JP2013012881A - 経路監視装置、経路監視方法及び経路監視プログラム - Google Patents
経路監視装置、経路監視方法及び経路監視プログラム Download PDFInfo
- Publication number
- JP2013012881A JP2013012881A JP2011143962A JP2011143962A JP2013012881A JP 2013012881 A JP2013012881 A JP 2013012881A JP 2011143962 A JP2011143962 A JP 2011143962A JP 2011143962 A JP2011143962 A JP 2011143962A JP 2013012881 A JP2013012881 A JP 2013012881A
- Authority
- JP
- Japan
- Prior art keywords
- route information
- route
- information
- collected
- prefix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】経路監視装置は、ネットワーク機器から経路情報を受信する。また、経路監視装置は、受信した経路情報が削除対象であっても削除することなく、全経路情報に削除対象であることを示す削除フラグを付与する。また、経路監視装置は、受信した経路情報が更新対象である場合に、該経路情報と、IPアドレスのプレフィックスに一致する既存の経路情報とを比較して、経路情報の変動を検出する。また、経路監視装置は、経路情報の変動が検出されると、該経路情報のAS番号と、IPアドレスのプレフィックスに一致する正規の経路情報のAS番号とを照合し、不一致であれば異常であると判定する。
【選択図】図1
Description
図1を用いて、実施例1に係る経路監視装置が適用されるネットワークの構成について説明する。図1は、実施例1に係る経路監視装置が適用されるネットワークの構成例を示す図である。
次に、図2を用いて、実施例1に係る経路監視装置100の構成を説明する。図2は、実施例1に係る経路監視装置100の構成例を示す図である。
を収集し、プレフィックス、生成元AS番号、隣接AS番号、ASパス、コミュニティ、次ホップアドレスの経路情報について、アップデート対象である場合に、タイムスタンプを付与して、対向ルータ毎に全経路情報記憶部を更新する。また、経路情報収集部122は、例えば、収集した経路情報が削除対象である場合に、タイムスタンプを付与して、対向ルータ毎に全経路情報記憶部に削除対象であることを示す削除フラグを付与する。
次に、図7を用いて、実施例1に係る経路監視処理の流れを説明する。図7は、実施例1に係る経路監視処理の流れの例を示すフローチャートである。
上述したように、経路監視装置100は、例えば、受信した経路情報が削除対象であっても削除することなく全経路情報に削除フラグを付与し、更新対象の経路情報に含まれるIPアドレスのプレフィックスに一致する既存の経路情報を全経路情報から抽出して、更新対象の経路情報と抽出した既存の経路情報とを比較して経路情報の変動を検出し、経路情報の変動が検出された経路情報のIPアドレスに一致する経路情報を、正規経路情報から抽出して、変動が検出された経路情報のAS番号と、抽出した正規経路情報のAS番号とが不一致である場合に異常であると判定する。これらの結果、経路監視装置100は、広告されている経路情報の変動を検出することができるとともに、正規に割り当てられている経路以外の経路情報の広告を検出することができる。
また、上記文書中や図面中等で示した処理手順、制御手順、具体的名称、各種のデータやパラメタ等を含む情報については、特記する場合を除いて任意に変更することができる。例えば、上記実施例では、経路情報受信部121〜経路情報通知部126までを含む経路監視装置100を説明したが、経路情報受信部121〜経路変動検出部123までを含む、経路情報の変動を検出する経路監視装置としても良い。
図8は、本発明に係る経路監視プログラムがコンピュータを用いて具体的に実現されることを示す図である。図8に例示するように、コンピュータ1000は、例えば、メモリ1001と、CPU1002と、ハードディスクドライブインタフェース1003と、ディスクドライブインタフェース1004と、シリアルポートインタフェース1005と、ビデオアダプタ1006と、ネットワークインタフェース1007とを有し、これらの各部はバス1008によって接続される。
110 記憶部
111 正規経路情報記憶部
120 制御部
121 経路情報受信部
122 経路情報収集部
123 経路変動検出部
124 経路情報照合部
125 経路情報表示部
126 経路情報通知部
Claims (5)
- ネットワークに接続される自律システム間の通信経路を示す経路情報を監視する経路監視装置であって、
前記ネットワークに接続されるネットワーク機器から前記経路情報を受信する経路情報受信部と、
前記経路情報受信部によって受信された経路情報を収集し、収集した経路情報が更新対象である場合に、前記ネットワークに接続される自律システム間の全ての通信経路を示す全経路情報を更新し、収集した経路情報が削除対象である場合に、前記全経路情報に削除対象であることを示す削除フラグを付与する経路情報収集部と、
前記経路情報収集部によって収集された経路情報が更新対象である場合に、収集された経路情報に含まれるIPアドレスのプレフィックスに一致する既存の経路情報を前記全経路情報から抽出し、抽出した既存の経路情報と収集された経路情報とを比較して、経路情報の変動を検出する経路変動検出部と、
前記経路変動検出部によって経路情報の生成元である自律システムの経路情報が変動していることを検出された場合に、変動を検出された自律システムの経路情報に含まれるIPアドレスのプレフィックスに一致する経路情報を、正規に割り当てられた経路情報を示す正規経路情報から抽出し、抽出した正規経路情報に含まれる前記自律システムを識別するための識別番号と、変動を検出された自律システムを識別するための識別番号とを照合し、不一致であれば異常であると判定する経路情報照合部と
を有することを特徴とする経路監視装置。 - 前記経路情報受信部は、前記ネットワーク機器から受信した経路情報に基づいて、前記ネットワーク機器毎且つ時系列毎に経路情報を生成するとともに、前記全経路情報を生成することを特徴とする請求項1に記載の経路監視装置。
- 前記経路変動検出部は、前記収集された経路情報に含まれるIPアドレス空間が一部でも重なる既存の経路情報を前記全経路情報から抽出し、抽出した既存の経路情報と収集された経路情報とを比較して、経路情報の変動を検出することを特徴とする請求項1又は2に記載の経路監視装置。
- ネットワークに接続される自律システム間の通信経路を示す経路情報を監視する経路監視装置で実行される経路監視方法であって、
前記ネットワークに接続されるネットワーク機器から前記経路情報を受信する経路情報受信工程と、
前記経路情報受信工程によって受信された経路情報を収集し、収集した経路情報が更新対象である場合に、前記ネットワークに接続される自律システム間の全ての通信経路を示す全経路情報を更新し、収集した経路情報が削除対象である場合に、前記全経路情報に削除対象であることを示す削除フラグを付与する経路情報収集工程と、
前記経路情報収集工程によって収集された経路情報が更新対象である場合に、収集された経路情報に含まれるIPアドレスのプレフィックスに一致する既存の経路情報を前記全経路情報から抽出し、抽出した既存の経路情報と収集された経路情報とを比較して、経路情報の変動を検出する経路変動検出工程と、
前記経路変動検出工程によって経路情報の生成元である自律システムの経路情報が変動していることを検出された場合に、変動を検出された自律システムの経路情報に含まれるIPアドレスのプレフィックスに一致する経路情報を、正規に割り当てられた経路情報を示す正規経路情報から抽出し、抽出した正規経路情報に含まれる前記自律システムを識別するための識別番号と、変動を検出された自律システムを識別するための識別番号とを照合し、不一致であれば異常であると判定する経路情報照合工程と
を含んだことを特徴とする経路監視方法。 - コンピュータを請求項1〜3のいずれか1つに記載の経路監視装置として機能させるための経路監視プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011143962A JP5587256B2 (ja) | 2011-06-29 | 2011-06-29 | 経路監視装置、経路監視方法及び経路監視プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011143962A JP5587256B2 (ja) | 2011-06-29 | 2011-06-29 | 経路監視装置、経路監視方法及び経路監視プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013012881A true JP2013012881A (ja) | 2013-01-17 |
JP5587256B2 JP5587256B2 (ja) | 2014-09-10 |
Family
ID=47686396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011143962A Expired - Fee Related JP5587256B2 (ja) | 2011-06-29 | 2011-06-29 | 経路監視装置、経路監視方法及び経路監視プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5587256B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5916164B1 (ja) * | 2014-12-09 | 2016-05-11 | ソフトバンク株式会社 | 経路制御装置及びプログラム |
JP2016208092A (ja) * | 2015-04-15 | 2016-12-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信経路監視装置、通信システム、障害判定方法、及びプログラム |
KR102092668B1 (ko) * | 2019-01-21 | 2020-03-24 | 주식회사 엘지유플러스 | 라우팅 정보 등록을 위한 장치 및 방법 |
KR20200090645A (ko) * | 2019-01-21 | 2020-07-29 | 주식회사 엘지유플러스 | 라우팅 정보 등록을 위한 장치 및 방법 |
CN113285879A (zh) * | 2021-05-19 | 2021-08-20 | 郑州埃文计算机科技有限公司 | 一种绕过指定地理区域进行网络安全传输的方法 |
WO2022188624A1 (zh) * | 2021-03-09 | 2022-09-15 | 华为技术有限公司 | 自动生成自治系统as标识的方法、第一网络设备及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005020602A (ja) * | 2003-06-27 | 2005-01-20 | Furukawa Electric Co Ltd:The | 経路制御方法、そのデータ集約装置および経路制御システム |
JP2006180127A (ja) * | 2004-12-21 | 2006-07-06 | Nippon Telegr & Teleph Corp <Ntt> | 経路検出装置、経路検出方法および経路検出プログラム |
JP2007053430A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 不正経路監視システムおよび方法 |
JP2009118138A (ja) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 経路ハイジャック検出方法、経路監視装置、経路ハイジャック検出システムおよび経路ハイジャック検出プログラム |
JP2011114743A (ja) * | 2009-11-30 | 2011-06-09 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク監視方法及びネットワーク監視装置 |
-
2011
- 2011-06-29 JP JP2011143962A patent/JP5587256B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005020602A (ja) * | 2003-06-27 | 2005-01-20 | Furukawa Electric Co Ltd:The | 経路制御方法、そのデータ集約装置および経路制御システム |
JP2006180127A (ja) * | 2004-12-21 | 2006-07-06 | Nippon Telegr & Teleph Corp <Ntt> | 経路検出装置、経路検出方法および経路検出プログラム |
JP2007053430A (ja) * | 2005-08-15 | 2007-03-01 | Nippon Telegr & Teleph Corp <Ntt> | 不正経路監視システムおよび方法 |
JP2009118138A (ja) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 経路ハイジャック検出方法、経路監視装置、経路ハイジャック検出システムおよび経路ハイジャック検出プログラム |
JP2011114743A (ja) * | 2009-11-30 | 2011-06-09 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク監視方法及びネットワーク監視装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5916164B1 (ja) * | 2014-12-09 | 2016-05-11 | ソフトバンク株式会社 | 経路制御装置及びプログラム |
JP2016208092A (ja) * | 2015-04-15 | 2016-12-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信経路監視装置、通信システム、障害判定方法、及びプログラム |
KR102092668B1 (ko) * | 2019-01-21 | 2020-03-24 | 주식회사 엘지유플러스 | 라우팅 정보 등록을 위한 장치 및 방법 |
KR20200090645A (ko) * | 2019-01-21 | 2020-07-29 | 주식회사 엘지유플러스 | 라우팅 정보 등록을 위한 장치 및 방법 |
KR102471892B1 (ko) | 2019-01-21 | 2022-11-29 | 주식회사 엘지유플러스 | 라우팅 정보 등록을 위한 장치 및 방법 |
WO2022188624A1 (zh) * | 2021-03-09 | 2022-09-15 | 华为技术有限公司 | 自动生成自治系统as标识的方法、第一网络设备及系统 |
CN113285879A (zh) * | 2021-05-19 | 2021-08-20 | 郑州埃文计算机科技有限公司 | 一种绕过指定地理区域进行网络安全传输的方法 |
CN113285879B (zh) * | 2021-05-19 | 2022-11-25 | 郑州埃文计算机科技有限公司 | 一种绕过指定地理区域进行网络安全传输的方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5587256B2 (ja) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5587256B2 (ja) | 経路監視装置、経路監視方法及び経路監視プログラム | |
AU2015296248B2 (en) | Systems and methods for network management | |
US9584398B2 (en) | Methods and apparatus to utilize route parameter sets for exchanging routes in a communication network | |
US9225601B2 (en) | Network-wide verification of invariants | |
US20200210424A1 (en) | Query engine for remote endpoint information retrieval | |
US10129276B1 (en) | Methods and apparatus for identifying suspicious domains using common user clustering | |
US7684339B2 (en) | Communication control system | |
CN109842694B (zh) | 一种同步mac地址的方法、网络设备和计算机可读存储介质 | |
US20190098046A1 (en) | Constructible automata for internet routes | |
US20090158428A1 (en) | Method and Device for Integrating Multiple Threat Security Services | |
US10158733B2 (en) | Automated DPI process | |
JP2011087302A (ja) | Bgp経路監視装置、bgp経路監視方法、およびプログラム | |
Chi et al. | Cyclops: the AS-level connectivity observatory | |
US10153949B2 (en) | Sub-topology discovery for operating hybrid solutions | |
Ding et al. | Application of machine learning techniques to detecting anomalies in communication networks: Datasets and feature selection algorithms | |
CN109818804B (zh) | 一种网络监测方法及装置 | |
US11658863B1 (en) | Aggregation of incident data for correlated incidents | |
US20110055924A1 (en) | Graph structures for event matching | |
JP5221594B2 (ja) | ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム | |
US20160337232A1 (en) | Flow-indexing for datapath packet processing | |
JP2010161524A (ja) | 経路制御プロトコルに基づく障害リンク検出方法、ノード装置及びプログラム | |
CN108833282A (zh) | 数据转发方法、系统、装置及sdn交换机 | |
JP5782958B2 (ja) | 情報処理装置及びプログラム | |
JP2006067279A (ja) | 侵入検知システム及び通信装置 | |
US10425489B1 (en) | Inferring network services and their dependencies from header and flow data and the switching topology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140722 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140723 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5587256 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |