JP2005311870A - 不正侵入防止システム - Google Patents
不正侵入防止システム Download PDFInfo
- Publication number
- JP2005311870A JP2005311870A JP2004128433A JP2004128433A JP2005311870A JP 2005311870 A JP2005311870 A JP 2005311870A JP 2004128433 A JP2004128433 A JP 2004128433A JP 2004128433 A JP2004128433 A JP 2004128433A JP 2005311870 A JP2005311870 A JP 2005311870A
- Authority
- JP
- Japan
- Prior art keywords
- unauthorized intrusion
- detection device
- unauthorized
- intrusion detection
- abnormality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 不正侵入検知装置自体が異常状態となった場合にもコンピュ−タネットワ−クシステムへの不正侵入を防止し、不正侵入に対して、より安全性の高い不正侵入防止システムを実現する。
【解決手段】 パケットを送受信するコンピュ−タネットワ−クシステム2への不正侵入を検出する不正侵入検知装置11を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システム1において、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けた。
【選択図】図1
【解決手段】 パケットを送受信するコンピュ−タネットワ−クシステム2への不正侵入を検出する不正侵入検知装置11を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システム1において、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けた。
【選択図】図1
Description
この発明は、パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システムに関するものである。
パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置における一般的な不正侵入検知システムは、例えば不正侵入防止付ハブを使って、パケット送信元のIPアドレスが、コンピュ−タネットワ−クシステム内のメモリに保存されている許可されたIPアドレスと一致しない場合に不正な端末からアクセスされていると判断して適切なポ−トをデ−タバスから切り離すようになっている。
しかし、このような不正侵入検知システムでは、不正を行う侵入者が正式なパケット送信元からアクセスしてきた場合、不正な侵入であるにも拘わらず、不正なパケットであると判断できず、侵入されてしまう。
従って、このような侵入を防止するために、例えば、特開2002−73433号公報(特許文献1)の図1及びその説明に記載されているように、通信手段110と、受信したパケットを解析して不正侵入が行われているか否か判断するパケット分析手段120と、このパケット分析手段120で不正侵入が行われていると判断された場合にプロトコル又はポ−トのクロ−ズや通信遮断等を行う対策手段130と、不正侵入等の攻撃が終了したか否かを監視する不正侵入監視手段140と、この不正侵入監視手段140で不正侵入等の攻撃が終了したと判断された場合に通信遮断等の対策を解除する対策解除手段150とを備え、不正侵入をパケットから判断して不正侵入を防止する不正侵入検知装置100を提案している。
前述の特許文献1に記載された不正侵入検知装置によれば、正式なパケット送信元から不正を行う侵入者がアクセスしてきた場合であっても、当該不正な侵入を防止できる利点がある。ところで、この特許文献1に記載された不正侵入検知装置は、正式なパケット送信元から不正を行う侵入者がアクセスしてきた場合であっても、当該不正な侵入を防止できるのは、当該不正侵入検知装置が健全な状態で稼動していることが前提である。
しかし、現実には、不正侵入検知装置の電源故障や不正侵入検知装置のCPUの異常等の不正侵入検知装置自体の異常が有り得ることであり、このような不正侵入検知装置自体の異常が生じた場合には、不正侵入検知装置本来の不正侵入検知機能が働かなくなる可能性があるので、このような場合にも不正侵入を防止する対策を講じ、不正侵入に対して、より安全性の高い不正侵入防止システムを実現することが好ましい。
なお、例えば、24時間連続運転したり休日にも運転するコンピュ−タネットワ−クシステムにおいては、夜間や休日に不正侵入検知装置の異常が発生した場合、保守要員が現地に駆けつけて、不正侵入検知装置自体の異常を補修することが好ましいが、そのためには、保守要員の確保が必要であり、そのコストも増大する。
この発明は、前述のような実情に鑑みてなされたもので、パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システムにおいて、不正侵入検知装置自体が異常状態となった場合にもコンピュ−タネットワ−クシステムへの不正侵入を防止し、不正侵入に対して、より安全性の高い不正侵入防止システムを実現することを目的とするものである。
この発明に係る不正侵入防止システムは、パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けたものである。
この発明は、パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けたので、不正侵入検知装置自体の異常により不正侵入検知装置本来の不正侵入検知機能が働かなくなるようなことが生じても、コンピュ−タネットワ−クシステムへの不正侵入を防止でき、不正侵入に対して、より安全性の高い不正侵入防止システムを実現することができる効果がある。
実施の形態1.
以下この発明の実施の形態1を図1〜図3により説明する。図1は不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クを全体的に示すシステム及びネットワ−クの構成の一例を示す図、図2は不正侵入防止システムの機能構成の一例を示す図、図3は不正侵入防止システムの動作フロ−の一例をフロ−チャ−トで示す図である。なお、各図中、同一符号は同一部分を示す。
以下この発明の実施の形態1を図1〜図3により説明する。図1は不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クを全体的に示すシステム及びネットワ−クの構成の一例を示す図、図2は不正侵入防止システムの機能構成の一例を示す図、図3は不正侵入防止システムの動作フロ−の一例をフロ−チャ−トで示す図である。なお、各図中、同一符号は同一部分を示す。
図1において、不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クの全体は、不正侵入防止システム1を備えたコンピュ−タネットワ−クシステム2と、インタ−ネット3と、インタ−ネット3に接続された多数の外部端末41・・・4nとで構成されている。
前記不正侵入防止システム1は、不正侵入検知装置11と、ファイアウォ−ル12と、ネットワ−クスイッチ13とを備えている。
前記コンピュ−タネットワ−クシステム2は、イントラネットやLAN等のコンピュ−タネットワ−クシステム内のシステム内ネットワ−ク21や、当該システム内ネットワ−ク21を介して接続されるWEBサ−バ群やシステム内端末群等の各種のシステム構成要素を備えている。
前記不正侵入検知装置11は、前記ファイアウォ−ル12におけるシステム外部側(前記インタ−ネット3の側)とシステム内部側(前記システム内のネットワ−ク21の側)とに跨って前記ファイアウォ−ル12と並列に通信回線21−3に接続されている。
前記ネットワ−クスイッチ13は、前記コンピュ−タネットワ−クシステム2と前記インタ−ネット3との前記通信回線21−3を遮断したり接続したりするスイッチで、接点スイッチや半導体スイッチ等の所謂H/Wのスイッチである。
前記インタ−ネット3に接続する前記コンピュ−タネットワ−クシステム2において、WEBサ−バ群やシステム内端末群等の各種のシステム構成要素が接続されるイントラネットやLAN等のコンピュ−タネットワ−クシステム内のシステム内ネットワ−ク21への不正侵入を防止する機能を構成するために、前記不正侵入検知装置11と前記ファイアウォ−ル12と前記ネットワ−クスイッチ13とから前記不正侵入防止システム1が構成されている。そして、前記ファイアウォ−ル12は前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する機能を備え、前記ネットワ−クスイッチ13は前記コンピュ−タネットワ−クシステム2への通信の遮断機能を備えている。
なお、前記不正侵入検知装置11、前記ファイアウォ−ル12、及び前記ネットワ−クスイッチ13は、各々独立した機能を有する個別の機器としてもよいが、前記不正侵入検知装置11と前記ファイアウォ−ル12とを一体化して、前記不正侵入検知装置11および前記ファイアウォ−ル12の各機能を有する単一の機器としてもよく、また、前記不正侵入検知装置11と前記ネットワ−クスイッチ13とを一体化して、前記不正侵入検知装置11および前記ネットワ−クスイッチ13の各機能を有する単一の機器としてもよく、また、前記ファイアウォ−ル12と前記ネットワ−クスイッチ13とを一体化して、前記ファイアウォ−ル12および前記ネットワ−クスイッチ13の各機能を有する単一の機器としてもよく、更にまた、前記不正侵入検知装置11と前記ファイアウォ−ル12と前記ネットワ−クスイッチ13とを一体化して、前記不正侵入検知装置11、前記ファイアウォ−ル12および前記ネットワ−クスイッチ13の各機能を有する単一の機器としてもよい。
前述のように構成された前記不正侵入防止システム1は、図2に示すように、前記コンピュ−タネットワ−クシステム2の外部側(前記インタ−ネット3)と、前記コンピュ−タネットワ−クシステム2の内部側(システム内ネットワ−ク21)とを接続し、以下の(1)〜(7)の各機能を有している。
即ち、(1)通信機能A、(2)パケット分析機能B、(3)不正侵入検知機能C、(4)不正侵入識別結果出力機能D、(5)不正パケット遮断機能E、(6)機器異常検知機能F、(7)通信遮断機能G。
次に、図3のフロ−チャ−トにより動作について説明する。
前記(1)通信機能Aによって通信が開始されると、前記ネットワ−クスイッチ13が「ON」の状態となり、前記不正侵入検知装置11が稼動開始し(ステップST301)、前記不正侵入検知装置11は、前記(2)パケット分析機能Bにより通信ネットワ−ク上の通信パケットを分析する(ステップST302)。
このステップST302において、パケット分析し、予め登録されている不正侵入パタ−ンに基づいて、前記(3)不正侵入検知機能Cにより、通信パケット内に不正パケットが「有る」と識別(ステップST303)された場合(即ち「YES」の場合)には、「不正侵入検知」として不正侵入識別結果を前記(4)不正侵入識別結果出力機能Dにより出力し(ステップST304)、前記(5)不正パケット遮断機能Eにより前記ファイアウォ−ル12に対して不正パケット遮断指令11out1を行う(ステップST305)。当該不正パケット遮断指令11out1により、前記ファイアウォ−ル12は前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する。
前記ステップST303において、予め登録されている不正侵入パタ−ンに基づいて、前記(3)不正侵入検知機能Cにより、通信パケット内に不正パケットが「無い」と識別された場合(即ち「NO」の場合)は、次のステップST306に進む。
ステップST306では、前記不正侵入検知装置11自体の故障等の異常の有無を判別し、異常を検知した場合(即ち「YES」の場合)は、前記ネットワ−クスイッチ13に対して通信遮断指令11out2を行い(ステップST307)、当該通信遮断指令11out2により前記ネットワ−クスイッチ13は「OFF」となり、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信は遮断される。
前記ネットワ−クスイッチ13が「OFF」となり、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信が遮断されれば、前記不正侵入検知装置11自体の異常により例えば不正パケット等の検出機能が不作動となり前記ファイアウォ−ル12も機能しなくなったとしても、前記インタ−ネット3上の外部端末41・・・4n等から前記コンピュ−タネットワ−クシステム2への不正侵入を防止できる。
前記ステップST306において、前記不正侵入検知装置11自体の異常を検知しなかった場合(即ち「NO」の場合)は、前記ステップST302に戻り、前記ステップST302においてパケット分析が行われ、以後、前述と同じ動作を行う。
前述のように、この発明の実施の形態1によれば、前記不正侵入検知装置11自体の異常時に前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信の遮断を行えるので、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。
なお、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信を遮断した場合、前記コンピュ−タネットワ−クシステム2から前記インタ−ネット3への一方向通信も行えなくなることも考えられるが、必要に応じて、前記コンピュ−タネットワ−クシステム2における前記インタ−ネット3に対する入力と出力の前記通信回線(バスも含む)21−3を別々(パラレル)にすることにより、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信(例えば、前記コンピュ−タネットワ−クシステム2の外部からの受信)は遮断した状態で前記コンピュ−タネットワ−クシステム2から前記インタ−ネット3への一方向通信(例えば、前記コンピュ−タネットワ−クシステム2から外部への送信)ができるようにすることは可能である。
また、前記不正侵入検知装置11自体の異常検知の仕組みには各種のものが考えられ、それら各種の仕組みは、この発明の実施の形態2〜6として後述する。
実施の形態2.
以下この発明の実施の形態2を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図4により説明する。なお、図4において、前述の図1と同一または相当部分には同一符号を付してある。
以下この発明の実施の形態2を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図4により説明する。なお、図4において、前述の図1と同一または相当部分には同一符号を付してある。
図4に示すように、不正侵入検知装置11は、電源ユニット111、電源異常識別接点112、機器異常検知接点113、不正侵入検知ユニット114、及び不正侵入検知出力ユニット115を備えている。
次に動作について説明する。
前記不正侵入検知装置11における前記電源ユニット111の故障等の異常により、前記不正侵入検知装置11自体の動作が異常になるため、これを検知して前記通信遮断指令を行う。
前記電源ユニット111に前記電源異常識別接点112を設けてあるので、前記電源ユニット111が故障等の異常により前記不正侵入検知ユニット114に電源供給をすることができなくなった場合、前記電源故異常別接点112が働く。
前記電源異常識別接点112の動作を受け、前記機器異常検知接点113が働く。
この機器異常検知接点113の動作を受け、前記ネットワ−クスイッチ13が作動し、当該ネットワ−クスイッチ13が前記通信回線21−3を遮断して、コンピュ−タシステム外部側(前記インタ−ネット3(図1参照))からコンピュ−タシステム内部側(前記コンピュ−タネットワ−クシステム2内のシステム内ネットワ−ク21(図1参照))への通信遮断を行う。
前記電源異常識別接点112は、例えば、前記電源ユニット111の正常時にブレイク(break)、異常時にはメイク(make)として、前記電源ユニット111の故障等の異常時の接点動作時に前記機器異常検知接点113を稼動させる。
前記電源異常識別接点112としては、例えば、前記不正侵入検知ユニット114への電源供給部に、通電によってON/OFF動作を行うリレ−等を適用することによって、前述の前記電源異常識別接点112の機能を実現できる。
なお、前記不正侵入検知装置11における前記電源ユニット111が正常な場合は、前記不正侵入検知ユニット114が、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信における不正パケットを検知してファイアウォ−ル12に対して不正パケット遮断指令11out1を行い、当該不正パケット遮断指令11out1により、前記ファイアウォ−ル12が、前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する。
前述のように、この発明の実施の形態2によれば、前記不正侵入検知装置11自体の前記電源ユニット111の異常時に前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信の遮断を行えるので、前記不正侵入検知装置11自体の前記電源ユニット111の正常時のみでなく、前記不正侵入検知装置11自体の前記電源ユニット111の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。換言すれば、前記不正侵入検知装置11自体の異常時に前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信の遮断を行えるので、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。
実施の形態3.
以下この発明の実施の形態3を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図5により説明する。なお、図5において、前述の図1及び図4と同一または相当部分には同一符号を付してある。
以下この発明の実施の形態3を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図5により説明する。なお、図5において、前述の図1及び図4と同一または相当部分には同一符号を付してある。
図5に示すように、不正侵入検知装置11は、電源ユニット111、機器異常検知接点113、不正侵入検知ユニット114、不正侵入検知出力ユニット115、及びCPU異常検出接点116を備えている。
次に動作について説明する。
前記不正侵入検知装置11における前記不正侵入検知ユニット114の故障等の異常により、前記不正侵入検知装置11自体の動作が異常になるため、これを検知して前記通信遮断指令を行う。
前記不正侵入検知ユニット114にその内蔵CPUの故障等の異常を検出して動作する前記CPU異常検出接点116を設けてあるので、前記不正侵入検知ユニット114自体の前記CPUが故障等の異常となった場合、前記CPU異常検出接点116が働く。
前記CPU異常検出接点116の動作を受け、前記機器異常検知接点113が働く。
この機器異常検知接点113の動作を受け、前記ネットワ−クスイッチ13が作動し、当該ネットワ−クスイッチ13が前記通信回線21−3を遮断して、コンピュ−タシステム外部側(前記インタ−ネット3(図1参照))からコンピュ−タシステム内部側(前記コンピュ−タネットワ−クシステム2内のシステム内ネットワ−ク21(図1参照))への通信遮断を行う。
前記CPU異常検出接点116は、例えば、前記不正侵入検知ユニット114の前記CPUの正常時にブレイク(break)、異常時にはメイク(make)として、前記不正侵入検知ユニット114を機能させる前記CPUの異常時の接点動作時に、前記機器異常検知接点113を稼動させる。
前記CPU異常検出接点116としては、例えば、前記不正侵入検知ユニット114を機能させる前記CPUの動作を監視するウオッチドッグタイマを設け、予め設定した時間において前記不正侵入検知ユニット114の前記CPUの動作が無い時に、CPU異常として前記ウオッチドッグタイマに接点出力させることにより、前記不正侵入検知ユニット114の前記CPU異常検出機能を実現できる。
なお、不正侵入検知ユニット114の前記CPUが正常な場合は、前記不正侵入検知ユニット114が、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信における不正パケットを検知してファイアウォ−ル12に対して不正パケット遮断指令11out1を行い、当該不正パケット遮断指令11out1により、前記ファイアウォ−ル12が、前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する。
前述のように、この発明の実施の形態3によれば、前記不正侵入検知装置11自体の前記不正侵入検知ユニット114の前記CPUの異常時に前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信の遮断を行えるので、前記不正侵入検知装置11自体の前記不正侵入検知ユニット114の前記CPUの正常時のみでなく、前記不正侵入検知装置11自体の前記不正侵入検知ユニット114の前記CPUの異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。換言すれば、前記不正侵入検知装置11自体の異常時に前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信の遮断を行えるので、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。
実施の形態4.
以下この発明の実施の形態4を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図6により説明する。なお、図6において、前述の図1、図4及び図5と同一または相当部分には同一符号を付してある。
以下この発明の実施の形態4を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図6により説明する。なお、図6において、前述の図1、図4及び図5と同一または相当部分には同一符号を付してある。
図5に示すように、不正侵入防止システム1は、不正侵入検知装置11と、ファイアウォ−ル12と、ネットワ−クスイッチ13と、システム監視装置14とを備えている。
また、インタ−ネット3に接続するコンピュ−タネットワ−クシステム2において、WEBサ−バ群やシステム内端末群等の各種のシステム構成要素が接続されるイントラネットやLAN等のコンピュ−タネットワ−クシステム内のシステム内ネットワ−ク21への不正侵入を防止する機能を構成するために、前記不正侵入検知装置11と前記ファイアウォ−ル12と前記ネットワ−クスイッチ13と前記システム監視装置14とから前記不正侵入防止システム1が構成されている。
そして、前記ファイアウォ−ル12は前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する機能を備え、前記ネットワ−クスイッチ13は前記コンピュ−タネットワ−クシステム2への通信の遮断機能を備えている。
前記システム監視装置14は、前記コンピュ−タネットワ−クシステム2における前記各種のシステム構成要素のうちの監視対象機器が正常に稼動しているかどうか監視する装置であり、その監視対象機器が異常を示す場合に、「異常発生」として警報を発生する。
また、前記システム監視装置14の前記監視対象機器の一が前記不正侵入検知装置11である。
次に動作について説明する。
前記システム監視装置14は、前記不正侵入検知装置11以外の他の前記監視対象機器と並行して前記不正侵入検知装置11の監視を行い、前記不正侵入検知装置11の故障等の異常を検知した場合、前記他の監視対象機器の場合と同様に「警報発生」を行うとともに、前記ネットワ−クスイッチ13への前記通信遮断指令11out2を行う。
前記システム監視装置14による前記不正侵入検知装置11の異常検知方法としては、例えば、以下の(1)〜(3)の方法がある。
(1)ICMP(Internet Control Message Protocol)の監視による方法
この方法は、予め定められた時間間隔で前記システム監視装置14から前記不正侵入検知装置11に対してピング(ping)を発し、その応答を検出する方法である。この方法によれば、前記不正侵入検知装置11のネットワ−ク機器としての基本的な稼動状態異常を容易に検出できる。
この方法は、予め定められた時間間隔で前記システム監視装置14から前記不正侵入検知装置11に対してピング(ping)を発し、その応答を検出する方法である。この方法によれば、前記不正侵入検知装置11のネットワ−ク機器としての基本的な稼動状態異常を容易に検出できる。
(2)MIB(Management Information Base)の監視による方法
この方法は、前記不正侵入検知装置11がMIB情報を出力する場合に適用できるものであり、機器としてのステ−タス情報をファイルに出力させることで稼動状態を監視機器(前記システム監視装置14)に伝えることができる。前記不正侵入検知装置11から出力されたMIB情報を前記システム監視装置14が予め定められた時間間隔で読み取ることで、前記不正侵入検知装置11のネットワ−ク機器としての稼動状態異常を容易に検出できる。
この方法は、前記不正侵入検知装置11がMIB情報を出力する場合に適用できるものであり、機器としてのステ−タス情報をファイルに出力させることで稼動状態を監視機器(前記システム監視装置14)に伝えることができる。前記不正侵入検知装置11から出力されたMIB情報を前記システム監視装置14が予め定められた時間間隔で読み取ることで、前記不正侵入検知装置11のネットワ−ク機器としての稼動状態異常を容易に検出できる。
(3)SNMP(Simple Network Management Protocol)トラップによる検出方法
この方法は、前記不正侵入検知装置11がSNMPトラップを出力する場合に適用できるものであり、機器としての異常を接点出力として監視機器(前記システム監視装置14)に伝えることができる。前記不正侵入検知装置11から出力されたSNMPトラップを前記システム監視装置14が受けることで、前記不正侵入検知装置11のネットワ−ク機器としての稼動状態異常を容易に検出できる。
この方法は、前記不正侵入検知装置11がSNMPトラップを出力する場合に適用できるものであり、機器としての異常を接点出力として監視機器(前記システム監視装置14)に伝えることができる。前記不正侵入検知装置11から出力されたSNMPトラップを前記システム監視装置14が受けることで、前記不正侵入検知装置11のネットワ−ク機器としての稼動状態異常を容易に検出できる。
なお、前記不正侵入検知装置11が正常な場合は、該不正侵入検知装置11が、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信における不正パケットを検知してファイアウォ−ル12に対して不正パケット遮断指令11out1を行い、当該不正パケット遮断指令11out1により、前記ファイアウォ−ル12が、前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する。
この発明の実施の形態4によれば、前述のようにして、前記システム監視装置14により、前記不正侵入検知装置11の監視を行い、前記不正侵入検知装置11の故障等の異常を検知した場合、警報発生を行うとともに、前記ネットワ−クスイッチ13への前記通信遮断指令11out2を行い、前記ネットワ−クスイッチ13をOFFとすることができる。従って、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。
実施の形態5.
以下、この発明の実施の形態5を図7により説明する。図7は、不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クを全体的に示すシステム及びネットワ−クの構成の一例を示す図である。なお、図7において、前述の図1、図4、図5、及び図6と同一または相当部分には同一符号を付してある。
以下、この発明の実施の形態5を図7により説明する。図7は、不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クを全体的に示すシステム及びネットワ−クの構成の一例を示す図である。なお、図7において、前述の図1、図4、図5、及び図6と同一または相当部分には同一符号を付してある。
図7において、不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クの全体は、不正侵入防止システム1を備えたコンピュ−タネットワ−クシステム2と、インタ−ネット3と、インタ−ネット3に接続された多数の端末41・・・4nと、遠隔監視装置5とで構成されている。
インタ−ネット3に複数のコンピュ−タネットワ−クシステム2を接続する場合において、WEBサ−バ群やシステム内端末群等の各種のシステム構成要素が接続されるイントラネットやLAN等の各コンピュ−タネットワ−クシステム内のシステム内ネットワ−ク21への不正侵入を防止する機能を構成するために、前記不正侵入検知装置11と前記ファイアウォ−ル12と前記ネットワ−クスイッチ13と前記システム監視装置14と前記遠隔監視装置5とから前記不正侵入防止システム1が構成されている。
前記遠隔監視装置5は、前記インタ−ネット3を介して例えば全国の前記複数のコンピュ−タネットワ−クシステム2を集中して監視する遠隔監視センタ−に設置され、各サイトのコンピュ−タネットワ−クシステム2における前記不正侵入防止システム1が正常に稼動しているかどうか監視する装置である。
具体的には、前記遠隔監視装置5は、前記各コンピュ−タネットワ−クシステム2の前記不正侵入検知装置11の動作を、例えば定期的な「生き死に確認」通信を行うことで監視する。この定期的な「生き死に確認」通信は、例えば、前述のICPM等を一手段として使用すれば実現できる。
また、前述のICPM等を一手段として使用する場合とは逆に、前記各コンピュ−タネットワ−クシステム2における前記不正侵入検知装置11から定期的に「生存情報」を前記遠隔監視装置5に伝送し、前記遠隔監視装置5が、前記各不正侵入検知装置11からの「生存情報」を受信して各サイトの前記不正侵入検知装置11の動作を正常であるかどうか判別し、例えば、3回連続して「生存情報」が途絶えた場合に前記不正侵入検知装置11の故障等の「機器異常」として識別する等の他の手段でも、前記定期的な「生き死に確認」通信は実現できる。
前述のようにして、前記遠隔監視装置5が、或る各コンピュ−タネットワ−クシステム2の前記不正侵入検知装置11の異常を検出した場合、前記遠隔監視装置5から当該サイトの前記ネットワ−クスイッチ13に対して「通信遮断指令11out2」を出すことで、当該サイトのコンピュ−タネットワ−クシステム2への前記インタ−ネット3からの通信を遮断する。
なお、各コンピュ−タネットワ−クシステム2の前記不正侵入検知装置11が正常な場合は、該不正侵入検知装置11が、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信における不正パケットを検知してファイアウォ−ル12に対して不正パケット遮断指令11out1を行い、当該不正パケット遮断指令11out1により、前記ファイアウォ−ル12が、前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する。
この発明の実施の形態5によれば、前述のようにして、前記遠隔監視装置5により、複数のコンピュ−タネットワ−クシステム2の各不正侵入検知装置11の監視を行い、或る不正侵入検知装置11の故障等の異常を検知した場合、警報発生を行うとともに、当該異常状態の不正侵入検知装置11のコンピュ−タネットワ−クシステム2の前記ネットワ−クスイッチ13への前記通信遮断指令11out2を行って、当該ネットワ−クスイッチ13をOFFとすることができる。従って、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止できる。しかも、前記遠隔監視装置5は、通常、有人の監視センタ−に設置されるので、該当サイトの前記不正侵入検知装置11の異常発生を監視員の目で状況判別することができる。このように監視員の判断を加えることができるので、誤動作やノイズ等によるシステム上での誤った「不正侵入検知装置異常」判断による前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信の誤遮断を排除できる。
実施の形態6.
以下、この発明の実施の形態6を、不正侵入防止システムの他のシステム構成の事例を示す図8により説明する。なお、図8において、前述の図1、図4、図5、図6及び図7と同一または相当部分には同一符号を付してある。
以下、この発明の実施の形態6を、不正侵入防止システムの他のシステム構成の事例を示す図8により説明する。なお、図8において、前述の図1、図4、図5、図6及び図7と同一または相当部分には同一符号を付してある。
図8において、インタ−ネット3に接続する前記コンピュ−タネットワ−クシステム2において、WEBサ−バ群やシステム内端末群等の各種のシステム構成要素が接続されるイントラネットやLAN等のコンピュ−タネットワ−クシステム内のシステム内ネットワ−ク21への不正侵入を防止する機能を構成するために、前記不正侵入検知装置11と前記ファイアウォ−ル12と前記ネットワ−クスイッチ13とから前記不正侵入防止システム1が構成されている。そして、前記ファイアウォ−ル12は前記コンピュ−タネットワ−クシステム2が受信する不正パケットを遮断する機能を備え、前記ネットワ−クスイッチ13は前記コンピュ−タネットワ−クシステム2への通信の遮断機能を備えている。
前記不正侵入検知装置11は、不正侵入検知ユニット114と、機器異常検知ユニット117と、通信遮断ユニット118と、パケット遮断ユニット119とを備えている。
この発明の実施の形態6においては、前記不正侵入検知装置11は、前記ファイアウォ−ル12と前記ネットワ−クスイッチ13と間に、前記ファイアウォ−ル12および前記ネットワ−クスイッチ13とシリアルに、通信回線21-3上に設けられている。また、前記不正侵入検知ユニット114と前記機器異常検知ユニット117と前記通信遮断ユニット118と前記パケット遮断ユニット119とにより、前述のパケット遮断機能および通信遮断機能を、前記不正侵入検知装置11自体が備えている。
即ち、前記不正侵入検知装置11の内部において、前記不正侵入検知ユニット114により、システム外部側(インタ−ネット3側)とシステム内部側(システム内ネットワ−ク21側)との間に通信されている通信パケットを分析し、前記不正侵入検知ユニット114内に予め登録されているパケットの不正侵入パタ−ンに基づいて、前記通信パケット内に不正パケットが有ると識別した場合には、「不正侵入検知」として前記パケット遮断ユニット119に対してパケット遮断指令を出し、このパケット遮断指令を受けた前記パケット遮断ユニット119が、不正パケットの遮断を行う。
更に、前記不正侵入検知装置11自体の異常の有無の判別が前記機器異常検知ユニット117により行われ、前記機器異常検知ユニット117は前記不正侵入検知装置11の「機器異常」検出した場合には、前記通信遮断ユニット118に対して通信遮断指令を出し、この通信遮断指令を受けた前記通信遮断ユニット118が、システム外部側(インタ−ネット3側)とシステム内部側(システム内ネットワ−ク21側)との間の通信を遮断し、前記不正侵入検知装置11自体の異常時における当該不正侵入検知装置11を経由しての前記システム外部側(インタ−ネット3側)から前記システム内部側(システム内ネットワ−ク21側)への不正侵入を防止する。
なお、前記不正侵入検知装置11が正常な場合は、前記不正侵入検知ユニット114および前記パケット遮断ユニット119による前述の動作により、前記システム外部側(インタ−ネット3側)からシステム内部側(システム内ネットワ−ク21側)へ通信される不正パケットは遮断される。
この発明の実施の形態6によれば、前記不正侵入検知装置11自体の機能により、前述のようにして、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を前記不正侵入検知装置11内で防止できる。
実施の形態7.
以下、この発明の実施形態7を、不正侵入防止システムの動作フロ−の他の事例をフロ−チャ−トで示す図9により説明する。なお、図9において、前述の図3と同一または相当部分には同一符号を付してある。
以下、この発明の実施形態7を、不正侵入防止システムの動作フロ−の他の事例をフロ−チャ−トで示す図9により説明する。なお、図9において、前述の図3と同一または相当部分には同一符号を付してある。
この発明の実施形態7は、前述の図1〜図5、及び図8における前記不正侵入検知装置11自体が自己の異常を自己検知して前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止する仕組み、前述の図6における前記システム監視装置14の機能により前記不正侵入検知装置11の異常を検知して前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止する仕組み、および前述の図7における前記遠方監視装置5の機能により前記不正侵入検知装置11の異常を検知して前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止する仕組み、の何れかによって、前記不正侵入検知装置11の異常時における前記コンピュ−タネットワ−クシステム2への外部からの不正侵入を防止し、その後、前記不正侵入検知装置11の異常状態が復旧した場合、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入防止の状態を解除するものである。
以下、図9のフロ−チャ−トにより動作について説明する。
通信が開始されると、前記ネットワ−クスイッチ13(図1、図4、図5、図6、或は図7参照)又は通信遮断ユニット118(図8参照)が「ON」の状態となり、前記不正侵入検知装置11が稼動開始し(ステップST301)、前記不正侵入検知装置11(図1、図4、図5、図6、図7、或は図8参照)は、通信ネットワ−ク上の通信パケットを分析する(ステップST302)。
このステップST302において、パケット分析し、予め登録されている不正侵入パタ−ンに基づいて、通信パケット内に不正パケットが「有る」と識別(ステップST303)された場合(即ち「YES」の場合)には、「不正侵入検知」として不正侵入識別結果を出力し(ステップST304)、前記ファイアウォ−ル12(図1、図4、図5、図6、或は図7参照)或は前記パケット遮断ユニット119(図8参照)に対して前記不正パケット遮断指令11out1を行う(ステップST305)。当該不正パケット遮断指令11out1により、前記ファイアウォ−ル12或は前記パケット遮断ユニット119は前記コンピュ−タネットワ−クシステム2が受信する前記不正パケットを遮断する。前記不正侵入検知装置11は、当該不正パケット遮断指令11out1後も前記不正パケットの監視は引き続き行い(ステップST308)、前記不正パケットが解消すれば(ステップST309)、前述の不正パケットの遮断を解除する(ステップST310)。即ち、前記不正侵入検知装置11は、前記ファイアウォ−ル12或は前記パケット遮断ユニット119に対し不正パケット遮断解除指令を出し、当該不正パケット遮断解除指令を受けた前記ファイアウォ−ル12或は前記パケット遮断ユニット119は、前記不正パケットを遮断する状態を解除する。
前記ステップST303において、予め登録されている不正侵入パタ−ンに基づいて、通信パケット内に不正パケットが「無い」と識別された場合(即ち「NO」の場合)は、次のステップST306に進む。
ステップST306では、この発明の実施の形態1〜6の説明において前述したような前記不正侵入検知装置11自体の故障等の異常の有無を判別し、異常を検知した場合(即ち「YES」の場合)は、前記ネットワ−クスイッチ13(図1、図4、図5、図6、或は図7参照)或は前記通信遮断ユニット118(図8参照)に対して通信遮断指令11out2を行い(ステップST307)、当該通信遮断指令11out2により前記ネットワ−クスイッチ13或は前記通信遮断ユニット118は「OFF」となり、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信は遮断される。
当該通信遮断指令11out2後も前記不正侵入検知装置11自体の異常有無の監視は引き続き行い(ステップST311)、前記不正侵入検知装置11自体の異常が復旧すれば(ステップST312)、前述の通信遮断を解除する(ステップST313)。
なお、前記ネットワ−クスイッチ13或は前記通信遮断ユニット118が「OFF」となり、前記インタ−ネット3から前記コンピュ−タネットワ−クシステム2への通信が遮断されれば、前記不正侵入検知装置11自体の異常により例えば不正パケット等の検出機能が不作動となり前記ファイアウォ−ル12も機能しなくなったとしても、前記インタ−ネット3上の外部端末41・・・4n等から前記コンピュ−タネットワ−クシステム2への不正侵入を防止できる。
この発明の実施の形態7によれば、前述のように、前記不正侵入検知装置11自体の正常時のみでなく、前記不正侵入検知装置11自体の異常時にも、前記コンピュ−タネットワ−クシステム2への外部からの不正侵入通信を遮断するので、当該不正侵入を防止でき、しかも前記不正侵入検知装置11自体の異常が復旧した場合は、システムが自動的に前記通信遮断を解除して通信を再開できるので、通信を効率よく行うことができる。
1 不正侵入防止システム、
11 不正侵入検知装置、
11out1 不正パケット遮断指令、
11out2 通信遮断指令、
111 電源ユニット、
112 電源異常識別接点、
113 機器異常検知接点、
114 不正侵入検知ユニット、
115 不正侵入検知出力ユニット、
116 CPU異常検出接点、
117 機器異常検知ユニット、
118 通信遮断ユニット、
119 パケット遮断ユニット、
12 ファイアウォ−ル、
13 ネットワ−クスイッチ、
14 システム監視装置、
2 コンピュ−タネットワ−クシステム、
21 システム内ネットワ−ク、
21−3 通信回線、
3 インタ−ネット、
41・・・4n インタ−ネット3に接続された多数の外部端末、
5 遠隔監視装置。
11 不正侵入検知装置、
11out1 不正パケット遮断指令、
11out2 通信遮断指令、
111 電源ユニット、
112 電源異常識別接点、
113 機器異常検知接点、
114 不正侵入検知ユニット、
115 不正侵入検知出力ユニット、
116 CPU異常検出接点、
117 機器異常検知ユニット、
118 通信遮断ユニット、
119 パケット遮断ユニット、
12 ファイアウォ−ル、
13 ネットワ−クスイッチ、
14 システム監視装置、
2 コンピュ−タネットワ−クシステム、
21 システム内ネットワ−ク、
21−3 通信回線、
3 インタ−ネット、
41・・・4n インタ−ネット3に接続された多数の外部端末、
5 遠隔監視装置。
Claims (6)
- パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けたことを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常時に作動する機器異常検知接点を前記不正侵入検知装置に設け、前記不正侵入検知装置の異常により前記機器異常検知接点が作動すれば前記コンピュ−タネットワ−クシステムへの通信を遮断することを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出するシステム監視装置を設け、前記システム監視装置が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断することを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記コンピュ−タネットワ−クシステム外の遠隔監視装置が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断することを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出する異常検出機能を前記不正侵入検知装置が有し、当該不正侵入検知装置が当該不正侵入検知装置の異常を前記異常検出機能により自己検知すると、当該不正侵入検知装置が前記コンピュ−タネットワ−クシステムへの通信を当該不正侵入検知装置内で遮断することを特徴とする不正侵入防止システム。
- 請求項1〜請求項5の何れか一に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常復旧を検知し、前記不正侵入検知装置の異常が復旧すると前記異常復旧検知に基づいて前記コンピュ−タネットワ−クシステムへの通信遮断を解除することを特徴とする不正侵入防止システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004128433A JP4351949B2 (ja) | 2004-04-23 | 2004-04-23 | 不正侵入防止システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004128433A JP4351949B2 (ja) | 2004-04-23 | 2004-04-23 | 不正侵入防止システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005311870A true JP2005311870A (ja) | 2005-11-04 |
| JP4351949B2 JP4351949B2 (ja) | 2009-10-28 |
Family
ID=35440095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004128433A Expired - Fee Related JP4351949B2 (ja) | 2004-04-23 | 2004-04-23 | 不正侵入防止システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4351949B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007183773A (ja) * | 2006-01-06 | 2007-07-19 | Fujitsu Ltd | サーバ監視プログラム、サーバ監視装置、サーバ監視方法 |
| JP2011097527A (ja) * | 2009-11-02 | 2011-05-12 | Konica Minolta Business Technologies Inc | 通信システム、通信装置、通信制御方法および通信制御プログラム |
| JP2021516017A (ja) * | 2018-03-14 | 2021-06-24 | サフラン・エアクラフト・エンジンズ | 産業機器のリモートメンテナンスのためのセキュアなリモートメンテナンス装置および方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11355274A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | 装置障害情報転送方法および装置障害情報転送機能実装ネットワーク間接続装置 |
| JP2002073433A (ja) * | 2000-08-28 | 2002-03-12 | Mitsubishi Electric Corp | 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法 |
| JP2002123434A (ja) * | 2000-10-16 | 2002-04-26 | Denso Corp | ネットワークシステム |
| JP2002175224A (ja) * | 2000-12-06 | 2002-06-21 | Nec Corp | ネットワーク接続システム、及び装置 |
| JP2003006772A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 自動通報システム |
| JP2003152806A (ja) * | 2001-11-13 | 2003-05-23 | Ionos:Kk | 通信路のスイッチ接続制御システム |
| JP2003304289A (ja) * | 2002-04-10 | 2003-10-24 | Yokogawa Electric Corp | セキュリティ管理システム |
| JP2004086367A (ja) * | 2002-08-23 | 2004-03-18 | Toshiba Corp | プラントネットワーク健全性診断装置とその方法 |
| JP2005128962A (ja) * | 2003-10-27 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 侵入検知システム、侵入検知方法および記録媒体 |
-
2004
- 2004-04-23 JP JP2004128433A patent/JP4351949B2/ja not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11355274A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | 装置障害情報転送方法および装置障害情報転送機能実装ネットワーク間接続装置 |
| JP2002073433A (ja) * | 2000-08-28 | 2002-03-12 | Mitsubishi Electric Corp | 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法 |
| JP2002123434A (ja) * | 2000-10-16 | 2002-04-26 | Denso Corp | ネットワークシステム |
| JP2002175224A (ja) * | 2000-12-06 | 2002-06-21 | Nec Corp | ネットワーク接続システム、及び装置 |
| JP2003006772A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 自動通報システム |
| JP2003152806A (ja) * | 2001-11-13 | 2003-05-23 | Ionos:Kk | 通信路のスイッチ接続制御システム |
| JP2003304289A (ja) * | 2002-04-10 | 2003-10-24 | Yokogawa Electric Corp | セキュリティ管理システム |
| JP2004086367A (ja) * | 2002-08-23 | 2004-03-18 | Toshiba Corp | プラントネットワーク健全性診断装置とその方法 |
| JP2005128962A (ja) * | 2003-10-27 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 侵入検知システム、侵入検知方法および記録媒体 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007183773A (ja) * | 2006-01-06 | 2007-07-19 | Fujitsu Ltd | サーバ監視プログラム、サーバ監視装置、サーバ監視方法 |
| JP2011097527A (ja) * | 2009-11-02 | 2011-05-12 | Konica Minolta Business Technologies Inc | 通信システム、通信装置、通信制御方法および通信制御プログラム |
| JP2021516017A (ja) * | 2018-03-14 | 2021-06-24 | サフラン・エアクラフト・エンジンズ | 産業機器のリモートメンテナンスのためのセキュアなリモートメンテナンス装置および方法 |
| JP7466452B2 (ja) | 2018-03-14 | 2024-04-12 | サフラン・エアクラフト・エンジンズ | 産業機器のリモートメンテナンスのためのセキュアなリモートメンテナンス装置および方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4351949B2 (ja) | 2009-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
| ES2687049T3 (es) | Procedimiento, equipo y sistema para vigilar una pasarela de seguridad a la red | |
| US20150066239A1 (en) | Vehicle network monitoring method and apparatus | |
| US7222256B2 (en) | System and method for controlling redundant communication links in networked safety systems | |
| US20070002754A1 (en) | Communications network tap with link fault detector | |
| US9257032B2 (en) | System and method for emergency communication in a TCP/IP based redundant fire panel network | |
| US7953016B2 (en) | Method and system for telecommunication apparatus fast fault notification | |
| US7436291B2 (en) | Protection of devices in a redundant configuration | |
| JP4351949B2 (ja) | 不正侵入防止システム | |
| JP4437797B2 (ja) | ネットワークへの不正接続防止システム及び方法並びにそのプログラム | |
| ES2751098T3 (es) | Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación | |
| EP2801961B1 (en) | System and method for using customer data networks for alarm systems | |
| US11044231B2 (en) | Assembly for checking at least one firewall device, and method for protecting at least one data receiver | |
| JP2007286786A (ja) | 監視コントローラ、および故障自己診断方法 | |
| KR102494831B1 (ko) | 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템 | |
| ES2921212T3 (es) | Sistema de protección y procedimiento para el filtrado de un tráfico de datos | |
| CN114760224A (zh) | 用于监控网络通道的状态的系统、方法、设备和存储介质 | |
| JP3838503B2 (ja) | 監視システム、監視対象管理装置及び監視方法 | |
| JP2003150407A (ja) | 障害自動復旧システム及び装置 | |
| JP3615513B2 (ja) | ネットワーク監視システム、インタフェース装置および監視装置 | |
| KR102088288B1 (ko) | 울타리 감지 모듈 및 이의 통신 방법 | |
| KR101248158B1 (ko) | 네트워크 장비의 감시와 회복 시스템 및 방법 | |
| KR20110006175A (ko) | 우선순위 기반의 침해감내 프록시 시스템 및 방법 | |
| JP2005234963A (ja) | ネットワーク運用監視制御装置,方法,およびプログラム | |
| CN110011873B (zh) | 一种无ip设备的工作状态检测方法、装置和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061011 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081105 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090714 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090727 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |