JP2009296458A - Communication system, monitoring system and signal branching device, communication method, monitoring method, and signal branching method - Google Patents
Communication system, monitoring system and signal branching device, communication method, monitoring method, and signal branching method Download PDFInfo
- Publication number
- JP2009296458A JP2009296458A JP2008149658A JP2008149658A JP2009296458A JP 2009296458 A JP2009296458 A JP 2009296458A JP 2008149658 A JP2008149658 A JP 2008149658A JP 2008149658 A JP2008149658 A JP 2008149658A JP 2009296458 A JP2009296458 A JP 2009296458A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- branching
- request signal
- response
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、通信により監視対象装置を監視するシステムおよび方法に係り、特に、セキュリティを確保するとともに導入コストおよび運用コストを低減するのに好適な通信システム、監視システムおよび信号分岐装置、並びに通信方法、監視方法および信号分岐方法に関する。 The present invention relates to a system and method for monitoring a device to be monitored by communication, and in particular, a communication system, a monitoring system, a signal branching device, and a communication method suitable for ensuring security and reducing introduction cost and operation cost. The present invention relates to a monitoring method and a signal branching method.
近年、通信サービスの多様化に伴い、大規模かつ複雑に構成される通信ネットワーク(以下、大規模通信ネットワークという。)では、ネットワークの通信状況を一元監視し、ネットワーク内で故障が発生した場合に、早期に発見し、短時間で復旧を行い、サービス中断時間を短縮し、運用コストを圧縮することが要望されている。
図14は、大規模通信ネットワークに適用される一般的な監視方法を示す図である。
In recent years, with the diversification of communication services, in communication networks that are large and complicated (hereinafter referred to as large-scale communication networks), the communication status of the network is centrally monitored and a failure occurs in the network. Therefore, there is a demand for early detection, quick recovery, shortening of service interruption time, and reduction of operation cost.
FIG. 14 is a diagram showing a general monitoring method applied to a large-scale communication network.
大規模通信ネットワークにおいては、図14に示すように、そのネットワークを構成する通信装置が複数のエリアに存在するが、エリア単位で監視システムを構築し運用すると、装置コストおよび人的コストがかかる。そのため、全エリアを一元的に集中監視するためのオペレーションセンタを構築し、監視システムおよび人的リソースをオペレーションセンタに集中し、監視している。その際、各エリアに点在する通信装置までのルートとして、大規模通信ネットワークとは別に保守ネットワークを構築し、保守ネットワーク経由にて監視を実現している。 In a large-scale communication network, as shown in FIG. 14, communication devices constituting the network exist in a plurality of areas. However, when a monitoring system is constructed and operated in units of areas, device costs and human costs are incurred. For this reason, an operation center for centrally monitoring all areas is built, and monitoring systems and human resources are concentrated and monitored in the operation center. At that time, as a route to communication devices scattered in each area, a maintenance network is constructed separately from the large-scale communication network, and monitoring is realized via the maintenance network.
図15は、すべての通信装置が自社エリアに存在する場合の監視システムと通信装置との接続構成を示す図である。
図16は、一部の通信装置が他社エリアに存在する場合の監視システムと通信装置と接続構成を示す図である。
これまで、監視システムO1は、図15に示すように、自社エリア内の通信装置N1〜N3のみを対象としていたが、大規模通信ネットワークおよびそれを用いたサービスが多様化するなかで、図16に示すように、自社エリア内の通信装置N4のほか、他社エリアとの境界に存在する通信装置N5、他社エリア内に存在する通信装置N6を混在で監視する必要が出てきた。
FIG. 15 is a diagram illustrating a connection configuration between a monitoring system and a communication device when all communication devices exist in the company area.
FIG. 16 is a diagram illustrating a monitoring system, a communication device, and a connection configuration in a case where some communication devices exist in another company's area.
Up to now, as shown in FIG. 15, the monitoring system O1 has been targeted only at the communication devices N1 to N3 in the company area, but as the large-scale communication network and services using the same diversify, FIG. As shown in FIG. 4, in addition to the communication device N4 in the company area, it is necessary to monitor the communication device N5 existing at the boundary with the other company area and the communication device N6 existing in the other company area in a mixed manner.
このとき、自社エリア内の通信装置N4については、セキュリティが確保されたエリア内の装置であるので、セキュリティにおける懸念はない。しかしながら、他社エリアとの境界に存在する通信装置N5や、他社エリア内に存在する通信装置N6については、セキュリティが確保されておらず、通信装置N5、N6が踏み台となり悪意呼が自社エリアに流入し、自社エリア内の通信装置N4に影響を及ぼす可能性がある。以下、他社エリアのようなセキュリティが確保されていないエリアを「非セキュリティエリア」、非セキュリティエリアに存在する装置を「非セキュリティ装置」と呼ぶ。 At this time, since the communication device N4 in the company area is a device in an area where security is ensured, there is no security concern. However, security is not secured for the communication device N5 that exists at the boundary with the other company's area and the communication device N6 that exists within the other company's area, and the malicious devices flow into the company's area because the communication devices N5 and N6 serve as a stepping stone. However, there is a possibility of affecting the communication device N4 in the company area. Hereinafter, an area where security is not ensured, such as an area of another company, is referred to as a “non-security area”, and a device existing in the non-security area is referred to as a “non-security apparatus”.
図17は、非セキュリティエリアに存在する通信装置との間にファイアウォールを設置した場合の接続構成を示す図である。
監視対象装置が非セキュリティ装置である場合は、図17に示すように、通信装置N5、N6と自社エリア内の装置との間に、パケットフィルタリングやウイルスチェックの機能を用いて悪意呼の流入を防止するファイアウォールF1、F2を設置し、セキュリティを確保する。
FIG. 17 is a diagram showing a connection configuration when a firewall is installed between communication devices existing in the non-security area.
When the monitoring target device is a non-security device, as shown in FIG. 17, inflow of malicious calls is performed between the communication devices N5 and N6 and devices in the company's area using packet filtering and virus check functions. Install firewalls F1 and F2 to prevent security.
なお、ファイアウォールを用いてセキュリティを確保した監視システムとしては、例えば、特許文献1記載の監視システムが知られている。
ファイアウォールを用いて非セキュリティ装置を監視しようとすると、各非セキュリティ装置ごとにファイアウォールを設置する必要あるが、ファイアウォールの機能によっては高額であるため、非セキュリティ装置が多くなるにつれ、コストが非常に大きくなる。また、ファイアウォールは、パケットフィルタリングの方法やウイルスチェックのためのパターンファイルを頻繁に変更する必要があるが、非セキュリティ装置が多くなるにつれて運用コストも非常に大きくなる。ウイルスチェックのパターンファイルについても、日進月歩の今日においてはすべての脅威を防ぐことは不可能である。そのため、よりセキュリティレベルが高く、かつ、導入コストおよび運用コストの低いシステムが求められる。 When trying to monitor non-security devices using a firewall, it is necessary to install a firewall for each non-security device, but depending on the function of the firewall, it is expensive and the cost increases as the number of non-security devices increases Become. In addition, although it is necessary for the firewall to frequently change the packet filtering method and the virus check pattern file, the operation cost increases as the number of non-security devices increases. Even with virus check pattern files, it is impossible to prevent all threats today. Therefore, a system with a higher security level and a lower introduction cost and operation cost is required.
そこで、本発明は、このような従来の技術の有する未解決の課題に着目してなされたものであって、セキュリティを確保するとともに導入コストおよび運用コストを低減するのに好適な通信システム、監視システムおよび信号分岐装置、並びに通信方法、監視方法および信号分岐方法を提供することを目的としている。 Therefore, the present invention has been made paying attention to such unsolved problems of the conventional technology, and is suitable for ensuring security and reducing introduction cost and operation cost, and monitoring. It is an object to provide a system, a signal branching device, a communication method, a monitoring method, and a signal branching method.
〔発明1〕 上記目的を達成するために、発明1の通信システムは、第1通信装置と第2通信装置との間で通信を行う通信システムであって、要求信号を送信する要求信号送信手段と、前記要求信号送信手段からの要求信号を、前記第1通信装置への要求信号および前記第2通信装置への要求信号に分岐する第1信号分岐手段と、前記第2通信装置からの応答信号を、前記第1通信装置への応答信号に分岐する第2信号分岐手段とを備え、前記第1通信装置は、前記第1信号分岐手段からの要求信号および当該要求信号に対応する前記第2信号分岐手段からの応答信号を受信する信号受信手段を有する。 [Invention 1] In order to achieve the above object, a communication system of Invention 1 is a communication system for performing communication between a first communication apparatus and a second communication apparatus, and a request signal transmitting means for transmitting a request signal. A first signal branching unit for branching the request signal from the request signal transmitting unit into a request signal to the first communication device and a request signal to the second communication device, and a response from the second communication device Second signal branching means for branching a signal into a response signal to the first communication device, wherein the first communication device is a request signal from the first signal branching means and the first signal corresponding to the request signal. Signal receiving means for receiving a response signal from the two-signal branching means is provided.
このような構成であれば、要求信号送信手段により要求信号が送信されると、第1信号分岐手段により、要求信号送信手段からの要求信号が、第1通信装置への要求信号および第2通信装置への要求信号に分岐される。そして、要求信号は、第1通信装置および第2通信装置にそれぞれ送信される。
一方、第2通信装置から要求信号送信手段に応答信号が送信されると、第2信号分岐手段により、第2通信装置からの応答信号が、第1通信装置への応答信号に分岐される。そして、応答信号は、第1通信装置に送信される。
With such a configuration, when the request signal is transmitted by the request signal transmitting unit, the request signal from the request signal transmitting unit is transmitted to the first communication device and the second communication by the first signal branching unit. Branches to a request signal to the device. Then, the request signal is transmitted to each of the first communication device and the second communication device.
On the other hand, when a response signal is transmitted from the second communication device to the request signal transmission unit, the response signal from the second communication device is branched into a response signal to the first communication device by the second signal branching unit. Then, the response signal is transmitted to the first communication device.
第1通信装置では、信号受信手段により、第1信号分岐手段からの要求信号およびその要求信号に対応する第2信号分岐手段からの応答信号が受信される。
このように、第2通信装置は、要求信号送信手段への通信は行えるが、第1通信装置への通信を行うことが困難となる。また、第1通信装置は、第2通信装置が送信するすべての信号ではなく、要求信号に対応する応答信号を受信する。そのため、第2通信装置を踏み台として要求信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、第1通信装置には到達することができないので、第1通信装置のセキュリティを確保することができる。
In the first communication device, the signal receiving unit receives the request signal from the first signal branching unit and the response signal from the second signal branching unit corresponding to the request signal.
As described above, the second communication device can communicate with the request signal transmission unit, but it is difficult to perform communication with the first communication device. Further, the first communication device receives a response signal corresponding to the request signal instead of all signals transmitted by the second communication device. Therefore, the first communication device cannot reach the first communication device even if it attempts to execute unauthorized and malicious communication using the route for transmitting / receiving the request signal using the second communication device as a stepping stone. Security can be ensured.
また、第1信号分岐手段および第2信号分岐手段を備えるだけなので、各第2通信装置ごとにファイアウォールを設ける構成に比して、導入コストおよび運用コストが安価となる。
ここで、セキュリティを向上するために、論理レイヤレベルで第2通信装置から第1通信装置への信号を破棄若しくは除去し、またはその信号による通信を禁止してもよい。すなわち、第2通信装置から要求信号送信手段への応答信号は、第1通信装置に分岐されるが、第2通信装置から第1通信装置への信号は、破棄等されるので、第2通信装置は、第1通信装置への通信を行うことがさらに困難となる。以下、発明7の通信方法において同じである。
Further, since only the first signal branching unit and the second signal branching unit are provided, the introduction cost and the operation cost are lower than the configuration in which the firewall is provided for each second communication device.
Here, in order to improve security, a signal from the second communication device to the first communication device may be discarded or removed at the logical layer level, or communication using the signal may be prohibited. That is, the response signal from the second communication device to the request signal transmitting means is branched to the first communication device, but the signal from the second communication device to the first communication device is discarded, etc. It becomes more difficult for the device to communicate with the first communication device. Hereinafter, the same applies to the communication method of the seventh aspect.
また、本システムは、単一の装置、端末その他の機器として実現するようにしてもよいし、複数の装置、端末その他の機器を通信可能に接続したネットワークシステムとして実現するようにしてもよい。後者の場合、各構成要素は、それぞれ通信可能に接続されていれば、複数の機器等のうちいずれに属していてもよい。以下、発明2の監視システムにおいて同じである。 Further, the present system may be realized as a single device, terminal, or other device, or may be realized as a network system in which a plurality of devices, terminals, or other devices are communicably connected. In the latter case, each component may belong to any one of a plurality of devices and the like as long as they are connected so as to communicate with each other. The same applies to the monitoring system of the second aspect.
〔発明2〕 一方、上記目的を達成するために、発明2の監視システムは、状態の通知を要求する要求信号に応じて自己の状態を示す応答信号を送信する監視対象装置を監視する監視システムであって、前記応答信号に基づいて前記監視対象装置の状態に関するデータを収集するデータ収集装置と、前記要求信号を送信する要求信号送信手段と、前記要求信号送信手段からの要求信号を、前記データ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐手段と、前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐手段とを備え、前記データ収集装置は、前記第1信号分岐手段からの要求信号および当該要求信号に対応する前記第2信号分岐手段からの応答信号を受信する信号受信手段を有する。 [Invention 2] On the other hand, in order to achieve the above object, the monitoring system of Invention 2 monitors a monitoring target device that transmits a response signal indicating its own state in response to a request signal for requesting a state notification. And a data collection device that collects data related to the state of the monitored device based on the response signal, a request signal transmission unit that transmits the request signal, and a request signal from the request signal transmission unit, First signal branching means for branching at a physical layer level into a request signal to the data collection device and a request signal to the monitoring target device, and the response signal from the monitoring target device as a response signal to the data collection device Second signal branching means for branching at a physical layer level, wherein the data collection device corresponds to the request signal from the first signal branching means and the request signal Having a signal receiving means for receiving a response signal from the serial second signal branching means.
このような構成であれば、要求信号送信手段により要求信号が送信されると、第1信号分岐手段により、要求信号送信手段からの要求信号が、データ収集装置への要求信号および監視対象装置への要求信号に物理レイヤレベルで分岐される。そして、要求信号は、データ収集装置および監視対象装置にそれぞれ送信される。
一方、監視対象装置から要求信号送信手段に応答信号が送信されると、第2信号分岐手段により、監視対象装置からの応答信号が、データ収集装置への応答信号に物理レイヤレベルで分岐される。そして、応答信号は、データ収集装置に送信される。
With such a configuration, when the request signal is transmitted by the request signal transmitting unit, the request signal from the request signal transmitting unit is transmitted to the request signal to the data collection device and the monitoring target device by the first signal branching unit. The request signal is branched at the physical layer level. Then, the request signal is transmitted to each of the data collection device and the monitoring target device.
On the other hand, when a response signal is transmitted from the monitoring target apparatus to the request signal transmission means, the response signal from the monitoring target apparatus is branched to a response signal to the data collection apparatus at the physical layer level by the second signal branching means. . Then, the response signal is transmitted to the data collection device.
データ収集装置では、信号受信手段により、第1信号分岐手段からの要求信号およびその要求信号に対応する第2信号分岐手段からの応答信号が受信される。
このように、監視対象装置は、要求信号送信手段への通信は行えるが、データ収集装置への通信を行うことが困難となる。また、データ収集装置は、監視対象装置が送信するすべての信号ではなく、要求信号に対応する応答信号を受信する。そのため、監視対象装置を踏み台として要求信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、データ収集装置には到達することができないので、データ収集装置のセキュリティを確保することができる。
In the data collection device, the signal receiving unit receives the request signal from the first signal branching unit and the response signal from the second signal branching unit corresponding to the request signal.
As described above, the monitoring target device can communicate with the request signal transmission unit, but it is difficult to perform communication with the data collection device. Further, the data collection device receives a response signal corresponding to the request signal instead of all signals transmitted by the monitoring target device. Therefore, even if an attempt is made to execute unauthorized and malicious communication using a route for transmitting and receiving a request signal using the monitoring target device as a stepping stone, the data collecting device cannot be reached. Can be secured.
また、第1信号分岐手段および第2信号分岐手段を備えるだけなので、各監視対象装置ごとにファイアウォールを設ける構成に比して、導入コストおよび運用コストが安価となる。
ここで、セキュリティを向上するために、論理レイヤレベルで監視対象装置からデータ収集装置への信号を破棄若しくは除去し、またはその信号による通信を禁止してもよい。すなわち、監視対象装置から要求信号送信手段への応答信号は、データ収集装置に分岐されるが、監視対象装置からデータ収集装置への信号は、破棄等されるので、監視対象装置は、データ収集装置への通信を行うことがさらに困難となる。以下、発明6の信号分岐装置、発明8の監視方法、および発明9の信号分岐方法において同じである。
In addition, since only the first signal branching unit and the second signal branching unit are provided, the introduction cost and the operation cost are lower than the configuration in which the firewall is provided for each monitoring target device.
Here, in order to improve security, a signal from the monitoring target device to the data collection device may be discarded or removed at the logical layer level, or communication using the signal may be prohibited. That is, the response signal from the monitoring target device to the request signal transmission unit is branched to the data collection device, but the signal from the monitoring target device to the data collection device is discarded, so that the monitoring target device collects the data It becomes more difficult to communicate with the device. The same applies to the signal branching device of the sixth invention, the monitoring method of the eighth invention, and the signal branching method of the ninth invention.
〔発明3〕 さらに、発明3の監視システムは、発明2の監視システムにおいて、前記信号受信手段で受信した応答信号に基づいて前記監視対象装置の状態を示す装置状態データを生成する装置状態データ生成手段と、前記装置状態データ生成手段で生成した装置状態データに基づいて通知を行う通知手段とをさらに備える。
このような構成であれば、装置状態データ生成手段により、信号受信手段で受信した応答信号に基づいて装置状態データが生成され、通知手段により、生成された装置状態データに基づいて通知が行われる。
[Invention 3] Further, the monitoring system of Invention 3 is the monitoring system of Invention 2, in which the device status data generation for generating the device status data indicating the status of the monitored device based on the response signal received by the signal receiving means. And notification means for performing notification based on the device status data generated by the device status data generating means.
If it is such a structure, apparatus status data generation means will produce | generate apparatus status data based on the response signal received by the signal receiving means, and notification will be performed based on the produced | generated apparatus status data. .
〔発明4〕 さらに、発明4の監視システムは、発明3の監視システムにおいて、前記装置状態データ生成手段で現在生成した装置状態データと、前記装置状態データ生成手段で過去に生成した装置状態データとの比較結果に基づいて、前記現在生成した装置状態データを前記通知手段に出力する装置状態データ出力手段をさらに備え、前記通知手段は、前記装置状態データ出力手段からの装置状態データに基づいて通知を行う。 [Invention 4] The monitoring system of Invention 4 is the monitoring system of Invention 3, wherein the device status data currently generated by the device status data generation means, the device status data generated in the past by the device status data generation means, Based on the comparison result, the apparatus further includes a device state data output unit that outputs the currently generated device state data to the notification unit, and the notification unit notifies the device based on the device state data from the device state data output unit. I do.
このような構成であれば、装置状態データ出力手段により、現在生成された装置状態データと、過去に生成された装置状態データとの比較結果に基づいて、現在生成された装置状態データが通知手段に出力される。そして、通知手段により、装置状態データ出力手段からの装置状態データに基づいて通知が行われる。 With such a configuration, the device status data output means notifies the currently generated device status data based on the comparison result between the device status data currently generated and the device status data generated in the past. Is output. Then, the notification unit performs notification based on the device state data from the device state data output unit.
〔発明5〕 さらに、発明5の監視システムは、発明2ないし4のいずれか1の監視システムにおいて、複数の前記監視対象装置のそれぞれに対応して、前記要求信号送信手段、前記第1信号分岐手段および前記第2信号分岐手段を備える。
このような構成であれば、監視対象装置が複数となった場合でも、セキュリティを確保した監視システムが実現可能となる。
[Invention 5] The monitoring system according to Invention 5 is the monitoring system according to any one of Inventions 2 to 4, corresponding to each of the plurality of devices to be monitored, the request signal transmission means and the first signal branch. Means and the second signal branching means.
With such a configuration, it is possible to realize a monitoring system that ensures security even when there are a plurality of devices to be monitored.
〔発明6〕 一方、上記目的を達成するために、発明6の信号分岐装置は、状態の通知を要求する要求信号に応じて自己の状態を示す応答信号を送信する監視対象装置と、前記応答信号に基づいて前記監視対象装置の状態に関するデータを収集するデータ収集装置と、前記要求信号を送信する要求信号送信手段との間で信号を分岐する信号分岐装置であって、前記要求信号送信手段からの要求信号を、前記データ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐手段と、前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐手段とを備える。 [Invention 6] On the other hand, in order to achieve the above object, the signal branching device of Invention 6 includes a monitoring target device that transmits a response signal indicating its own state in response to a request signal that requests notification of the state, and the response A signal branching device for branching a signal between a data collection device that collects data related to the state of the monitored device based on a signal and a request signal transmission unit that transmits the request signal, the request signal transmission unit First signal branching means for branching the request signal from the monitoring target device to the request signal to the data collecting device and the request signal to the monitoring target device, and the response signal from the monitoring target device to the data Second signal branching means for branching the response signal to the collection device at the physical layer level.
このような構成であれば、要求信号送信手段により要求信号が送信されると、信号分岐装置では、第1信号分岐手段により、要求信号送信手段からの要求信号が、データ収集装置への要求信号および監視対象装置への要求信号に物理レイヤレベルで分岐される。そして、要求信号は、データ収集装置および監視対象装置にそれぞれ送信される。
一方、監視対象装置から要求信号送信手段に応答信号が送信されると、信号分岐装置では、第2信号分岐手段により、監視対象装置からの応答信号が、データ収集装置への応答信号に物理レイヤレベルで分岐される。そして、応答信号は、データ収集装置に送信される。
With such a configuration, when the request signal is transmitted by the request signal transmitting unit, the request signal from the request signal transmitting unit is transmitted to the data collection device by the first signal branching unit. Then, the request signal to the monitoring target device is branched at the physical layer level. Then, the request signal is transmitted to each of the data collection device and the monitoring target device.
On the other hand, when a response signal is transmitted from the monitoring target device to the request signal transmitting unit, the signal branching device causes the response signal from the monitoring target device to be converted into a response signal to the data collection device by the second signal branching unit. Branch at level. Then, the response signal is transmitted to the data collection device.
このように、監視対象装置は、要求信号送信手段への通信は行えるが、データ収集装置への通信を行うことが困難となる。そのため、監視対象装置を踏み台として要求信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、データ収集装置には到達することができないので、データ収集装置のセキュリティを確保することができる。
また、第1信号分岐手段および第2信号分岐手段を備えるだけなので、各監視対象装置ごとにファイアウォールを設ける構成に比して、導入コストおよび運用コストが安価となる。
As described above, the monitoring target device can communicate with the request signal transmission unit, but it is difficult to perform communication with the data collection device. Therefore, even if an attempt is made to execute unauthorized and malicious communication using a route for transmitting and receiving a request signal using the monitoring target device as a stepping stone, the data collecting device cannot be reached. Can be secured.
In addition, since only the first signal branching unit and the second signal branching unit are provided, the introduction cost and the operation cost are lower than the configuration in which the firewall is provided for each monitoring target device.
〔発明7〕 一方、上記目的を達成するために、発明7の通信方法は、第1通信装置と第2通信装置との間で通信を行う通信方法であって、要求信号送信手段が要求信号を送信する要求信号送信ステップと、前記要求信号送信手段からの要求信号を、前記第1通信装置への要求信号および前記第2通信装置への要求信号に分岐する第1信号分岐ステップと、前記第2通信装置からの応答信号を、前記第1通信装置への応答信号に分岐する第2信号分岐ステップと、前記第1通信装置が、前記第1信号分岐ステップで分岐された要求信号および当該要求信号に対応する前記第2信号分岐ステップで分岐された応答信号を受信する信号受信ステップとを含む。 [Invention 7] On the other hand, in order to achieve the above object, a communication method of Invention 7 is a communication method for performing communication between a first communication device and a second communication device, wherein the request signal transmission means is a request signal. A request signal transmission step for transmitting the request signal, a first signal branching step for branching the request signal from the request signal transmission means into a request signal for the first communication device and a request signal for the second communication device, A second signal branching step for branching a response signal from the second communication device to a response signal to the first communication device; and the request signal branched by the first signal branching step and the first signal branching step A signal receiving step of receiving the response signal branched in the second signal branching step corresponding to the request signal.
〔発明8〕 一方、上記目的を達成するために、発明8の監視方法は、状態の通知を要求する要求信号に応じて自己の状態を示す応答信号を送信する監視対象装置を監視する監視方法であって、要求信号送信手段が前記要求信号を送信する要求信号送信ステップと、前記要求信号送信手段からの要求信号を、前記応答信号に基づいて前記監視対象装置に関するデータを収集するデータ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐ステップと、前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐ステップと、前記データ収集装置が、前記第1信号分岐ステップで分岐された要求信号および当該要求信号に対応する前記第2信号分岐ステップで分岐された応答信号を受信する信号受信ステップとを含む。 [Invention 8] On the other hand, in order to achieve the above object, the monitoring method of Invention 8 is a monitoring method for monitoring a device to be monitored that transmits a response signal indicating its own state in response to a request signal for requesting notification of the state. A request signal transmission step in which the request signal transmission means transmits the request signal, and a data collection apparatus that collects the request signal from the request signal transmission means and data related to the monitoring target device based on the response signal A first signal branching step for branching at a physical layer level to a request signal to the monitoring target device and a request signal to the monitoring target device, and the response signal from the monitoring target device to a physical layer level as a response signal to the data collection device A second signal branching step that branches at the first signal branching step, and the data collecting device before the request signal branched at the first signal branching step and the request signal. And a signal receiving step of receiving a response signal branched by the second signal branching step.
〔発明9〕 一方、上記目的を達成するために、発明9の信号分岐方法は、状態の通知を要求する要求信号に応じて自己の状態を示す応答信号を送信する監視対象装置と、前記応答信号に基づいて前記監視対象装置に関するデータを収集するデータ収集装置と、前記要求信号を送信する要求信号送信手段との間で信号を分岐する信号分岐方法であって、前記要求信号送信手段からの要求信号を、前記データ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐ステップと、前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐ステップとを含む。 [Invention 9] On the other hand, in order to achieve the above object, the signal branching method of Invention 9 includes a monitoring target device that transmits a response signal indicating its own state in response to a request signal that requests notification of the state, and the response A signal branching method for branching a signal between a data collection device that collects data related to the monitoring target device based on a signal and a request signal transmission unit that transmits the request signal, the signal branching method from the request signal transmission unit A first signal branching step of branching a request signal to a request signal to the data collection device and a request signal to the monitoring target device at a physical layer level; and the response signal from the monitoring target device to the data collection device And a second signal branching step for branching the response signal to the physical layer level.
以上説明したように、発明1の通信システムによれば、第2通信装置を踏み台として要求信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、第1通信装置には到達することができないので、第1通信装置のセキュリティを確保することができるという効果が得られる。また、第1信号分岐手段および第2信号分岐手段を備えるだけなので、従来に比して、導入コストおよび運用コストを低減することができるという効果も得られる。 As described above, according to the communication system of the first aspect, even if an attempt is made to execute unauthorized and malicious communication using a route for transmitting and receiving a request signal using the second communication device as a stepping stone, the first communication device Therefore, the security of the first communication device can be ensured. In addition, since only the first signal branching unit and the second signal branching unit are provided, the introduction cost and the operation cost can be reduced as compared with the conventional one.
一方、発明2の監視システムによれば、監視対象装置を踏み台として要求信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、データ収集装置には到達することができないので、データ収集装置のセキュリティを確保することができるという効果が得られる。また、第1信号分岐手段および第2信号分岐手段を備えるだけなので、従来に比して、導入コストおよび運用コストを低減することができるという効果も得られる。 On the other hand, according to the monitoring system of the second aspect, even if an attempt is made to execute unauthorized and malicious communication using a route for transmitting / receiving a request signal using the monitoring target device as a stepping stone, the data collecting device can be reached. Since this is not possible, the effect of ensuring the security of the data collection device can be obtained. In addition, since only the first signal branching unit and the second signal branching unit are provided, the introduction cost and the operation cost can be reduced as compared with the conventional one.
さらに、発明4の監視システムによれば、すべての状態ではなく、必要最小限度の状態のみを通知することができるという効果が得られる。
さらに、発明5の監視システムによれば、監視対象装置が複数となった場合でも、セキュリティを確保した監視システムが実現可能となるという効果が得られる。
一方、発明6の信号分岐装置によれば、発明2の監視システムと同等の効果が得られる。
Furthermore, according to the monitoring system of the invention 4, it is possible to notify only the minimum necessary state, not all the states.
Furthermore, according to the monitoring system of the invention 5, even when there are a plurality of devices to be monitored, there is an effect that it is possible to realize a monitoring system that ensures security.
On the other hand, according to the signal branching device of the invention 6, the same effect as that of the monitoring system of the invention 2 can be obtained.
一方、発明7の通信方法によれば、発明1の通信システムと同等の効果が得られる。
一方、発明8の監視方法によれば、発明2の監視システムと同等の効果が得られる。
一方、発明9の信号分岐方法によれば、発明6の信号分岐装置と同等の効果が得られる。
On the other hand, according to the communication method of the invention 7, the same effect as the communication system of the invention 1 can be obtained.
On the other hand, according to the monitoring method of the invention 8, the same effect as that of the monitoring system of the invention 2 can be obtained.
On the other hand, according to the signal branching method of the ninth aspect, an effect equivalent to that of the signal branching apparatus of the sixth aspect can be obtained.
以下、本発明の実施の形態を図面を参照しながら説明する。図1ないし図10は、本発明に係る通信システム、監視システムおよび信号分岐装置、並びに通信方法、監視方法および信号分岐方法の実施の形態を示す図である。
本実施の形態は、本発明に係る通信システム、監視システムおよび信号分岐装置、並びに通信方法、監視方法および信号分岐方法を、大規模ネットワークにおける通信装置の故障やトラヒック量の増減を監視する場合について適用したものである。
Embodiments of the present invention will be described below with reference to the drawings. 1 to 10 are diagrams showing an embodiment of a communication system, a monitoring system, a signal branching device, a communication method, a monitoring method, and a signal branching method according to the present invention.
In the present embodiment, a communication system, a monitoring system, a signal branching device, a communication method, a monitoring method, and a signal branching method according to the present invention are monitored for a case where a failure of a communication device or an increase / decrease in traffic volume is monitored in a large-scale network. It is applied.
まず、本実施の形態に係るネットワークシステムの構成を説明する。
図1は、ネットワークシステムの構成を示すブロック図である。
監視システムO2には、図1に示すように、保守ネットワークM1を介して通信装置N7が通信可能に接続されている。
通信装置N7は、監視システムO2による監視対象装置であり、例えば、ルータからなる。通信装置N7は、状態の通知を要求する保守信号に応じて自己の状態を示す応答信号を返信する。応答信号には、自己の状態として、例えば、正常状態、故障状態およびトラフィック量が含まれる。
First, the configuration of the network system according to the present embodiment will be described.
FIG. 1 is a block diagram showing a configuration of a network system.
As shown in FIG. 1, a communication device N7 is communicably connected to the monitoring system O2 via a maintenance network M1.
The communication device N7 is a device to be monitored by the monitoring system O2, and includes, for example, a router. The communication device N7 returns a response signal indicating its own state in response to the maintenance signal requesting the state notification. The response signal includes, for example, a normal state, a failure state, and a traffic amount as its own state.
監視システムO2は、通信装置N7からの応答信号に基づいて通信装置N7の状態を示す装置状態データを生成する監視サブシステムO22と、監視サブシステムO22で生成した装置状態データに基づいて通信装置N7の状態を管理者に通知する監視メインシステムO21とを有して構成されている。 The monitoring system O2 generates a device status data indicating the status of the communication device N7 based on the response signal from the communication device N7, and the communication device N7 based on the device status data generated by the monitoring subsystem O22. And a monitoring main system O21 for notifying the administrator of the state.
次に、監視サブシステムO22の構成を説明する。
図2は、監視サブシステムO22の構成を示す機能ブロック図である。
監視サブシステムO22は、図2に示すように、通信装置N7の状態に関するデータを収集するデータ収集装置O223と、保守信号を送信する保守信号送信装置O221と、データ収集装置O223、保守信号送信装置O221および通信装置N7の間で信号を分岐(ミラーリング)する信号分岐装置O222とを有して構成されている。
Next, the configuration of the monitoring subsystem O22 will be described.
FIG. 2 is a functional block diagram showing the configuration of the monitoring subsystem O22.
As shown in FIG. 2, the monitoring subsystem O22 includes a data collection device O223 that collects data related to the state of the communication device N7, a maintenance signal transmission device O221 that transmits a maintenance signal, a data collection device O223, and a maintenance signal transmission device. And a signal branching device O222 that branches (mirrors) the signal between the O221 and the communication device N7.
保守信号送信装置O221は、CPU(Central Processing Unit)、記憶装置、通信インタフェース等を含む周知のサーバ装置を用いて構成することができる。この場合、それぞれを構成する各部の機能は、CPUがソフトウェアやファームウェアを実行することによって実現される。なお、監視メインシステムO21およびデータ収集装置O223も、保守信号送信装置O221と同様に構成することができる。 The maintenance signal transmission device O221 can be configured using a known server device including a CPU (Central Processing Unit), a storage device, a communication interface, and the like. In this case, the function of each part constituting each is realized by the CPU executing software or firmware. The monitoring main system O21 and the data collection device O223 can also be configured in the same manner as the maintenance signal transmission device O221.
次に、信号分岐装置O222の構成を説明する。
図3は、信号分岐装置O222の構成を示す機能ブロック図である。
信号分岐装置O222は、図3に示すように、汎用の光スプリッタタップ装置等を用いて構成されている。
信号分岐装置O222は、光スプリッタにより、保守信号送信装置O221からの保守信号を、データ収集装置O223への保守信号および通信装置N7への保守信号に物理レイヤレベルで分岐する。また、光スプリッタにより、通信装置N7からの応答信号を、データ収集装置O223への応答信号および保守信号送信装置O221への応答信号に物理レイヤレベルで分岐する。このように、光スプリッタによる物理的分岐のため、信号分岐装置O222からは同一の2系統の光信号が出力される。
Next, the configuration of the signal branching device O222 will be described.
FIG. 3 is a functional block diagram showing the configuration of the signal branching device O222.
As shown in FIG. 3, the signal branching device O222 is configured using a general-purpose optical splitter tap device or the like.
The signal branching device O222 branches the maintenance signal from the maintenance signal transmission device O221 into the maintenance signal to the data collection device O223 and the maintenance signal to the communication device N7 at the physical layer level using an optical splitter. Further, the response signal from the communication device N7 is branched by the optical splitter into a response signal to the data collection device O223 and a response signal to the maintenance signal transmission device O221 at the physical layer level. Thus, because of the physical branching by the optical splitter, the same two systems of optical signals are output from the signal branching device O222.
なお、信号分岐装置O222は、データ収集装置O223からの信号を保守信号送信装置O221および通信装置N7に通過させない。この場合、通信装置N7にのみ通過させないように構成してもよい。 The signal branching device O222 does not pass the signal from the data collecting device O223 to the maintenance signal transmitting device O221 and the communication device N7. In this case, it may be configured not to pass only through the communication device N7.
次に、データ収集装置O223の構成を説明する。
図4は、データ収集装置O223の構成を示す機能ブロック図である。
データ収集装置O223は、図4に示すように、信号分岐装置O222からの応答信号を受信する信号受信部O2231と、信号受信部O2231で受信した応答信号に基づいて装置状態データを生成するデータ生成部O2232と、データ生成部O2232で生成した装置状態データを管理するデータ管理部O2233とを有して構成されている。
信号受信部O2231は、信号分岐装置O222からの保守信号およびその保守信号に対応する信号分岐装置O222からの応答信号を受信する。また、特定のIPアドレスおよびポートのみの受付を許可し、「なりすまし」パケットについても想定通信量との比較(閾値判定)することにより自動遮断を実施する。
Next, the configuration of the data collection device O223 will be described.
FIG. 4 is a functional block diagram showing the configuration of the data collection device O223.
As shown in FIG. 4, the data collection device O223 receives the response signal from the signal branching device O222, and the data generation unit generates device state data based on the response signal received by the signal reception unit O2231. Unit O2232, and a data management unit O2233 that manages the device status data generated by the data generation unit O2232.
The signal receiving unit O2231 receives a maintenance signal from the signal branching device O222 and a response signal from the signal branching device O222 corresponding to the maintenance signal. In addition, acceptance of only a specific IP address and port is permitted, and “spoofed” packets are also automatically blocked by comparing with the assumed traffic (threshold judgment).
データ管理部O2233は、データ生成部O2232で生成した装置状態データを通信装置N7単位のデータとして記憶装置等に保存し、データ生成部O2232で現在生成した装置状態データと、データ生成部O2232で前回生成した装置状態データとの差分をチェックし、差分があれば、現在生成した装置状態データを監視メインシステムO21に送信する。また、監視メインシステムO21から定期的に送信される状態取得要求を受信し、記憶装置等に保存している装置状態データのなかから最新のデータを選択し、状態取得応答として監視メインシステムO21に送信する。 The data management unit O2233 stores the device state data generated by the data generation unit O2232 in a storage device or the like as data of the communication device N7, and the device state data currently generated by the data generation unit O2232 and the previous time by the data generation unit O2232 A difference from the generated device status data is checked, and if there is a difference, the currently generated device status data is transmitted to the monitoring main system O21. Further, it receives a status acquisition request periodically transmitted from the monitoring main system O21, selects the latest data from the device status data stored in the storage device or the like, and sends it to the monitoring main system O21 as a status acquisition response. Send.
次に、監視メインシステムO21の構成を説明する。
図5は、監視メインシステムO21の構成を示す機能ブロック図である。
監視メインシステムO21は、図5に示すように、管理者が使用する監視端末E1と、監視サブシステムO22から装置状態データを取得するデータ管理部O211と、データ管理部O211からの状態遷移要求に応じて通信装置N7の状態を更新し、監視端末E1に状態変化を通知する状態管理部O212とを有して構成されている。
Next, the configuration of the monitoring main system O21 will be described.
FIG. 5 is a functional block diagram showing the configuration of the monitoring main system O21.
As shown in FIG. 5, the monitoring main system O21 responds to the status transition request from the monitoring terminal E1 used by the administrator, the data management unit O211 that acquires the device status data from the monitoring subsystem O22, and the data management unit O211. Accordingly, the state management unit O212 is configured to update the state of the communication device N7 and notify the monitoring terminal E1 of the state change.
次に、本実施の形態の動作を説明する。
まず、データ収集装置O223、保守信号送信装置O221、信号分岐装置O222および通信装置N7の動作を説明する。
図6は、データ収集装置O223、保守信号送信装置O221、信号分岐装置O222および通信装置N7の動作を示すシーケンスフローである。
Next, the operation of the present embodiment will be described.
First, operations of the data collection device O223, the maintenance signal transmission device O221, the signal branching device O222, and the communication device N7 will be described.
FIG. 6 is a sequence flow showing operations of the data collection device O223, the maintenance signal transmission device O221, the signal branching device O222, and the communication device N7.
保守信号送信装置O221では、図6に示すように、ステップS101を経て、監視処理の登録時にあらかじめ設定された周期(例えば、5分)に従って保守信号が定期的に通信装置N7に送信される。例えば、保守信号としてSNMP(Simple Network Management Protocol)によるGETが定期的に送信される。
信号分岐装置O222では、保守信号送信装置O221から保守信号を受信すると、ステップS102を経て、受信した保守信号が、データ収集装置O223への保守信号および通信装置N7への保守信号に物理レイヤレベルで分岐される。そして、保守信号は、ステップS103、S104を経て、データ収集装置O223および通信装置N7にそれぞれ送信される。
As shown in FIG. 6, the maintenance signal transmission device O221 periodically transmits a maintenance signal to the communication device N7 according to a period (for example, 5 minutes) preset at the time of registration of the monitoring process through step S101. For example, a GET by SNMP (Simple Network Management Protocol) is periodically transmitted as a maintenance signal.
In the signal branching device O222, when the maintenance signal is received from the maintenance signal transmitting device O221, the received maintenance signal is converted into a maintenance signal to the data collection device O223 and a maintenance signal to the communication device N7 at a physical layer level through step S102. Branch off. Then, the maintenance signal is transmitted to the data collection device O223 and the communication device N7 through steps S103 and S104, respectively.
通信装置N7では、保守信号を受信すると、ステップS105を経て、受信した保守信号に応じて、自己の状態を示す応答信号が保守信号送信装置O221に送信される。例えば、現在正常に稼働中である場合は、正常状態およびトラフィック量を示す応答信号が送信され、現在故障中である場合は、故障状態を示す応答信号が送信される。
信号分岐装置O222では、通信装置N7から応答信号を受信すると、ステップS106を経て、受信した応答信号が、データ収集装置O223への応答信号および保守信号送信装置O221への応答信号に物理レイヤレベルで分岐される。そして、応答信号は、ステップS107、S108を経て、データ収集装置O223および保守信号送信装置O221にそれぞれ送信される。なお、保守信号送信装置O221では、応答信号は不要であるので、ステップS109を経て、応答信号が受信されずに破棄される。
データ収集装置O223では、信号分岐装置O222から保守信号を受信すると、これに対応する応答信号を信号分岐装置O222から受信する。
Upon receiving the maintenance signal, communication device N7 transmits a response signal indicating its own state to maintenance signal transmission device O221 through step S105 in accordance with the received maintenance signal. For example, a response signal indicating a normal state and a traffic amount is transmitted when currently operating normally, and a response signal indicating a failure state is transmitted when currently malfunctioning.
In the signal branching device O222, when the response signal is received from the communication device N7, the received response signal is converted into a response signal to the data collection device O223 and a response signal to the maintenance signal transmission device O221 at step S106 through a physical layer level. Branch off. The response signal is transmitted to the data collection device O223 and the maintenance signal transmission device O221 through steps S107 and S108, respectively. Since the maintenance signal transmitter O221 does not require a response signal, the response signal is discarded without being received through step S109.
When the data collection device O223 receives the maintenance signal from the signal branching device O222, the data collection device O223 receives a corresponding response signal from the signal branching device O222.
図7および図8は、信号分岐装置O222によるセキュリティ効果を説明するための図である。
通信装置N7は、図7に示すように、保守信号送信装置O221への通信は行えるが、通信装置N7からの物理的な通信経路が存在しないため、データ収集装置O223への通信を行うことが困難となる。また、データ収集装置O223は、通信装置N7が送信するすべての信号ではなく、保守信号に対応する応答信号を受信する。そのため、通信装置N7を踏み台として保守信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、データ収集装置O223には到達することができないので、データ収集装置O223のセキュリティを確保することができる。
7 and 8 are diagrams for explaining the security effect of the signal branching device O222.
As shown in FIG. 7, the communication device N7 can communicate with the maintenance signal transmission device O221. However, since there is no physical communication path from the communication device N7, the communication device N7 can communicate with the data collection device O223. It becomes difficult. Further, the data collection device O223 receives a response signal corresponding to the maintenance signal instead of all signals transmitted by the communication device N7. For this reason, even if an attempt is made to execute unauthorized and malicious communication using a route for transmitting and receiving a maintenance signal using the communication device N7 as a stepping stone, the data collection device O223 cannot be reached. Security can be ensured.
また、汎用の光スプリッタタップ装置等からなる信号分岐装置O222を備えるだけなので、各通信装置N7ごとにファイアウォールを設ける構成に比して、導入コストおよび運用コストが安価となる。
なお、信号分岐装置O222に代えてハブで接続した場合は、図8(a)に示すように、ハブの設定によっては通信装置N7からデータ収集装置O223およびその方向へ意図的な通信が可能となり、データ収集装置O223や監視メインシステムO21への不正アクセスの脅威に晒される可能性がある。例えば、設定漏れ等の作業ミスによる脅威が増加する。
Further, since only the signal branching device O222 composed of a general-purpose optical splitter tap device or the like is provided, the introduction cost and the operation cost are lower than the configuration in which the firewall is provided for each communication device N7.
If a hub is used instead of the signal branching device O222, as shown in FIG. 8A, depending on the hub setting, intentional communication from the communication device N7 to the data collection device O223 and its direction becomes possible. There is a possibility of being exposed to the threat of unauthorized access to the data collection device O223 and the monitoring main system O21. For example, threats due to operational mistakes such as missing settings increase.
これに対し、本実施の形態では、図8(b)に示すように、信号分岐装置O222の設定をどのように変更しても、通信装置N7からデータ収集装置O223およびその方向へ意図的な通信が不可能となる。したがって、ハブで接続した場合に比しても、データ収集装置O223のセキュリティを確保することができる。 On the other hand, in this embodiment, as shown in FIG. 8B, no matter how the setting of the signal branching device O222 is changed, the communication device N7 intentionally moves to the data collecting device O223 and its direction. Communication becomes impossible. Therefore, the security of the data collection device O223 can be ensured as compared with the case where the connection is made with a hub.
次に、監視メインシステムO21、データ管理部O2233、データ生成部O2232および信号分岐装置O222の動作を説明する。
図9は、監視メインシステムO21、データ管理部O2233、データ生成部O2232および信号分岐装置O222の動作を示すシーケンスフローである。
データ生成部O2232では、図9に示すように、信号受信部O2231で保守信号およびこれに対応する応答信号を受信すると、ステップS201、S202を経て、受信した応答信号に基づいて通信装置N7の状態を示す装置状態データが生成されデータ管理部O2233に送信される。
Next, operations of the monitoring main system O21, the data management unit O2233, the data generation unit O2232, and the signal branching device O222 will be described.
FIG. 9 is a sequence flow showing operations of the monitoring main system O21, the data management unit O2233, the data generation unit O2232, and the signal branching device O222.
As shown in FIG. 9, in the data generation unit O2232, when the maintenance signal and the response signal corresponding thereto are received by the signal reception unit O2231, the state of the communication device N7 is determined based on the received response signal through steps S201 and S202. Is generated and transmitted to the data management unit O2233.
データ管理部O2233では、装置状態データを受信すると、受信した装置状態データが通信装置N7単位のデータとして保存され、ステップS203を経て、今回と前回の装置状態データの差分がチェックされる。その結果、差分があれば、ステップS204を経て、今回受信した装置状態データが監視メインシステムO21に送信される。
一方、監視メインシステムO21では、ステップS205を経て、状態取得要求が定期的にデータ管理部O2233に送信される。
データ管理部O2233では、状態取得要求を受信すると、ステップS206を経て、保存している装置状態データのなかから最新のデータが選択され、状態取得応答として監視メインシステムO21に送信される。
When the device status data is received, the data management unit O2233 stores the received device status data as data in units of the communication device N7, and checks the difference between the current and previous device status data through step S203. As a result, if there is a difference, the apparatus status data received this time is transmitted to the monitoring main system O21 through step S204.
On the other hand, in the monitoring main system O21, a status acquisition request is periodically transmitted to the data management unit O2233 through step S205.
When receiving the status acquisition request, the data management unit O2233 selects the latest data from the stored device status data through step S206, and transmits it to the monitoring main system O21 as a status acquisition response.
次に、監視端末E1、状態管理部O212、データ管理部O211およびデータ管理部O2233の動作を説明する。
図10は、監視端末E1、状態管理部O212、データ管理部O211およびデータ管理部O2233の動作を示すシーケンスフローである。
データ管理部O211では、図10に示すように、データ管理部O2233から装置状態データを受信すると、ステップS301を経て、状態遷移要求が状態管理部O212に送信される。
Next, operations of the monitoring terminal E1, the state management unit O212, the data management unit O211 and the data management unit O2233 will be described.
FIG. 10 is a sequence flow showing operations of the monitoring terminal E1, the state management unit O212, the data management unit O211 and the data management unit O2233.
As shown in FIG. 10, in the data management unit O211, when the device status data is received from the data management unit O2233, a state transition request is transmitted to the status management unit O212 through step S301.
状態管理部O212では、状態遷移要求を受信すると、通信装置N7が通常状態から障害状態(つまり警報検出状態)に遷移したと認識され、ステップS302を経て、状態変化通知が監視端末E1に送信される。
監視端末E1では、通信装置N7が通常状態から障害状態(つまり警報検出状態)に遷移したことがディスプレイ等に表示される。これにより、管理者は、監視端末E1において警報の発生を確認することができる。
Upon receiving the state transition request, the state management unit O212 recognizes that the communication device N7 has transitioned from the normal state to the failure state (that is, the alarm detection state), and transmits a state change notification to the monitoring terminal E1 through step S302. The
In the monitoring terminal E1, it is displayed on the display or the like that the communication device N7 has transitioned from the normal state to the failure state (that is, the alarm detection state). Thereby, the administrator can confirm generation | occurrence | production of an alarm in the monitoring terminal E1.
このようにして、本実施の形態では、保守信号を送信する保守信号送信装置O221と、保守信号送信装置O221からの保守信号を、データ収集装置O223への保守信号および通信装置N7への保守信号に物理レイヤレベルで分岐するとともに、通信装置N7からの応答信号を、データ収集装置O223への応答信号および保守信号送信装置O221への応答信号に物理レイヤレベルで分岐する信号分岐装置O222と、信号分岐装置O222からの保守信号およびその保守信号に対応する信号分岐装置O222からの応答信号を受信するデータ収集装置O223とを備える。 In this way, in the present embodiment, the maintenance signal transmission device O221 that transmits the maintenance signal, the maintenance signal from the maintenance signal transmission device O221, the maintenance signal to the data collection device O223 and the maintenance signal to the communication device N7. And a signal branching device O222 for branching the response signal from the communication device N7 into a response signal to the data collecting device O223 and a response signal to the maintenance signal transmitting device O221 at the physical layer level. A data collecting device O223 that receives a maintenance signal from the branch device O222 and a response signal from the signal branch device O222 corresponding to the maintenance signal.
これにより、通信装置N7を踏み台として保守信号を送受信するための経路を用いて不正にかつ悪意のある通信を実行しようとしても、データ収集装置O223には到達することができないので、データ収集装置O223のセキュリティを確保することができる。また、汎用の光スプリッタタップ装置等からなる信号分岐装置O222を備えるだけなので、従来に比して、導入コストおよび運用コストを低減することができる。 As a result, the data collection device O223 cannot reach the data collection device O223 even if an attempt is made to execute unauthorized and malicious communication using a route for transmitting / receiving the maintenance signal using the communication device N7 as a stepping stone. Security can be ensured. Moreover, since only the signal branching device O222 including a general-purpose optical splitter tap device or the like is provided, the introduction cost and the operation cost can be reduced as compared with the conventional case.
さらに、本実施の形態では、データ管理部O2233は、データ生成部O2232で現在生成した装置状態データと、データ生成部O2232で過去に生成した装置状態データとの差分をチェックし、差分があれば、現在生成した装置状態データを監視メインシステムO21に送信する。
これにより、すべての状態ではなく、必要最小限度の状態のみを通知することができる。
Further, in the present embodiment, the data management unit O2233 checks the difference between the device state data currently generated by the data generation unit O2232 and the device state data generated in the past by the data generation unit O2232, and if there is a difference. The currently generated device status data is transmitted to the monitoring main system O21.
Thereby, it is possible to notify only the minimum necessary state, not all the states.
上記実施の形態において、監視メインシステムO21は、発明3または4の通知手段に対応し、通信装置N7は、発明1若しくは7の第2通信装置、または発明2、3、6、8若しくは9の監視対象装置に対応し、保守信号送信装置O221は、発明1、2、6ないし9の要求信号送信手段に対応している。また、信号分岐装置O222は、発明1、2若しくは6の第1信号分岐手段、または発明1、2若しくは6の第2信号分岐手段に対応し、データ収集装置O223は、発明1または7の第1通信装置に対応し、信号受信部O2231は、発明1ないし3の信号受信手段に対応している。 In the above embodiment, the monitoring main system O21 corresponds to the notification means of the invention 3 or 4, the communication device N7 is the second communication device of the invention 1 or 7, or the invention 2, 3, 6, 8, or 9 Corresponding to the monitoring target device, the maintenance signal transmitting device O221 corresponds to the request signal transmitting means of the inventions 1, 2, 6 to 9. The signal branching device O222 corresponds to the first signal branching means of the first, second or sixth aspect of the invention, or the second signal branching means of the first, second or sixth aspect of the invention. Corresponding to one communication apparatus, the signal receiving unit O2231 corresponds to the signal receiving means of the first to third aspects.
また、上記実施の形態において、データ生成部O2232は、発明3または4の装置状態データ生成手段に対応し、データ管理部O2233は、発明4の装置状態データ出力手段に対応し、ステップS101は、発明7または8の要求信号送信ステップに対応し、ステップS102は、発明7ないし9の第1信号分岐ステップに対応している。また、ステップS106は、発明7ないし9の第2信号分岐ステップに対応し、保守信号は、発明1、2、6ないし9の要求信号に対応している。 In the above embodiment, the data generation unit O2232 corresponds to the device status data generation unit of the invention 3 or 4, the data management unit O2233 corresponds to the device status data output unit of the invention 4, and step S101 is Corresponding to the request signal transmission step of the invention 7 or 8, step S102 corresponds to the first signal branching step of the invention 7 to 9. Step S106 corresponds to the second signal branching step of Inventions 7 to 9, and the maintenance signal corresponds to the request signal of Inventions 1, 2, 6 to 9.
なお、上記実施の形態においては、監視システムO2に1台の通信装置N7を通信可能に接続したが、これに限らず、複数台の通信装置を通信可能に接続することもできる。この場合、監視サブシステムO22は、次のように構成することが好ましい。
図11は、3台の通信装置N71〜N73を通信可能に接続した場合の監視サブシステムO22の構成を示す機能ブロック図である。
In the above embodiment, one communication device N7 is communicably connected to the monitoring system O2. However, the present invention is not limited to this, and a plurality of communication devices can be communicably connected. In this case, the monitoring subsystem O22 is preferably configured as follows.
FIG. 11 is a functional block diagram showing a configuration of the monitoring subsystem O22 when three communication devices N71 to N73 are communicably connected.
監視サブシステムO22は、図11に示すように、データ収集装置O223と、通信装置N71に対応する保守信号送信装置O2211および信号分岐装置O2221と、通信装置N72に対応する保守信号送信装置O2212および信号分岐装置O2222と、通信装置N73に対応する保守信号送信装置O2213および信号分岐装置O2223とを有して構成されている。 As shown in FIG. 11, the monitoring subsystem O22 includes a data collection device O223, a maintenance signal transmission device O2211 and a signal branching device O2221 corresponding to the communication device N71, a maintenance signal transmission device O2212 and a signal corresponding to the communication device N72. The branching device O2222 includes a maintenance signal transmission device O2213 and a signal branching device O2223 corresponding to the communication device N73.
図11の例では、3台の通信装置N71〜N73を通信可能に接続した場合であるが、これよりも多くの通信装置を接続することも可能であり、その場合は、同様に、各通信装置ごとに保守信号送信装置O221および信号分岐装置O222を備えればよい。
これにより、通信装置が複数台となった場合でも、セキュリティを確保した監視システムO2が実現可能となる。
In the example of FIG. 11, three communication devices N71 to N73 are connected so as to be communicable, but more communication devices can be connected. A maintenance signal transmission device O221 and a signal branching device O222 may be provided for each device.
As a result, even when there are a plurality of communication devices, it is possible to realize a monitoring system O2 that ensures security.
この場合において、通信装置N71〜N73は、発明5の監視対象装置に対応し、保守信号送信装置O221は、発明5の要求信号送信手段に対応し、信号分岐装置O222は、発明5の第1信号分岐手段、または発明5の第2信号分岐手段に対応している。
また、上記実施の形態においては、信号分岐装置O222を、光スプリッタタップ装置等を用いて構成したが、これに限らず、リレー装置等を用いて構成することもできる。
In this case, the communication devices N71 to N73 correspond to the monitoring target device of the invention 5, the maintenance signal transmission device O221 corresponds to the request signal transmission means of the invention 5, and the signal branching device O222 is the first of the invention 5. This corresponds to the signal branching means or the second signal branching means of the fifth aspect.
In the above embodiment, the signal branching device O222 is configured using an optical splitter tap device or the like, but is not limited thereto, and may be configured using a relay device or the like.
図12は、リレー装置等を用いて構成した場合の信号分岐装置O222の構成を示す機能ブロック図である。
信号分岐装置O222は、図12に示すように、リレー装置により、信号をアナログ的に分岐する。また、ケーブル上の信号をデジタル処理せず、ネットワーク信号をそのままのタイミング、そのままの波形で分岐する。
FIG. 12 is a functional block diagram showing a configuration of the signal branching device O222 when configured using a relay device or the like.
As shown in FIG. 12, the signal branching device O222 branches the signal in an analog manner by a relay device. Also, the signal on the cable is not digitally processed, and the network signal is branched with the same timing and the same waveform.
また、上記実施の形態においては、図1に示すように、監視メインシステムO21と監視サブシステムO22を1対1で接続したが、これに限らず、図13に示すように、保守ネットワークM2を介して通信可能に接続することもできる。
図13は、保守ネットワークM2を介して通信可能に接続した場合のネットワークシステムの構成を示すブロック図である。
In the above embodiment, as shown in FIG. 1, the monitoring main system O21 and the monitoring subsystem O22 are connected one-to-one. However, the present invention is not limited to this, and as shown in FIG. It is also possible to connect via a communication.
FIG. 13 is a block diagram showing a configuration of a network system in a case where communication is established via the maintenance network M2.
また、上記実施の形態において、信号分岐装置O222は、物理レイヤレベルで信号を分岐するように構成したが、これに限らず、論理レイヤレベルで信号を分岐するように構成することもできる。
また、上記実施の形態において、セキュリティを向上するため、信号分岐装置O222またはデータ収集装置O223は、論理レイヤレベルで通信装置N7からデータ収集装置O223への信号(送信元を通信装置N7、送信先をデータ収集装置O223とする信号)を破棄若しくは除去し、またはその信号による通信を禁止するように構成することもできる。例えば、特定のIPアドレスまたはポートのみの受付を許可または禁止することで実現することができる。
In the above embodiment, the signal branching device O222 is configured to branch the signal at the physical layer level. However, the signal branching device O222 is not limited to this, and may be configured to branch the signal at the logical layer level.
Further, in the above embodiment, in order to improve security, the signal branching device O222 or the data collection device O223 transmits signals from the communication device N7 to the data collection device O223 at the logical layer level (the transmission source is the communication device N7, the transmission destination). Can be configured to discard or remove the signal), and to prohibit communication using the signal. For example, it can be realized by permitting or prohibiting reception of only a specific IP address or port.
また、上記実施の形態において、信号分岐装置O222は、通信装置N7からの応答信号を、データ収集装置O223への応答信号および保守信号送信装置O221への応答信号に分岐するように構成したが、これに限らず、保守信号送信装置O221では応答信号が破棄されるので、通信装置N7からの応答信号を、データ収集装置O223への応答信号にのみ分岐するように構成することもできる。 In the above embodiment, the signal branching device O222 is configured to branch the response signal from the communication device N7 into a response signal to the data collection device O223 and a response signal to the maintenance signal transmission device O221. Not limited to this, since the response signal is discarded in the maintenance signal transmitting device O221, the response signal from the communication device N7 can be configured to branch only to the response signal to the data collecting device O223.
また、上記実施の形態においては、保守信号送信装置O221からの保守信号を、データ収集装置O223への保守信号および通信装置N7への保守信号に物理レイヤレベルで分岐する機能と、通信装置N7からの応答信号を、データ収集装置O223への応答信号および保守信号送信装置O221への応答信号に物理レイヤレベルで分岐する機能とを1台の信号分岐装置O222で実現したが、これに限らず、これらの機能を別々の信号分岐装置で実現することもできる。 In the above embodiment, the maintenance signal from the maintenance signal transmission device O221 is branched into the maintenance signal to the data collection device O223 and the maintenance signal to the communication device N7 at the physical layer level, and the communication device N7 The function of branching the response signal to the response signal to the data collection device O223 and the response signal to the maintenance signal transmission device O221 at the physical layer level is realized by one signal branching device O222. These functions can also be realized by separate signal branching devices.
また、上記実施の形態においては、本発明に係る通信システム、監視システムおよび信号分岐装置、並びに通信方法、監視方法および信号分岐方法を、大規模ネットワークにおける通信装置の故障やトラヒック量の増減を監視する場合について適用したが、これに限らず、本発明の主旨を逸脱しない範囲で他の場合にも適用可能である。 In the above embodiment, the communication system, the monitoring system, the signal branching device, the communication method, the monitoring method, and the signal branching method according to the present invention are monitored for the failure of the communication device and the increase / decrease in the traffic volume in the large-scale network. However, the present invention is not limited to this, and can be applied to other cases without departing from the gist of the present invention.
本発明は、システム、方法またはコンピュータプログラムとして具体化することができる。例えば、監視システムO2の各部の機能をプログラムとして実現することもできる。したがって、本発明の一部またはすべては、ハードウェアまたはソフトウェア(ファームウェア、常駐ソフトウェア、マイクロコード、ステートマシン、ゲートアレイ等を含む)に組み入れることができる。さらに、本発明は、コンピュータによって使用可能な、またはコンピュータ可読の記憶媒体上のコンピュータプログラム製品の形態をとることができ、この媒体には、命令実行システムによって、または命令実行システムとともに使用される、コンピュータによって使用可能な、またはコンピュータ可読のプログラムコードが組み入れられる。本明細書のコンテキストでは、コンピュータによって使用可能な、またはコンピュータ可読の媒体は、命令実行システム、装置若しくはデバイスによって、またはそれらとともに使用されるプログラムを、収録する、記憶する、通信する、伝搬する、または搬送することのできる、任意の媒体とすることができる。 The present invention can be embodied as a system, method or computer program. For example, the function of each part of the monitoring system O2 can be realized as a program. Thus, some or all of the present invention can be incorporated into hardware or software (including firmware, resident software, microcode, state machines, gate arrays, etc.). Furthermore, the present invention may take the form of a computer program product on a computer-usable or computer-readable storage medium that is used by or with an instruction execution system. Computer code usable or computer readable is incorporated. In the context of this specification, a computer usable or computer readable medium includes, stores, communicates, propagates, programs that are used by or in conjunction with an instruction execution system, apparatus or device, Alternatively, any medium that can be transported can be used.
本発明は、監視装置を監視対象装置に接続することにより、監視対象装置経由にて監視装置自体がウイルスやDDoS攻撃を受けることを回避し、セキュリティを向上させることが可能である。 According to the present invention, by connecting a monitoring device to the monitoring target device, the monitoring device itself can be prevented from being subjected to a virus or a DDoS attack via the monitoring target device, and security can be improved.
O2…監視システム、 N7、N71、N72、N73…通信装置、 O21…監視メインシステム、 O211…データ管理部、 O212…状態管理部、 E1…監視端末、 O22…監視サブシステム、 O221、O2211、O2212、O2213…保守信号送信装置、 O222、O2221、O2222、O2223…信号分岐装置、 O223…データ収集装置、 O2231…信号受信部、 O2232…データ生成部、 O2233…データ管理部、 M1、M2…保守ネットワーク O2 ... Monitoring system, N7, N71, N72, N73 ... Communication device, O21 ... Monitoring main system, O211 ... Data management unit, O212 ... Status management unit, E1 ... Monitoring terminal, O22 ... Monitoring subsystem, O221, O2211, O2212 , O2213 ... maintenance signal transmission device, O222, O2221, O2222, O2223 ... signal branching device, O223 ... data collection device, O2231 ... signal reception unit, O2232 ... data generation unit, O2233 ... data management unit, M1, M2 ... maintenance network
Claims (9)
要求信号を送信する要求信号送信手段と、
前記要求信号送信手段からの要求信号を、前記第1通信装置への要求信号および前記第2通信装置への要求信号に分岐する第1信号分岐手段と、
前記第2通信装置からの応答信号を、前記第1通信装置への応答信号に分岐する第2信号分岐手段とを備え、
前記第1通信装置は、前記第1信号分岐手段からの要求信号および当該要求信号に対応する前記第2信号分岐手段からの応答信号を受信する信号受信手段を有することを特徴とする通信システム。 A communication system for performing communication between a first communication device and a second communication device,
Request signal transmitting means for transmitting the request signal;
First signal branching means for branching the request signal from the request signal transmitting means into a request signal to the first communication device and a request signal to the second communication device;
Second signal branching means for branching a response signal from the second communication device to a response signal to the first communication device;
The first communication device has a signal receiving means for receiving a request signal from the first signal branching means and a response signal from the second signal branching means corresponding to the request signal.
前記応答信号に基づいて前記監視対象装置の状態に関するデータを収集するデータ収集装置と、
前記要求信号を送信する要求信号送信手段と、
前記要求信号送信手段からの要求信号を、前記データ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐手段と、
前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐手段とを備え、
前記データ収集装置は、前記第1信号分岐手段からの要求信号および当該要求信号に対応する前記第2信号分岐手段からの応答信号を受信する信号受信手段を有することを特徴とする監視システム。 A monitoring system that monitors a monitoring target device that transmits a response signal indicating its own state in response to a request signal for requesting a state notification,
A data collection device that collects data related to the state of the monitored device based on the response signal;
Request signal transmitting means for transmitting the request signal;
First signal branching means for branching the request signal from the request signal transmitting means to a request signal to the data collection device and a request signal to the monitoring target device at a physical layer level;
A second signal branching unit that branches the response signal from the monitoring target device to a response signal to the data collection device at a physical layer level;
The monitoring system, wherein the data collection device includes a signal receiving unit that receives a request signal from the first signal branching unit and a response signal from the second signal branching unit corresponding to the request signal.
前記信号受信手段で受信した応答信号に基づいて前記監視対象装置の状態を示す装置状態データを生成する装置状態データ生成手段と、
前記装置状態データ生成手段で生成した装置状態データに基づいて通知を行う通知手段とをさらに備えることを特徴とする監視システム。 In claim 2,
Device status data generating means for generating device status data indicating the status of the monitored device based on the response signal received by the signal receiving means;
A monitoring system further comprising notification means for performing notification based on the device status data generated by the device status data generation means.
前記装置状態データ生成手段で現在生成した装置状態データと、前記装置状態データ生成手段で過去に生成した装置状態データとの比較結果に基づいて、前記現在生成した装置状態データを前記通知手段に出力する装置状態データ出力手段をさらに備え、
前記通知手段は、前記装置状態データ出力手段からの装置状態データに基づいて通知を行うことを特徴とする監視システム。 In claim 3,
Based on the comparison result between the device state data currently generated by the device state data generation unit and the device state data generated in the past by the device state data generation unit, the currently generated device state data is output to the notification unit. Further comprising device status data output means,
The monitoring system according to claim 1, wherein the notification unit performs notification based on device state data from the device state data output unit.
複数の前記監視対象装置のそれぞれに対応して、前記要求信号送信手段、前記第1信号分岐手段および前記第2信号分岐手段を備えることを特徴とする監視システム。 In any one of Claims 2 thru | or 4,
A monitoring system comprising: the request signal transmission unit, the first signal branching unit, and the second signal branching unit corresponding to each of the plurality of monitoring target devices.
前記要求信号送信手段からの要求信号を、前記データ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐手段と、
前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐手段とを備えることを特徴とする信号分岐装置。 A monitoring target device that transmits a response signal indicating its own state in response to a request signal for requesting a state notification, a data collection device that collects data relating to the state of the monitoring target device based on the response signal, and the request A signal branching device for branching a signal with a request signal transmitting means for transmitting a signal,
First signal branching means for branching the request signal from the request signal transmitting means to a request signal to the data collection device and a request signal to the monitoring target device at a physical layer level;
A signal branching device comprising: a second signal branching unit for branching the response signal from the monitoring target device into a response signal to the data collection device at a physical layer level.
要求信号送信手段が要求信号を送信する要求信号送信ステップと、
前記要求信号送信手段からの要求信号を、前記第1通信装置への要求信号および前記第2通信装置への要求信号に分岐する第1信号分岐ステップと、
前記第2通信装置からの応答信号を、前記第1通信装置への応答信号に分岐する第2信号分岐ステップと、
前記第1通信装置が、前記第1信号分岐ステップで分岐された要求信号および当該要求信号に対応する前記第2信号分岐ステップで分岐された応答信号を受信する信号受信ステップとを含むことを特徴とする通信方法。 A communication method for performing communication between a first communication device and a second communication device,
A request signal transmitting step in which the request signal transmitting means transmits the request signal; and
A first signal branching step for branching the request signal from the request signal transmitting means into a request signal to the first communication device and a request signal to the second communication device;
A second signal branching step for branching a response signal from the second communication device into a response signal to the first communication device;
The first communication device includes a signal receiving step of receiving a request signal branched in the first signal branching step and a response signal branched in the second signal branching step corresponding to the request signal. Communication method.
要求信号送信手段が前記要求信号を送信する要求信号送信ステップと、
前記要求信号送信手段からの要求信号を、前記応答信号に基づいて前記監視対象装置に関するデータを収集するデータ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐ステップと、
前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐ステップと、
前記データ収集装置が、前記第1信号分岐ステップで分岐された要求信号および当該要求信号に対応する前記第2信号分岐ステップで分岐された応答信号を受信する信号受信ステップとを含むことを特徴とする監視方法。 A monitoring method for monitoring a monitoring target device that transmits a response signal indicating its own state in response to a request signal for requesting a state notification,
A request signal transmitting step in which the request signal transmitting means transmits the request signal; and
The request signal from the request signal transmitting means branches at a physical layer level to a request signal to a data collection device that collects data related to the monitoring target device and a request signal to the monitoring target device based on the response signal. One signal branching step;
A second signal branching step for branching the response signal from the monitoring target device to a response signal to the data collection device at a physical layer level;
The data collection device includes a signal receiving step of receiving a request signal branched in the first signal branching step and a response signal branched in the second signal branching step corresponding to the request signal. Monitoring method.
前記要求信号送信手段からの要求信号を、前記データ収集装置への要求信号および前記監視対象装置への要求信号に物理レイヤレベルで分岐する第1信号分岐ステップと、
前記監視対象装置からの前記応答信号を、前記データ収集装置への応答信号に物理レイヤレベルで分岐する第2信号分岐ステップとを含むことを特徴とする信号分岐方法。 A monitoring target device that transmits a response signal indicating its own state in response to a request signal for requesting a state notification, a data collection device that collects data related to the monitoring target device based on the response signal, and the request signal A signal branching method for branching a signal with a request signal transmitting means for transmitting,
A first signal branching step for branching the request signal from the request signal transmitting means into a request signal to the data collection device and a request signal to the monitoring target device at a physical layer level;
A signal branching method comprising: a second signal branching step of branching the response signal from the monitoring target device into a response signal to the data collection device at a physical layer level.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008149658A JP4590469B2 (en) | 2008-06-06 | 2008-06-06 | Communication system, monitoring system, signal branching device, communication method, monitoring method, and signal branching method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008149658A JP4590469B2 (en) | 2008-06-06 | 2008-06-06 | Communication system, monitoring system, signal branching device, communication method, monitoring method, and signal branching method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009296458A true JP2009296458A (en) | 2009-12-17 |
| JP4590469B2 JP4590469B2 (en) | 2010-12-01 |
Family
ID=41544189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008149658A Expired - Fee Related JP4590469B2 (en) | 2008-06-06 | 2008-06-06 | Communication system, monitoring system, signal branching device, communication method, monitoring method, and signal branching method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4590469B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11136237A (en) * | 1997-10-31 | 1999-05-21 | Nec Corp | Network traffic monitor system |
| JPH11266265A (en) * | 1998-03-18 | 1999-09-28 | Toshiba Corp | Oam device |
| JP2004086464A (en) * | 2002-08-26 | 2004-03-18 | Ntt Docomo Inc | Monitoring system, supervising device for monitoring object, and monitoring method |
| JP2006120130A (en) * | 2004-09-21 | 2006-05-11 | Software Partner:Kk | System and method for managing access log |
-
2008
- 2008-06-06 JP JP2008149658A patent/JP4590469B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11136237A (en) * | 1997-10-31 | 1999-05-21 | Nec Corp | Network traffic monitor system |
| JPH11266265A (en) * | 1998-03-18 | 1999-09-28 | Toshiba Corp | Oam device |
| JP2004086464A (en) * | 2002-08-26 | 2004-03-18 | Ntt Docomo Inc | Monitoring system, supervising device for monitoring object, and monitoring method |
| JP2006120130A (en) * | 2004-09-21 | 2006-05-11 | Software Partner:Kk | System and method for managing access log |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4590469B2 (en) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9596213B2 (en) | Monitoring arrangement | |
| Lo et al. | A cooperative intrusion detection system framework for cloud computing networks | |
| US11381974B2 (en) | Method and attack detection function for detection of a distributed attack in a wireless network | |
| CN107623663B (en) | Method and device for processing network flow | |
| US20100071054A1 (en) | Network security appliance | |
| US8627060B2 (en) | Trusted network interface | |
| EP3175304B1 (en) | Apparatus and method for security of industrial control networks | |
| US10686833B2 (en) | System and method of detecting and countering denial-of-service (DoS) attacks on an NVMe-of-based computer storage array | |
| Qi et al. | An intensive security architecture with multi-controller for SDN | |
| KR20180041952A (en) | SDN capable of detection DDoS attacks and switch including the same | |
| WO2005091901A2 (en) | Dynamic network detection system and method | |
| WO2016191232A1 (en) | Mitigation of computer network attacks | |
| CN105991617B (en) | Computer-implemented system and method for selecting a secure path using network scoring | |
| CN101034976B (en) | Intrusion detection in an IP connected security system | |
| CN103916288A (en) | Botnet detection method and system on basis of gateway and local | |
| KR101887544B1 (en) | Sdn-based network-attacks blocking system for micro server management system protection | |
| US20070162612A1 (en) | Method and system for the automatic reroute of data over a local area network | |
| CN103139219B (en) | Based on the attack detection method of the Spanning-Tree Protocol of credible switchboard | |
| KR20180046894A (en) | NFV based messaging service security providing method and system for the same | |
| US20140211614A1 (en) | Methods and systems for providing redundancy in data network communications | |
| CN108366077B (en) | Crack type anti-attack network access system | |
| US8584194B1 (en) | Network access control using a quarantined server | |
| KR101881061B1 (en) | 2-way communication apparatus capable of changing communication mode and method thereof | |
| JP4590469B2 (en) | Communication system, monitoring system, signal branching device, communication method, monitoring method, and signal branching method | |
| Gonçalves et al. | IPS architecture for IoT networks overlapped in SDN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100726 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100907 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100913 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4590469 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |