JP2008199675A5 - - Google Patents

Download PDF

Info

Publication number
JP2008199675A5
JP2008199675A5 JP2008130277A JP2008130277A JP2008199675A5 JP 2008199675 A5 JP2008199675 A5 JP 2008199675A5 JP 2008130277 A JP2008130277 A JP 2008130277A JP 2008130277 A JP2008130277 A JP 2008130277A JP 2008199675 A5 JP2008199675 A5 JP 2008199675A5
Authority
JP
Japan
Prior art keywords
terminal
network
information
address
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008130277A
Other languages
Japanese (ja)
Other versions
JP4384236B2 (en
JP2008199675A (en
Filing date
Publication date
Application filed filed Critical
Priority to JP2008130277A priority Critical patent/JP4384236B2/en
Priority claimed from JP2008130277A external-priority patent/JP4384236B2/en
Publication of JP2008199675A publication Critical patent/JP2008199675A/en
Publication of JP2008199675A5 publication Critical patent/JP2008199675A5/ja
Application granted granted Critical
Publication of JP4384236B2 publication Critical patent/JP4384236B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (18)

ネットワークに流れる情報を受信する受信手段と、ネットワーク接続のために送信された情報に基づいて予め定められた許可端末に相当する情報か判断する判断手段と、許可端末に相当しないと判断された場合に前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報をネットワークに流す送信手段を有し、さらに、前記情報を送信した端末が許可端末に相当しないと判断された場合に、前記情報を送信した端末のネットワークアドレスが、前記ネットワークに接続された他の端末で使用されているか判断する手段を有し、前記送信手段は、前記情報を送信した端末のネットワークアドレスが、前記他の端末で使用されていると判断された場合に、前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報として、前記情報を送信した端末のネットワークアドレスが、前記情報を送信した端末とは異なる端末の物理アドレスに対応して用いられていることを示す情報を用いることを特徴とするネットワーク監視装置。 When it is determined that it does not correspond to a receiving means for receiving information flowing through the network, a determining means for determining whether the information corresponds to a predetermined permitted terminal based on information transmitted for network connection, or not And a transmission means for sending information indicating that the address identifying the terminal that transmitted the information is used in the network to the network, and it is determined that the terminal that transmitted the information does not correspond to the permitted terminal In this case, there is means for determining whether the network address of the terminal that sent the information is being used by another terminal connected to the network, and the sending means has a network address of the terminal that sent the information. If it is determined that the terminal is used by the other terminal, an address for identifying the terminal that has transmitted the information is a network. As information indicating that used in the click, the network address of the terminal that sent the information, use information indicating that are used corresponding to the physical address of a different terminal from the terminal transmitting the information A network monitoring device. 請求項1において、前記情報を送信した端末のネットワークアドレスが、前記他の端末で使用されていないと判断された場合に、前記情報を送信した端末のネットワークアドレスが、監視装置の物理アドレスに対応して用いられていることを示す情報をネットワークに流す手段を有することを特徴とするネットワーク監視装置。The network address of the terminal that transmitted the information corresponds to the physical address of the monitoring device when it is determined that the network address of the terminal that transmitted the information is not used by the other terminal. A network monitoring device comprising means for flowing information indicating that it is used as a network to a network. 請求項1乃至2のいずれかにおいて、端末に対応してネットワークへの接続可或は否に関する情報を登録する手段と、この登録された接続可或は否に関する情報と受信情報を比較することで、許可の可否を判断することを特徴とするネットワーク監視装置。 3. The means for registering information relating to whether or not connection to a network corresponding to a terminal is compared with the information relating to whether or not the registered connection is possible or not. A network monitoring device for determining whether permission is permitted. 請求項において、前記受信手段宛の情報とネットワークの複数端末宛のブロードキャスト情報あるいはマルチキャスト情報を受信、またはネットワークを流れる実質的に全ての情報を受信することを特徴とするネットワーク監視装置。 4. The network monitoring apparatus according to claim 3 , wherein the information addressed to the receiving means and broadcast information or multicast information addressed to a plurality of terminals in the network are received, or substantially all information flowing through the network is received. 請求項において、該許可されないと判断された端末に切り離し専用手段が設置されるか否かにかかわらず、該端末がネットワークから切り離されるよう構成されることを特徴とするネットワーク監視装置。 5. The network monitoring apparatus according to claim 4 , wherein the terminal is disconnected from the network regardless of whether or not a dedicated disconnecting unit is installed in the terminal that is determined not to be permitted. 請求項1において、接続を許可しない端末がネットワークに存在することを検出したことを、または、接続を許可しない端末をネットワークから切り離したことを、外部端末に通知する手段と、ネットワークに接続された端末の切り離し指示あるいは接続指示のうち少なくとも一つを外部端末から受け付ける手段と、受け付けた指示が切り離し指示の場合には、ネットワークアドレスの重複状態を発生させるための情報を生成する手段を有することを特徴とするネットワーク監視装置。   In Claim 1, means for notifying an external terminal that a terminal that does not permit connection is detected in the network, or that a terminal that does not permit connection is disconnected from the network, and is connected to the network A means for receiving at least one of a terminal disconnection instruction or a connection instruction from an external terminal, and a means for generating information for generating a network address duplication state when the received instruction is a disconnection instruction. A characteristic network monitoring device. 請求項において、受け付けた指示が接続指示の場合には、ネットワーク内にネットワークアドレスの重複状態を解消させるための情報を生成する手段を有することを特徴とするネットワーク監視装置。 7. The network monitoring apparatus according to claim 6 , further comprising means for generating information for eliminating a duplicated state of network addresses in the network when the received instruction is a connection instruction. 請求項1乃至7のいずれかにおいて、ネットワークの端末から発行されるアドレス要求情報を監視し、このアドレス要求情報からネットワークアドレスと物理層側アドレス情報を抽出する手段と、ネットワーク上の全ての端末または指定された1つ以上の端末に対してアドレス要求情報の発行を誘発する情報を発行する手段と、各端末から発行されたアドレス要求情報からネットワークアドレスと物理層側アドレス情報を抽出する手段、のうち少なくとも一つの手段を設け、さらに、この抽出したネットワークアドレスと物理層側アドレスを組み合わせて、ネットワークに接続された端末のアドレス情報を一意的に生成する手段と、生成された一意的なアドレス情報の要素分類に応じて外部から昇順もしくは降順に並べ替える手段と、生成された一意的なアドレス情報の個々の要素に対して外部から有効あるいは無効の設定を可能とする手段を設け、これらの手段により端末アドレス情報を生成し、端末に対するネットワークへの接続可否情報としてこの端末アドレス情報を使用することを特徴とするネットワーク監視装置。 Oite to any one of claims 1 to 7, it monitors the address request information issued from the network terminal, means for extracting the network address and physical layer side address information from the address request information, all of the network Means for issuing information for inducing issuance of address request information to a terminal or one or more designated terminals, and means for extracting network address and physical layer side address information from address request information issued from each terminal , And a means for uniquely generating address information of a terminal connected to the network by combining the extracted network address and physical layer side address, and the generated unique address A means for rearranging from the outside in ascending or descending order according to the element classification of the address information, A means for enabling valid or invalid setting from the outside is provided for each element of the unique address information, and terminal address information is generated by these means, and this terminal is used as information on whether or not the terminal can be connected to the network. A network monitoring device using address information. 請求項1乃至7のいずれかにおいて、切り離し手段として、許可されない端末がネットワークアドレスの重複状態を検出するために発行するアドレス要求情報に対して、特定の物理層側アドレスを設定したアドレス要求応答情報を生成する手段を有することを特徴とするネットワーク監視装置。 8. The address request response information in which a specific physical layer side address is set for address request information issued by a non-permitted terminal to detect a duplication state of a network address as a detaching unit according to any one of claims 1 to 7. A network monitoring device comprising means for generating 請求項1乃至7のいずれかにおいて、切り離し手段として、許可されない端末がアドレス解決のために発行するアドレス要求情報に対して、特定の物理層側アドレスを設定したアドレス要求応答情報を生成する手段を有することを特徴とするネットワーク監視装置。 The means for generating address request response information in which a specific physical layer side address is set for address request information issued for address resolution by an unauthorized terminal as the detaching means according to any one of claims 1 to 7. A network monitoring apparatus comprising: 請求項1乃至7のいずれかにおいて、該当端末をネットワークに接続する手段として、アドレス要求情報から得られた該当特定端末の物理層側アドレスと該当端末のネットワークアドレスとを使用して、アドレス要求応答情報を生成する手段を設け、このアドレス要求応答情報をネットワーク内の各端末に向けることを特徴とするネットワーク監視装置。 In any one of claims 1 to 7, as a means for connecting the corresponding terminal to the network, using the physical layer side address of the particular terminal obtained from the address request information and network address of the terminal, the address request response A network monitoring apparatus characterized by comprising means for generating information and directing the address request response information to each terminal in the network. 請求項または10において、特定の物理層側アドレスを設定したアドレス要求応答情報を生成する手段として、許可されない端末のネットワークアドレスがネットワーク内の他の端末で現在使用されているか否かを判断する手段を設け、このネットワークアドレスがすでに他の端末で使用されている場合にはアドレス要求応答情報内の送信元物理層側アドレスを端末同一ネットワークアドレスを使用している他の端末の物理層側アドレスとし、このネットワークアドレスが他の端末で使用されていない場合にはアドレス要求応答情報内の送信元物理層側アドレスを監視装置の物理層側アドレスもしくはネットワーク上に存在しえない物理層側アドレスを設定したアドレス要求応答情報を生成する手段を設け、このアドレス要求応答情報をネットワークに送出させることにより、許可されない端末にネットワークアドレス重複状態が発生したことを認識させ、許可されない端末がネットワーク上の許可されない端末以外の端末と通信ができない状態にするのと同時に、同一ネットワークアドレスをすでに使用していた端末とネットワーク上の許可されない端末以外の端末との通信が継続できることを特徴とするネットワーク監視装置。 According to claim 9 or 10, as a means for generating an address request response information set certain physical layer side address, the network address of the terminal is not allowed to determine whether or not it is currently used in other terminals in the network If the network address is already used by another terminal, the source physical layer side address in the address request response information is used as the physical layer side address of the other terminal using the same network address as the terminal. If this network address is not used by another terminal, the source physical layer side address in the address request response information is the physical layer side address of the monitoring device or the physical layer side address that cannot exist on the network. A means for generating the set address request response information is provided, and the address request response information is The same network address at the same time that the unauthorized terminal recognizes that a duplicate network address has occurred by sending it to the network, and the unauthorized terminal cannot communicate with a terminal other than the unauthorized terminal on the network. A network monitoring device characterized in that communication can be continued between a terminal that has already used the terminal and a terminal other than an unauthorized terminal on the network. 請求項1乃至7のいずれかにおいて、該当ネットワークのネットワークアドレス体系のホスト番号部がとりうる最小値から最大値までの全てのホスト番号のうち、接続可否のチェックを行う端末のホスト番号の範囲とチェックを行うタイミング情報を設定する手段と、この範囲のホスト番号を使ったチェック用ネットワークアドレスを生成する手段と、このチェック用ネットワークアドレスを使って、相手端末からの応答を期待できる要求情報を生成する手段と、この要求情報を前記設定されたタイミング情報にもとづいたタイミングで監視装置から送出し、その応答の情報の存在またはその情報内容と、端末に対するネットワークへの接続可否情報とを比較して接続可否を判断することを特徴とするネットワーク監視装置。 In any one of claims 1 to 7, among all hosts numbers from the minimum value to the maximum value of the host number part of the network address system of the relevant network can take a range of host numbers of terminals to check the access authorization A means for setting timing information to be checked, a means for generating a network address for checking using a host number in this range, and a request information for which a response from the other terminal can be expected using this network address for checking And the request information is transmitted from the monitoring device at a timing based on the set timing information, and the presence or information content of the response information is compared with information on whether or not the terminal can be connected to the network. A network monitoring apparatus for determining whether or not connection is possible. 請求項13において、相手端末からの応答を期待できる要求情報を生成する手段として、ICMP要求情報あるいはアドレス要求情報を生成することを特徴とするネットワーク監視装置。 14. The network monitoring apparatus according to claim 13, wherein ICMP request information or address request information is generated as means for generating request information that can be expected to receive a response from a partner terminal. 請求項1乃至7のいずれかにおいて、端末に対するネットワークへの接続可否情報として、端末のネットワークアドレスおよび物理層側アドレスのうち少なくとも1つを、あるいは、接続許可時間帯および接続不許可時間帯のうち少なくとも1つを、あるいは前回接続した時刻からある閾値以上の経過時間がたった場合にはその接続を拒否するために使用される時刻情報を、あるいは、前回接続した時刻からある閾値以上の経過時間がたった場合には現在接続されている端末を切り離すために使用される時刻情報を、あるいは、これまでに接続を許可されなかった回数、あるいは、許容されるネットワークトラフィックの閾値、あるいは端末のネットワークへの接続許可台数、あるいは端末の所有者情報、あるいはこれらの少なくとも1つ以上を組み合わせたものを、使用することを特徴とするネットワーク監視装置。 In any one of claims 1 to 7, as the connection permission information to the network for the terminal, at least one of network addresses and physical layer address of the terminal, or of the connection permission time zone and connection disapproval time zone If at least one or an elapsed time equal to or greater than a certain threshold has elapsed since the last connection time, the time information used to reject the connection or the elapsed time greater than or equal to a certain threshold from the previous connection time If it is, the time information used to disconnect the currently connected terminal, the number of times that the connection has not been permitted so far, the threshold of allowable network traffic, or the terminal's Number of allowed connections, terminal owner information, or at least one of these Network monitoring apparatus characterized by a combination of uses. ネットワークに流れる情報を受信し、ネットワーク接続のために送信された情報に基づいて予め定められた許可端末に相当する情報か判断し、許可端末に相当しないと判断された場合に前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報をネットワークに流し、前記情報を送信した端末が許可端末に相当しないと判断された場合に、前記情報を送信した端末のネットワークアドレスが、前記ネットワークに接続された他の端末で使用されているか判断し、前記情報を送信した端末のネットワークアドレスが、前記他の端末で使用されていると判断された場合に、前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報として、前記情報を送信した端末のネットワークアドレスが、前記情報を送信した端末とは異なる端末の物理アドレスに対応して用いられていることを示す情報を用いるネットワーク監視方法。 Receives information flowing in the network, determines whether the information corresponds to a predetermined permitted terminal based on the information transmitted for network connection, and transmits the information when it is determined not to correspond to the permitted terminal and flow information indicating that the address for identifying the terminal is used in the network to the network, when the terminal that has transmitted the information is determined not to correspond to the permitted terminal, the network address of the terminal that sent the information Is used by another terminal connected to the network, and if the network address of the terminal that transmitted the information is determined to be used by the other terminal, the information is transmitted. As information indicating that the address for identifying the terminal that is used is used in the network, the network of the terminal that transmitted the information is used. Click address, a network monitoring method of using information indicating that are used corresponding to the physical address of a different terminal from the terminal transmitting the information. ネットワークに流れる情報を受信し、ネットワーク接続のために送信された情報に基づいて予め定められた許可端末に相当する情報か判断し、許可端末に相当しないと判断された場合に前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報をネットワークに流し、前記情報を送信した端末が許可端末に相当しないと判断された場合に、前記情報を送信した端末のネットワークアドレスが、前記ネットワークに接続された他の端末で使用されているか判断し、前記情報を送信した端末のネットワークアドレスが、前記他の端末で使用されていると判断された場合に、前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報として、前記情報を送信した端末のネットワークアドレスが、前記情報を送信した端末とは異なる端末の物理アドレスに対応して用いられていることを示す情報を用いることを電子計算機になさしめるプログラム。 Receives information flowing in the network, determines whether the information corresponds to a predetermined permitted terminal based on the information transmitted for network connection, and transmits the information when it is determined not to correspond to the permitted terminal and flow information indicating that the address for identifying the terminal is used in the network to the network, when the terminal that has transmitted the information is determined not to correspond to the permitted terminal, the network address of the terminal that sent the information Is used by another terminal connected to the network, and if the network address of the terminal that transmitted the information is determined to be used by the other terminal, the information is transmitted. As information indicating that an address for identifying the terminal that is used is used in the network, the network of the terminal that transmitted the information is used. Click address, program occupies made in an electronic computer that uses information indicating that are used corresponding to the physical address of a different terminal from the terminal transmitting the information. ネットワークに流れる情報を受信し、ネットワーク接続のために送信された情報に基づいて予め定められた許可端末に相当する情報か判断し、許可端末に相当しないと判断された場合に前記情報を送信した端末を特定するアドレスがネットワークで用いられていること示す情報をネットワークに流し、前記情報を送信した端末が許可端末に相当しないと判断された場合に、前記情報を送信した端末のネットワークアドレスが、前記ネットワークに接続された他の端末で使用されているか判断し、前記情報を送信した端末のネットワークアドレスが、前記他の端末で使用されていると判断された場合に、前記情報を送信した端末を特定するアドレスがネットワークで用いられていることを示す情報として、前記情報を送信した端末のネットワークアドレスが、前記他の端末の物理アドレスで用いられていることを示す情報を用いることを電子計算機になさしめるプログラムを格納した記録媒体。 Receives information flowing in the network, determines whether the information corresponds to a predetermined permitted terminal based on the information transmitted for network connection, and transmits the information when it is determined not to correspond to the permitted terminal and flow information indicating that the address for identifying the terminal is used in the network to the network, when the terminal that has transmitted the information is determined not to correspond to the permitted terminal, the network address of the terminal that sent the information , Determining whether it is used by another terminal connected to the network, and transmitting the information when it is determined that the network address of the terminal that transmitted the information is used by the other terminal As information indicating that the address for identifying the terminal is used in the network, the network of the terminal that transmitted the information is used. Address, said other recording medium storing a program that occupies made in an electronic computer to be used, information indicating that which is used in the physical address of the terminal.
JP2008130277A 2008-05-19 2008-05-19 Network monitoring device, network monitoring method, network monitoring program, and recording medium storing network monitoring program Expired - Fee Related JP4384236B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008130277A JP4384236B2 (en) 2008-05-19 2008-05-19 Network monitoring device, network monitoring method, network monitoring program, and recording medium storing network monitoring program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008130277A JP4384236B2 (en) 2008-05-19 2008-05-19 Network monitoring device, network monitoring method, network monitoring program, and recording medium storing network monitoring program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004069937A Division JP2005260615A (en) 2004-03-12 2004-03-12 Device, method and program for monitoring network, and recording medium with network monitoring program stored

Publications (3)

Publication Number Publication Date
JP2008199675A JP2008199675A (en) 2008-08-28
JP2008199675A5 true JP2008199675A5 (en) 2009-05-14
JP4384236B2 JP4384236B2 (en) 2009-12-16

Family

ID=39758140

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008130277A Expired - Fee Related JP4384236B2 (en) 2008-05-19 2008-05-19 Network monitoring device, network monitoring method, network monitoring program, and recording medium storing network monitoring program

Country Status (1)

Country Link
JP (1) JP4384236B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5242301B2 (en) 2008-09-01 2013-07-24 株式会社東芝 Message transfer device, output method, and output program
JP5551061B2 (en) * 2010-12-27 2014-07-16 株式会社Pfu Information processing apparatus, address duplication coping method, and address duplication coping program
JP6611630B2 (en) * 2016-02-19 2019-11-27 株式会社沖データ Image processing apparatus and image processing system

Similar Documents

Publication Publication Date Title
US8646082B2 (en) USB firewall apparatus and method
CN105700510B (en) The disperse errors detection method and CAN communication system of CAN communication system
CA2436096A1 (en) Method and apparatus for verifying the integrity and security of computer networks and implementation of counter measures
US9147088B2 (en) Method for monitoring a tamper protection and monitoring system for a field device having tamper protection
CN100511162C (en) Method, device and a single-board for isolating bus
US20040268138A1 (en) Inter integrated circuit bus router
GB2402776A (en) Method of avoiding overflow when transmitting data
US7630304B2 (en) Method of overflow recovery of I2C packets on an I2C router
CN101403994A (en) Storage device and storage device access control method
JP2005004746A (en) System and method for detecting presence of device connected to inter-integrated circuit router and resetting device
JP2014236248A (en) Electronic control device and electronic control system
CN103077345B (en) Based on software authorization method and the system of virtual machine
JP2019036293A (en) System and method for providing secure airborne network-attached storage node
US7398345B2 (en) Inter-integrated circuit bus router for providing increased security
CN106502814A (en) A kind of method and device of record PCIE device error message
CN102291239B (en) Remote authentication method, system, agent component and authentication servers
JP2008199675A5 (en)
CN107070893A (en) A kind of power distribution network terminal IEC101 protocol massages certification method of discrimination
JP2005004748A (en) Data transmitting method through i2c router
CN102801699A (en) System, method and equipment for preventing data tampering of server
JP2016127299A (en) Relay device and network construction method
CN112615766A (en) Safety monitoring device and method for vehicle network
CN104113453A (en) Method and system for monitoring and alarming abnormal parallel accessing of local area network
JP5770815B2 (en) Wireless monitoring control method and apparatus
JP2011018239A5 (en) Network system, processing method, and computer program