JP2006287299A - ネットワーク管理方法および装置並びに管理プログラム - Google Patents
ネットワーク管理方法および装置並びに管理プログラム Download PDFInfo
- Publication number
- JP2006287299A JP2006287299A JP2005100725A JP2005100725A JP2006287299A JP 2006287299 A JP2006287299 A JP 2006287299A JP 2005100725 A JP2005100725 A JP 2005100725A JP 2005100725 A JP2005100725 A JP 2005100725A JP 2006287299 A JP2006287299 A JP 2006287299A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- network
- address
- unauthorized connection
- connection terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 IPv6ネットワーク環境あるいはIPv4とIPv6混在環境においてネットワークへの不正接続の検出と不正接続端末の遮断を実現する。
【解決手段】 ネットワークエージェントによりネットワークを監視し、パケットに含まれるMACアドレスを基に予め接続が許可された端末固有の識別情報が登録されたデータベースを照合して不正接続端末かを判定し、不正接続端末の場合に前記パケットの送信元アドレスが未指定アドレスか否かを判定し、未指定の場合にはDADプロセスであるためアドレスが重複している旨の近隣通知メッセージを送信し、前記送信元アドレスがユニキャストアドレスの場合は前記不正接続端末のリンク層アドレスを架空のものに設定した近隣広告の非要請メッセージを全ノードマルチキャストアドレスに送信する。
【選択図】 図3
Description
2,3 接続許可端末
4 不正接続端末
5 通信ネットワーク
10 管理プログラム
11 通信監視部
12 不正接続検出・防御部
13 警告処理部
14 接続許可端末データベース
15 不正接続端末データベース
Claims (14)
- IPv6あるいはIPv4とv6の混在環境の通信ネットワークの管理方法であって、前記ネットワークに接続された管理装置が、他の端末から重複アドレス検出(DAD:Duplicate Address Detection)の問い合わせを受けた場合に、当該メッセージに含まれる端末固有の識別情報を基に予め前記ネットワークに接続が許可された端末情報が登録された接続許可端末データベースを照合して不正接続端末か否かを判定するステップと、ここで不正接続端末と判定した場合に前記管理装置が前記問い合わせに対しアドレスが重複している旨のメッセージを送信するステップとを含むことを特徴とするネットワーク管理方法。
- IPv6環境あるいはIPv4とv6の混在環境の通信ネットワークの管理方法であって、前記ネットワークに接続された管理端末が該ネットワークに流れるパケットを取得するステップと、前記管理装置が前記パケットに含まれる端末固有の識別情報を基に予め接続が許可された端末固有の識別情報が登録された接続許可端末データベースを照合し不正接続端末を検出するステップと、前記管理装置が不正接続端末を検出した場合に、当該不正接続端末のリンク層アドレスを架空のものに変更する旨を前記ネットワークに接続された他のすべての端末に通知するステップとを含むことを特徴とするネットワーク管理方法。
- IPv6環境あるいはIPv4とv6の混在環境の通信ネットワークの管理方法であって、前記ネットワークに接続された管理端末が該ネットワークに流れるパケットを取得するステップと、前記管理装置が前記パケットに含まれる端末固有の識別情報を基に予め接続が許可された端末固有の識別情報が登録された接続許可端末データベースを照合し不正接続端末を検出するステップと、前記管理装置が不正接続端末を検出した場合に前記パケットの送信元アドレスが未指定アドレスか否かを判定するステップと、ここで送信元アドレスが未指定の場合に前記管理端末が前記不正接続端末にアドレスが重複している旨のメッセージを送信するステップと、前記送信元アドレスが未指定アドレスでない場合に前記不正接続端末のリンク層アドレスを架空のものに変更する旨を前記ネットワークに接続された他のすべての端末に通知するステップとを含むことを特徴とするネットワーク管理方法。
- 請求項2または3に記載の方法において、前記リンク層アドレスを変更する旨を通知するステップは、前記管理装置が、前記不正接続端末のユニキャストアドレスをターゲットアドレスとし、全ノードマルチキャストアドレスを宛先とし、少なくとも一部をランダムに生成したリンク層アドレスを含む非要請広告の近隣広告メッセージを送出することを特徴とするネットワーク管理方法。
- 請求項1ないし4のいずれかに記載のネットワーク管理方法がさらに、前記管理装置が不正接続端末を検出した場合にそのアドレス情報を不正接続端末データベースに登録するステップと、前記管理端末が定期的に前記登録されたアドレスの端末が前記ネットワークに接続しているかを判定するステップと、当該不正接続端末がネットワークに接続している場合に、前記不正接続端末のリンク層アドレスを架空のものに変更する旨を前記管理装置が前記ネットワークに接続された他のすべての端末に通知するステップとを含むことを特徴とするネットワーク管理方法。
- 請求項1ないし5のいずれかに記載のネットワーク管理方法がさらに、前記管理装置が、不正接続端末を検出した場合に、当該管理装置のディスプレイに警告メッセージを表示し、及び/又は、前記不正接続端末のアクセスログを記憶領域に保存し、及び/又は、ネットワーク管理者の情報端末に警告メッセージを送信するステップを含むことを特徴とするネットワーク管理方法。
- IPv6あるいはIPv4とv6の混在環境の通信ネットワークに接続されるネットワーク管理装置であって、予め前記ネットワークへの接続を許可する端末固有の識別情報が登録された許可端末データベースと、前記ネットワークを介して他の接続端末と通信する通信処理手段と、他の端末から重複アドレス検出(DAD:Duplicate Address Detection)の近隣要請メッセージを受けた場合に、当該メッセージに含まれる端末固有の識別情報を基に前記接続許可端末データベースを照合して不正接続端末か否かを判定し、ここで不正接続端末と判定された場合にアドレスが重複している旨の近隣通知メッセージを送信する不正接続端末検出・防御手段とを備えることを特徴とするネットワーク管理装置。
- IPv6あるいはIPv4とv6の混在環境の通信ネットワークに接続されるネットワーク管理装置であって、予め前記ネットワークへの接続を許可する端末固有の識別情報が登録された許可端末データベースと、他の接続端末と通信するとともに前記ネットワーク上に流れるパケットを取得する通信処理手段と、前記通信処理手段が取得したパケットに含まれる端末固有の識別情報を基に前記接続許可端末データベースを照合して不正接続端末を検出し、検出された不正接続端末のリンク層アドレスを架空のものに変更する旨を前記ネットワークに接続された他のすべての端末に通知する不正接続端末検出・防御手段とを備えることを特徴とするネットワーク管理装置。
- 請求項8に記載のネットワーク管理装置がさらに、前記不正接続端末が検出された場合にそのアドレス情報を格納する不正接続端末データベースを備えるとともに、前記不正接続端末検出・防御手段が、前記不正接続端末データベースに登録された端末が前記ネットワークに接続しているかを定期的に問い合わせ、当該不正接続端末がネットワークに接続している場合に、前記不正接続端末のリンク層アドレスを架空のものに変更する旨を前記管理装置が前記ネットワークに接続された他のすべての端末に通知することを特徴とするネットワーク管理装置。
- 請求項7ないし9のいずれかに記載のネットワーク管理装置がさらに、前記不正接続端末検出・防御手段により不正接続端末が検出された場合に、警告メッセージを表示する表示画面、及び/又は、当該不正接続端末のアクセスログを記録する記憶領域、及び/又は、ネットワーク管理者に警告メールを送信する電子メール手段を備えることを特徴とするネットワーク管理装置。
- IPv6あるいはIPv4とv6の混在環境の通信ネットワークに接続される管理装置上で動作するネットワーク管理プログラムであって、前記管理装置が他の端末から重複アドレス検出(DAD:Duplicate Address Detection)の問い合わせを受けた場合に、当該メッセージに含まれる端末固有の識別情報を基に予め前記ネットワークに接続が許可された端末情報が登録された接続許可端末データベースを照合して不正接続端末か否かを判定するステップと、ここで不正接続端末と判定した場合に前記問い合わせに対しアドレスが重複している旨のメッセージを送信するステップとを前記管理装置に実行させることを特徴とするネットワーク管理プログラム。
- IPv6あるいはIPv4とv6の混在環境の通信ネットワークに接続される管理装置上で動作するネットワーク管理プログラムであって、前記ネットワークに流れるパケットを取得するステップと、前記パケットに含まれる端末固有の識別情報を基に予め接続が許可された端末固有の識別情報が登録された接続許可端末データベースを照合し不正接続端末を検出するステップと、不正接続端末を検出した場合に当該不正接続端末のリンク層アドレスを架空のものに変更する旨を前記ネットワークに接続された他のすべての端末に通知するステップとを前記管理装置に実行させることを特徴とするネットワーク管理プログラム。
- IPv6あるいはIPv4とv6の混在環境の通信ネットワークに接続される管理装置上で動作するネットワーク管理プログラムであって、前記ネットワークに流れるパケットを取得するステップと、前記パケットに含まれる端末固有の識別情報を基に予め接続が許可された端末固有の識別情報が登録された接続許可端末データベースを照合し不正接続端末を検出するステップと、不正接続端末を検出した場合に前記パケットの送信元アドレスが未指定アドレスか否かを判定するステップと、ここで送信元アドレスが未指定の場合に前記不正接続端末にアドレスが重複している旨のメッセージを送信するステップと、前記送信元アドレスが未指定アドレスでない場合に前記不正接続端末のリンク層アドレスを架空のものに変更する旨を前記ネットワークに接続された他のすべての端末に通知するステップとを前記管理装置に実行させることを特徴とするネットワーク管理プログラム。
- 請求項11ないし13のいずれかに記載のネットワーク管理プログラムがさらに、前記不正接続端末を検出した場合にそのアドレス情報を不正接続端末データベースに登録するステップと、定期的に前記登録されたアドレスの端末が前記ネットワークに接続しているかを判定するステップと、当該不正接続端末がネットワークに接続している場合に、前記不正接続端末のリンク層アドレスを架空のものに変更する旨を前記ネットワークに接続された他のすべての端末に通知するステップとを前記管理装置に実行させることを特徴とするネットワーク管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005100725A JP4179300B2 (ja) | 2005-03-31 | 2005-03-31 | ネットワーク管理方法および装置並びに管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005100725A JP4179300B2 (ja) | 2005-03-31 | 2005-03-31 | ネットワーク管理方法および装置並びに管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006287299A true JP2006287299A (ja) | 2006-10-19 |
JP4179300B2 JP4179300B2 (ja) | 2008-11-12 |
Family
ID=37408777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005100725A Active JP4179300B2 (ja) | 2005-03-31 | 2005-03-31 | ネットワーク管理方法および装置並びに管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4179300B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010226522A (ja) * | 2009-03-24 | 2010-10-07 | Fuji Xerox Co Ltd | 画像形成装置、通信装置、及び通信プログラム |
JP2011217016A (ja) * | 2010-03-31 | 2011-10-27 | Nec Corp | 不正接続防止装置及びプログラム |
JP2012502544A (ja) * | 2009-03-20 | 2012-01-26 | ネットマン カンパニー リミテッド | IPv6ネットワーク内ホスト遮断及び探索方法 |
JP2015513828A (ja) * | 2012-02-17 | 2015-05-14 | ティーティー ガバメント ソリューションズ、インク.Tt Government Solutions, Inc. | フィールド・エリア・ネットワークにおけるパケット取得、解析及び侵入検出の方法及びシステム |
WO2016170598A1 (ja) * | 2015-04-21 | 2016-10-27 | 株式会社Pfu | 情報処理装置、方法およびプログラム |
US9912557B2 (en) | 2013-03-01 | 2018-03-06 | Nec Corporation | Node information detection apparatus, node information detection method, and program |
US9992159B2 (en) | 2012-06-11 | 2018-06-05 | Nec Corporation | Communication information detecting device and communication information detecting method |
KR20200130180A (ko) * | 2019-05-10 | 2020-11-18 | 아즈빌주식회사 | 감시 장치 및 감시 방법 |
JP2021057838A (ja) * | 2019-10-01 | 2021-04-08 | アズビル株式会社 | 不正検出装置および不正検出方法 |
CN113037704A (zh) * | 2019-12-25 | 2021-06-25 | 阿自倍尔株式会社 | 检测装置以及检测方法 |
WO2023112141A1 (ja) * | 2021-12-14 | 2023-06-22 | 日本電気株式会社 | 解析装置、解析方法、記憶媒体 |
-
2005
- 2005-03-31 JP JP2005100725A patent/JP4179300B2/ja active Active
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012502544A (ja) * | 2009-03-20 | 2012-01-26 | ネットマン カンパニー リミテッド | IPv6ネットワーク内ホスト遮断及び探索方法 |
JP2012085335A (ja) * | 2009-03-20 | 2012-04-26 | Netman Co Ltd | IPv6ネットワーク内ホスト遮断及び探索方法 |
JP2013258739A (ja) * | 2009-03-20 | 2013-12-26 | Netman Co Ltd | IPv6ネットワーク内ホスト遮断及び探索方法 |
JP2010226522A (ja) * | 2009-03-24 | 2010-10-07 | Fuji Xerox Co Ltd | 画像形成装置、通信装置、及び通信プログラム |
US8390856B2 (en) | 2009-03-24 | 2013-03-05 | Fuji Xerox Co., Ltd. | Image forming apparatus, communication device, computer readable medium, and communication method |
JP2011217016A (ja) * | 2010-03-31 | 2011-10-27 | Nec Corp | 不正接続防止装置及びプログラム |
JP2015513828A (ja) * | 2012-02-17 | 2015-05-14 | ティーティー ガバメント ソリューションズ、インク.Tt Government Solutions, Inc. | フィールド・エリア・ネットワークにおけるパケット取得、解析及び侵入検出の方法及びシステム |
US9992159B2 (en) | 2012-06-11 | 2018-06-05 | Nec Corporation | Communication information detecting device and communication information detecting method |
US9912557B2 (en) | 2013-03-01 | 2018-03-06 | Nec Corporation | Node information detection apparatus, node information detection method, and program |
WO2016170598A1 (ja) * | 2015-04-21 | 2016-10-27 | 株式会社Pfu | 情報処理装置、方法およびプログラム |
JPWO2016170598A1 (ja) * | 2015-04-21 | 2017-08-17 | 株式会社Pfu | 情報処理装置、方法およびプログラム |
KR102387010B1 (ko) * | 2019-05-10 | 2022-04-18 | 아즈빌주식회사 | 감시 장치 및 감시 방법 |
KR20200130180A (ko) * | 2019-05-10 | 2020-11-18 | 아즈빌주식회사 | 감시 장치 및 감시 방법 |
JP2020188303A (ja) * | 2019-05-10 | 2020-11-19 | アズビル株式会社 | 監視装置および監視方法 |
JP7232121B2 (ja) | 2019-05-10 | 2023-03-02 | アズビル株式会社 | 監視装置および監視方法 |
KR20210039299A (ko) * | 2019-10-01 | 2021-04-09 | 아즈빌주식회사 | 부정 검출 장치 및 부정 검출 방법 |
KR102425707B1 (ko) | 2019-10-01 | 2022-07-28 | 아즈빌주식회사 | 부정 검출 장치 및 부정 검출 방법 |
JP2021057838A (ja) * | 2019-10-01 | 2021-04-08 | アズビル株式会社 | 不正検出装置および不正検出方法 |
JP7417395B2 (ja) | 2019-10-01 | 2024-01-18 | アズビル株式会社 | 不正検出装置および不正検出方法 |
CN113037704A (zh) * | 2019-12-25 | 2021-06-25 | 阿自倍尔株式会社 | 检测装置以及检测方法 |
CN113037704B (zh) * | 2019-12-25 | 2023-10-31 | 阿自倍尔株式会社 | 检测装置以及检测方法 |
JP7444600B2 (ja) | 2019-12-25 | 2024-03-06 | アズビル株式会社 | 検出装置および検出方法 |
WO2023112141A1 (ja) * | 2021-12-14 | 2023-06-22 | 日本電気株式会社 | 解析装置、解析方法、記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4179300B2 (ja) | 2008-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4179300B2 (ja) | ネットワーク管理方法および装置並びに管理プログラム | |
US7607021B2 (en) | Isolation approach for network users associated with elevated risk | |
US8107396B1 (en) | Host tracking in a layer 2 IP ethernet network | |
JP4777461B2 (ja) | ネットワークセキュリティ監視装置ならびにネットワークセキュリティ監視システム | |
WO2003065186A1 (en) | Network monitoring system | |
CN101827138A (zh) | 一种优化的ipv6过滤规则处理方法和设备 | |
JP3499621B2 (ja) | アドレス管理装置およびアドレス管理方法 | |
US7464183B1 (en) | Apparatus, system, and method to prevent address resolution cache spoofing | |
US7916733B2 (en) | Data communication apparatus, data communication method, program, and storage medium | |
US20040243850A1 (en) | Apparatus for limiting use of particular network address | |
Kumar et al. | Host based IDS for NDP related attacks: NS and NA Spoofing | |
Bi et al. | Source address validation improvement (SAVI) solution for DHCP | |
CN101552724A (zh) | 一种邻居表项的生成方法和装置 | |
US20050243730A1 (en) | Network administration | |
JP2003258795A (ja) | コンピュータ集合体運用方法及びその実施システム並びにその処理プログラム | |
JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
JP5509999B2 (ja) | 不正接続防止装置及びプログラム | |
JP2005210451A (ja) | 不正アクセス防止装置及びプログラム | |
JP6476530B2 (ja) | 情報処理装置、方法およびプログラム | |
JP6564673B2 (ja) | 情報処理装置及びプログラム | |
JP2002344481A (ja) | ルーター探索システム、ルーター探索方法、及びルーター探索プログラム | |
CN113992583B (zh) | 一种表项维护方法及装置 | |
JP7232121B2 (ja) | 監視装置および監視方法 | |
JP6954071B2 (ja) | ネットワーク監視装置および方法 | |
JP2011124774A (ja) | ネットワーク監視装置、ネットワーク監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080212 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080805 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080818 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4179300 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110905 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120905 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130905 Year of fee payment: 5 |