JP2008227578A - ネットワークシステム管理システム及びネットワーク管理運用方法 - Google Patents
ネットワークシステム管理システム及びネットワーク管理運用方法 Download PDFInfo
- Publication number
- JP2008227578A JP2008227578A JP2007058530A JP2007058530A JP2008227578A JP 2008227578 A JP2008227578 A JP 2008227578A JP 2007058530 A JP2007058530 A JP 2007058530A JP 2007058530 A JP2007058530 A JP 2007058530A JP 2008227578 A JP2008227578 A JP 2008227578A
- Authority
- JP
- Japan
- Prior art keywords
- network
- log
- abnormality
- connections
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】複数のルータRとログサーバLSおよびネットワークサーバNSで構成したネットワークNWにおいて、ルータ群Rで管理される接続数ログ情報RLと、時間帯T毎に該RLを収集しネットワーク総合接続数ログULを作成する総合接続数ログ生成手段1と、該ULからネットワーク接続数Nの値の異常を判定する手段2と、該判定手段2で接続数Nが異常と判定されたとき、管理者群MGの異常対処への合議手段3と、該合議手段3に基づく処置を実施する処置手段4とを備えるネットワークおよびネットワーク管理方法により解決する。
【選択図】図1
Description
管理するネットワークは、始業時間となる8:30にパソコンが一斉に起動、接続されて業務が始まる(接続数増)。やがて、昼休みになると休憩のためパソコンが停止され(接続数減)、さらに昼休み明けにパソコンが再度起動され作業が再開し(接続数増)、17:00頃にパソコンが停止される(接続数減)。これを典型的な日常のパターンとすれば、数日分の接続数の最大ULMX、最小ULMNと総合接続数ログULを比較することで、ウィルス進入や不正接続、機器停止などのネットワーク接続における日常と異なる状況を検知することができるのは明らかである。
RL ルーターの接続数ログ
NS ネットワークサーバ
LS ログサーバ
UL 総合接続数ログ
T 監視時間帯
ULMX 最大接続数ログ
ULMN 最小接続数ログ
P11〜13 接続端末
P14 携帯接続端末
P21〜22 接続端末
NW ネットワーク
MG1 一次管理者
MG2 上位管理者
Claims (5)
- 複数のルータRとログサーバLSおよびネットワークサーバNSで構成するネットワークNWのネットワーク管理システムであって、
該ネットワークNWのルータRの接続数ログ情報RLと、
時間帯T毎に該RLを収集して総合接続数ログULを作成する総合接続数ログ作成手段1と、
該ULからネットワーク接続数異常を判定する手段2と、
該判定手段2で異常が検知されたとき,管理者群MGの対処法の合議手段3と、
該合議手段3から処置を実施する遠隔あるいは直接操作する処置手段4と
を備えることを特徴とするネットワーク管理方法。 - 請求項1のネットワーク異常判定手段2であって、
該ネットワークNWの総合接続数ログULをM日分、UL(1)からUL(M)まで蓄積する蓄積手段20と、
該蓄積したUL(1)からUL(M)の時間帯T毎の最大値ログULMXおよび最小値ログULMNを作成する手段21と、
該総合接続数ログULおよびULMNとULMXを表示する手段22と、
該ULがULMNおよびULMXの範囲から逸脱した時点を異常として感知する異常感知手段23と、
を備えることを特徴とするネットワーク異常判定手段2およびそれを備えたネットワーク管理方法。 - 請求項1の合議手段3であって、
一次管理者群MG1へ異常を通知する手段30と、
対応処置候補群RCを作成する手段31と、
対応処置候補RCから上位管理者群MG2により対処を選択する手段32と、
を備えることを特徴とする異常対処への合議手段3を備えたネットワーク管理方法。 - 請求項1の処置手段4であって、
一次管理者群MG1が合議に基づく対処を遠隔操作によりおこなう遠隔処置手段41を備えることを特徴とする処置手段4およびそれを備えたネットワーク管理方法。 - 請求項1の処理手段を備えた複数のルータRとログサーバLSおよびネットワークサーバNSで構成するネットワークNWのネットワーク管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007058530A JP2008227578A (ja) | 2007-03-08 | 2007-03-08 | ネットワークシステム管理システム及びネットワーク管理運用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007058530A JP2008227578A (ja) | 2007-03-08 | 2007-03-08 | ネットワークシステム管理システム及びネットワーク管理運用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008227578A true JP2008227578A (ja) | 2008-09-25 |
Family
ID=39845713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007058530A Pending JP2008227578A (ja) | 2007-03-08 | 2007-03-08 | ネットワークシステム管理システム及びネットワーク管理運用方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008227578A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5597757B1 (ja) * | 2013-07-30 | 2014-10-01 | 東日本電信電話株式会社 | 判定装置、判定方法及びコンピュータプログラム |
KR102260171B1 (ko) * | 2020-04-13 | 2021-06-03 | 주식회사 멕서스 | 통신망 이용 서비스에서의 장애유발 대상 확인을 위한 정보 제공 시스템 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08251163A (ja) * | 1995-03-09 | 1996-09-27 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理方法 |
JPH08263398A (ja) * | 1995-03-22 | 1996-10-11 | Nippon Telegr & Teleph Corp <Ntt> | 通信サービス方法及びシステム |
JPH08316958A (ja) * | 1995-05-22 | 1996-11-29 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理装置及びその方法 |
JPH11177549A (ja) * | 1997-12-09 | 1999-07-02 | Fujitsu Ltd | トラフィック監視装置及びトラフィック監視方法 |
JP2000041039A (ja) * | 1998-07-24 | 2000-02-08 | Hitachi Electronics Service Co Ltd | ネットワーク監視装置および方法 |
JP2001057555A (ja) * | 1999-06-29 | 2001-02-27 | Lucent Technol Inc | ネットワーク異常検出方法及び装置 |
JP2006238043A (ja) * | 2005-02-24 | 2006-09-07 | Mitsubishi Electric Corp | ネットワーク異常検出装置 |
-
2007
- 2007-03-08 JP JP2007058530A patent/JP2008227578A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08251163A (ja) * | 1995-03-09 | 1996-09-27 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理方法 |
JPH08263398A (ja) * | 1995-03-22 | 1996-10-11 | Nippon Telegr & Teleph Corp <Ntt> | 通信サービス方法及びシステム |
JPH08316958A (ja) * | 1995-05-22 | 1996-11-29 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理装置及びその方法 |
JPH11177549A (ja) * | 1997-12-09 | 1999-07-02 | Fujitsu Ltd | トラフィック監視装置及びトラフィック監視方法 |
JP2000041039A (ja) * | 1998-07-24 | 2000-02-08 | Hitachi Electronics Service Co Ltd | ネットワーク監視装置および方法 |
JP2001057555A (ja) * | 1999-06-29 | 2001-02-27 | Lucent Technol Inc | ネットワーク異常検出方法及び装置 |
JP2006238043A (ja) * | 2005-02-24 | 2006-09-07 | Mitsubishi Electric Corp | ネットワーク異常検出装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5597757B1 (ja) * | 2013-07-30 | 2014-10-01 | 東日本電信電話株式会社 | 判定装置、判定方法及びコンピュータプログラム |
KR102260171B1 (ko) * | 2020-04-13 | 2021-06-03 | 주식회사 멕서스 | 통신망 이용 서비스에서의 장애유발 대상 확인을 위한 정보 제공 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11899548B2 (en) | Generation of an issue recovery improvement evaluation regarding a system aspect of a system | |
US20200042716A1 (en) | Systems and methods for cybersecurity risk assessment | |
Montesino et al. | Information security automation: how far can we go? | |
Jaatun et al. | A framework for incident response management in the petroleum industry | |
US9516041B2 (en) | Cyber security analytics architecture | |
US9129257B2 (en) | Method and system for monitoring high risk users | |
US8539018B2 (en) | Analysis of IT resource performance to business organization | |
US20070250699A1 (en) | Automated evidence gathering | |
CN102347976B (zh) | 分布式网络服务器监控方法及系统 | |
CN103490917B (zh) | 故障处理情况的检测方法及装置 | |
EP0999489A2 (en) | Method and system for evaluating information security | |
Montesino et al. | Automation possibilities in information security management | |
US20080222286A1 (en) | Computer Usage Monitoring | |
Line et al. | Information security incident management: Planning for failure | |
WO2021139322A1 (zh) | 网络设备数据处理方法、装置、计算机设备和存储介质 | |
CN107896172A (zh) | 监听故障处理方法及装置、存储介质和电子设备 | |
Atieh | Establishing Efficient IT Operations Management through Efficient Monitoring, Process Optimization, and Effective IT Policies | |
Brown et al. | SANS 2022 cyber threat intelligence survey | |
CN109474510A (zh) | 一种邮箱安全交叉审计方法、系统及存储介质 | |
JP2008227578A (ja) | ネットワークシステム管理システム及びネットワーク管理運用方法 | |
US20200068192A1 (en) | Video management system for video devices in a building system | |
JP2006268167A (ja) | セキュリティシステム、セキュリティ方法及びそのプログラム | |
JP2020095459A (ja) | 履歴監視方法、監視処理装置および監視処理プログラム | |
Jaatun et al. | How much cloud can you handle? | |
US20140143010A1 (en) | System and Method for Assessing Interaction Risks Potentially Associated with Transactions Between a Client and a Provider |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110927 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120522 |