて集計
するように定義している。そして、フレームの量を表す
ために、前述のデータリンク層以上を流れる全てのフレ
ームを集計する。このように、流れているフレームの量
に関しては、通信線31の太さを変えて表示することに
よって、例えば最初の1秒目に3ミリ幅であったもの
が、次の1秒後には5ミリ幅に太くなったとすれば、通
過する量が増えたということが容易に判断できる。
【0030】更に、本実施の形態では、外部記憶装置1
2にて蓄積されていたフレームや、リアルタイムに取得
されたフレームに対して、通信線31の色を変え、即
ち、予め定義された色(例えば、青、赤、黄、緑、白等)
を用いて、識別子を表示できるように構成している。例
えば、青はTCPが運ばれているフレームが流れている
ものとし、赤はTCPでもUDPでもないフレームが通
過したものとし、黄はUDPが運ばれているフレームが
流れているものとする。また、緑はIP及びICMPが
通過したものとし、白はIPではないものが通過したと
定義する。これらの色の中からどの色を表示するかとい
うことは、その時々に応じて見たいものを選択できるよ
うに構成することも可能である。例えば、TCPの通過
について調べたい場合には、青、赤、黄のいずれかを選
択することによって、フレームの通過状況を容易に調査
することができる。また、IPの通過について調べたい
場合には、緑、白のいずれかを選択すれば良い。ここ
で、赤によって表現された場合には、TCPでもUDP
でもないフレームの通過であり、パケットの並びを狂わ
せて改ざんされたフレームである可能性が高い。この赤
の表現によって、不正かどうかが疑わしいフレームが通
過したことを認識することが可能である。尚、フレーム
がTCP/IPネットワーク上を流れていない状態で
は、流れていない状態を示す色(例えばディスプレイの
バックグラウンドと同色等)で、通信機器、通信エリ
ア、相互接続を示す識別子を表示するように構成するこ
とができる。
2にて蓄積されていたフレームや、リアルタイムに取得
されたフレームに対して、通信線31の色を変え、即
ち、予め定義された色(例えば、青、赤、黄、緑、白等)
を用いて、識別子を表示できるように構成している。例
えば、青はTCPが運ばれているフレームが流れている
ものとし、赤はTCPでもUDPでもないフレームが通
過したものとし、黄はUDPが運ばれているフレームが
流れているものとする。また、緑はIP及びICMPが
通過したものとし、白はIPではないものが通過したと
定義する。これらの色の中からどの色を表示するかとい
うことは、その時々に応じて見たいものを選択できるよ
うに構成することも可能である。例えば、TCPの通過
について調べたい場合には、青、赤、黄のいずれかを選
択することによって、フレームの通過状況を容易に調査
することができる。また、IPの通過について調べたい
場合には、緑、白のいずれかを選択すれば良い。ここ
で、赤によって表現された場合には、TCPでもUDP
でもないフレームの通過であり、パケットの並びを狂わ
せて改ざんされたフレームである可能性が高い。この赤
の表現によって、不正かどうかが疑わしいフレームが通
過したことを認識することが可能である。尚、フレーム
がTCP/IPネットワーク上を流れていない状態で
は、流れていない状態を示す色(例えばディスプレイの
バックグラウンドと同色等)で、通信機器、通信エリ
ア、相互接続を示す識別子を表示するように構成するこ
とができる。
【0031】また、画面40には、日付・時刻情報を表
わす時刻カウンタ43も表示される。この時刻カウンタ
43では、年、月、日、時(HH)、分(MM)、秒(SS)
が表示される。時刻カウンタである年、月、日、時、
分、秒については、現在表示しているフレームが通過し
た時間がリアルタイムで表示される。ここで、外部記憶
装置12に蓄積されたフレームを再生して表示している
場合には、時刻履歴発生ルーチン23によって付与され
たタイムスタンプを読み込んで表示することとなる。リ
アルタイムで表示、または再生していく途中でネットワ
ーク上を流れるフレームがなくなった場合でも、年、
月、日、時、分、秒は動き続ける。
わす時刻カウンタ43も表示される。この時刻カウンタ
43では、年、月、日、時(HH)、分(MM)、秒(SS)
が表示される。時刻カウンタである年、月、日、時、
分、秒については、現在表示しているフレームが通過し
た時間がリアルタイムで表示される。ここで、外部記憶
装置12に蓄積されたフレームを再生して表示している
場合には、時刻履歴発生ルーチン23によって付与され
たタイムスタンプを読み込んで表示することとなる。リ
アルタイムで表示、または再生していく途中でネットワ
ーク上を流れるフレームがなくなった場合でも、年、
月、日、時、分、秒は動き続ける。
【0032】図4は、フレーム図化装置14等で表示さ
れる設定画面の例を示した図である。図4において、設
定画面50では、日付・時刻情報表示エリア51、表示
速度選択ボタン52、および作動ボタン53が表示され
る。この設定画面50に対して、例えばマウス等のポイ
ンティングデバイスを用いて指定することが可能であ
り、また、この設定画面50を例えば液晶タッチパネル
等で構成して、ユーザによる簡易な操作入力を実現する
こともできる。日付・時刻情報表示エリア51では、表
示開始年月日、表示開始時刻、表示終了年月日、表示終
了時刻が表示される。また、表示速度選択ボタン52で
は、例えば1/16倍速、1/8倍速、1/4倍速、1
/2倍速、1倍速、2倍速、4倍速、8倍速というよう
な任意の表示速度を選択することができる。また、作動
ボタン53では、再生ボタン53a、一時停止ボタン5
3b、停止ボタン53c、逆再生ボタン53dによっ
て、蓄積されているフレームの再生、一時停止、停止、
逆再生のモードを選択することができる。
れる設定画面の例を示した図である。図4において、設
定画面50では、日付・時刻情報表示エリア51、表示
速度選択ボタン52、および作動ボタン53が表示され
る。この設定画面50に対して、例えばマウス等のポイ
ンティングデバイスを用いて指定することが可能であ
り、また、この設定画面50を例えば液晶タッチパネル
等で構成して、ユーザによる簡易な操作入力を実現する
こともできる。日付・時刻情報表示エリア51では、表
示開始年月日、表示開始時刻、表示終了年月日、表示終
了時刻が表示される。また、表示速度選択ボタン52で
は、例えば1/16倍速、1/8倍速、1/4倍速、1
/2倍速、1倍速、2倍速、4倍速、8倍速というよう
な任意の表示速度を選択することができる。また、作動
ボタン53では、再生ボタン53a、一時停止ボタン5
3b、停止ボタン53c、逆再生ボタン53dによっ
て、蓄積されているフレームの再生、一時停止、停止、
逆再生のモードを選択することができる。
【0033】ここで、ユーザは、まず調査を行いたい日
時や時刻を、キーボードやポインティングデバイスを用
いて、また、日付・時刻情報表示エリア51に直接触れ
る(液晶タッチパネルの場合)等によって、手動により任
意に設定し、表示速度選択ボタン52によって任意の速
度を選択する。更に、作動ボタン53を使って、再生、
一時停止、停止、逆再生の操作を自由に行うことで、フ
レームを正順や逆順に表示させることができる。即ち、
任意の時間経過後、あるいは指定した時刻からのカウン
トアップやカウントダウンを、任意の速度で表示させる
ことが可能であり、また、終了や一時停止を自由に行う
ことができる。
時や時刻を、キーボードやポインティングデバイスを用
いて、また、日付・時刻情報表示エリア51に直接触れ
る(液晶タッチパネルの場合)等によって、手動により任
意に設定し、表示速度選択ボタン52によって任意の速
度を選択する。更に、作動ボタン53を使って、再生、
一時停止、停止、逆再生の操作を自由に行うことで、フ
レームを正順や逆順に表示させることができる。即ち、
任意の時間経過後、あるいは指定した時刻からのカウン
トアップやカウントダウンを、任意の速度で表示させる
ことが可能であり、また、終了や一時停止を自由に行う
ことができる。
【0034】以上、詳述したように、本実施の形態によ
れば、フレームを構成するパケットのヘッダ部分から把
握されたコンピュータ等の通信機器の論理的位置を、視
覚的にユーザに対して表示することができる。また、ネ
ットワーク内を流れる一つ一つのフレームにタイムスタ
ンプを付与してリアルタイムでリストアップすることに
より、フレームの通過時刻を把握することも可能であ
る。更にまた、ディスプレイなどの表示装置に出力した
り、プリンタ等の印字装置に出力することによって、複
数のフレームにおける相互の関連性を視覚的に見て判断
することができ、ネットワークを流れるフレームの状況
を容易に分析、把握することができる。
れば、フレームを構成するパケットのヘッダ部分から把
握されたコンピュータ等の通信機器の論理的位置を、視
覚的にユーザに対して表示することができる。また、ネ
ットワーク内を流れる一つ一つのフレームにタイムスタ
ンプを付与してリアルタイムでリストアップすることに
より、フレームの通過時刻を把握することも可能であ
る。更にまた、ディスプレイなどの表示装置に出力した
り、プリンタ等の印字装置に出力することによって、複
数のフレームにおける相互の関連性を視覚的に見て判断
することができ、ネットワークを流れるフレームの状況
を容易に分析、把握することができる。
【0035】また、タイムスタンプを付与したフレーム
をハードディスク等の外部記録装置12に全て蓄積する
ことにより、蓄積されたフレームを時系列順でリストア
ップすることができる。更に、蓄積されたフレームを任
意の速度で再生、一時停止、逆再生することによって、
リアルタイムでリストアップした際に見逃したもの等を
も含んで視覚的に見て判断することができ、フレームの
状況を容易に分析、把握することができる。
をハードディスク等の外部記録装置12に全て蓄積する
ことにより、蓄積されたフレームを時系列順でリストア
ップすることができる。更に、蓄積されたフレームを任
意の速度で再生、一時停止、逆再生することによって、
リアルタイムでリストアップした際に見逃したもの等を
も含んで視覚的に見て判断することができ、フレームの
状況を容易に分析、把握することができる。
【0036】また、これらのフレームの流れを、線の太
さや種類、色等を用いて種別して表示することで、ユー
ザにとっては、ネットワークの状況を視覚によって直感
的に理解することが可能となる。また、例えば、不正か
どうかが疑わしいフレームに対して色分けして表示する
ことで、不正アクセスの発見も容易となる。
さや種類、色等を用いて種別して表示することで、ユー
ザにとっては、ネットワークの状況を視覚によって直感
的に理解することが可能となる。また、例えば、不正か
どうかが疑わしいフレームに対して色分けして表示する
ことで、不正アクセスの発見も容易となる。
【0037】尚、本実施の形態においてなされる各種処
理は、CD-ROM等の記憶媒体にプログラムとして格
納することが可能であり、このCD-ROM等からフレ
ーム監視装置として機能するコンピュータ装置にこのプ
ログラムをインストールすることができる。かかる際に
は、コンピュータ装置に接続されたハードディスク等を
外部記憶装置12として利用し、また、接続されるディ
スプレイ等の表示装置をフレーム図化装置14として利
用することが可能である。
理は、CD-ROM等の記憶媒体にプログラムとして格
納することが可能であり、このCD-ROM等からフレ
ーム監視装置として機能するコンピュータ装置にこのプ
ログラムをインストールすることができる。かかる際に
は、コンピュータ装置に接続されたハードディスク等を
外部記憶装置12として利用し、また、接続されるディ
スプレイ等の表示装置をフレーム図化装置14として利
用することが可能である。
【0038】
【発明の効果】以上説明したように、本発明によれば、
ネットワーク内を流れる蓄積された任意の時間のフレー
ム、または現在流れているフレームをリアルタイムで視
覚的に把握することができ、ネットワーク障害や不正ア
クセス等に対する分析および解析が容易となる。
ネットワーク内を流れる蓄積された任意の時間のフレー
ム、または現在流れているフレームをリアルタイムで視
覚的に把握することができ、ネットワーク障害や不正ア
クセス等に対する分析および解析が容易となる。
【図1】 本実施の形態におけるシステムの全体構成を
説明するための図である。
説明するための図である。
【図2】 本実施の形態における全体処理を説明するた
めのフローチャートである。
めのフローチャートである。
【図3】 フレーム図化装置14等にて表示される表示
例を示した図である。
例を示した図である。
【図4】 フレーム図化装置14等で表示される設定画
面の例を示した図である。
面の例を示した図である。
11…フレーム収集装置、12…外部記憶装置、13…
メモリ、14…フレーム図化装置、15…フレーム図化
印字装置、16…CPU、21…フレーム収集ルーチ
ン、22…フレーム蓄積ルーチン、23…時刻履歴発生
ルーチン、24…フレーム切り替えルーチン、25…フ
レーム再構成ルーチン、26…フレーム図化ルーチン、
30、40…画面、50…設定画面
メモリ、14…フレーム図化装置、15…フレーム図化
印字装置、16…CPU、21…フレーム収集ルーチ
ン、22…フレーム蓄積ルーチン、23…時刻履歴発生
ルーチン、24…フレーム切り替えルーチン、25…フ
レーム再構成ルーチン、26…フレーム図化ルーチン、
30、40…画面、50…設定画面
フロントページの続き Fターム(参考) 5C054 AA10 DA06 EA03 FE00 GA01 HA00 5K030 GA14 GA18 HA08 HB15 HB16 HB18 JA10 KA07 LE11 MA04 MB01 MC08 5K033 AA05 CC01 DA01 DB12 DB20 EA06 EA07 5K035 AA03 AA07 BB03 BB04 DD01 EE02 EE21 GG13 JJ05 KK04 KK07 MM03
Claims (4)
- 【請求項1】 複数台の通信機器を相互接続するネット
ワークに接続され、当該ネットワーク上を流れるフレー
ムを監視するフレーム監視装置であって、 前記フレームに時刻暦を付与して順次、蓄積する蓄積手
段と、 前記蓄積手段により蓄積されたフレームを所定の属性に
基づいて再構成するフレーム再構成手段と、 前記フレーム再構成手段により再構成された前記フレー
ムの状況を視覚的に表示する表示手段と、を備えたこと
を特徴とするフレーム監視装置。 - 【請求項2】 前記フレーム再構成手段は、前記蓄積手
段に蓄積されたフレームを時系列順でリストアップし、 前記表示手段は、前記フレーム再構成手段によってリス
トアップされたフレームに対し、前記通信機器の論理的
位置、フレームの通過時刻、および複数のフレームにお
ける相互の関連性に関わる情報を視覚的要素にて表示す
ることを特徴とする請求項1記載のフレーム監視装置。 - 【請求項3】 複数台の通信機器を相互接続するネット
ワークに接続され、当該ネットワーク上を流れるフレー
ムを監視するフレーム監視装置であって、 前記ネットワークを流れるフレームをリアルタイムで収
集するフレーム収集手段と、 前記フレーム収集手段により収集されたフレームに対
し、前記通信機器の論理的位置、および複数のフレーム
における相互の関連性を視覚的に表示する表示手段と、
を備えたことを特徴とするフレーム監視装置。 - 【請求項4】 コンピュータに実行させるプログラムを
当該コンピュータの入力手段が読取可能に記憶した記憶
媒体であって、 前記プログラムは、ネットワーク上を流れるフレームに
対して時刻暦を付与して順次、収集する処理と、 収集された前記フレームをメモリに蓄積する処理と、 収集された前記フレームまたは蓄積された前記フレーム
を取得し、表示部に対して所定の通信機器間におけるフ
レームの通過時刻およびフレームの属性を視覚的に表示
させる処理と、を前記コンピュータに実行させることを
特徴とする記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000210536A JP2002026935A (ja) | 2000-07-11 | 2000-07-11 | フレーム監視装置および記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000210536A JP2002026935A (ja) | 2000-07-11 | 2000-07-11 | フレーム監視装置および記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002026935A true JP2002026935A (ja) | 2002-01-25 |
Family
ID=18706789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000210536A Pending JP2002026935A (ja) | 2000-07-11 | 2000-07-11 | フレーム監視装置および記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002026935A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004036437A1 (ja) * | 2002-10-15 | 2004-04-29 | Yamatake Corporation | ネットワーク監視システム |
| JP2004222032A (ja) * | 2003-01-16 | 2004-08-05 | Matsushita Electric Ind Co Ltd | ネットワークパケットの表示装置 |
| WO2005050421A1 (ja) * | 2003-11-18 | 2005-06-02 | Intelligent Wave Inc. | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存装置 |
| KR100512779B1 (ko) * | 2002-10-09 | 2005-09-07 | 에스케이 텔레콤주식회사 | Pdsn 실시간 감시 장치 및 방법 |
| JP2008526109A (ja) * | 2004-12-23 | 2008-07-17 | ソレラ ネットワークス インコーポレイテッド | ネットワークパケットキャプチャ分散ストレージシステムの方法及び機器 |
| WO2008108144A1 (ja) * | 2007-03-08 | 2008-09-12 | Nec Corporation | 擬似的応答フレーム通信システム、擬似的応答フレーム通信方法及び擬似的応答フレーム送信装置 |
| JP2008540015A (ja) * | 2005-05-19 | 2008-11-20 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 組み込みネットワークアナライザ付き超音波診断イメージングシステム |
| US8521732B2 (en) | 2008-05-23 | 2013-08-27 | Solera Networks, Inc. | Presentation of an extracted artifact based on an indexing technique |
| US8625642B2 (en) | 2008-05-23 | 2014-01-07 | Solera Networks, Inc. | Method and apparatus of network artifact indentification and extraction |
| US8666985B2 (en) | 2011-03-16 | 2014-03-04 | Solera Networks, Inc. | Hardware accelerated application-based pattern matching for real time classification and recording of network traffic |
| WO2019176851A1 (ja) * | 2018-03-12 | 2019-09-19 | 株式会社サイバー・ソリューションズ | 通信監視システム |
-
2000
- 2000-07-11 JP JP2000210536A patent/JP2002026935A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100512779B1 (ko) * | 2002-10-09 | 2005-09-07 | 에스케이 텔레콤주식회사 | Pdsn 실시간 감시 장치 및 방법 |
| US8150471B2 (en) | 2002-10-15 | 2012-04-03 | Yamatake Corporation | Network monitoring system |
| WO2004036437A1 (ja) * | 2002-10-15 | 2004-04-29 | Yamatake Corporation | ネットワーク監視システム |
| JP2004222032A (ja) * | 2003-01-16 | 2004-08-05 | Matsushita Electric Ind Co Ltd | ネットワークパケットの表示装置 |
| WO2005050421A1 (ja) * | 2003-11-18 | 2005-06-02 | Intelligent Wave Inc. | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存装置 |
| JP2005149267A (ja) * | 2003-11-18 | 2005-06-09 | Intelligent Wave Inc | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム |
| JP2008526109A (ja) * | 2004-12-23 | 2008-07-17 | ソレラ ネットワークス インコーポレイテッド | ネットワークパケットキャプチャ分散ストレージシステムの方法及び機器 |
| JP4759574B2 (ja) * | 2004-12-23 | 2011-08-31 | ソレラ ネットワークス インコーポレイテッド | ネットワークパケットキャプチャ分散ストレージシステムの方法及び機器 |
| JP2011222006A (ja) * | 2004-12-23 | 2011-11-04 | Solera Networks Inc | ネットワークパケットキャプチャ分散ストレージシステムの方法及び機器 |
| JP2008540015A (ja) * | 2005-05-19 | 2008-11-20 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 組み込みネットワークアナライザ付き超音波診断イメージングシステム |
| US8537794B2 (en) | 2007-03-08 | 2013-09-17 | Nec Corporation | Pseudo-response frame communication system, pseudo-response frame communication method, and pseudo-response frame transmitting device |
| JP5146693B2 (ja) * | 2007-03-08 | 2013-02-20 | 日本電気株式会社 | 擬似的応答フレーム通信システム、擬似的応答フレーム通信方法及び擬似的応答フレーム送信装置 |
| WO2008108144A1 (ja) * | 2007-03-08 | 2008-09-12 | Nec Corporation | 擬似的応答フレーム通信システム、擬似的応答フレーム通信方法及び擬似的応答フレーム送信装置 |
| US8521732B2 (en) | 2008-05-23 | 2013-08-27 | Solera Networks, Inc. | Presentation of an extracted artifact based on an indexing technique |
| US8625642B2 (en) | 2008-05-23 | 2014-01-07 | Solera Networks, Inc. | Method and apparatus of network artifact indentification and extraction |
| US8666985B2 (en) | 2011-03-16 | 2014-03-04 | Solera Networks, Inc. | Hardware accelerated application-based pattern matching for real time classification and recording of network traffic |
| WO2019176851A1 (ja) * | 2018-03-12 | 2019-09-19 | 株式会社サイバー・ソリューションズ | 通信監視システム |
| JPWO2019176851A1 (ja) * | 2018-03-12 | 2021-03-11 | 株式会社サイバー・ソリューションズ | 通信監視システム |
| US11394599B2 (en) | 2018-03-12 | 2022-07-19 | Cyber Solutions Inc. | System for estimating contact duration between a pair of communication apparatuses |
| JP7226826B2 (ja) | 2018-03-12 | 2023-02-21 | 株式会社サイバー・ソリューションズ | 通信監視システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6363384B1 (en) | Expert system process flow | |
| US6529954B1 (en) | Knowledge based expert analysis system | |
| US7743128B2 (en) | Method and system for visualizing network performance characteristics | |
| US9571358B2 (en) | Service level view of audiovisual conference systems | |
| US6131112A (en) | Method and apparatus for integrated network and systems management | |
| CN101933290B (zh) | 基于流信息对网络设备上的acl进行配置的方法 | |
| US20030145039A1 (en) | Network analyzer having distributed packet replay and triggering | |
| US20190007292A1 (en) | Apparatus and method for monitoring network performance of virtualized resources | |
| JPH11184781A (ja) | ネットワーク監視機構 | |
| JP2002026935A (ja) | フレーム監視装置および記憶媒体 | |
| Blum | Network performance open source toolkit: using Netperf, tcptrace, NISTnet, and SSFNet | |
| US20190007285A1 (en) | Apparatus and Method for Defining Baseline Network Behavior and Producing Analytics and Alerts Therefrom | |
| CN107635003A (zh) | 系统日志的管理方法、装置及系统 | |
| CN116149930A (zh) | 一种电力信息系统业务监控平台及监控方法 | |
| CN117155832A (zh) | 用于udp传输协议的多端无侵入录制回放测试方法及系统 | |
| JP2001352328A (ja) | Wanトラフィック測定の方式、装置、方法、及び記録媒体 | |
| JP2945938B2 (ja) | ネットワーク不正解析方法及びこれを利用したネットワーク不正解析装置並びにネットワーク不正解析プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| Cisco | Fault Management | |
| Cisco | Fault Management | |
| Cisco | Fault Management | |
| Cisco | Fault Management | |
| Cisco | Fault Management | |
| Cisco | Fault Management | |
| Cisco | Fault Management | |
| CN113794586A (zh) | 一种网络拓扑的快照与回放方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070626 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100126 |