JP2007019981A - ネットワーク監視システム - Google Patents
ネットワーク監視システム Download PDFInfo
- Publication number
- JP2007019981A JP2007019981A JP2005200532A JP2005200532A JP2007019981A JP 2007019981 A JP2007019981 A JP 2007019981A JP 2005200532 A JP2005200532 A JP 2005200532A JP 2005200532 A JP2005200532 A JP 2005200532A JP 2007019981 A JP2007019981 A JP 2007019981A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- network
- application
- monitoring
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】インタフェース210が抽出したパケットについて、アプリケーション特定部221が送信アプリケーションを特定し、ヘッダ解析抽出部222がヘッダ情報を解析し、さらに、これらの解析結果に応じて帯域解析部223が通信帯域を解析する。これらの解析結果は、データベース230に保存され、出力処理部240に統計処理される。アプリケーション毎の解析ができるので、未知或いは既知の不正プログラムが既知のアプリケーションを利用して行う不正活動を早期発見できる。
【選択図】図2
Description
小池英樹、外2名、"広域ネットワーク監視のための視覚化手法の提案と実装"、[online]、日本ソフトウエア科学会第21回大会(2004年度)論文集、[2005年5月19日検索]、インターネット<URL:http://www.vogue.is.uec.ac.jp/~koike/ipmatrix/jssst2004.pdf> Net Agent、"One Point Wall"[online]、ネットエージェント株式会社、[2005年5月19日検索]、インターネット<URL:http://www.netagent.co.jp/onepoint/>
この発明の第1の実施形態に係るネットワーク監視システムについて、図1〜図6を用いて説明する。
次に、この発明の第2の実施形態に係るネットワーク監視システムについて、図7を用いて説明する。
次に、この発明の第3の実施形態に係るネットワーク監視システムについて、図8〜図10を用いて説明する。
次に、この発明の第4の実施形態に係るネットワーク監視システムについて、図11を用いて説明する。
111,112,113,121 ルータ
114 ファイアウォール
130 通信回線
200 ネットワーク監視システム
210 インタフェース
220 解析部
221 アプリケーション特定部
222 ヘッダ解析抽出部
223 帯域解析部
230 データベース
240 出力処理部
Claims (7)
- 監視ポイントのネットワーク・トラフィックからパケットを順次抽出するインタフェース部と、
該インタフェース部が抽出した1以上の前記パケットを解析することにより該パケットの通信に使用されているアプリケーションを特定するアプリケーション特定部と、
前記インタフェース部が抽出した前記パケットのヘッダ情報を抽出して解析するヘッダ解析抽出部と、
前記アプリケーション特定部および前記ヘッダ解析抽出部の解析結果に応じて通信帯域を解析する帯域解析部と、
前記アプリケーション特定部、前記ヘッダ解析抽出部および前記帯域解析部の解析結果を含む監視データを保存する保存部と、
前記保存部に保存された前記監視データを統計的に処理することにより統計データを生成する出力処理部と、
を備えることを特徴とするネットワーク監視システム。 - 前記統計データを用いて不正プログラム活動を検知する異常検知部をさらに備えることを特徴とする請求項1に記載のネットワーク監視システム。
- 前記異常検知部が、同一アプリケーションに対応するアドレス数の時間変化が所定値を超えた場合に、前記不正プログラム活動が行われていると判断することを特徴とする請求項2に記載のネットワーク監視システム。
- 前記異常検知部が、同一アプリケーションによる帯域使用量の時間変化が所定値を超えた場合に、前記不正プログラム活動が行われていると判断することを特徴とする請求項2または3に記載のネットワーク監視システム。
- 前記異常検知部によって前記不正プログラム活動が検知されたときに、該不正プログラム活動に係るパケットを前記インタフェース部に遮断または帯域制限させる防御実行部をさらに備えることを特徴とする請求項2〜4のいずれかに記載のネットワーク監視システム。
- 複数の前記監視ポイントに対応して生成された複数の前記監視データを統括的に保存する統括保存部と、
該統括保存部に保存された前記監視データを統計処理することにより統括的な統計データを生成する統括出力処理部と、
を有する統括監視装置をさらに備えることを特徴とする請求項1〜5のいずれかに記載のネットワーク監視システム。 - 前記統括監視装置が、前記複数の監視ポイントに対応するそれぞれの前記インタフェース部に該不正プログラム活動に係るパケットを遮断または帯域制限させる統括防御実行部をさらに備えることを特徴とする請求項6に記載のネットワーク監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005200532A JP4161989B2 (ja) | 2005-07-08 | 2005-07-08 | ネットワーク監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005200532A JP4161989B2 (ja) | 2005-07-08 | 2005-07-08 | ネットワーク監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007019981A true JP2007019981A (ja) | 2007-01-25 |
JP4161989B2 JP4161989B2 (ja) | 2008-10-08 |
Family
ID=37756718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005200532A Expired - Fee Related JP4161989B2 (ja) | 2005-07-08 | 2005-07-08 | ネットワーク監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4161989B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009044665A (ja) * | 2007-08-10 | 2009-02-26 | Fujitsu Ltd | 通信装置を制御するプログラム及び通信装置 |
JP2010108237A (ja) * | 2008-10-30 | 2010-05-13 | Nec Corp | 情報処理システム |
JP2011154727A (ja) * | 2011-04-28 | 2011-08-11 | Nippon Telegr & Teleph Corp <Ntt> | 解析システム、解析方法および解析プログラム |
JP5565511B1 (ja) * | 2013-08-09 | 2014-08-06 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
JP2018049640A (ja) * | 2017-10-25 | 2018-03-29 | 富士通株式会社 | 監視支援装置、監視支援方法および監視支援プログラム |
JP2019525528A (ja) * | 2016-07-15 | 2019-09-05 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 攻撃に対する防御のためのネットワークトラフィックの処理 |
-
2005
- 2005-07-08 JP JP2005200532A patent/JP4161989B2/ja not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009044665A (ja) * | 2007-08-10 | 2009-02-26 | Fujitsu Ltd | 通信装置を制御するプログラム及び通信装置 |
JP2010108237A (ja) * | 2008-10-30 | 2010-05-13 | Nec Corp | 情報処理システム |
US8276187B2 (en) | 2008-10-30 | 2012-09-25 | Nec Corporation | Information processing system |
JP2011154727A (ja) * | 2011-04-28 | 2011-08-11 | Nippon Telegr & Teleph Corp <Ntt> | 解析システム、解析方法および解析プログラム |
JP5565511B1 (ja) * | 2013-08-09 | 2014-08-06 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
JP2015035125A (ja) * | 2013-08-09 | 2015-02-19 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
US9473564B2 (en) | 2013-08-09 | 2016-10-18 | Fuji Xerox Co., Ltd. | Information processing system, information processing method, and non-transitory computer readable medium for specifying installed software application |
JP2019525528A (ja) * | 2016-07-15 | 2019-09-05 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 攻撃に対する防御のためのネットワークトラフィックの処理 |
US10587637B2 (en) | 2016-07-15 | 2020-03-10 | Alibaba Group Holding Limited | Processing network traffic to defend against attacks |
JP2018049640A (ja) * | 2017-10-25 | 2018-03-29 | 富士通株式会社 | 監視支援装置、監視支援方法および監視支援プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4161989B2 (ja) | 2008-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019216687B2 (en) | Path scanning for the detection of anomalous subgraphs and use of DNS requests and host agents for anomaly/change detection and network situational awareness | |
US10097578B2 (en) | Anti-cyber hacking defense system | |
JP5844938B2 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
AU2004282937B2 (en) | Policy-based network security management | |
JP5886422B2 (ja) | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 | |
US7757283B2 (en) | System and method for detecting abnormal traffic based on early notification | |
JP4827972B2 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
US9253153B2 (en) | Anti-cyber hacking defense system | |
JP4161989B2 (ja) | ネットワーク監視システム | |
JP6592196B2 (ja) | 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム | |
EP1754348B1 (en) | Using address ranges to detect malicious activity | |
JP4825767B2 (ja) | 異常検知装置、プログラム、および記録媒体 | |
Choi et al. | PCAV: Internet attack visualization on parallel coordinates | |
WO2013189723A1 (en) | Method and system for malware detection and mitigation | |
KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | |
Bashah et al. | Proactive DDoS attack detection in software-defined networks with Snort rule-based algorithms | |
KR101236129B1 (ko) | 비정상 트래픽 제어 장치 및 방법 | |
KR100938647B1 (ko) | 플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 | |
KR20100071763A (ko) | 분산서비스거부 공격 탐지 장치 및 그 방법 | |
Mukhopadhyay et al. | HawkEye solutions: a network intrusion detection system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071009 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080324 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080501 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080701 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080714 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4161989 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130801 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |