JP2015080193A - ネットワーク装置およびこれを用いた選別的情報モニタリング方法 - Google Patents
ネットワーク装置およびこれを用いた選別的情報モニタリング方法 Download PDFInfo
- Publication number
- JP2015080193A JP2015080193A JP2014115611A JP2014115611A JP2015080193A JP 2015080193 A JP2015080193 A JP 2015080193A JP 2014115611 A JP2014115611 A JP 2014115611A JP 2014115611 A JP2014115611 A JP 2014115611A JP 2015080193 A JP2015080193 A JP 2015080193A
- Authority
- JP
- Japan
- Prior art keywords
- information
- monitoring
- packet
- network
- monitored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
これにより、モニタリングのために伝送するトラフィックの量が減少し、すべてのパケットの情報をモニタリング可能とする。
12:管理インタフェース
14:管理部
16:中央処理装置
18:メモリ
20:電源部
22:スイッチファブリックモジュール
24:コンフィギュラブルモニタリング部
26:スイッチング部
24a:パケット情報フィルタリング部
24b:情報伝送部
Claims (18)
- モニタリング対象ホストに接続され、前記モニタリング対象ホストからネットワークパケットを受信する1つ以上の物理インタフェースと、
前記1つ以上の物理インタフェースを介して収集されるネットワークパケットに対して選別的な情報抽出が可能となるようにフィルタリングするコンフィギュラブルモニタリング部を含むスイッチファブリックモジュールとを含むことを特徴とする、ネットワーク装置。 - 前記コンフィギュラブルモニタリング部は、
入力されるモニタリング設定情報に基づいて、前記1つ以上の物理インタフェースを介して収集されるネットワークパケットからモニタリングする情報だけを抽出するパケット情報フィルタリング部と、
前記パケット情報フィルタリング部から抽出したモニタリング情報を、前記モニタリング設定情報内の伝送方式に従って伝送する情報伝送部とを含むことを特徴とする、請求項1に記載のネットワーク装置。 - 前記モニタリング設定情報は、モニタリングするパケットの条件を含むモニタリング対象と、前記収集されたネットワークパケットからどの情報だけをモニタリングするかを決定するモニタリング情報と、前記モニタリング情報をどのインタフェースに伝送するかおよびモニタリング情報伝送方式を決定するモニタリング方式とを含むことを特徴とする、請求項2に記載のネットワーク装置。
- 前記モニタリング対象は、モニタリングする前記物理インタフェースの名称と、それぞれの物理インタフェースで前記モニタリングするパケットがインバウンドであるか、アウトバウンドであるかを明示した情報とを含むことを特徴とする、請求項3に記載のネットワーク装置。
- 前記モニタリング情報は、レイヤ2パケットの情報抽出の場合、プリアンブル、開始フィールド、目的地MAC、送信元MAC、および長さタイプを含むことを特徴とする、請求項3に記載のネットワーク装置。
- 前記モニタリング情報は、レイヤ3パケットの情報抽出の場合、送信元IPアドレス、宛先IPアドレス、ヘッダ長さ、プロトコル番号、およびTTLを含むことを特徴とする、請求項3に記載のネットワーク装置。
- 前記モニタリング情報は、レイヤ4パケットの情報抽出の場合、送信元ポート、宛先ポート、シーケンスナンバー、ACKナンバー、およびフラグを含むことを特徴とする、請求項3に記載のネットワーク装置。
- 前記モニタリング情報伝送方式は、
前記ネットワークパケットの形態をそのまま維持する単一パケットコピー方式、前記単一パケットコピー方式でコピーした部分を、ユーザの所望するプロトコルを用いてモニタリング情報受信装備に伝送する単一パケットコピー遠隔伝送方式、前記モニタリング情報受信装備に、特定のプロトコルを用いて前記ネットワークパケットのモニタリング情報だけをモニタリング対象パケットが発生する度に伝送する単一パケット情報遠隔伝送方式、および複数のパケットのモニタリング情報を1つのパケットに集めて伝送する複数パケット情報遠隔伝送方式のうちの1つであることを特徴とする、請求項3に記載のネットワーク装置。 - 前記モニタリング情報は、前記1つ以上の物理インタフェースを介して収集されるネットワークパケットのタイムスタンプと、どの物理インタフェースを介して入ったネットワークパケットであるかを示すインタフェース名とを含むことを特徴とする、請求項2に記載のネットワーク装置。
- モニタリング対象ホストに接続された1つ以上の物理インタフェースが、前記モニタリング対象ホストからのネットワークパケットを受信するステップと、
コンフィギュラブルモニタリング部が、前記1つ以上の物理インタフェースを介して収集されるネットワークパケットに対して選別的な情報抽出が可能となるようにフィルタリングするステップとを含むことを特徴とする、選別的情報モニタリング方法。 - 前記選別的な情報抽出が可能となるようにフィルタリングするステップは、
入力されるモニタリング設定情報に基づいて、前記1つ以上の物理インタフェースを介して収集されるネットワークパケットからモニタリングする情報だけを抽出するステップと、
前記抽出したモニタリング情報を、前記モニタリング設定情報内の伝送方式に従って伝送するステップとを含むことを特徴とする、請求項10に記載の選別的情報モニタリング方法。 - 前記モニタリング設定情報は、モニタリングするパケットの条件を含むモニタリング対象と、前記収集されたネットワークパケットからどの情報だけをモニタリングするかを決定するモニタリング情報と、前記モニタリング情報をどのインタフェースに伝送するかおよびモニタリング情報伝送方式を決定するモニタリング方式とを含むことを特徴とする、請求項11に記載の選別的情報モニタリング方法。
- 前記モニタリング対象は、モニタリングする前記物理インタフェースの名称と、それぞれの物理インタフェースで前記モニタリングするパケットがインバウンドであるか、アウトバウンドであるかを明示した情報とを含むことを特徴とする、請求項12に記載の選別的情報モニタリング方法。
- 前記モニタリング情報は、レイヤ2パケットの情報抽出の場合、プリアンブル、開始フィールド、目的地MAC、送信元MAC、および長さタイプを含むことを特徴とする、請求項12に記載の選別的情報モニタリング方法。
- 前記モニタリング情報は、レイヤ3パケットの情報抽出の場合、送信元IPアドレス、宛先IPアドレス、ヘッダ長さ、プロトコル番号、およびTTLを含むことを特徴とする、請求項12に記載の選別的情報モニタリング方法。
- 前記モニタリング情報は、レイヤ4パケットの情報抽出の場合、送信元ポート、宛先ポート、シーケンスナンバー、ACKナンバー、およびフラグを含むことを特徴とする、請求項12に記載の選別的情報モニタリング方法。
- 前記モニタリング情報伝送方式は、
前記ネットワークパケットの形態をそのまま維持する単一パケットコピー方式、前記単一パケットコピー方式でコピーした部分を、ユーザの所望するプロトコルを用いてモニタリング情報受信装備に伝送する単一パケットコピー遠隔伝送方式、前記モニタリング情報受信装備に、特定のプロトコルを用いて前記ネットワークパケットのモニタリング情報だけをモニタリング対象パケットが発生する度に伝送する単一パケット情報遠隔伝送方式、および複数のパケットのモニタリング情報を1つのパケットに集めて伝送する複数パケット情報遠隔伝送方式のうちの1つであることを特徴とする、請求項12に記載の選別的情報モニタリング方法。 - 前記モニタリング情報は、前記1つ以上の物理インタフェースを介して収集されるネットワークパケットのタイムスタンプと、どの物理インタフェースを介して入ったネットワークパケットであるかを示すインタフェース名とを含むことを特徴とする、請求項11に記載の選別的情報モニタリング方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2013-0123776 | 2013-10-17 | ||
KR1020130123776A KR101564643B1 (ko) | 2013-10-17 | 2013-10-17 | 네트워크 장치 및 이를 이용한 선별적 정보 모니터링 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015080193A true JP2015080193A (ja) | 2015-04-23 |
Family
ID=52826075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014115611A Pending JP2015080193A (ja) | 2013-10-17 | 2014-06-04 | ネットワーク装置およびこれを用いた選別的情報モニタリング方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9742699B2 (ja) |
JP (1) | JP2015080193A (ja) |
KR (1) | KR101564643B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230180005A1 (en) * | 2021-03-17 | 2023-06-08 | Magdata Inc. | Apparatus, system, and method for monitoring network security and performance |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004207962A (ja) * | 2002-12-25 | 2004-07-22 | Nec Commun Syst Ltd | 高速ルータ、パケットモニタシステムとパケットモニタ方法 |
JP2007081938A (ja) * | 2005-09-15 | 2007-03-29 | Matsushita Electric Ind Co Ltd | 装置診断システム |
JP2007243373A (ja) * | 2006-03-07 | 2007-09-20 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック情報収集システム、ネットワーク機器およびトラフィック情報収集機器 |
JP2007336512A (ja) * | 2006-05-18 | 2007-12-27 | Alaxala Networks Corp | 統計情報収集システム及び統計情報収集装置 |
JP2009231890A (ja) * | 2008-03-19 | 2009-10-08 | Alaxala Networks Corp | パケット中継装置およびトラフィックモニタシステム |
JP2012151673A (ja) * | 2011-01-19 | 2012-08-09 | Oki Networks Co Ltd | 通信装置、通信システム及び通信プログラム |
JP2012156695A (ja) * | 2011-01-25 | 2012-08-16 | Mitsubishi Electric Corp | パケットキャプチャ装置 |
JP2012169756A (ja) * | 2011-02-10 | 2012-09-06 | Hitachi Ltd | 暗号化通信検査システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2351175C (en) | 1998-11-24 | 2016-05-03 | Niksun, Inc. | Apparatus and method for collecting and analyzing communications data |
JP2003023464A (ja) * | 2001-07-11 | 2003-01-24 | Kddi Corp | 時刻情報付パケット収集蓄積システム |
KR100671044B1 (ko) | 2005-09-21 | 2007-01-17 | 유넷시스템주식회사 | 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 |
US20070245016A1 (en) * | 2006-04-18 | 2007-10-18 | Lian Li | System and method of single-channel account reporting |
US7656812B2 (en) * | 2006-07-27 | 2010-02-02 | Cisco Technology, Inc. | Monitoring of data packets in a fabric |
US7742408B2 (en) | 2006-08-04 | 2010-06-22 | Fujitsu Limited | System and method for filtering packets in a switching environment |
KR100850629B1 (ko) * | 2007-02-01 | 2008-08-05 | 에스케이 텔레콤주식회사 | 네트워크에서 전송되는 데이터 패킷을 필터링하는 네트워크인터페이스 카드 및 필터링 방법 |
-
2013
- 2013-10-17 KR KR1020130123776A patent/KR101564643B1/ko active IP Right Grant
-
2014
- 2014-05-29 US US14/289,803 patent/US9742699B2/en active Active
- 2014-06-04 JP JP2014115611A patent/JP2015080193A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004207962A (ja) * | 2002-12-25 | 2004-07-22 | Nec Commun Syst Ltd | 高速ルータ、パケットモニタシステムとパケットモニタ方法 |
JP2007081938A (ja) * | 2005-09-15 | 2007-03-29 | Matsushita Electric Ind Co Ltd | 装置診断システム |
JP2007243373A (ja) * | 2006-03-07 | 2007-09-20 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック情報収集システム、ネットワーク機器およびトラフィック情報収集機器 |
JP2007336512A (ja) * | 2006-05-18 | 2007-12-27 | Alaxala Networks Corp | 統計情報収集システム及び統計情報収集装置 |
JP2009231890A (ja) * | 2008-03-19 | 2009-10-08 | Alaxala Networks Corp | パケット中継装置およびトラフィックモニタシステム |
JP2012151673A (ja) * | 2011-01-19 | 2012-08-09 | Oki Networks Co Ltd | 通信装置、通信システム及び通信プログラム |
JP2012156695A (ja) * | 2011-01-25 | 2012-08-16 | Mitsubishi Electric Corp | パケットキャプチャ装置 |
JP2012169756A (ja) * | 2011-02-10 | 2012-09-06 | Hitachi Ltd | 暗号化通信検査システム |
Also Published As
Publication number | Publication date |
---|---|
US9742699B2 (en) | 2017-08-22 |
US20150109936A1 (en) | 2015-04-23 |
KR101564643B1 (ko) | 2015-11-09 |
KR20150045016A (ko) | 2015-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7636305B1 (en) | Method and apparatus for monitoring network traffic | |
JP5883920B2 (ja) | パケット重複排除のためのシステムおよび方法 | |
Qadeer et al. | Network traffic analysis and intrusion detection using packet sniffer | |
JP4759389B2 (ja) | パケット通信装置 | |
CN108040057B (zh) | 适于保障网络安全、网络通信质量的sdn系统的工作方法 | |
US8724466B2 (en) | Packet filtering | |
US10243862B2 (en) | Systems and methods for sampling packets in a network flow | |
EP3846406A1 (en) | Dynamic security actions for network tunnels against spoofing | |
WO2016101783A1 (zh) | 一种攻击数据包的处理方法、装置及系统 | |
US8958318B1 (en) | Event-based capture of packets from a network flow | |
CN106416171B (zh) | 一种特征信息分析方法及装置 | |
EP3257202B1 (en) | Correlating packets in communications networks | |
EP3720075B1 (en) | Data transmission method and virtual switch | |
WO2015070626A1 (zh) | 网络协同防御方法、装置和系统 | |
JP2009088936A (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
US9641485B1 (en) | System and method for out-of-band network firewall | |
CN103001966A (zh) | 一种私网ip的处理、识别方法及装置 | |
JP2015080193A (ja) | ネットワーク装置およびこれを用いた選別的情報モニタリング方法 | |
CN105850091B (zh) | 用于提供通信服务提供方和提供服务的ip服务器之间的连接的方法、边界网络装置以及ip服务器 | |
CN102546387B (zh) | 一种数据报文的处理方法、装置及系统 | |
WO2017118428A1 (zh) | 实现报文检错的方法及装置 | |
Cisco | Configuring IP Services | |
Cisco | Configuring IP Services | |
TWM504990U (zh) | 網路防護系統 | |
Zhu et al. | Analysis of the Technologies for Host and Port Scanning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150812 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160510 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160727 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161206 |