JP2007006383A - 通信管理装置、不正通信端末装置の識別システムと方法、及びプログラム - Google Patents
通信管理装置、不正通信端末装置の識別システムと方法、及びプログラム Download PDFInfo
- Publication number
- JP2007006383A JP2007006383A JP2005187001A JP2005187001A JP2007006383A JP 2007006383 A JP2007006383 A JP 2007006383A JP 2005187001 A JP2005187001 A JP 2005187001A JP 2005187001 A JP2005187001 A JP 2005187001A JP 2007006383 A JP2007006383 A JP 2007006383A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unauthorized
- level
- relay device
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】管理対象ネットワークの通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置と、通信管理装置を備え、通信管理装置には、前記ネットワークの接続構成情報を管理する手段、不正通信検出装置から不正通信通知を収集し記録する手段、不正通信回数を複数のレベルに区分するための閾値と、互いに異なる、レベル対応の表示状態をレベル定義として設定し保持する手段、接続構成情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、閾値に照らしレベルを判定する手段、接続構成情報に基づき前記ネットワークの構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を判定したレベル対応の状態にする描画手段を有する。
【選択図】 図1
Description
不正通信検出装置310は通信中継装置500を流れる不正通信を監視する。
不正通信検出装置320は通信中継装置600を流れる不正通信を監視する。
次に図10のフローチャートを参照し、第3実施例の不正通信記録描画手段150の集計、描画動作を説明する。
110 通信中継装置接続構成管理手段
120 端末装置接続構成管理手段
130 通信中継装置経路構成管理手段
140 不正通信記録収集手段
150 不正通信記録描画手段
200 TCP/IPネットワーク
300、310、320 不正通信検出装置
400、500、600 通信中継装置
510、520、530、610、620、630、710、720 端末装置
Claims (17)
- 通信端末と通信中継装置を含むネットワークを管理対象とする通信管理装置であって、
通信中継装置とこれに接続された通信端末装置の接続構成情報を管理する手段と、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から不正通信通知を収集し記録する手段と、
前記記録に基づいて不正通信発生状況を描画し表示する不正通信記録描画手段とを含み、前記不正通信記録描画手段は、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を設定し保持する手段と、
前記接続構成情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、これを前記閾値に照らしそのレベルを判定する手段と、
前記接続構成情報に基づき管理対象ネットワークの構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を前記判定したレベルに対応する状態に設定する描画手段を有することを特徴とする通信管理装置。 - 通信端末と通信中継装置を含むネットワークを管理対象とする通信管理装置であって、
通信中継装置とこれに接続された通信端末装置の端末接続構成情報を管理する手段と、
前記通信中継装置間の接続構成情報を管理する手段と、
前記通信中継装置の経路情報を管理する手段と、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から不正通信通知を収集し記録する手段と、
前記記録に基づいて不正通信発生状況を描画し表示する不正通信記録描画手段とを含み、前記不正通信記録描画手段は、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を設定し保持する手段と、
前記端末接続構成情報と前記経路情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、これを前記閾値に照らしそのレベルを判定する手段と、
前記端末接続構成情報と中継装置間接続構成情報に基づき管理対象ネットワーク構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を前記判定したレベルに対応する状態に設定する描画手段を有することを特徴とする通信管理装置。 - 前記各レベル対応の表示状態を通信パスを表す線の色とすることを特徴とする請求項1、または2に記載の通信管理装置。
- 前記各レベル対応の表示状態を通信パスを表す線の太さとすることを特徴とする請求項1、または2に記載の通信管理装置。
- 前記不正通信通知を収集し記録する手段が、不正通信の発生時刻も記録し、
前記レベル定義を設定し保持する手段が、集計対象とする不正通信の期間の長さに対応付けて、複数通りのレベル定義を設定し、レベルに応じて異ならせる表示状態の種別が定義ごとに異なる種別を設定し、保持する様にし、
前記不正通信記録描画手段は、集計対象とする不正通信の期間を指定する情報を集計要求元から取得する手段を有し、通信パス単位の不正通信回数を算出しレベルを判定する手段が、前記記録の内その発生時刻が指定された期間である不正通信通知を集計し、通信パス単位の不正通信回数を算出し、前記期間の長さに対応したレベル定義の閾値を用いてレベルを判定し、
前記描画手段が管理対象ネットワークの構成図の不正通信回数を付加した通信パスの表示状態を前記対応したレベル定義の表示状態に従って設定することを特徴とする請求項1、または2に記載の通信管理装置。 - 前記複数通りのレベル定義を、不正通信記録の短期間分の集計に対応付けられた第1の定義と、不正通信記録の長期間分の集計に対応付けられた第2の定義とし、前記両方の定義の何れか一方の定義の各レベル対応の表示状態を通信パスを表す線の色とし、他方の定義の各レベル対応の表示状態を通信パスを表す線の太さとすることを特徴とする請求項5記載の通信管理装置。
- 請求項1〜6のいずれか一つに記載の通信管理装置と、
前記通信管理装置が管理するネットワークに接続された通信端末装置と、
前記ネットワークに接続された通信中継装置と、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置とを備え、
前記通信管理装置は前記ネットワークか、或いは前記ネットワークに通信接続されたネットワークに接続されたことを特徴とする不正通信端末装置の識別システム。 - 通信端末と通信中継装置を含むネットワークにおける不正通信端末装置の識別方法であって、
通信中継装置とこれに接続された通信端末装置の接続構成情報を管理するステップと、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から不正通信通知を収集し記録するステップと、
前記記録に基づいて不正通信発生状況を描画し表示する不正通信記録描画ステップとを含み、
前記不正通信記録描画ステップには、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を設定し保持するステップと、
前記接続構成情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、これを前記閾値に照らしそのレベルを判定するステップと、
前記接続構成情報に基づき管理対象ネットワークの構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を前記判定したレベルに対応する状態に設定するステップを含むことを特徴とする不正通信端末装置の識別方法。 - 通信端末と通信中継装置を含むネットワークにおける不正通信端末装置の識別方法であって、
通信中継装置とこれに接続された通信端末装置の端末接続構成情報を管理するステップと、
前記通信中継装置間の接続構成情報を管理するステップと、
前記通信中継装置の経路情報を管理するステップと、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から不正通信通知を収集し記録するステップと、
前記記録に基づいて不正通信発生状況を描画し表示する不正通信記録描画ステップとを含み、
前記不正通信記録描画ステップには、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を設定し保持するステップと、
前記端末接続構成情報と前記経路情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、これを前記閾値に照らしそのレベルを判定するステップと、
前記端末接続構成情報と中継装置間接続構成情報に基づき管理対象ネットワーク構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を前記判定したレベルに対応する状態に設定するステップを含むことを特徴とする不正通信端末装置の識別方法。 - 前記各レベル対応の表示状態を通信パスを表す線の色とすることを特徴とする請求項8、または9に記載の不正通信端末装置の識別方法。
- 前記各レベル対応の表示状態を通信パスを表す線の太さとすることを特徴とする請求項8、または9に記載の不正通信端末装置の識別方法。
- 通信中継装置とこれに接続された通信端末装置の接続構成情報を管理するステップと、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から不正通信通知を収集し記録するステップと、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を設定し保持するステップと、
前記接続構成情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、これを前記閾値に照らしそのレベルを判定するステップと、
前記接続構成情報に基づき管理対象ネットワークの構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を前記判定したレベルに対応する状態に設定するステップをコンピュータに実行させるためのプログラム。 - 通信中継装置とこれに接続された通信端末装置の端末接続構成情報を管理するステップと、
前記通信中継装置間の接続構成情報を管理するステップと、
前記通信中継装置の経路情報を管理するステップと、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から不正通信通知を収集し記録するステップと、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を設定し保持するステップと、
前記端末接続構成情報と前記経路情報を参照し、前記記録から通信パス単位の不正通信回数を算出し、これを前記閾値に照らしそのレベルを判定するステップと、
前記端末接続構成情報と中継装置間接続構成情報に基づき管理対象ネットワーク構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を前記判定したレベルに対応する状態に設定するステップをコンピュータに実行させるためのプログラム。 - 前記各レベル対応の表示状態を通信パスを表す線の色とすることを特徴とする請求項12、または13に記載のプログラム。
- 前記各レベル対応の表示状態を通信パスを表す線の太さとすることを特徴とする請求項12、または13に記載のプログラム。
- 通信中継装置とこれに接続された通信端末装置の接続構成情報を管理するステップと、
前記通信中継装置に接続され、条件に合致する通信を検出する不正通信検出装置から発生時刻も含めて不正通信通知を収集し記録するステップと、
不正通信回数を複数のレベルに区分するための一つ以上の閾値と、互いに異なる、レベル対応の表示状態とを含むレベル定義を、集計対象とする不正通信の期間の長さに対応付けて、複数通り、且つ前記表示状態の種別が定義ごとに異なる様に設定し保持するステップと、
前記記録の集計要求を受け、要求元から集計対象とする不正通信の期間を指定する情報を取得するステップと、
前記記録の内その発生時刻が指定された期間である不正通信通知を中間集計するステップと、
前記接続構成情報を参照し、前記中間集計から通信パス単位の不正通信回数を算出し、これを前記指定された期間に対応したレベル定義の閾値に照らし、そのレベルを判定するステップと、
前記接続構成情報に基づき管理対象ネットワークの構成図を作成しこれの各通信パスに前記不正通信回数を付加し、その通信パスの表示状態を、前記判定したレベルと前記対応したレベル定義の表示状態に従って設定するステップをコンピュータに実行させるためのプログラム。 - 前記複数通りのレベル定義を、不正通信記録の短期間分の集計に対応付けられた第1の定義と、不正通信記録の長期間分の集計に対応付けられた第2の定義とし、前記両方の定義の何れか一方の定義の各レベル対応の表示状態を通信パスを表す線の色とし、他方の定義の各レベル対応の表示状態を通信パスを表す線の太さとすることを特徴とする請求項16記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005187001A JP4241677B2 (ja) | 2005-06-27 | 2005-06-27 | 通信管理装置、不正通信端末装置の識別システムと方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005187001A JP4241677B2 (ja) | 2005-06-27 | 2005-06-27 | 通信管理装置、不正通信端末装置の識別システムと方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007006383A true JP2007006383A (ja) | 2007-01-11 |
JP4241677B2 JP4241677B2 (ja) | 2009-03-18 |
Family
ID=37691510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005187001A Expired - Fee Related JP4241677B2 (ja) | 2005-06-27 | 2005-06-27 | 通信管理装置、不正通信端末装置の識別システムと方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4241677B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019169880A (ja) * | 2018-03-23 | 2019-10-03 | 日本電信電話株式会社 | 異常トラヒック分析装置、異常トラヒック分析方法及び異常トラヒック分析プログラム |
JP2020149553A (ja) * | 2019-03-15 | 2020-09-17 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
-
2005
- 2005-06-27 JP JP2005187001A patent/JP4241677B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019169880A (ja) * | 2018-03-23 | 2019-10-03 | 日本電信電話株式会社 | 異常トラヒック分析装置、異常トラヒック分析方法及び異常トラヒック分析プログラム |
JP2020149553A (ja) * | 2019-03-15 | 2020-09-17 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
JP7243329B2 (ja) | 2019-03-15 | 2023-03-22 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
Also Published As
Publication number | Publication date |
---|---|
JP4241677B2 (ja) | 2009-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4371905B2 (ja) | 不正アクセス検知装置、不正アクセス検知方法、不正アクセス検知プログラムおよび分散型サービス不能化攻撃検知装置 | |
US7577098B2 (en) | Device and method for network monitoring | |
KR20200033092A (ko) | 엣지 컴퓨팅 기반 네트워크 모니터링 방법, 장치 및 시스템 | |
US20060198313A1 (en) | Method and device for detecting and blocking unauthorized access | |
WO2021139643A1 (zh) | 加密攻击网络流量检测方法,其装置及电子设备 | |
US20070177600A1 (en) | Traffic control method, apparatus, and system | |
JP2007094997A (ja) | Idsのイベント解析及び警告システム | |
WO2021253899A1 (zh) | 针对性攻击检测方法及其装置和计算机可读存储介质 | |
CN106921671B (zh) | 一种网络攻击的检测方法及装置 | |
JP6233414B2 (ja) | 情報処理装置、フィルタリングシステム、フィルタリング方法、及びフィルタリングプログラム | |
JP6033189B2 (ja) | 通信装置、通信方法および通信プログラム | |
JP4241677B2 (ja) | 通信管理装置、不正通信端末装置の識別システムと方法、及びプログラム | |
JP5176983B2 (ja) | フィルタ装置、フィルタプログラム及び方法 | |
KR101976395B1 (ko) | 네트워크의 비정상행위 시각화 방법 및 장치 | |
JP2009048317A (ja) | セキュリティ評価方法、セキュリティ評価装置 | |
CN109462617A (zh) | 一种局域网中设备通讯行为检测方法及装置 | |
JP6780326B2 (ja) | 情報処理装置及びプログラム | |
JP4142038B2 (ja) | 統合モニタシステム及び統合モニタプログラム | |
WO2020195229A1 (ja) | 分析システム、方法およびプログラム | |
JP6819357B2 (ja) | 稼動確認装置、稼動確認プログラム、稼動確認方法、及び稼動確認システム | |
JP5655049B2 (ja) | 判定装置、判定方法および判定プログラム | |
US7594263B2 (en) | Operating a communication network through use of blocking measures for responding to communication traffic anomalies | |
JP5441250B2 (ja) | ファイアウォールに対するポリシ情報表示方法、管理装置及びプログラム | |
CN109525438A (zh) | 一种网络连通性排查的实现方法 | |
JP4361570B2 (ja) | パケット制御命令管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061212 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080613 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081222 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4241677 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |