JP2006311084A - ネットワーク制御システム - Google Patents
ネットワーク制御システム Download PDFInfo
- Publication number
- JP2006311084A JP2006311084A JP2005129802A JP2005129802A JP2006311084A JP 2006311084 A JP2006311084 A JP 2006311084A JP 2005129802 A JP2005129802 A JP 2005129802A JP 2005129802 A JP2005129802 A JP 2005129802A JP 2006311084 A JP2006311084 A JP 2006311084A
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- control
- traffic control
- server
- load
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 ネットワーク制御装置が、複数のサーバから送信される負荷イベント、および複数のIDSから送信されるアラートイベントを受信可能とすることで、サーバ間で、ネットワーク制御装置およびネットワーク装置を共有可能とする。あるいは、アラート分配装置を設けることで、ネットワーク制御装置間で、IDSを共有可能とする。あるいは、コマンド集約装置を設け、制御コマンドの資源競合制御を行うことで、ネットワーク制御装置間でネットワーク装置を共有可能とする。
【選択図】 図1
Description
本発明第一実施例のネットワーク制御システムを図1ないし図3を参照して説明する。図1は第一実施例のネットワーク制御システムの全体構成図である。
・N(N>1)個の被評価装置1
・M(M≧1)個の被評価装置2
・ネットワーク装置23
・ネットワーク制御装置21
被評価装置1は、Webサーバ、またはFTPサーバ、などのサーバである。第一実施例では、複数の被評価装置1を、被評価装置2、ネットワーク装置23、ネットワーク制御装置21が共有できる。各被評価装置1には、互いを一意に識別できるサーバ識別子が付与される。
・有効サーバ識別子のリスト:当該制御ルールが有効となる被評価装置1のサーバ識別子のリスト、すなわち、リストに記されていない被評価装置1が以下で述べる発行条件を充足しても、対応する制御コマンドは発行されない。
・発行条件:当該制御ルールの制御コマンドをネットワーク装置23に対して発行する際に必要となる条件。
−被評価装置1の負荷情報に関する条件、例えば、負荷量の値が閾値を超えること、過去一定時間の負荷または異常発生頻度の時間積分が閾値を超えること、などを条件として設定できる。
−アラート種別の発生頻度に関する条件、例えば、特定のアラート種別の発生頻度が閾値を超えていること、などを条件として設定できる。
・制御コマンド:発行条件を充足した場合に、ネットワーク装置23に発行される制御コマンド。制御コマンドとして、一つ以上の任意のホストから一つ以上の任意のサーバへのトラヒックの遮断、帯域制限、転送、優先度変更などが用いられる。このとき、制御コマンドに発行条件を充足したサーバの識別情報を動的に埋め込むことにより、発行条件を充足したサーバへのトラヒックを選択的に制御することもできる。
・10.10.1.0/24に属する被評価装置1に対して有効。
・制御コマンド:発行条件を充足した被評価装置1への帯域を1Mbpsに規制。
・発行条件
−被評価装置1の負荷が80%を超え、かつ
−異常種別「DoS」のリーキーバケットの水面が10アラートを超えていること
・N(>1)個の被評価装置1があったとき、任意の被評価装置1と同一のサービスを提供する他の被評価装置1が存在するとする。このとき、任意の被評価装置1に関する制御ルールの制御コマンドが発行可能となると、その被評価装置1と同一のサービスを有し、かつ負荷量がより低い他の被評価装置1に対して、制御コマンドが発行可能となった被評価装置1へのトラヒックの一部、または全てを転送する制御コマンド。
・N(>1)個の被評価装置1があったとき、任意の被評価装置1と同一のサービスを提供する他の被評価装置1が存在するとする。このとき、任意の被評価装置1に関する制御ルールがその制御コマンドを発行可能となると、その被評価装置1と同一のサービスを提供し、かつ過去一定時間の負荷量または異常発生頻度の時間積分がより低い被評価装置1に対して、制御コマンドが発行可能となった被評価装置1へのトラヒックの一部、または全てを転送する制御コマンド。
・制御コマンドの制御対象となる被評価装置1の現時点における負荷量または異常発生頻度が最も高いもの。
・制御コマンドの制御対象となる被評価装置1の負荷量または異常発生頻度の過去一定時間における時間積分が最も高いもの。
本発明第二実施例のネットワーク制御システムを図4を参照して説明する。図4は第二実施例のネットワーク制御システムの全体構成図である。
本発明第三実施例のネットワーク制御システムを図5ないし図7を参照して説明する。図5は第三実施例のネットワーク制御システムの全体構成図である。
・制御コマンドの制御対象となる被評価装置1の現時点における負荷量または異常発生頻度が最も高いもの。
・制御コマンドの制御対象となる被評価装置1の負荷量または異常発生頻度の過去一定時間における時間積分が最も高いもの。
10 計算処理部
11、21 ネットワーク制御装置
12、22 イベント処理部
13、23 ネットワーク装置
14、24 イベント評価部
15−1〜15−n、25−1〜25−n イベント計数部
16、26 制御ルールデータベース
27 負荷イベント集約部
28 アラートイベント集約部
29 アラート分配装置
30 コマンド集約装置
Claims (14)
- 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、
前記トラヒック制御内容調整手段は、
複数のサーバのうち任意の一つ以上のサーバの負荷量に応じた制御ルールを保持する手段と、
前記負荷イベント検出手段から通知されるサーバ毎の負荷量とサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信の異常を検出するアラートイベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷または前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、前記アラートイベント検出手段は、1つのサーバまたは複数のサーバを含むサーバ群に対してそれぞれ設けられ、
前記トラヒック制御内容調整手段は、
複数のサーバのうち任意の一つ以上のサーバの負荷量または異常種別毎の異常発生頻度に応じた制御ルールを保持する手段と、
前記負荷イベント検出手段または前記アラートイベント検出手段から通知されるサーバ毎の負荷量または異常種別毎の異常発生頻度とサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信の異常を検出するアラートイベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷および前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、前記アラートイベント検出手段は、1つのサーバまたは複数のサーバを含むサーバ群に対してそれぞれ設けられ、
前記トラヒック制御内容調整手段は、
複数のサーバのうち任意の一つ以上のサーバの負荷量および異常種別毎の異常発生頻度の双方の組み合わせに応じた制御ルールを保持する手段と、
前記負荷イベント検出手段および前記アラートイベント検出手段から通知されるサーバ毎の負荷量および異常種別毎の異常発生頻度の双方の組み合わせとサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信の異常を検出するアラートイベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷または前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、
複数のサーバは、1以上のサーバを含む複数のグループに分割され、
前記トラヒック制御手段および前記トラヒック制御内容調整手段は、複数のグループに対してそれぞれ設けられ、
前記アラートイベント検出手段は、一つ設けられ、
前記アラートイベント検出手段の検出結果を複数の前記トラヒック制御内容調整手段にそれぞれ分配する手段を備え、
前記トラヒック制御内容調整手段は、
自己に割当てられたグループに属する複数のサーバのうち任意の一つ以上のサーバの負荷量または異常種別毎の異常発生頻度に応じた制御ルールを保持する手段と、
前記負荷イベント検出手段または前記アラートイベント検出手段から通知されるサーバ毎の負荷量または異常種別毎の異常発生頻度とサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき自己に割当てられたグループに属する複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信の異常を検出するアラートイベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷および前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、
複数のサーバは、1以上のサーバを含む複数のグループに分割され、
前記トラヒック制御手段および前記トラヒック制御内容調整手段は、複数のグループに対してそれぞれ設けられ、
前記アラートイベント検出手段は、一つ設けられ、
前記アラートイベント検出手段の検出結果を複数の前記トラヒック制御内容調整手段にそれぞれ分配する手段を備え、
前記トラヒック制御内容調整手段は、
自己に割当てられたグループに属する複数のサーバのうち任意の一つ以上のサーバの負荷量および異常種別毎の異常発生頻度の双方の組み合わせとサーバの識別情報とに応じた制御ルールを保持する手段と、
前記負荷イベント検出手段および前記アラートイベント検出手段から通知されるサーバ毎の負荷量および異常種別毎の異常発生頻度の双方の組み合わせとサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき自己に割当てられたグループに属する複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信の異常を検出するアラートイベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷または前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、前記アラートイベント検出手段は、1つのサーバまたは複数のサーバを含むサーバ群に対してそれぞれ設けられ、
複数のサーバは、1以上のサーバを含む複数のグループに分割され、
前記トラヒック制御内容調整手段は、複数のグループに対してそれぞれ設けられ、
前記トラヒック制御手段は、一つ設けられ、
前記トラヒック制御内容調整手段は、
自己に割当てられたグループに属する複数のサーバのうち任意の一つ以上のサーバの負荷量または異常種別または異常発生頻度に応じた制御ルールを保持する手段と、
前記負荷イベント検出手段または前記アラートイベント検出手段から通知されるサーバ毎の負荷量または異常種別毎の異常発生頻度とサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定のサーバの負荷を検出する負荷イベント検出手段と、
所定のサーバの通信の異常を検出するアラートイベント検出手段と、
所定のサーバの通信に伴うトラヒック量の制限、トラヒックの転送、データ転送の優先度の変更を含むトラヒック制御を行うトラヒック制御手段と、
前記負荷イベント検出手段により検出された負荷および前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制御手段のトラヒック制御内容を調整するトラヒック制御内容調整手段と
を備えたネットワーク制御システムにおいて、
前記負荷イベント検出手段は、複数のサーバに対してそれぞれ設けられ、前記アラートイベント検出手段は、1つのサーバまたは複数のサーバを含むサーバ群に対してそれぞれ設けられ、
複数のサーバは、1以上のサーバを含む複数のグループに分割され、
前記トラヒック制御内容調整手段は、複数のグループに対してそれぞれ設けられ、
前記トラヒック制御手段は、一つ設けられ、
前記トラヒック制御内容調整手段は、
自己に割当てられたグループに属する複数のサーバのうち任意の一つ以上のサーバの負荷量および異常種別または異常発生頻度の双方の組み合わせに応じた制御ルールを保持する手段と、
前記負荷イベント検出手段および前記アラートイベント検出手段から通知されるサーバ毎の負荷量または異常種別毎の異常発生頻度の双方の組み合わせとサーバの識別情報とに基づき、前記制御ルールの発行条件が充足されたか否かを判定し、発行条件を充足した当該制御ルールを制御コマンドとして前記トラヒック制御手段に送付する手段と
を備え、
前記トラヒック制御手段は、前記トラヒック制御内容調整手段から送付された前記制御コマンドに基づき複数のサーバのうち任意の一つ以上のサーバへのトラヒックを制御する手段を備えた
ことを特徴とするネットワーク制御システム。 - 所定時間内に発行された制御コマンドを一時蓄積するバッファが設けられ、
負荷量または異常種別毎の異常発生頻度の情報に基づき前記バッファに一時蓄積された制御コマンドに対する送付優先順位を設定する優先順位設定手段を備えた
請求項1ないし7のいずれかに記載のネットワーク制御システム。 - 前記優先順位設定手段は、現時点における負荷量または異常発生頻度が大きいサーバに対する制御コマンドほど送付優先順位を高く設定する手段を備えた請求項8記載のネットワーク制御システム。
- 前記優先順位設定手段は、過去一定時間の負荷量または異常発生頻度の時間積分が大きいサーバに対する制御コマンドほど送付優先順位を高く設定する手段を備えた請求項8記載のネットワーク制御システム。
- 前記制御コマンドは、前記制御ルールの発行条件を充足した被トラヒック制御サーバと同じサービスを提供する前記制御ルールの発行条件を充足していない低負荷量または低異常発生頻度のサーバに対して前記被トラヒック制御サーバのトラヒックの一部または全部を転送するように前記トラヒック制御手段に指示を与える内容である請求項1ないし10のいずれかに記載のネットワーク制御システム。
- 前記制御コマンドは、前記制御ルールの発行条件を充足した被トラヒック制御サーバと同じサービスを提供する前記制御ルールの発行条件を充足していない過去一定時間の負荷量または異常発生頻度の時間積分が少ないサーバに対して前記被トラヒック制御サーバのトラヒックの一部または全部を転送するように前記トラヒック制御手段に指示を与える内容である請求項1ないし10のいずれかに記載のネットワーク制御システム。
- 前記識別情報は、IPアドレスのサブネットである請求項1ないし12のいずれかに記載のネットワーク制御システム。
- 制御ルールの発行条件を充足したサーバの識別子を、当該制御ルールと共に制御コマンドとして前記トラヒック制御手段に送付することにより発行条件を充足したサーバへのトラヒックを制御する手段を備えた請求項1ないし7のいずれかに記載のネットワーク制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005129802A JP2006311084A (ja) | 2005-04-27 | 2005-04-27 | ネットワーク制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005129802A JP2006311084A (ja) | 2005-04-27 | 2005-04-27 | ネットワーク制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006311084A true JP2006311084A (ja) | 2006-11-09 |
Family
ID=37477471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005129802A Pending JP2006311084A (ja) | 2005-04-27 | 2005-04-27 | ネットワーク制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006311084A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008178100A (ja) * | 2007-01-19 | 2008-07-31 | Hewlett-Packard Development Co Lp | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム |
-
2005
- 2005-04-27 JP JP2005129802A patent/JP2006311084A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008178100A (ja) * | 2007-01-19 | 2008-07-31 | Hewlett-Packard Development Co Lp | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム |
JP4694578B2 (ja) * | 2007-01-19 | 2011-06-08 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム |
US8286244B2 (en) | 2007-01-19 | 2012-10-09 | Hewlett-Packard Development Company, L.P. | Method and system for protecting a computer network against packet floods |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7808897B1 (en) | Fast network security utilizing intrusion prevention systems | |
JP5637148B2 (ja) | スイッチネットワークシステム、コントローラ、及び制御方法 | |
KR101900154B1 (ko) | DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치 | |
US20180331965A1 (en) | Control channel usage monitoring in a software-defined network | |
US9736041B2 (en) | Transparent software-defined network management | |
WO2011074516A1 (ja) | ネットワークシステムとその制御方法、及びコントローラ | |
JP6692178B2 (ja) | 通信システム | |
EP2613480A1 (en) | Communication quality monitoring system, communication quality monitoring method, and storage medium | |
CN105141447B (zh) | Can总线负载率监控方法及系统 | |
EP3267639B1 (en) | Congestion control within a communication network | |
JP6834768B2 (ja) | 攻撃検知方法、攻撃検知プログラムおよび中継装置 | |
CN107948157A (zh) | 一种报文处理方法及装置 | |
JP2016163180A (ja) | 通信システム、通信方法、及びプログラム | |
JP6324026B2 (ja) | 通信装置、制御装置、ネットワークシステムおよびネットワーク監視制御方法 | |
US20110141899A1 (en) | Network access apparatus and method for monitoring and controlling traffic using operation, administration, and maintenance (oam) packet in internet protocol (ip) network | |
AU2019277439B2 (en) | Abnormality detection apparatus, abnormality detection method, and abnormality detection program | |
JP2006211360A (ja) | 通信回線監視装置 | |
JP2006311084A (ja) | ネットワーク制御システム | |
US20120110665A1 (en) | Intrusion Detection Within a Distributed Processing System | |
JP2005286684A (ja) | トラフィックフロー計測環境設定方式 | |
JP2007243419A (ja) | 分散型サービス不能攻撃防止システム、方法、およびその帯域管理装置 | |
KR20170004052A (ko) | 네트워크 트래픽 상태에 기반한 대역폭 관리 방법 및 시스템 | |
JP2008079138A (ja) | 通信監視システム、フロー収集装置、解析マネージャ装置及びプログラム | |
US20100054127A1 (en) | Aggregate congestion detection and management | |
JP2009089111A (ja) | 監視サーバ、監視システムおよび監視システムにおける通信方法。 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20090604 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090604 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090604 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090730 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090811 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091215 |