JP2005311870A - 不正侵入防止システム - Google Patents
不正侵入防止システム Download PDFInfo
- Publication number
- JP2005311870A JP2005311870A JP2004128433A JP2004128433A JP2005311870A JP 2005311870 A JP2005311870 A JP 2005311870A JP 2004128433 A JP2004128433 A JP 2004128433A JP 2004128433 A JP2004128433 A JP 2004128433A JP 2005311870 A JP2005311870 A JP 2005311870A
- Authority
- JP
- Japan
- Prior art keywords
- unauthorized intrusion
- detection device
- unauthorized
- intrusion detection
- abnormality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 パケットを送受信するコンピュ−タネットワ−クシステム2への不正侵入を検出する不正侵入検知装置11を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システム1において、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けた。
【選択図】図1
Description
以下この発明の実施の形態1を図1〜図3により説明する。図1は不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クを全体的に示すシステム及びネットワ−クの構成の一例を示す図、図2は不正侵入防止システムの機能構成の一例を示す図、図3は不正侵入防止システムの動作フロ−の一例をフロ−チャ−トで示す図である。なお、各図中、同一符号は同一部分を示す。
以下この発明の実施の形態2を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図4により説明する。なお、図4において、前述の図1と同一または相当部分には同一符号を付してある。
以下この発明の実施の形態3を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図5により説明する。なお、図5において、前述の図1及び図4と同一または相当部分には同一符号を付してある。
以下この発明の実施の形態4を、不正侵入防止システムの一システム構成、特に不正侵入検知装置の具体的な機能ブロック図の事例を例示する図6により説明する。なお、図6において、前述の図1、図4及び図5と同一または相当部分には同一符号を付してある。
この方法は、予め定められた時間間隔で前記システム監視装置14から前記不正侵入検知装置11に対してピング(ping)を発し、その応答を検出する方法である。この方法によれば、前記不正侵入検知装置11のネットワ−ク機器としての基本的な稼動状態異常を容易に検出できる。
この方法は、前記不正侵入検知装置11がMIB情報を出力する場合に適用できるものであり、機器としてのステ−タス情報をファイルに出力させることで稼動状態を監視機器(前記システム監視装置14)に伝えることができる。前記不正侵入検知装置11から出力されたMIB情報を前記システム監視装置14が予め定められた時間間隔で読み取ることで、前記不正侵入検知装置11のネットワ−ク機器としての稼動状態異常を容易に検出できる。
この方法は、前記不正侵入検知装置11がSNMPトラップを出力する場合に適用できるものであり、機器としての異常を接点出力として監視機器(前記システム監視装置14)に伝えることができる。前記不正侵入検知装置11から出力されたSNMPトラップを前記システム監視装置14が受けることで、前記不正侵入検知装置11のネットワ−ク機器としての稼動状態異常を容易に検出できる。
以下、この発明の実施の形態5を図7により説明する。図7は、不正侵入防止システムを備えたコンピュ−タネットワ−クシステム及びコンピュ−タネットワ−クシステムの外部のネットワ−クを全体的に示すシステム及びネットワ−クの構成の一例を示す図である。なお、図7において、前述の図1、図4、図5、及び図6と同一または相当部分には同一符号を付してある。
以下、この発明の実施の形態6を、不正侵入防止システムの他のシステム構成の事例を示す図8により説明する。なお、図8において、前述の図1、図4、図5、図6及び図7と同一または相当部分には同一符号を付してある。
以下、この発明の実施形態7を、不正侵入防止システムの動作フロ−の他の事例をフロ−チャ−トで示す図9により説明する。なお、図9において、前述の図3と同一または相当部分には同一符号を付してある。
11 不正侵入検知装置、
11out1 不正パケット遮断指令、
11out2 通信遮断指令、
111 電源ユニット、
112 電源異常識別接点、
113 機器異常検知接点、
114 不正侵入検知ユニット、
115 不正侵入検知出力ユニット、
116 CPU異常検出接点、
117 機器異常検知ユニット、
118 通信遮断ユニット、
119 パケット遮断ユニット、
12 ファイアウォ−ル、
13 ネットワ−クスイッチ、
14 システム監視装置、
2 コンピュ−タネットワ−クシステム、
21 システム内ネットワ−ク、
21−3 通信回線、
3 インタ−ネット、
41・・・4n インタ−ネット3に接続された多数の外部端末、
5 遠隔監視装置。
Claims (6)
- パケットを送受信するコンピュ−タネットワ−クシステムへの不正侵入を検出する不正侵入検知装置を有し当該不正侵入検知装置が前記不正侵入を検出すると前記コンピュ−タネットワ−クシステムへの前記不正侵入を防止する不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出する不正侵入検知装置異常検出機能、及びこの不正侵入検知装置異常検出機能が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断する通信遮断機能を設けたことを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常時に作動する機器異常検知接点を前記不正侵入検知装置に設け、前記不正侵入検知装置の異常により前記機器異常検知接点が作動すれば前記コンピュ−タネットワ−クシステムへの通信を遮断することを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出するシステム監視装置を設け、前記システム監視装置が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断することを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記コンピュ−タネットワ−クシステム外の遠隔監視装置が前記不正侵入検知装置の異常を検出すると前記コンピュ−タネットワ−クシステムへの通信を遮断することを特徴とする不正侵入防止システム。
- 請求項1に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常を検出する異常検出機能を前記不正侵入検知装置が有し、当該不正侵入検知装置が当該不正侵入検知装置の異常を前記異常検出機能により自己検知すると、当該不正侵入検知装置が前記コンピュ−タネットワ−クシステムへの通信を当該不正侵入検知装置内で遮断することを特徴とする不正侵入防止システム。
- 請求項1〜請求項5の何れか一に記載の不正侵入防止システムにおいて、前記不正侵入検知装置の異常復旧を検知し、前記不正侵入検知装置の異常が復旧すると前記異常復旧検知に基づいて前記コンピュ−タネットワ−クシステムへの通信遮断を解除することを特徴とする不正侵入防止システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004128433A JP4351949B2 (ja) | 2004-04-23 | 2004-04-23 | 不正侵入防止システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004128433A JP4351949B2 (ja) | 2004-04-23 | 2004-04-23 | 不正侵入防止システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005311870A true JP2005311870A (ja) | 2005-11-04 |
JP4351949B2 JP4351949B2 (ja) | 2009-10-28 |
Family
ID=35440095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004128433A Expired - Fee Related JP4351949B2 (ja) | 2004-04-23 | 2004-04-23 | 不正侵入防止システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4351949B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183773A (ja) * | 2006-01-06 | 2007-07-19 | Fujitsu Ltd | サーバ監視プログラム、サーバ監視装置、サーバ監視方法 |
JP2011097527A (ja) * | 2009-11-02 | 2011-05-12 | Konica Minolta Business Technologies Inc | 通信システム、通信装置、通信制御方法および通信制御プログラム |
JP2021516017A (ja) * | 2018-03-14 | 2021-06-24 | サフラン・エアクラフト・エンジンズ | 産業機器のリモートメンテナンスのためのセキュアなリモートメンテナンス装置および方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355274A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | 装置障害情報転送方法および装置障害情報転送機能実装ネットワーク間接続装置 |
JP2002073433A (ja) * | 2000-08-28 | 2002-03-12 | Mitsubishi Electric Corp | 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法 |
JP2002123434A (ja) * | 2000-10-16 | 2002-04-26 | Denso Corp | ネットワークシステム |
JP2002175224A (ja) * | 2000-12-06 | 2002-06-21 | Nec Corp | ネットワーク接続システム、及び装置 |
JP2003006772A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 自動通報システム |
JP2003152806A (ja) * | 2001-11-13 | 2003-05-23 | Ionos:Kk | 通信路のスイッチ接続制御システム |
JP2003304289A (ja) * | 2002-04-10 | 2003-10-24 | Yokogawa Electric Corp | セキュリティ管理システム |
JP2004086367A (ja) * | 2002-08-23 | 2004-03-18 | Toshiba Corp | プラントネットワーク健全性診断装置とその方法 |
JP2005128962A (ja) * | 2003-10-27 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 侵入検知システム、侵入検知方法および記録媒体 |
-
2004
- 2004-04-23 JP JP2004128433A patent/JP4351949B2/ja not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355274A (ja) * | 1998-06-05 | 1999-12-24 | Nec Corp | 装置障害情報転送方法および装置障害情報転送機能実装ネットワーク間接続装置 |
JP2002073433A (ja) * | 2000-08-28 | 2002-03-12 | Mitsubishi Electric Corp | 侵入検知装置及び不正侵入対策管理システム及び侵入検知方法 |
JP2002123434A (ja) * | 2000-10-16 | 2002-04-26 | Denso Corp | ネットワークシステム |
JP2002175224A (ja) * | 2000-12-06 | 2002-06-21 | Nec Corp | ネットワーク接続システム、及び装置 |
JP2003006772A (ja) * | 2001-06-18 | 2003-01-10 | Hitachi Software Eng Co Ltd | 自動通報システム |
JP2003152806A (ja) * | 2001-11-13 | 2003-05-23 | Ionos:Kk | 通信路のスイッチ接続制御システム |
JP2003304289A (ja) * | 2002-04-10 | 2003-10-24 | Yokogawa Electric Corp | セキュリティ管理システム |
JP2004086367A (ja) * | 2002-08-23 | 2004-03-18 | Toshiba Corp | プラントネットワーク健全性診断装置とその方法 |
JP2005128962A (ja) * | 2003-10-27 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 侵入検知システム、侵入検知方法および記録媒体 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183773A (ja) * | 2006-01-06 | 2007-07-19 | Fujitsu Ltd | サーバ監視プログラム、サーバ監視装置、サーバ監視方法 |
JP2011097527A (ja) * | 2009-11-02 | 2011-05-12 | Konica Minolta Business Technologies Inc | 通信システム、通信装置、通信制御方法および通信制御プログラム |
JP2021516017A (ja) * | 2018-03-14 | 2021-06-24 | サフラン・エアクラフト・エンジンズ | 産業機器のリモートメンテナンスのためのセキュアなリモートメンテナンス装置および方法 |
JP7466452B2 (ja) | 2018-03-14 | 2024-04-12 | サフラン・エアクラフト・エンジンズ | 産業機器のリモートメンテナンスのためのセキュアなリモートメンテナンス装置および方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4351949B2 (ja) | 2009-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101977731B1 (ko) | 제어 시스템의 이상 징후 탐지 장치 및 방법 | |
ES2687049T3 (es) | Procedimiento, equipo y sistema para vigilar una pasarela de seguridad a la red | |
US20150066239A1 (en) | Vehicle network monitoring method and apparatus | |
US7222256B2 (en) | System and method for controlling redundant communication links in networked safety systems | |
US20070002754A1 (en) | Communications network tap with link fault detector | |
US9257032B2 (en) | System and method for emergency communication in a TCP/IP based redundant fire panel network | |
US7953016B2 (en) | Method and system for telecommunication apparatus fast fault notification | |
US7436291B2 (en) | Protection of devices in a redundant configuration | |
JP4351949B2 (ja) | 不正侵入防止システム | |
JP4437797B2 (ja) | ネットワークへの不正接続防止システム及び方法並びにそのプログラム | |
ES2751098T3 (es) | Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación | |
EP2801961B1 (en) | System and method for using customer data networks for alarm systems | |
US11044231B2 (en) | Assembly for checking at least one firewall device, and method for protecting at least one data receiver | |
JP2007286786A (ja) | 監視コントローラ、および故障自己診断方法 | |
KR102494831B1 (ko) | 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템 | |
ES2921212T3 (es) | Sistema de protección y procedimiento para el filtrado de un tráfico de datos | |
CN114760224A (zh) | 用于监控网络通道的状态的系统、方法、设备和存储介质 | |
JP3838503B2 (ja) | 監視システム、監視対象管理装置及び監視方法 | |
JP2003150407A (ja) | 障害自動復旧システム及び装置 | |
JP3615513B2 (ja) | ネットワーク監視システム、インタフェース装置および監視装置 | |
KR102088288B1 (ko) | 울타리 감지 모듈 및 이의 통신 방법 | |
KR101248158B1 (ko) | 네트워크 장비의 감시와 회복 시스템 및 방법 | |
KR20110006175A (ko) | 우선순위 기반의 침해감내 프록시 시스템 및 방법 | |
JP2005234963A (ja) | ネットワーク運用監視制御装置,方法,およびプログラム | |
CN110011873B (zh) | 一种无ip设备的工作状态检测方法、装置和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081105 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090714 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090727 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |