JP2006332997A - Communication management device, network system, communication disconnecting method, and program - Google Patents

Communication management device, network system, communication disconnecting method, and program Download PDF

Info

Publication number
JP2006332997A
JP2006332997A JP2005152820A JP2005152820A JP2006332997A JP 2006332997 A JP2006332997 A JP 2006332997A JP 2005152820 A JP2005152820 A JP 2005152820A JP 2005152820 A JP2005152820 A JP 2005152820A JP 2006332997 A JP2006332997 A JP 2006332997A
Authority
JP
Japan
Prior art keywords
communication
device
connected
relay
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005152820A
Other languages
Japanese (ja)
Inventor
Satoshi Tanimura
聡 谷村
Original Assignee
Nec Corp
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corp, 日本電気株式会社 filed Critical Nec Corp
Priority to JP2005152820A priority Critical patent/JP2006332997A/en
Publication of JP2006332997A publication Critical patent/JP2006332997A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication device that gathers terminal information at low cost to disconnect illegal communication and has a small decrease in serviceability. <P>SOLUTION: The communication management device 10, an illegal communication detecting device 30, and a communication repeating device 40 are connected to a TCP/IP network 20. The communication management device 10 is equipped with a device connection constitution management section 11 which manages information on a connection between the illegal communication device 30 and communication repeating device 40, an illegal communication record gathering and analysis section 12 which gathers and analyzes illegal communication records related to a communication device that the illegal communication detecting device 30 has and then specifies the communication device having performed illegal communication, a communication repeating device retrieval section 13 which specifies the communication repeating device 40 and a connection port 45 to which the communication device is connected based upon information regarding the specified communication device, and a communication repeating device connection port disconnection section 14 which instructs the communication repeating device 40 to place the connection port 45 in an unusable state. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、通信管理装置、ネットワークシステム、ネットワークシステムにおける通信遮断方法、およびプログラムに係り、特に、不正な通信を遮断するネットワークシステム、このネットワークシステムにおける通信管理装置、ネットワークシステムにおける不正な通信を遮断する方法、およびにプログラム係る。 The present invention relates to a communication management apparatus, a network system, method outage in the network system, and relates to a program, in particular, a network system to block unauthorized communication, the communication management apparatus in the network system, blocking unauthorized communications in a network system how to, and to such a program.

インターネットの普及と共に、様々な電子メールのやり取りやWEBサイトへのアクセスが急激な拡大を見せている。 With the spread of the Internet, access to a variety of e-mail exchanges and WEB site is showing a rapid expansion. これに伴い、不正な攻撃や侵入、情報改竄といった不当なアクセスも増大している。 Along with this, it is illegal attack or intrusion, even illegal access such information tampering increased. これらは、ウィルスやワームに感染した装置がユーザの意図と関わりなく不当なアクセスを行う場合も多く、このような装置からの不正な通信を遮断するシステムが必要とされる。 These devices infected with the viruses and worms are many cases of performing without undue access relationship with the user's intention, the system for blocking unauthorized communication from such a device is needed.

このようなシステムとして、例えば、特許文献1にネットワーク管理システムが開示されている。 Such systems, for example, the network management system is disclosed in Patent Document 1. このシステムは、ホスト名(識別キー)、ユーザID(Identification Number)、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス等の端末情報によって認証されている端末のみがネットワークにアクセスできるようにし、ネットワークのセキュリティを確保するものである。 The system includes a host name (identification key), the user ID (for the Identification Number), IP as (Internet Protocol) address, only the terminal which has been authenticated by the terminal information such as a MAC (Media Access Control) address to access the network , it is intended to ensure the security of the network.

また、特許文献2には、管理対象ネットワーク及び管理対象ネットワーク内の計算機に対して攻撃が行われる前に、攻撃を仕掛けてくる可能性のある攻撃元計算機や攻撃元計算機が接続されているネットワークを認識することにより、実際に攻撃を受ける前に適切な予防措置をとれるようにするネットワーク遮断システムが開示されている。 Further, Patent Document 2, the management before an attack is made against the computer of the target network and a managed network, that might come attacked attack source computer and the attacking computer is connected network by recognizing, network isolation system to allow take appropriate precautions before receiving actual attack is disclosed.

このシステムは、管理対象ネットワーク以外のネットワークに設置されたネットワーク監視装置によって、管理対象ネットワーク以外のネットワークに対して攻撃を行っている攻撃元計算機或いは攻撃元計算機が接続されている攻撃元ネットワークが検出されると、管理対象ネットワークに対する攻撃が行われていなくとも、ネットワーク遮断判定装置が管理対象ネットワークと攻撃元計算機との間の通信或いは管理対象ネットワークと攻撃元ネットワークとの間の通信を遮断するものである。 This system, managed by a network monitoring apparatus installed in a network other than the network, managed the attacking the network other than the network are attacking computer or attacking computer the attached attack source network detected Once those without taking place attack on managed network, for blocking the communication between the communication or managed network attack source network between the network cutoff determination device managed network attack source computer it is.

特開2002-141916号公報 JP 2002-141916 JP 特開2005-12606号公報 JP 2005-12606 JP

ところで特許文献1に記載のネットワーク管理システムは、接続されている端末の情報を収集して管理テーブルに保持している。 Meanwhile the network management system described in Patent Document 1 holds a management table to collect information of the connected terminal. そしてこの管理テーブルの内容に基づいてポートの使用の許可/禁止を決定している。 And determines the permission / prohibition of the use of the port based on the contents of the management table. このため端末情報を収集する手順が必要となり、端末の数が多い場合に、いわば収集のためのコストが増大することになる。 Therefore procedure is required to collect the terminal information, when a large number of terminals, the cost for the collection will increase as it were.

一方、特許文献2に記載のネットワーク遮断システムは、管理対象ネットワークと監視対象のネットワークとが分かれており、ネットワーク監視装置とネットワーク中継装置もそれぞれのネットワークに設置されている。 On the other hand, the network blocking system described in Patent Document 2 is divided and managed network and the network to be monitored, the network monitoring apparatus and a network relay device is also installed in each network. このようなネットワーク遮断システムでは、管理対象ネットワークに対する攻撃が行われていない場合であっても、管理対象ネットワークと攻撃元計算機あるいは攻撃元ネットワークとの間の通信を遮断することがある。 In such a network isolation system, even if the attack on managed network not performed, there is a blocking communication between the managed network attack source computer or attack source network. したがって、管理対象ネットワークに接続している攻撃元ではない計算機(端末)の通信も遮断される可能性があり、サービス性が低下する虞がある。 Therefore, there is a possibility that communication is also blocked not attack source connected to a managed network computer (terminal), there is a possibility that the service is lowered.

したがって、本発明の目的は、不正な通信を遮断するために端末情報の収集を行う際のコストが低く、サービス性の低下の少ない通信管理装置、ネットワークシステム、ネットワークシステムにおける通信遮断方法、およびプログラムを提供することにある。 Accordingly, an object of the present invention has a low cost in the collection of terminal information to block unauthorized communication, less communication manager of decrease in serviceability, network system, method outage in the network system, and program It is to provide a.

本発明の一つのアスペクトに係る通信管理装置は、ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置である。 Communication management apparatus according to one aspect of the present invention is connected to a network, a communication management device for managing connection information of the communication detection device and a communication relay apparatus connected to the network. この装置は、通信検出装置において検出条件に適合する通信を検出して保持される通信記録を参照する手段と、通信記録の内容を元に、検出条件に適合する通信を実行した通信装置が接続されている通信中継装置の接続口を特定する手段と、該接続口の状態を使用不可能な状態に変更するように該通信中継装置に指示する手段と、を備える。 The apparatus includes means for referring to the communication record held by detecting compatible communication to detection conditions in the communication detection apparatus, based on the contents of the communication record, the communication device is connected with running fit communication to detection conditions and means for identifying a connection port of the communication relay device being, means for instructing to the communication relay apparatus so as to change the state of the connection port to unusable, the.

第1の展開形態の通信管理装置において、通信中継装置は、接続する通信装置の通信を許可するあるいは拒否することを表す中継規則保持部を含み、検出条件に適合する通信を実行した通信装置に関する中継規則保持部の内容を許可から拒否に変更させることが好ましい。 A communication management apparatus according to the first deployed configuration, communication relay apparatus includes a relay rule holding unit indicating that permit or deny communication of the communication device connected to a communication device that executes the matching communication to detection conditions it is preferable to change refused content of the relay rule holding unit from the authorization.

本発明の他のアスペクトに係る通信管理装置は、ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する装置接続構成管理部と、通信検出装置が有する通信装置に関する通信記録を収集して分析し、分析結果に基づく通信を実行した通信装置を特定する通信記録収集分析部と、通信記録収集分析部が特定した通信装置に関する情報を元に、通信装置が接続されている通信中継装置および該通信中継装置の接続口を特定する通信中継装置検索部と、特定した接続口の状態を使用不可能な状態にするように該通信中継装置に指示する通信中継装置接続口遮断部と、を備える。 Communication management apparatus according to another aspect of the present invention includes a device connection configuration management unit for managing connection information between the communication detection device and a communication relay apparatus connected to a network, the communication record of the communication device by the communication detection device has collected and analyzed, analysis and communication record collection and analysis unit for identifying a communication device which executes communication based on the results, based on information regarding the communication device communication record collection analyzer has identified, communication by the communication device is connected repeater and the communication relay apparatus search unit that identifies a connection port of the communication relay apparatus and communication relay device connection shut-off unit for instructing to the communication relay device to a state of non-use state of the identified access port and, equipped with a.

第2の展開形態の通信管理装置において、接続口は、IPアドレスを有し、通信装置を接続するポートであってもよい。 A communication management apparatus of the second deployed configuration, the connection port has an IP address, it may be a port for connecting a communication device.

本発明の一つのアスペクトに係るネットワークシステムは、通信管理装置と、通信記録を記録する通信記録部を備える通信検出装置と、通信装置を接続して、ネットワークに中継する通信中継装置と、を備える。 Network system according to one aspect of the present invention comprises a communication management device, a communication detection device including a communication record unit that records the communication record, by connecting a communication device, a communication relay device for relaying the network, the .

本発明の一つのアスペクトに係るネットワークシステムにおける通信遮断方法は、ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理するステップと、通信検出装置から通信記録を収集して分析し、分析結果に基づく通信を実行した通信装置を特定するステップと、ネットワーク上の全通信中継装置から、それぞれの通信中継装置が持つ各接続口のIPアドレス情報を検索するステップと、特定した通信装置が接続されている通信中継装置と該通信中継装置の接続口とを特定するステップと、特定された接続口の状態を使用可能から使用不可能に変更するステップと、を含む。 Outage method in a network system according to one aspect of the present invention includes the steps of managing connection information between the communication detection device and a communication relay apparatus connected to the network collects and analyzes communication record from the communication detection device , identifying a communication device which executes communication based on the analysis results, from all the communication relay apparatus on the network, retrieving the IP address information for each connection port with each of the communication relay device, specified communication device There comprising identifying a connection port of the communication relay apparatus and the communication relay apparatus connected, and changing unavailable from enable state of a specific connection port, the.

本発明の他のアスペクトに係るネットワークシステムにおける通信遮断方法は、ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置が該通信中継装置に接続される通信装置の通信を遮断する方法であって、通信検出装置が有する検出条件に適合して検出された通信の記録の内容に基づいて、該検出された通信を実行した通信装置を割り出すステップと、通信を実行した通信装置が接続されている通信中継装置と該通信中継装置の接続口を特定するステップと、特定した接続口の状態を使用不可能な状態に変更するように指示するステップと、を含む。 Outage method in a network system according to another aspect of the present invention is connected to a network, the communication management device for managing connection information of the communication detection device and a communication relay apparatus connected to the network is the communication relay apparatus a method for interrupting the communication of the communication device connected, based on the contents of the recording of the communication which is detected to conform to detect conditions that the communication detection device has, determine the communication device executes the communication issued 該検a step, the steps of the communication device that performs communication to identify the connection port of the communication relay apparatus and the communication relay device connected, an instruction to change the state of the specified connection port to unusable including the step, the.

第1の展開形態のネットワークシステムにおける通信遮断方法において、特定された通信中継装置における中継規則の内容に関し、通信を実行した通信装置の通信を許可から拒否に変更するステップをさらに含んでもよい。 In outage method in a network system of the first deployed configuration, regarding the contents of the relay rules in the identified communication relay device may further comprise the step of changing the reject communication of the communication device that executes communication from the authorization.

本発明の一つのアスペクトに係るプログラムは、ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置のコンピュータを、通信検出装置において検出条件に適合する通信を検出して保持される通信記録を参照する手段、通信記録の内容を元に、検出条件に適合する通信を実行した通信装置が接続されている通信中継装置の接続口を特定する手段、該接続口の状態を使用不可能な状態に変更するように該通信中継装置に指示する手段、として機能させる。 Program according to one aspect of the present invention is connected to a network, the computer of the communication management device for managing connection information between the communication detection device and a communication relay apparatus connected to the network, the detection conditions in the communication detection device means for referring to the communication record held by detecting compatible communication, based on the contents of the communication record, identifies the connection port of the communication relay apparatus executes a compatible communication to detection conditions communication device is connected It means, means for instructing to the communication relay device to change the state unusable state of the connection port, to function as a.

本発明の他のアスペクトに係るプログラムは、ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置のコンピュータが該通信中継装置に接続される通信装置の通信を遮断するために、通信検出装置が検出した通信の記録の内容に基づいて、検出した通信を実行した通信装置を割り出す処理と、通信を実行した通信装置が接続されている通信中継装置と該通信中継装置の接続口を特定する処理と、特定した接続口の状態を使用不可能な状態に変更するように該通信中継装置に指示する処理と、を実行する。 A program according to another aspect of the present invention is connected to a network, the computer of the communication management device for managing connection information between the communication detection device and a communication relay apparatus connected to the network is connected to the communication relay apparatus to block the communication of the communication device, based on the contents of the recording of the communication by the communication detection device detects, communication and processing to determine the executing the detected communication communication device, a communication device that executes communication is connected run relay device and the process of identifying the connection port of the communication relay device, and a process for instructing to the communication relay apparatus so as to change the state of the specified connection port to unusable, the.

本発明によれば、不正な通信の記録の内容に基づいて不正な通信を実行した通信装置の通信を遮断して通信装置を切り離す。 According to the present invention, it disconnects the communication device to interrupt the communication of the communication apparatus that has performed an illegal communication based on the contents of records of unauthorized communication. したがって、全ての通信装置の情報を収集する必要がないので、情報収集のためのコストが低い。 Therefore, there is no need to collect information of all the communication devices, a low cost for information gathering. また、管理対象となるネットワークに接続している攻撃元ではない通信装置の通信が遮断される可能性が少なく、サービス性の低下が軽減される。 Also, less possibility of communication is not an attack source connected to the network to be managed communication device is interrupted, reduction of the service properties is reduced.

本発明の実施形態に係るネットワークシステムは、通信管理装置(図1の10)、不正通信検出装置(図1の30)、通信中継装置(図1の40)をTCP/IP(Transmission Control Protocol/Internet Protocol)ネットワーク(図1の20)で接続している。 Network system according to an embodiment of the present invention, the communication management device (10 in FIG. 1), improper communication detection device (30 in FIG. 1), the communication relay device (40 in FIG. 1) TCP / IP (Transmission Control Protocol / It is connected by Internet Protocol) network (20 in Figure 1). 通信中継装置(図1の40)は、通信装置(図1の50)の通信を中継し、TCP/IPネットワーク(図1の20)に接続する。 Communication relay apparatus (40 in FIG. 1) relays a communication of the communication device (50 in FIG. 1), connected to a TCP / IP network (20 in Figure 1). 通信管理装置(図1の10)は、装置接続構成管理部(図1の11)と不正通信記録収集分析部(図1の12)と通信中継装置検索部(図1の13)と通信中継装置接続口遮断部(図1の14)を含む。 Communication management device (10 in FIG. 1), the communication relay with the device connection configuration management unit (11 Fig. 1) and the unauthorized communication record collection and analysis unit (12 in FIG. 1) and the communication relay device search unit (13 in FIG. 1) device connection shut-off part includes a (14 in Figure 1). 装置接続構成管理部(図1の11)は、TCP/IPネットワーク(図1の20)に接続される不正通信検出装置(図1の30)と通信中継装置(図1の40)との接続情報を管理する。 Device connection configuration management unit (11 in FIG. 1) is connected to the improper communication detection device connected to the TCP / IP network (20 in FIG. 1) (30 in FIG. 1) and the communication relay device (40 in FIG. 1) to manage the information. 不正通信記録収集分析部(図1の12)は、装置接続構成管理部(図1の11)が管理している不正通信検出装置(図1の30)が持つ不正通信記録を収集して分析し、不正通信を実行した通信装置を特定する。 Incorrect communication record collection and analysis unit (12 in FIG. 1), the device connection configuration manager improper communication detection device (11 in FIG. 1) manages collecting and analyzing fraudulent communication record with the (30 in FIG. 1) and, identifying a communications device that performed the illegal communication. 通信中継装置検索部(図1の13)は、不正通信記録収集分析部(図1の12)が特定した通信装置の情報について不正通信を実行した通信装置が接続されている通信中継装置および通信中継装置の接続口を特定する。 Communication relay device search unit (13 in FIG. 1) is invalid communication record collection and analysis unit (12 Fig. 1) is a communication relay device communication apparatus that has performed an unauthorized communication being connected for information of the identified communication apparatus and communication identifying the connection port of the relay device. 通信中継装置接続口遮断部(図1の14)は、通信中継装置検索部(図1の13)が検出した通信中継装置の接続口の状態を使用不可能な状態にするように通信中継装置(図1の40)に指示する。 Communication relay apparatus connection shut-off unit (14 in FIG. 1), the communication relay device search unit (13 in FIG. 1) is a communication relay device to the unusable state of the connection port status of the detected communication relay apparatus instructs (40 in Figure 1). 通信中継装置(図1の40)は、指示された接続口の状態を使用不可能にする。 Communication relay apparatus (40 in FIG. 1) is unusable status of the indicated connection port. なお、ここで不正な通信あるいは不正通信とは、予め定めた検出条件に適合する通信、具体的には予め定めたパターンに符合する内容や順序であるデータを含んで通信されるものをいう。 Here, the unauthorized communication or unauthorized communications, communications conform to a predetermined detection condition, and specifically refers to those communications include data which is the content and the order consistent to a predetermined pattern.

以上のように通信管理装置(図1の10)は、不正通信検出装置(図1の30)が検出した不正な通信の記録の内容に基づいて不正な通信を実行した装置を割り出し、不正な通信を実行した装置が接続されている通信中継装置(図1の40)とその接続口(図1の45)を特定する。 Communication management device as described above (10 of FIG. 1) is indexing a device executing the unauthorized communication based on the contents of the recording of the unauthorized communication detection device (30 in FIG. 1) is invalid detected communication, illegal executing the communication device to specify communication relay devices connected (40 in FIG. 1) and the connection port (45 of FIG. 1). そして通信管理装置(図1の10)は、検出した接続口の状態を使用不可能な状態に変更させる。 The communication management device (10 in FIG. 1) causes the change in the unusable state of the detected access port status. これにより、不正な通信を実行する通信装置がネットワークから切り離され、不正な通信によるネットワーク上への被害の拡大が防止される。 Accordingly, the communication device to perform unauthorized communication is disconnected from the network, thereby preventing expansion of damage to the network by unauthorized communication. この際、通信管理装置(図1の10)は、全ての通信装置の情報を収集することがないので、情報収集のためのコストが低い。 In this case, the communication management device (10 in FIG. 1), since there is no possible to collect information of all the communication devices, a low cost for information gathering. また、管理対象となるネットワークに接続している攻撃元ではない通信装置の通信が遮断される可能性が少なく、サービス性の低下が軽減される。 Also, less possibility of communication is not an attack source connected to the network to be managed communication device is interrupted, reduction of the service properties is reduced. 以下、実施例に即し、図面を参照して詳しく説明する。 Hereinafter, reference to embodiments will be described in detail with reference to the drawings.

図1は、本発明の第1の実施例に係るネットワークシステムの構成を示すブロック図である。 Figure 1 is a block diagram showing a configuration of a network system according to a first embodiment of the present invention. 図1において、ネットワークシステムは、通信管理装置10とTCP/IPネットワーク20と不正通信検出装置30と通信中継装置40と通信装置50とから構成される。 In Figure 1, a network system, a communication device 50 for a communication management apparatus 10 and the TCP / IP network 20 and the improper communication detection device 30 and the communication relay device 40.

通信管理装置10は、装置接続構成管理部11と不正通信記録収集分析部12と通信中継装置検索部13と通信中継装置接続口遮断部14とを備え、TCP/IPネットワーク20に接続される。 Communication management apparatus 10 is provided with a device connection configuration management unit 11 and the unauthorized communication record collection and analysis unit 12 and the communication relay device search unit 13 and the communication relay device connection shut-off part 14 is connected to the TCP / IP network 20.

装置接続構成管理部11は、TCP/IPネットワーク20に接続される不正通信検出装置30との接続情報を管理する。 Device connection configuration management unit 11 manages the connection information to the unauthorized communication detection device 30 connected to the TCP / IP network 20.

不正通信記録収集分析部12は、不正通信検出装置30の不正通信記録部31において記録されている不正通信記録を収集し、収集した記録情報を基に不正通信を実行した通信装置、例えば通信装置50を特定する。 Incorrect communication record collection analyzer 12 collects invalid communication record which is recorded in the unauthorized communication recording unit 31 of the unauthorized communication detection device 30, it has performed an illegal communication based on the collected record information communication apparatus, for example, a communication device to identify the 50.

通信中継装置検索部13は、不正通信記録収集分析部12が特定した通信装置50の情報を元に、通信装置50が接続されている通信中継装置40と、通信中継装置40における接続口45を特定する。 Communication relay apparatus search unit 13, based on the information of the communication device 50 is unauthorized communication record collection analyzer 12 identified, a communication relay apparatus 40 by the communication device 50 is connected, a connecting port 45 in the communication relay device 40 Identify. この特定のために、例えば、通信中継装置40のMIB(Management Information Base)情報を収集して分析する。 For this particular, for example, collecting and analyzing MIB (Management Information Base) information of the communication relay device 40. なお、MIB情報とは、インターネット標準化団体であるIETF(Internet Engineering Task Force)にて定められている、ネットワーク管理情報の構造とそのデータベースに関する情報である。 Here, the MIB information, the Internet is a standards body is defined by IETF (Internet Engineering Task Force), the structure and information on the database of network management information.

より具体的には、通信中継装置40の有するMIB情報を読み取って、以下のような情報を取得する。 More specifically, by reading the MIB information included in the communication relay device 40 acquires the following information.
・装置名・接続口インデックス識別子・接続口に接続されている通信装置のIPアドレス・接続口の使用状態(接続/切断) - device name and connection port IP address connection port use state index identifier and connection ports to the connected communication devices (connection / disconnection)

通信中継装置接続口遮断部14は、通信中継装置検索部13が取得した情報を元に、必要に応じて通信中継装置40が持つMIB情報を書き換える。 Communication relay apparatus connection shut-off unit 14, based on the information communication relay device search unit 13 obtains, rewrites the MIB information held by the communication relay device 40 if necessary. 例えば、「接続口の使用状態」の情報を「接続」から「切断」に書き換える。 For example, it rewrites the information of "use state of the connection port" from the "connected" to "disconnected". この書き換えによって、通信中継装置40の接続口45を使用した通信が不可能となり、結果として通信装置50の通信が遮断されることになる。 This rewriting, it becomes impossible to communicate using the connection port 45 of the communication relay device 40, resulting in that the communication of the communication device 50 is interrupted. このとき、通信中継装置40の接続口45に通信装置50が接続されていても通信自体が不可能の状態になる。 In this case, even if the communication device 50 to the connection port 45 of the communication relay device 40 is connected in a state of not communicate itself. したがって、通信装置50の利用者から見れば、該当の通信中継装置40は、通信装置50が接続されているにもかかわらず使用できないため、あたかも物理的に遮断されているかのように見えることとなる。 Therefore, when viewed from the user of the communication device 50, the corresponding communication relay apparatus 40, since the communication device 50 can not be used even though connected, and it looks as if it were physically blocked Become.

不正通信検出装置30は、IPアドレス32を持ち、TCP/IPネットワーク20に接続されている。 Improper communication detection device 30 has an IP address 32, and is connected to a TCP / IP network 20. また、不正通信検出装置30は、不正通信記録を記録する不正通信記録部31を有する。 Also, improper communication detection device 30 has a bad communication recording unit 31 for recording the unauthorized communication record.

ここで不正通信記録部31に記録されている不正通信記録とは、IDS(Intrusion Detection System)のログを想定している。 Here, the unauthorized communication record recorded in the unauthorized communication record unit 31 assumes a log of IDS (Intrusion Detection System). 不正通信検出装置30は、通信中継装置40を通過するデータ(パケット)を監視する。 Improper communication detection device 30 monitors the data (packet) which passes through the communication relay device 40. そして、そのデータの内容や順序が、不正通信検出装置30が有するパターン(例えばシグネチャ)に符合する内容や順序であった場合には、例えば、以下のような内容の通信記録を不正通信記録部31に記録する。 Then, the content and order of data, improper communication when the detection device 30 is a contents and the order consistent with the pattern (e.g., signature) with, for example, unauthorized communication record unit communication record contents such as: 31 to be recorded.
・攻撃パターン識別子・攻撃パターン名・攻撃とみなす通信を検出した不正通信検出装置名・攻撃とみなす通信を発生させている装置のIPアドレス・攻撃先とみなされる装置のIPアドレス Attack pattern IP address of the IP address attack destination device is considered an identifier-attack pattern name-attack regarded communicate the detected unauthorized communication detection device name-attack considered is generating communication device

通信管理装置10は、上記のような不正通信記録部31の情報を収集して監視する。 Communication management apparatus 10 monitors and collects information of the unauthorized communication record unit 31 as described above. 通信管理装置10は、まず「攻撃とみなす通信を検出した不正通信検出装置名」を見て、管理対象としている不正通信検出装置の不正通信記録かどうかを確認する。 Communication management device 10, first look at the "attack and regarded as communication the detected unauthorized communication detection device name", to see if unauthorized communication record of the unauthorized communication detection device that you are managed. 該当の装置の不正通信記録であった場合には「攻撃パターン名」を見て、接続口を遮断する必要があるかどうかを判断する。 If was improper communication record of the corresponding equipment saw "attack pattern name", to determine whether it is necessary to block the connection port. 遮断の必要があると判断した場合は、先に説明した手順で接続口に関するMIB情報等を取得し、接続口の遮断を実行させる。 If it is determined that there is a need for blocking acquires MIB information concerning a connection port in the procedure described earlier, to execute the cutoff of the connection port. なお、通信管理装置10は、コンピュータとプログラムを内蔵し、コンピュータがプログラムを実行することで機能するように構成されていてもよい。 The communication management device 10, and incorporates a computer and programs, may be configured so that the computer functions by executing a program.

通信中継装置40は、TCP/IPネットワーク20に接続されるスイッチング機能を有する装置であって、他の通信装置の通信を中継するための接続口45を持つ。 The communication relay device 40 is a device having a switching function which is connected to a TCP / IP network 20, with a connecting port 45 for relaying communications of another communications device. 接続口45は、IPアドレス42を持ち、通信装置を接続するポートである。 Connection port 45 has an IP address 42, which is a port for connecting a communication device. 具体的には、図2に示すようなIPアドレスと各接続口に関する情報を持つ。 Specifically, with the information about the IP address and the connection port as shown in Figure 2. 図2の例では、通信中継装置40は、IPアドレス41を持ち、接続口を16個備え、その内の接続口45は、IPアドレス42を持ち、サブネットマスクが255.255.255.0で、使用可能状態にあることを表す。 In the example of FIG. 2, the communication relay device 40 has an IP address 41, the connecting port 16 Kosonae, connecting port 45 of which has an IP address 42, the subnet mask in 255.255.255.0 represents that the usable state. なお、図2では、接続口45の情報のみを示しているが、他の接続口についても、同様な情報を表すものとする。 In FIG. 2 shows only information of the connection port 45, for the other connection port, denote the same information. また、図1では、通信中継装置40は、1台のみを示しているが、複数台存在していても良い。 Further, in FIG. 1, a communication relay apparatus 40 shows only one may be present a plurality.

通信装置50は、IPアドレス51を持ち、通信中継装置40の接続口45に接続され、通信中継装置40を介してTCP/IPネットワーク20に接続されている。 Communication device 50 has an IP address 51, is connected to the connection port 45 of the communication relay device 40 is connected to a TCP / IP network 20 via a communication relay device 40. なお、図示されない同様の通信装置が通信中継装置40の接続口45あるいは他の接続口に接続されているものとする。 It is assumed that similar communication device not shown is connected to the connection port 45 or other connection port of the communication relay device 40. ここでは、通信装置50がTCP/IPネットワーク20に接続されている自身以外の装置へ不正な通信を実行するものとする。 Here, it is assumed that the communication device 50 performs the unauthorized communication to a device other than itself, which is connected to a TCP / IP network 20.

次に、本発明の第1の実施例に係る通信管理装置の動作について説明する。 Next, the operation of the communication management apparatus according to a first embodiment of the present invention. 図3は、本発明の第1の実施例に係る通信管理装置の動作を表すフローチャートである。 Figure 3 is a flowchart showing the operation of the communication management apparatus according to a first embodiment of the present invention. ここでは通信装置50が不正な通信を実行し、不正通信検出装置30は、不正な通信を検出して不正通信記録部31に不正通信記録として記録しているものとする。 Here executes communication device 50 is improper communication is unauthorized communication detection device 30 is assumed to be recorded as improper communication recorded in the unauthorized communication record unit 31 detects the unauthorized communication. また、装置接続構成管理部11は、TCP/IPネットワーク20と不正通信検出装置30と通信中継装置40と通信装置50との間の接続情報を管理しているものとする。 The device connection configuration management unit 11 is assumed to manage the connection information between the TCP / IP network 20 and the improper communication detection device 30 and the communication relay device 40 and the communication device 50.

まず、不正通信記録収集分析部12は、不正通信検出装置30から不正通信記録を収集して分析し、不正な通信を実行した通信装置50のIPアドレス51を特定する(ステップS11)。 First, improper communication record collection and analysis unit 12 collects and analyzes unauthorized communication record from improper communication detection device 30 identifies the IP address 51 of the communication device 50 performed an illegal communication (step S11).

次に、通信中継装置検索部13は、装置接続構成管理部11が管理するTCP/IPネットワーク20上の全通信中継装置から、個々の通信中継装置が持つ図2で示したような各接続口のIPアドレス情報を検索する(ステップS12)。 Next, the communication relay device search unit 13, the total communication relay device on a TCP / IP network 20 to device connection configuration management unit 11 manages, the connection ports as shown in FIG. 2 with the individual communication relay apparatus find the IP address information (step S12). そして、不正通信記録収集分析部12が特定した通信装置50が接続されている通信中継装置40と接続口45を特定する(ステップS13)。 Then, to identify the connection port 45 and the communication relay apparatus 40 is a communication device 50 that is incorrect communication record collection analyzer 12 identified are connected (step S13).

最後に、通信中継装置接続口遮断部14は、通信中継装置検索部13が特定した通信中継装置40に対し接続口45の状態を使用可能から使用不可能に変更(遮断)させる(ステップS14)。 Finally, the communication relay device connection shut-off unit 14 causes not changed using the enable state of the connection port 45 to the communication relay apparatus 40 by the communication relay device search unit 13 has identified (blocked) (step S14) . 接続口45が遮断され、IPアドレス51を持つ通信装置50は、通信中継装置40の接続口45を使用しての通信が不可能な状態となる(ステップS15)。 Connecting port 45 is cut off, the communication device 50 with the IP address 51, the communication is impossible state of using the connection port 45 of the communication relay device 40 (step S15).

通信管理装置10は、以上のように動作し、不正通信検出装置30が検出した攻撃とみなされる不正な通信の記録の内容に基づいて不正な通信を実行した装置を割り出し、攻撃を実行した通信装置が接続されている通信中継装置40とその接続口45を特定する。 Communication management apparatus 10 operates as described above, indexing the device that performed the unauthorized communication based on the contents of records of unauthorized communication that are considered attacks improper communication detection device 30 has detected, and an attack communication device to specify communication relay device 40 and its connecting port 45 is connected. そして通信管理装置10は、検出した接続口45の状態を使用不可能な状態に変更させる。 The communication management apparatus 10, to change the state of the detected access port 45 unusable. これによって、不正な通信によるネットワーク上への被害の拡大を防ぐことができる。 This can prevent the spread of damage to the network by unauthorized communication.

図4は、本発明の第2の実施例に係るネットワークシステムの構成を示すブロック図である。 Figure 4 is a block diagram showing a configuration of a network system according to a second embodiment of the present invention. 図4において、図1と同一の符号は、同一物を表す。 4, the same reference numerals as in FIG. 1 represents the same. 第2の実施例のネットワークシステムでは、図1の通信中継装置40の代わりに、中継規則保持部43を追加した通信中継装置40aを備える点が第1の実施例のネットワークシステムと異なる。 In the network system of the second embodiment, in place of the communication relay device 40 of FIG. 1 in that a communication relay device 40a which adds the relay rules holding unit 43 is different from the network system of the first embodiment.

通信中継装置40aは、TCP/IPネットワーク20に接続されており、他の通信装置の通信を中継するための接続口45を持つ。 The communication relay device 40a is connected to a TCP / IP network 20, with a connecting port 45 for relaying communications of another communications device. 接続口45は、IPアドレス42を持つ。 Connection port 45 has an IP address 42.

また、通信中継装置40aは、接続する通信装置単位に通信の許可/拒否を定める中継規則を中継規則保持部43に保持している。 The communication relay device 40a includes a relay rules set permission / refusal of the communication to the communication device unit to be connected are held in the relay rules holding unit 43. ここで中継規則とは、ACL(Access Control List)を想定している。 Here the relay rules and assumes the ACL (Access Control List). 具体的な例としては、図5に示すような規則であって、通信中継装置40aにおける装置からの通信に対し許可/拒否を表す通信(アクセス)権限を装置ごとに与えるものである。 Specific examples are those a rule as shown in FIG. 5 provides a communication (access) privileges to the communication from the device in the communication relay device 40a indicating permission / denial for each device. 例えば、通信中継装置40aに接続されている装置Aは、「許可」であって、通信することができるが、装置Bは、「拒否」であって、通信中継装置40aを通じて通信することができないことを示している。 For example, device A connected to the communication relay device 40a is a "permission", can communicate, the device B, a "rejection", it is impossible to communicate through the communication relay device 40a It is shown that. なお、通信装置50の通信は、「許可」であるものとする。 The communication of the communication device 50 is assumed to be "permitted".

次に、本発明の第2の実施例に係る通信管理装置の動作について説明する。 Next, the operation of the communication management apparatus according to a second embodiment of the present invention. 図6は、本発明の第2の実施例に係る通信管理装置の動作を表すフローチャートである。 Figure 6 is a flowchart showing the operation of the communication management apparatus according to a second embodiment of the present invention. なお、図6において、図3と同一の符号のステップは、同一の処理内容を表し、その説明を省略する。 In FIG. 6, the same step reference numerals as Figure 3 represent the same process contents, and a description thereof will be omitted.

ステップ17において、通信中継装置接続口遮断部14は、通信中継装置検索部13が特定した通信中継装置40aの中継規則保持部43の内容を、通信装置50の通信を許可するから許可しない(拒否する)に変更させる。 In step 17, the communication relay device connection shut-off unit 14, the content of the relay rules holding unit 43 of the communication relay device 40a the communication relay device search unit 13 has identified, do not allow because to permit communication of the communication device 50 (rejection to change to). 「拒否」に変更されることで、IPアドレス51を持つ通信装置50は、通信中継装置40aを使用しての通信が不可能となる。 By being changed to "deny", the communication device 50 with the IP address 51 becomes impossible to communicate using the communication relay device 40a.

一般には、接続口を使用不可能の状態にすることで、通信中継装置40aに接続されている通信装置からの通信を遮断することができる。 In general, by the condition of not using the connection port, it is possible to cut off the communication from the communication device connected to the communication relay device 40a. しかし、使用不可能の状態にある接続口は、使用不可能となっている一つだけであって、他の接続口は使用可能の状態であり、かつ何も接続されていない可能性がある。 However, the connection port in the state of not used, there is only one which has become unusable, the other connection port is in the state of available and nothing may not be connected . したがって、このような場合に、通信を遮断された通信装置が通信中継装置40aの、使用不可能となった接続口とは別の使用可能の接続口に接続し直した場合、結果として通信を遮断することができない。 Therefore, in such a case, the blocked communication communication device communication relay device 40a, when the connection port became unusable to reconnect to another available connection port, a communication as a result It can not be cut off.

しかしながら、上述したような中継規則を適用し、該当する通信装置に対する規則を「拒否」に設定しておく。 However, using the relay rules as described above, setting the rule to "deny" for the appropriate communication device. このように設定しておくことで、接続口を変更して通信を試みた場合であっても、中継規則により通信が拒否され、結果として該当する通信装置からの通信を遮断することができる。 By setting this way, even when attempting to communicate by changing the connection port, the communication by the relay rules are rejected, it is possible to cut off the communication from the communication apparatus satisfying the result.

本発明の第1の実施例に係るネットワークシステムの構成を示すブロック図である。 Is a block diagram showing a configuration of a network system according to a first embodiment of the present invention. 通信中継装置についてのIPアドレスと各接続口に関する情報を表す図である。 It is a diagram illustrating an IP address and information about each connection port for communication relay device. 本発明の第1の実施例に係るネットワークシステムの動作を表すフローチャートである。 Is a flowchart showing the operation of a network system according to a first embodiment of the present invention. 本発明の第2の実施例に係るネットワークシステムの構成を示すブロック図である。 It is a block diagram showing a configuration of a network system according to a second embodiment of the present invention. 中継規則の構成例を示す図である。 It is a diagram illustrating a configuration example of the relay rules. 本発明の第2の実施例に係るネットワークシステムの動作を表すフローチャートである。 Is a flowchart showing the operation of the network system according to a second embodiment of the present invention.

符号の説明 DESCRIPTION OF SYMBOLS

10 通信管理装置11 装置接続構成管理部12 不正通信記録収集分析部13 通信中継装置検索部14 通信中継装置接続口遮断部20 TCP/IPネットワーク30 不正通信検出装置31 不正通信記録部32、41、42、51 IPアドレス40、40a 通信中継装置43 中継規則保持部45 接続口50 通信装置 10 communication managing device 11 device connection configuration management unit 12 unauthorized communication record collection and analysis unit 13 communication relay device search unit 14 communication relay device connection shut-off portion 20 TCP / IP network 30 improper communication detection device 31 improper communication recording portion 32, 41, 42 and 51 IP address 40,40a communication relay apparatus 43 relays rule holding unit 45 connecting port 50 communication device

Claims (11)

  1. ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置であって、 Is connected to a network, a communication management device for managing connection information between the communication detection device and a communication relay apparatus connected to the network,
    前記通信検出装置において検出条件に適合する通信を検出して保持される通信記録を参照する手段と、 It means for referring to the communication record held by detecting compatible communication to detection conditions in the communication detector,
    前記通信記録の内容を元に、前記検出条件に適合する通信を実行した通信装置が接続されている通信中継装置の接続口を特定する手段と、 Based on the contents of the communication record, and means for said executes communication conforming to detection conditions communication device to specify a connection port of the communication relay apparatus connected,
    該接続口の状態を使用不可能な状態に変更するように該通信中継装置に指示する手段と、 And means for instructing to the communication relay apparatus so as to change the state of the connection port to unusable,
    を備えることを特徴とする通信管理装置。 Communication management apparatus comprising: a.
  2. 前記通信中継装置は、接続する通信装置の通信を許可するあるいは拒否することを表す中継規則保持部を含み、前記検出条件に適合する通信を実行した通信装置に関する前記中継規則保持部の内容を許可から拒否に変更させることを特徴とする請求項1記載の通信管理装置。 The communication relay device includes a relay rule holding unit indicating that permit or deny communication of the communication device to be connected, allow the contents of the relay rules holding unit to a communication device that executes communication conforming to the detection condition communication management apparatus according to claim 1, wherein the changing the rejected from.
  3. ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する装置接続構成管理部と、 A device connection configuration management unit for managing connection information between the communication detection device and a communication relay apparatus connected to the network,
    前記通信検出装置が有する通信装置に関する通信記録を収集して分析し、分析結果に基づく通信を実行した通信装置を特定する通信記録収集分析部と、 A communication record collection and analysis unit in which the collected communication records of the communication device by the communication detection device has been analyzed to identify the communication device that executes communication based on the analysis result,
    前記通信記録収集分析部が特定した前記通信装置に関する情報を元に、前記通信装置が接続されている通信中継装置および該通信中継装置の接続口を特定する通信中継装置検索部と、 Based on information relating to the communication device by the communication record collection analyzer has identified, and the communication relay apparatus search unit that identifies a connection port of the communication relay apparatus communication apparatus is connected and the communication relay device,
    特定した前記接続口の状態を使用不可能な状態にするように該通信中継装置に指示する通信中継装置接続口遮断部と、 A communication relay device connection shut-off unit for instructing to the communication relay device to the non-state using a state of the specified the connection port,
    を備えることを特徴とする通信管理装置。 Communication management apparatus comprising: a.
  4. 前記通信中継装置は、接続する通信装置の通信を許可するあるいは拒否することを表す中継規則保持部を含み、前記通信中継装置接続口遮断部は、前記分析結果に基づく通信を実行した通信装置に関する前記中継規則保持部の内容を許可から拒否に変更させることを特徴とする請求項3記載の通信管理装置。 The communication relay device includes a relay rule holding unit indicating that permit or deny communication of the communication device to be connected, the communication relay device connection shut-off part, relates to a communication device which executes communication based on the analysis results communication management apparatus according to claim 3, wherein the changing to deny the authorization contents of the relay rule holding unit.
  5. 前記接続口は、IP(Internet Protocol)アドレスを有し、通信装置を接続するポートであることを特徴とする請求項1または3記載の通信管理装置。 The connection port, IP has a (Internet Protocol) address, the communication management apparatus according to claim 1 or 3, wherein it is a port for connecting a communication device.
  6. 請求項1〜5のいずれか一に記載の通信管理装置と、 A communication management device according to any one of claims 1 to 5,
    前記通信記録を記録する通信記録部を備える前記通信検出装置と、 Said communication detecting apparatus including a communication recording portion for recording the communication record,
    通信装置を接続して、前記ネットワークに中継する前記通信中継装置と、 Connect the communication device, and the communication relay device for relaying to said network,
    を備えることを特徴とするネットワークシステム。 Network system comprising: a.
  7. ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理するステップと、 A step of managing the connection information and the communication detection device and a communication relay apparatus connected to the network,
    前記通信検出装置から通信記録を収集して分析し、分析結果に基づく通信を実行した通信装置を特定するステップと、 A step of the collecting communication record from the communication detection device and analyzed to identify the communication device that executes communication based on the analysis result,
    前記ネットワーク上の全通信中継装置から、それぞれの通信中継装置が持つ各接続口のIP(Internet Protocol)アドレス情報を検索するステップと、 From all communication relay apparatus on the network, retrieving an IP (Internet Protocol) address information for each connection port with the respective communication relay device,
    前記特定した通信装置が接続されている通信中継装置と該通信中継装置の接続口とを特定するステップと、 Identifying the connection port of the communication relay apparatus and the communication relay device the specified communication device is connected,
    特定された前記接続口の状態を使用可能から使用不可能に変更するステップと、 And changing unavailable from available states of the specified the connection port,
    を含むことを特徴とするネットワークシステムにおける通信遮断方法。 Outage method in a network system, which comprises a.
  8. ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置が該通信中継装置に接続される通信装置の通信を遮断する方法であって、 Is connected to a network, a method of communication management device to cut off the communication of the communication device connected to the communication relay apparatus for managing a connection information between the communication detection device and a communication relay apparatus connected to the network,
    前記通信検出装置が有する検出条件に適合して検出された通信の記録の内容に基づいて、該検出された通信を実行した通信装置を割り出すステップと、 Based on the contents of the recording of the communication which is detected in compliance to detection conditions included in said communication detecting device; determining a communication device that executes communication issued 該検,
    前記通信を実行した通信装置が接続されている通信中継装置と該通信中継装置の接続口を特定するステップと、 Identifying a connection port of the communication relay apparatus and the communication relay apparatus communication executing the communication device is connected,
    特定した前記接続口の状態を使用不可能な状態に変更するように指示するステップと、 A step of instructing to change the state of the specified the connection port to unusable,
    を含むことを特徴とするネットワークシステムにおける通信遮断方法。 Outage method in a network system, which comprises a.
  9. 特定された前記通信中継装置における中継規則の内容に関し、前記通信を実行した通信装置の通信を許可から拒否に変更するステップをさらに含むことを特徴とする請求項7または8記載のネットワークシステムにおける通信遮断方法。 Regarding the contents of the relay rules in the identified said communication relay apparatus, a communication in a network system according to claim 7 or 8, wherein further comprising the step of changing the refuse from the permit communication of the communication performed the communication device cut-off method.
  10. ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置のコンピュータを、 Is connected to a network, the computer of the communication management device for managing connection information between the communication detection device and a communication relay apparatus connected to the network,
    前記通信検出装置において検出条件に適合する通信を検出して保持される通信記録を参照する手段、 It means for referring to the communication record held by detecting compatible communication to detection conditions in the communication detector,
    前記通信記録の内容を元に、前記検出条件に適合する通信を実行した通信装置が接続されている通信中継装置の接続口を特定する手段、 It means for identifying a connection port of the communication content recording based on the communication relay apparatus communication apparatus executing the matching communication with the detection condition is connected,
    該接続口の状態を使用不可能な状態に変更するように該通信中継装置に指示する手段、 It means for instructing to the communication relay device to change the state can not use the state of the connection port,
    として機能させるためのプログラム。 Program to function as.
  11. ネットワークに接続され、該ネットワークに接続される通信検出装置と通信中継装置との接続情報を管理する通信管理装置のコンピュータが該通信中継装置に接続される通信装置の通信を遮断するために、 Is connected to the network, to the computer of the communication management device for managing connection information between the communication detection device and a communication relay apparatus connected to the network to block the communication of the communication device connected to the communication relay device,
    通信検出装置が検出した通信の記録の内容に基づいて、該検出した通信を実行した通信装置を割り出す処理と、 And based on the contents of the recording of the communication by the communication detection device detects, determine the communication apparatus performing communication with the detected process,
    前記通信を実行した通信装置が接続されている通信中継装置と該通信中継装置の接続口を特定する処理と、 And processing the communication executing the communication device to specify a connection port of the communication relay apparatus and the communication relay apparatus connected,
    特定した前記接続口の状態を使用不可能な状態に変更するように該通信中継装置に指示する処理と、 A process for instructing to the communication relay device to change a state unusable state of the specified the connection port,
    を実行するためのプログラム。 Program for the execution.
JP2005152820A 2005-05-25 2005-05-25 Communication management device, network system, communication disconnecting method, and program Pending JP2006332997A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005152820A JP2006332997A (en) 2005-05-25 2005-05-25 Communication management device, network system, communication disconnecting method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005152820A JP2006332997A (en) 2005-05-25 2005-05-25 Communication management device, network system, communication disconnecting method, and program

Publications (1)

Publication Number Publication Date
JP2006332997A true JP2006332997A (en) 2006-12-07

Family

ID=37554219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005152820A Pending JP2006332997A (en) 2005-05-25 2005-05-25 Communication management device, network system, communication disconnecting method, and program

Country Status (1)

Country Link
JP (1) JP2006332997A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010081610A (en) * 2008-09-25 2010-04-08 Fisher Rosemount Syst Inc Method and apparatus for secure communication of process control data
JP2011523822A (en) * 2008-05-29 2011-08-18 ハンドリームネット カンパニー リミテッド Access level security devices and security systems

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011523822A (en) * 2008-05-29 2011-08-18 ハンドリームネット カンパニー リミテッド Access level security devices and security systems
JP2010081610A (en) * 2008-09-25 2010-04-08 Fisher Rosemount Syst Inc Method and apparatus for secure communication of process control data

Similar Documents

Publication Publication Date Title
US7137145B2 (en) System and method for detecting an infective element in a network environment
US7549166B2 (en) Defense mechanism for server farm
US6968377B1 (en) Method and system for mapping a network for system security
US6405318B1 (en) Intrusion detection system
EP1817685B1 (en) Intrusion detection in a data center environment
CN100530208C (en) Network isolation techniques suitable for virus protection
US8631496B2 (en) Computer network intrusion detection
US7596807B2 (en) Method and system for reducing scope of self-propagating attack code in network
JP4545647B2 (en) Attack detection and prevention system
US8230480B2 (en) Method and apparatus for network security based on device security status
US7197762B2 (en) Method, computer readable medium, and node for a three-layered intrusion prevention system for detecting network exploits
US7360242B2 (en) Personal firewall with location detection
US7340768B2 (en) System and method for wireless local area network monitoring and intrusion detection
US20040073800A1 (en) Adaptive intrusion detection system
KR100952350B1 (en) Intelligent network interface controller
US20030110393A1 (en) Intrusion detection method and signature table
JP3968724B2 (en) Network security system and its operation method
US20030084321A1 (en) Node and mobile device for a mobile telecommunications network providing intrusion detection
US20090271504A1 (en) Techniques for agent configuration
JP4072150B2 (en) Host-based Network Intrusion Detection System
US6895432B2 (en) IP network system having unauthorized intrusion safeguard function
US20030101353A1 (en) Method, computer-readable medium, and node for detecting exploits based on an inbound signature of the exploit and an outbound signature in response thereto
US20050216956A1 (en) Method and system for authentication event security policy generation
CN100556031C (en) Intelligent integrated network security device
EP1873992B1 (en) Packet classification in a network security device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080422

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080620

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081028

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081120

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20081120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20081121

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090107

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20090213

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20090508