JP2008135984A - ウィルス感染監視装置およびプログラム - Google Patents
ウィルス感染監視装置およびプログラム Download PDFInfo
- Publication number
- JP2008135984A JP2008135984A JP2006320631A JP2006320631A JP2008135984A JP 2008135984 A JP2008135984 A JP 2008135984A JP 2006320631 A JP2006320631 A JP 2006320631A JP 2006320631 A JP2006320631 A JP 2006320631A JP 2008135984 A JP2008135984 A JP 2008135984A
- Authority
- JP
- Japan
- Prior art keywords
- address
- access
- network
- virus
- network segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】解析部122は、パケット受信部121が受信したARPリクエストの内容からアクセス元およびアクセス先のIPアドレスを取得する処理機能と、取得したアクセス先のIPアドレスがネットワーク内IPアドレスリスト15に存在しないとき、このネットワーク内IPアドレスリスト15に存在しないアクセスが継続する回数を、送信元のIPアドレス毎にカウンタ部13により計数し保持する処理機能と、カウンタ部13の計数値をもとに、ネットワーク内IPアドレスリスト15に存在しないIPアドレスへのアクセスを試みている機器を特定し、当該機器をウィルス感染機器とみなす処理機能とを実現する。
【選択図】 図2
Description
Claims (6)
- ネットワークセグメントに接続された機器各々のIPアドレスを登録したIPアドレスリストと、
前記機器が前記ネットワークセグメント内の他の機器にアクセスを要求する都度、前記IPアドレスリストに登録されたIPアドレスとをもとに、前記アクセスを要求した機器のアクセス先IPアドレスを監視して、前記IPアドレスリストに存在しないIPアドレスへのアクセスを試みている機器を検索し、当該検索した機器をウィルス感染機器とみなす監視処理手段と
を具備したことを特徴とするウィルス感染監視装置。 - 前記監視処理手段は、
前記ネットワークセグメント上に送出されたARPリクエストのブロードキャストを受信するパケット受信手段と、
前記パケット受信手段の受信内容からアクセス元およびアクセス先のIPアドレスを取得し、取得したアクセス先のIPアドレスが前記IPアドレスリストに存在しないIPアドレスであるとき、当該アクセスの継続回数をカウントし、当該カウント値をもとに、前記IPアドレスリストに存在しないIPアドレスへのアクセスを試みている機器を特定する解析手段と
を具備したことを特徴とする請求項1記載のウィルス感染監視装置。 - 前記解析手段は、前記取得したアクセス先のIPアドレスが前記IPアドレスリストに存在するIPアドレスであるとき、当該IPアドレスを前記アクセス元のIPアドレス毎に記録するアクセス履歴の記録手段をさらに具備したことを特徴とする請求項2記載のウィルス感染監視装置。
- 前記解析手段は、前記IPアドレスリストに登録するIPアドレスを期限管理により動的に更新するIPアドレスの更新手段をさらに具備したことを特徴とする請求項2または3記載のウィルス感染監視装置。
- 前記IPアドレスの更新手段は、前記IPアドレスリストに登録する前記アクセス元のIPアドレスに有効期限を付加し、有効期限を経過したIPアドレスについてピングコマンドにより機器の接続性を確認し、前記接続性を確認できない機器のIPアドレスを前記IPアドレスリストから削除する手段を具備したことを特徴とする請求項4記載のウィルス感染監視装置。
- ネットワークセグメント上に存在するウィルス感染機器を監視する機能を実現するコンピュータに、
前記ネットワークセグメントに接続された機器各々のIPアドレスを管理するIPアドレスの管理機能と、
前記ネットワークセグメントに接続された機器が前記ネットワークセグメントに接続された他の機器にアクセスを要求する都度、前記IPアドレスの管理機能が管理するIPアドレスをもとに、前記アクセスを要求した機器のアクセス先IPアドレスを監視して、前記IPアドレスの管理機能が管理していないIPアドレスへのアクセスを試みている機器を特定し、当該機器をウィルス感染機器とみなす監視機能と
を実現させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006320631A JP4381411B2 (ja) | 2006-11-28 | 2006-11-28 | ウィルス感染監視装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006320631A JP4381411B2 (ja) | 2006-11-28 | 2006-11-28 | ウィルス感染監視装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008135984A true JP2008135984A (ja) | 2008-06-12 |
JP4381411B2 JP4381411B2 (ja) | 2009-12-09 |
Family
ID=39560512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006320631A Active JP4381411B2 (ja) | 2006-11-28 | 2006-11-28 | ウィルス感染監視装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4381411B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012014320A (ja) * | 2010-06-30 | 2012-01-19 | Mitsubishi Electric Corp | 感染検査システム及び感染検査方法及び記録媒体及びプログラム |
WO2015097889A1 (ja) * | 2013-12-27 | 2015-07-02 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
-
2006
- 2006-11-28 JP JP2006320631A patent/JP4381411B2/ja active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012014320A (ja) * | 2010-06-30 | 2012-01-19 | Mitsubishi Electric Corp | 感染検査システム及び感染検査方法及び記録媒体及びプログラム |
WO2015097889A1 (ja) * | 2013-12-27 | 2015-07-02 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
CN105849741A (zh) * | 2013-12-27 | 2016-08-10 | 三菱电机株式会社 | 信息处理装置、信息处理方法及程序 |
GB2536384A (en) * | 2013-12-27 | 2016-09-14 | Electric Corporation Mitsubishi | Information processing device, information processing method, and program |
JPWO2015097889A1 (ja) * | 2013-12-27 | 2017-03-23 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4381411B2 (ja) | 2009-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10250636B2 (en) | Detecting man-in-the-middle attacks | |
US8661544B2 (en) | Detecting botnets | |
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
US8438270B2 (en) | System and method for correlating network identities and addresses | |
US20040047356A1 (en) | Network traffic monitoring | |
WO2005093991A1 (en) | Isolation approach for network users associated with elevated risk | |
JP2008177714A (ja) | ネットワークシステム、サーバ、ddnsサーバおよびパケット中継装置 | |
US9961163B2 (en) | Method and system for notifying subscriber devices in ISP networks | |
US20050198242A1 (en) | System and method for detection/interception of IP collision | |
JP4381411B2 (ja) | ウィルス感染監視装置およびプログラム | |
KR101518474B1 (ko) | 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템 | |
JP4655028B2 (ja) | ワームの感染防止システム | |
JP4767683B2 (ja) | 中継装置、不正アクセス防止装置、およびアクセス制御プログラム | |
JP3903969B2 (ja) | ワームの感染防止システム | |
US20040199579A1 (en) | Collaboration bus apparatus and method | |
JP2009081736A (ja) | パケット転送装置及びパケット転送プログラム | |
JP3880530B2 (ja) | 動的アドレス付与サーバを利用したクライアントの安全性検診システム | |
WO2014132774A1 (ja) | ノード情報検出装置、ノード情報検出方法、及びプログラム | |
CN111683068A (zh) | 失陷主机的定位方法、防护装置、网络安全设备及介质 | |
CN106067887B (zh) | 一种基于网络切换的网站连接装置及其方法、一种路由器 | |
JP4081042B2 (ja) | 不正通信監視装置、及び不正通信監視プログラム | |
JP2005033427A (ja) | ネットワーク品質測定方法およびサーバ | |
JP2007150617A (ja) | ネットワーク装置 | |
JP2021064918A (ja) | 情報処理プログラム、情報処理方法、および、情報処理装置 | |
US20080244063A1 (en) | Automatically detecting managed servers in a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090915 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |