JP2017228976A - 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム - Google Patents

通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム Download PDF

Info

Publication number
JP2017228976A
JP2017228976A JP2016124736A JP2016124736A JP2017228976A JP 2017228976 A JP2017228976 A JP 2017228976A JP 2016124736 A JP2016124736 A JP 2016124736A JP 2016124736 A JP2016124736 A JP 2016124736A JP 2017228976 A JP2017228976 A JP 2017228976A
Authority
JP
Japan
Prior art keywords
communication network
communication
identifier
information processing
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016124736A
Other languages
English (en)
Other versions
JP6350602B2 (ja
Inventor
匡人 山根
Masato Yamane
匡人 山根
佑樹 芦野
Yuuki Ashino
佑樹 芦野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016124736A priority Critical patent/JP6350602B2/ja
Priority to CN201780039066.3A priority patent/CN109417506A/zh
Priority to PCT/JP2017/022815 priority patent/WO2017221969A1/ja
Priority to US16/312,428 priority patent/US10862759B2/en
Priority to SG11201810677YA priority patent/SG11201810677YA/en
Priority to CA3029148A priority patent/CA3029148A1/en
Publication of JP2017228976A publication Critical patent/JP2017228976A/ja
Application granted granted Critical
Publication of JP6350602B2 publication Critical patent/JP6350602B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/0636Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis based on a decision tree analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Luminescent Compositions (AREA)

Abstract

【課題】通信ネットワークの構成に関する情報が十分に得られない場合でも、監視装置が監視可能な通信ネットワークを正確に特定することを可能とする。
【解決手段】通信ネットワーク判定装置101は、第1通信ネットワーク208を介して通信された通信情報に基づき作成された監視情報であって、該通信を実行した第1情報処理装置が第2通信ネットワーク210にて割り当てられた通信識別子と、第1通信ネットワーク208にて該通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた該監視情報において、ある装置識別子に関連付けされた該通信識別子の種類数を算出する算出部102と、算出された該種類数が1である場合に、第1通信ネットワーク208、及び、第2通信ネットワーク210が同じであると判定する。
【選択図】図1

Description

本発明は、通信ネットワークの状態を判定する通信ネットワーク判定装置等に関する。
特許文献1は、通信ネットワークが有する構成が変化した場合に、該変化に追随しながら、該通信ネットワークに生じた障害を検出する障害検出装置を開示する。該障害検出装置は、トラップ取得部と、構成取得部と、構成予測部と、障害確率表管理部とを有する。トラップ取得部は、通信ネットワークが有する構成が変化したことを表す通知情報を取得する。構成取得部は、該通知情報と、該通信ネットワークが有する構成とに基づき、変化後にて、通信ネットワークが有する構成を求める。構成予測部は、該通信ネットワークに含まれている機器から取得された、該構成に関する冗長構成に基づき、予測構成を求める。障害確率表管理部は、障害の内容を表す障害発生通知と、該構成情報と、該障害の内容ごとの原因箇所である確率を表す障害確率表に基づき、該通信ネットワークにて障害が生じた障害箇所を推定する。
特許文献2は、エネルギー管理システムにおいて、設備機器、及び、情報処理機器を監視する監視装置を開示する。該監視装置は、情報処理機器、設備機器、及び、該設備機器を制御している制御装置を含むエネルギーシステムに通信接続される。該監視装置は、該情報処理機器と、該制御装置とが接続されている第1通信ネットワークにおける経路を表す経路情報を取得する。該監視装置は、該設備機器と、該制御装置とが接続されている第2通信ネットワークにおける経路を表す経路情報を取得する。この場合に、該第1通信ネットワークと、該第2通信ネットワークとは、通信方式が異なっている。該監視装置は、2つの経路情報に基づき、該情報処理機器、該設備機器、及び、該制御装置が接続している関係を特定し、特定した関係を表す表示情報を出力する。
特開2013−046372号公報 特開2014−068293号公報
しかし、特許文献1、及び、特許文献2に開示されたいずれの装置を用いたとしても、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合に、通信ネットワークを特定することは困難である。この理由は、いずれの装置であっても、通信ネットワークが有している構成に関する情報に基づき、背景技術に示したような処理を実行するからである。
本発明の目的の1つは、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合であっても、監視装置が監視可能な通信ネットワークを正確に特定することが可能な通信ネットワーク判定装置等を提供することである。
前述の目的を達成するために、本発明の一態様において、通信ネットワーク判定装置は、
第1通信ネットワークを介して通信された通信情報に基づき作成された監視情報であって、前記通信を実行した第1情報処理装置が第2通信ネットワークにて割り当てられた通信識別子と、前記第1通信ネットワークにて前記通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた前記監視情報において、ある装置識別子に関連付けされた前記通信識別子の種類数を算出する算出手段と、
算出された前記種類数が1である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが同じであると判定し、算出された前記種類数が2以上である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが異なっていると判定する判定手段と
を備える。
また、本発明の他の見地として、通信ネットワーク判定方法は、
第1通信ネットワークを介して通信された通信情報に基づき作成された監視情報であって、前記通信を実行した第1情報処理装置が第2通信ネットワークにて割り当てられた通信識別子と、前記第1通信ネットワークにて前記通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた前記監視情報において、ある装置識別子に関連付けされた前記通信識別子の種類数を算出し、
算出された前記種類数が1である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが同じであると判定し、算出された前記種類数が2以上である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが異なっていると判定する。
また、本発明の他の見地として、係る通信ネットワーク判定プログラムは、
第1通信ネットワークを介して通信された通信情報に基づき作成された監視情報であって、前記通信を実行した第1情報処理装置が第2通信ネットワークにて割り当てられた通信識別子と、前記第1通信ネットワークにて前記通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた前記監視情報において、ある装置識別子に関連付けされた前記通信識別子の種類数を算出する算出機能と、
算出された前記種類数が1である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが同じであると判定し、算出された前記種類数が2以上である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが異なっていると判定する判定機能と
をコンピュータに実現させる。
さらに、同目的は、係るプログラムを記録するコンピュータが読み取り可能な記録媒体によっても実現される。
本発明に係る通信ネットワーク判定装置等によれば、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合であっても、監視装置が監視可能な通信ネットワークを正確に特定することができる。
本発明の第1の実施形態に係る通信ネットワーク判定装置が有する構成を示すブロック図である。 第1の実施形態に係る通信ネットワーク判定装置における処理の流れを示すフローチャートである。 監視情報記憶部に格納されている監視情報の一例を概念的に表す図である。 本発明の第2の実施形態に係る通信ネットワーク判定装置が有する構成を示すブロック図である。 第2の実施形態に係る通信ネットワーク判定装置における処理の流れを示すフローチャートである。 監視情報記憶部に格納されている監視情報の一例を概念的に表す図である。 本発明の第3の実施形態に係る通信ネットワーク判定装置が有する構成を示すブロック図である。 第3の実施形態に係る通信ネットワーク判定装置における処理の流れを示すフローチャートである。 本発明の第4の実施形態に係る通信ネットワーク判定装置が有する構成を示すブロック図である。 第4の実施形態に係る通信ネットワーク判定装置における処理の流れを示すフローチャートである。 第4の実施形態に係る通信ネットワーク判定装置における処理の流れを示すフローチャートである。 機能情報記憶部に格納されている機能情報の一例を概念的に表す図である。 表示情報の一例を概念的に表す図である。 ユーザインターフェースの一例を表す図である。 ユーザインターフェースの一例を表す図である。 本発明の各実施形態に係る通信ネットワーク判定装置を実現可能な計算処理装置のハードウェア構成例を概略的に示すブロック図である。
次に、本発明を実施する実施形態について図面を参照しながら詳細に説明する。
<第1の実施形態>
図1を参照しながら、本発明の第1の実施形態に係る通信ネットワーク判定装置101が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る通信ネットワーク判定装置101が有する構成を示すブロック図である。
本発明の第1の実施形態に係る通信ネットワーク判定装置101は、算出部102と、判定部103とを有する。
通信ネットワーク判定装置101は、監視情報(図3を参照しながら後述する)が格納されている監視情報記憶部201を参照することができる。監視装置207は、第1通信ネットワーク208を介して通信された通信情報(通信データ)を読み取り、読み取った通信情報から、該通信を中継した情報処理装置を識別可能な装置識別子、及び、該情報を通信した情報処理装置211に割り当てられている通信識別子等を読み取る。監視装置207は、読み取った装置識別子、通信識別子等が関連付けされた監視情報(図3を参照しながら後述する)を作成し、作成した監視情報を監視情報記憶部201に格納することとする。
図3を参照しながら、監視情報について説明する。図3は、監視情報記憶部201に格納されている監視情報の一例を概念的に表す図である。
監視情報においては、第1通信ネットワーク208を介して実行された通信に関して、以下に示すような項目1乃至項目3が関連付けされている。すなわち、
○項目1:実行された該通信が検知された時刻、
○項目2:該通信を実行した情報処理装置211が、第2通信ネットワーク210において割り当てられた通信識別子(説明の便宜上、「通信識別子」と表す)、
○項目3:第2通信ネットワーク210にて通信された通信情報を、第1通信ネットワーク208に中継した情報処理装置(説明の便宜上、「中継装置209」と表す)を識別可能な装置識別子。
監視情報は、さらに、実行された通信に関する処理を表す内容情報を含んでいてもよい。情報処理装置211と、中継装置209とは、1つの情報処理装置であってもよいし、異なる情報処理装置であってもよい。
たとえば、図3に例示された監視情報において、時刻「11:12:13」と、通信識別子「192.168.7.5」と、装置識別子「44:55:66:77:88:99」とが関連付けされている。これは、通信が実行されたことを、監視装置207が時刻「11:12:13」に検知し、さらに、第2通信ネットワーク210にて情報処理装置211に割り当てられた通信識別子が「192.168.7.5」であり、中継装置209を表す装置識別子が、「44:55:66:77:88:99」であることを表す。
尚、通信情報は、必ずしも、上述した項目を含んでいなくてもよい。装置識別子は、16進数によって表されている。
監視装置207は、第1通信ネットワーク208を介して通信された通信情報(通信データ)から、装置識別子と、通信識別子とを読み取り、読み取った装置識別子と、通信識別子とが関連付けされた監視情報(図3に例示)を作成し、作成した監視情報を監視情報記憶部201に格納する。監視装置207は、該装置識別子に、さらに、該通信が検知された時刻が関連付けされた監視情報を作成してもよい。
次に、図2を参照しながら、本発明の第1の実施形態に係る通信ネットワーク判定装置101における処理について詳細に説明する。図2は、第1の実施形態に係る通信ネットワーク判定装置101における処理の流れを示すフローチャートである。
説明の便宜上、監視情報記憶部201には、図3を参照しながら説明したような監視情報が格納されているとする。ただし、通信ネットワーク判定装置101は、第1通信ネットワーク208を監視している監視装置207が作成した監視情報を入力してもよい。
算出部102は、監視情報記憶部201に格納されている監視情報を読み取る。この場合に、算出部102は、監視情報記憶部201に格納されているすべての監視情報を読み取ってもよいし、所定の期間に作成された監視情報を読み取ってもよい。
算出部102は、読み取った監視情報(図3に例示)から、ある通信に関する通信識別子と、該ある通信に関する装置識別子とを読み取る。算出部102は、読み取った該装置識別子に関連付けされた通信識別子の種類数を算出する(ステップS101)。
判定部103は、算出部102が算出した種類数が2以上であるか否かを判定する(ステップS102)。
該種類数が2未満である場合に(ステップS102にてNO)、判定部103は、監視装置207が通信接続されている第1通信ネットワーク208と、通信識別子が表す情報処理装置211が通信接続されている第2通信ネットワーク210とが同じであると判定する(ステップS103)。すなわち、判定部103は、第1通信ネットワーク208において通信を監視している監視装置207と、第2通信ネットワーク210において通信を実行した情報処理装置211とが、同じ通信ネットワークに通信接続していると判定する。
該種類数が2以上である場合に(ステップS102にてYES)、判定部103は、監視装置207が通信接続されている第1通信ネットワーク208と、通信識別子が表す情報処理装置211が通信接続されている第2通信ネットワーク210とが異なると判定する(ステップS104)。すなわち、判定部103は、第1通信ネットワーク208において通信を監視している監視装置207と、第2通信ネットワーク210において通信を実行した情報処理装置211とが、異なる通信ネットワークに通信接続していると判定する。
図2に示された処理は、監視情報記憶部201に格納されている監視情報(図3に例示)に含まれている、すべての装置識別子に関して実行されてもよい。
次に、第1の実施形態に係る通信ネットワーク判定装置101に関する効果について説明する。
第1の実施形態に係る通信ネットワーク判定装置101によれば、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合であっても、監視装置207が監視可能な通信ネットワークを正確に特定することができる。この理由は、第1通信ネットワーク208を監視している監視装置207と、該通信ネットワークを介して通信を実行した情報処理装置211とが同じ通信ネットワークに通信接続しているのか否かを、通信ネットワーク判定装置101が判定するからである。この理由をより詳細に説明する。
一般に、監視装置と、情報処理装置とが1つの通信ネットワークに通信接続している場合に、該監視装置は、該通信ネットワークを介して情報処理装置を監視することができる。しかし、監視装置と、情報処理装置とが異なる通信ネットワークに通信接続している場合に、該監視装置は、該通信ネットワークを介して情報処理装置を監視することができない。
異なる通信ネットワークに通信接続している場合に、第2通信ネットワーク210に通信接続された情報処理装置211は、たとえば、第1通信ネットワーク208、及び、第2通信ネットワーク210の間を中継する中継装置209(たとえば、ゲートウェイ)と、第1通信ネットワーク208とを介して通信情報を通信する。監視装置207が作成した監視情報(図3に例示)は、中継装置209を表す装置識別子と、情報処理装置211が第2通信ネットワーク210にて割り当てられた通信識別子とを含む。したがって、複数の情報処理装置211が第2通信ネットワーク210に通信接続している場合に、監視装置207は、中継装置209を表す装置識別子と、各情報処理装置が第2通信ネットワーク210にて割り当てられた通信識別子とが関連付けされた監視情報を作成する。したがって、この場合に、ある期間に作成された監視情報においては、中継装置209を表す装置識別子に対して、複数の通信識別子が関連付けされている。通信ネットワーク判定装置101は、1つの装置識別子に対して、複数の通信識別子が関連付けされている場合に、監視装置207が通信接続している第1通信ネットワーク208と、各通信識別子が割り当てられた第2通信ネットワーク210とが異なると判定する。
これに対して、監視装置207と、情報処理装置211とが同じ通信ネットワークに通信接続している場合に、通信情報は、中継装置209を経由することなく通信される。すなわち、中継装置209と、情報処理装置211とは、1つの情報処理装置を表す。この場合に、ある期間に監視された監視情報においては、該中継装置209(この場合に、情報処理装置211)を識別可能な装置識別子に対して、1つの通信識別子(すなわち、該情報処理装置211に割り当てられた通信識別子)が関連付けされている。したがって、この場合に、ある期間に監視された監視情報においては、該中継装置209を表す装置識別子に対して、1つの通信識別子が関連付けされている。通信ネットワーク判定装置101は、1つの装置識別子に対して、1つの通信識別子が関連付けされている場合に、監視装置207が通信接続されている第1通信ネットワーク208と、情報処理装置211が通信接続されている第2通信ネットワーク210とが同じであると判定する。
したがって、第1の実施形態に係る通信ネットワーク判定装置101によれば、監視装置207が監視可能な通信ネットワークを特定することができる。
<第2の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図4を参照しながら、本発明の第2の実施形態に係る通信ネットワーク判定装置111が有する構成について詳細に説明する。図4は、本発明の第2の実施形態に係る通信ネットワーク判定装置111が有する構成を示すブロック図である。
本発明の第2の実施形態に係る通信ネットワーク判定装置111は、算出部102と、判定部113とを有する。
通信ネットワーク判定装置111は、監視情報(図6を参照しながら後述する)が格納されている監視情報記憶部202を参照することができる。監視装置207は、第1通信ネットワーク208を介して通信された通信情報(通信データ)を読み取り、読み取った通信情報から、該通信を中継した情報処理装置(この場合に、「中継装置209」と表す)を表す装置識別子、情報処理装置211に割り当てられている通信識別子、及び、該通信にて実行された処理を表す内容情報等を読み取る。監視装置207は、読み取った装置識別子、及び、通信識別子等が関連付けされた監視情報(図6を参照しながら後述する)を作成し、作成した監視情報を監視情報記憶部202に格納する。
図6を参照しながら、監視情報について説明する。図6は、監視情報記憶部202に格納されている監視情報の一例を概念的に表す図である。
監視情報においては、第1通信ネットワーク208を介して送信された通信に関して、以下に示すような項目4乃至項目8が関連付けされている。すなわち、
○項目4:送信された該通信が、監視装置207によって検知された時刻、
○項目5:該通信において通信情報を送信した情報処理装置(説明の便宜上、「送信元情報処理装置」、または、「第1情報処理装置」と表す)が、第2通信ネットワーク210において割り当てられた通信識別子(説明の便宜上、「送信元通信識別子」と表す)、
○項目6:第2通信ネットワーク210にて送信された通信情報を、第1通信ネットワーク208に中継した情報処理装置(説明の便宜上、「送信元中継装置」、または、「第2情報処理装置」と表す)を識別可能な装置識別子(説明の便宜上、「送信元装置識別子」と表す)、
○項目7:該通信情報を、第3通信ネットワークに中継する情報処理装置(説明の便宜上、「あて先中継装置」、または、「第4情報処理装置」と表す)を識別可能な装置識別子(説明の便宜上、「あて先装置識別子」と表す)、
○項目8:通信情報のあて先を表す情報処理装置(説明の便宜上、「あて先情報処理装置」、または、「第3情報処理装置」と表す)が、第3通信ネットワークにおいて割り当てられた通信識別子(説明の便宜上、「あて先通信識別子」と表す)。
たとえば、上述した項目1は、項目4と同様な情報を表す。項目2は、項目5、または、項目8と同様な情報を表す。項目3は、項目6、または、項目7と同様な情報を表す。
監視情報は、さらに、実行された通信に関する処理を表す内容情報を含んでいてもよい。送信元情報処理装置と、送信元中継装置とは、1つの情報処理装置であってもよいし、異なる情報処理装置であってもよい。あて先情報処理装置と、あて先中継装置とは、1つの情報処理装置であってもよいし、異なる情報処理装置であってもよい。
たとえば、図6に例示された監視情報において、時刻「11:12:13」と、送信元通信識別子「192.168.7.5:137」と、送信元装置識別子「44:55:66:77:88:99」とが関連付けされている。該通信情報において、あて先通信識別子「192.168.7.255」と、あて先装置識別子「FF:FF:FF:FF:FF:FF」と、内容情報「NetBIOS NameService」とが、さらに、関連付けされている。これは、送信された通信が、監視装置207によって時刻「11:12:13」に検知され、該送信元情報処理装置が第2通信ネットワーク210にて割り当てられた送信元通信識別子が「192.168.7.5」であり、送信元中継装置を表す送信元装置識別子が、「44:55:66:77:88:99」であることを表す。尚、通信識別子(送信元通信識別子、または、あて先通信識別子)において、「:」以降に記載された数値(たとえば、「137」)は、ポート番号を表す。また、該監視情報は、送信元情報処理装置が、通信情報を、あて先装置識別子「FF:FF:FF:FF:FF:FF」が表すあて先中継装置を介して、あて先装置識別子「192.168.7.255」が表すあて先情報処理装置に送信することを表す。さらに、これは、該通信情報が、内容情報「NetBIOS NameService」を含んでいることを表す。
尚、装置識別子(送信元装置識別子、及び、あて先装置識別子)は、16進数にて表されている。図6において、内容情報「ARP Which has 192.168.7.254」は、通信識別子「192.168.7.254」を割り当てられている装置識別子を求める通信処理であることを表す。通信識別子「192.168.7.254」を割り当てられている装置識別子を求める通信処理であることを表す。内容情報「ARP 192.168.7.254 is EA:34:56:78:E0:53」は、通信識別子「192.168.7.254」を割り当てられている装置識別子が、「EA:34:56:78:E0:53」であることを送信する通信であることを表す。内容情報「GET / HTTP/1.1」は、HTTPバージョン1.1に従い、Webクライアントから、Webサーバにデータを要求する通信であることを表す。また、内容情報「OK 200 <HTML><BODY>」は、たとえば、WebサーバがWebクライアントから送信されたリクエストを受信する処理が成功し、かつ、該リスクエストに応じた情報をWebクライアントに送信する通信を表す。
HTTPは、Hypertext Transfer Protocolの略称を表す。HTMLは、HyperText Markup Languageの略称を表す。
尚、通信情報は、必ずしも、上述した項目を含んでいなくてもよい。たとえば、図6に例示された通信情報において、時刻「11:12:15」に検知された通信に関する通信情報は、送信元通信識別子、及び、あて先通信識別子を含んでいない。たとえば、ARPプロトコルに従い実行される通信に関して、通信ネットワークを介して通信される情報(データ)は、送信元通信識別子、及び、あて先通信識別子を含まない。通信情報は、上述した例に限定されない。また、たとえば、IPプロトコルに従い通信されるパケットは、上述したような項目5乃至項目8が含まれている。また、送信元通信識別子、または、あて先通信識別子が、IPアドレスと、ポート番号を含んでいる場合には、図5を参照しながら説明する処理を、該IPアドレスに関して実行する。
ARPは、Address_Resolution_Protocolの略称を表す。IPは、Internet_Protocolの略称を表す。
監視装置207は、第1通信ネットワーク208を介して通信された通信情報(通信データ)から、送信元装置識別子と、あて先装置識別子とを読み取り、読み取った送信元装置識別子と、あて先装置識別子とが関連付けされた監視情報を作成し、作成した監視情報を監視情報記憶部202に格納する。監視装置207は、さらに、該通信情報から、送信元通信識別子と、あて先通信識別子とを読み取り、読み取った送信元通信識別子と、あて先通信識別子と、該通信が検知された時刻とが、さらに、関連付けされた監視情報を作成してもよい。
次に、図5を参照しながら、本発明の第2の実施形態に係る通信ネットワーク判定装置111における処理について詳細に説明する。図5は、第2の実施形態に係る通信ネットワーク判定装置111における処理の流れを示すフローチャートである。
説明の便宜上、監視情報記憶部202には、図6に例示された監視情報が格納されているとする。ただし、通信ネットワーク判定装置111は、監視装置207が作成した監視情報を入力してもよい。
算出部102は、監視情報記憶部202に格納されている監視情報を読み取る。この場合に、算出部102は、監視情報記憶部202に格納されているすべての監視情報を読み取ってもよいし、所定の期間に作成された監視情報(すなわち、該所定の期間における時刻に関連付けされた監視情報)を読み取ってもよい。
算出部102は、読み取った監視情報(図6に例示)から、該ある通信に関する該あて先装置識別子を読み取る。算出部102は、読み取った該あて先装置識別子が、複数の情報処理装置を表す装置識別子であるか否かを判定する(ステップS111)。算出部102は、読み取った該あて先装置識別子が複数の情報処理装置を表す装置識別子であるか否かを、たとえば、該あて先装置識別子が所定の装置識別子(たとえば、「FF:FF:FF:FF:FF:FF」)であるか否かに基づき判定する。
該あて先装置識別子が複数の情報処理装置を表す装置識別子である場合に(ステップS111にてYES)、判定部113は、第1通信ネットワーク208と、第2通信ネットワーク210とが同じであると判定する(ステップS103)。より具体的に説明すると、この場合に、判定部113は、監視情報(図6に例示)の基である通信情報が通信された第1通信ネットワーク208と、該監視情報において、該あて先装置識別子に関連付けされた送信元通信識別子が表す第1情報処理装置が通信接続している第2通信ネットワーク210とが同じであると判定する。言い換えると、この場合に、判定部113は、該第1情報処理装置と、該あて先通信識別子に関連付けされた送信元装置識別子が表す第2情報処理装置とが同じ通信ネットワークに通信接続していると判定する。この場合に、判定部113は、さらに、該第1情報処理装置と、第2情報処理装置とが1台の情報処理装置であると判定してもよい。
該あて先装置識別子が複数の情報処理装置を表す装置識別子でない場合に(ステップS111にてNO)、通信ネットワーク判定装置111は、図2を参照しながら説明したような、ステップS101乃至ステップS104に示された処理を実行する。
次に、第2の実施形態に係る通信ネットワーク判定装置111に関する効果について説明する。
第2の実施形態に係る通信ネットワーク判定装置111によれば、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合であっても、監視装置207が監視可能な通信ネットワークを正確に特定することができる。この理由は、第2の実施形態に係る通信ネットワーク判定装置111が有する構成は、第1の実施形態に係る通信ネットワーク判定装置101が有する構成を含むからである。
また、通信ネットワーク判定装置111は、あて先通信識別子と、あて先装置識別子とに関して、図2に示された処理と同様の処理を実行してもよい。この場合に、通信ネットワーク判定装置111は、監視装置207が通信接続されている第1通信ネットワーク208と、あて先情報処理装置が通信接続されている第3通信ネットワークとが同じであるか否かを判定することができる。
さらに、第2の実施形態に係る通信ネットワーク判定装置111によれば、監視装置207が監視可能な通信ネットワークを、正確に特定することができる。この理由は、あて先装置識別子が複数の情報処理装置を表している通信情報を受信した場合に、当該通信情報を送信した情報処理装置と、当該通信情報を受信した情報処理装置とは、1つの通信ネットワークに通信接続しているからである。言い換えれば、異なる通信ネットワークに通信接続している情報処理装置は、あて先装置識別子が複数の情報処理装置を表す通信情報を受信することができないので、該通信情報を送信した第1情報処理装置が通信接続している第2通信ネットワーク210と、該通信情報が測定された第1通信ネットワーク208とは同じである。したがって、あて先装置識別子が複数の情報処理装置を表している通信情報を受信した場合に、通信ネットワーク判定装置111は、第1通信ネットワーク208と、第2通信ネットワーク210とは同じであると判定する。
<第3の実施形態>
次に、上述した第2の実施形態を基本とする本発明の第3の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第2の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図7を参照しながら、本発明の第3の実施形態に係る通信ネットワーク判定装置121が有する構成について詳細に説明する。図7は、本発明の第3の実施形態に係る通信ネットワーク判定装置121が有する構成を示すブロック図である。
本発明の第3の実施形態に係る通信ネットワーク判定装置121は、算出部102と、判定部123と、識別子算出部124とを有する。
通信ネットワーク判定装置121は、監視情報(図6に例示)が格納されている監視情報記憶部202を参照することができる。監視装置207は、第1通信ネットワーク208を介して通信された通信情報(通信データ)を読み取り、読み取った通信情報から、該通信を実行した第2情報処理装置(この場合に、「中継装置209」)を識別可能な装置識別子、第1情報処理装置(この場合に、「情報処理装置211」)に割り当てられている通信識別子、及び、該通信にて実行された処理を表す内容情報等を読み取る。監視装置207は、読み取った装置識別子、通信識別子等が関連付けされた監視情報(図6に例示)を作成し、作成した監視情報を監視情報記憶部202に格納する。
次に、図8を参照しながら、本発明の第3の実施形態に係る通信ネットワーク判定装置121における処理について詳細に説明する。図8は、第3の実施形態に係る通信ネットワーク判定装置121における処理の流れを示すフローチャートである。
あて先装置識別子が複数の情報処理装置を表す装置識別子である場合に(ステップS111にてYES)、識別子算出部124は、監視情報(図6に例示)において、該あて先装置識別子に関連付けされたあて先通信識別子に基づき、通信情報が通信された通信ネットワークを識別可能なネットワーク識別子を作成する(ステップS121)。より具体的に説明すると、識別子算出部124は、たとえば、該あて先通信識別子を構成している符号列において、複数の情報処理装置を表している所定の符号列を特定し、特定した所定の符号列以外の符号列をネットワーク識別子として特定する。たとえば、所定の符号列が「255」(すなわち、2進法にて「11111111」)である場合に、図6に例示された監視情報に関して、識別子算出部124は、あて先通信識別子を構成している符号列「192.168.7.255」から、所定の符号列「255」以外の符号列「192.168.7」を、ネットワーク識別子として特定する。上述したように、あて先装置識別子が複数の情報処理装置を表している通信情報を第1通信ネットワーク208にて受信した場合に、該通信情報を送信した第1情報処理装置は、第1通信ネットワーク208に通信接続しているので、該ネットワーク識別子は、第1通信ネットワーク208を表している。
あて先装置識別子が複数の情報処理装置を表す装置識別子でない場合に(ステップS111にてNO)、算出部102は、ステップS101、及び、ステップS102に示された処理を実行する。判定部123は、ステップS102にてNOである場合に、ステップS121にて作成されたネットワーク識別子と、通信識別子とを比較する(ステップS122)。より具体的に説明すると、判定部123は、たとえば、該装置識別子を構成している符号列が、ネットワーク識別子を構成している符号列を含んでいるか否かを判定する。該通信識別子を構成している符号列がネットワーク識別子を構成している符号列を含んでいる場合に、該通信識別子が表す情報処理装置は、該ネットワーク識別子が表す通信ネットワークに通信接続している。該通信識別子を構成している符号列がネットワーク識別子を構成している符号列を含んでいない場合に、該通信識別子が表す情報処理装置は、該ネットワーク識別子が表す通信ネットワークとは異なる通信ネットワークに通信接続している。
該通信識別子を構成している符号列が、ネットワーク識別子を構成している符号列を含んでいる場合に(ステップS122にてYES)、判定部123は、第1通信ネットワーク208と、第2通信ネットワーク210とが同じ通信ネットワークであると判定する(ステップS103)。該通信識別子を構成している符号列が、ネットワーク識別子を構成している符号列を含んでいない場合に(ステップS122にてNO)、判定部123は、第1通信ネットワーク208と、第2通信ネットワーク210とが異なる通信ネットワークであると判定する(ステップS104)。
尚、ネットワーク識別子が作成されていない場合に、通信ネットワーク判定装置121は、ステップS122に示された処理を実行しない。
次に、第3の実施形態に係る通信ネットワーク判定装置121に関する効果について説明する。
第3の実施形態に係る通信ネットワーク判定装置121によれば、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合であっても、監視装置207が監視可能な通信ネットワークを正確に特定することができる。この理由は、第3の実施形態に係る通信ネットワーク判定装置121が有する構成は、第2の実施形態に係る通信ネットワーク判定装置111が有する構成を含むからである。
第3の実施形態に係る通信ネットワーク判定装置121によれば、監視装置207が監視可能な通信ネットワークを、さらに正確に特定することができる。この理由は、通信ネットワークを定義しているのがネットワーク識別子であり、通信情報におけるあて先装置識別子が複数の情報処理装置を表している場合には、該あて先通信識別子に基づき、ネットワーク識別子を推定することができるからである。言い換えると、ある通信ネットワークに関して、情報処理装置を表す通信識別子のうち、該通信ネットワーク内の情報処理装置を表している識別子以外の部分が、該通信ネットワークを表すネットワーク識別子に一致しているか否かを判定した結果に基づき、通信ネットワーク判定装置121は、該情報処理装置が該通信ネットワークに通信接続しているのか否かを判定することができる。
尚、通信ネットワーク判定装置121が上述した処理を実行する対象である通信識別子は、監視情報(図6に例示)において、送信元通信識別子、または、あて先通信識別子のいずれであってもよい。
<第4の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第4の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図9を参照しながら、本発明の第4の実施形態に係る通信ネットワーク判定装置131が有する構成について詳細に説明する。図9は、本発明の第4の実施形態に係る通信ネットワーク判定装置131が有する構成を示すブロック図である。
本発明の第4の実施形態に係る通信ネットワーク判定装置131は、算出部102と、判定部133と、機能特定部134とを有する。通信ネットワーク判定装置131は、さらに、表示制御部135を有してもよい。
通信ネットワーク判定装置131は、監視情報(図3に例示)が格納されている監視情報記憶部201を参照することができる。監視装置207は、通信ネットワークを介して通信された通信情報(通信データ)を読み取り、読み取った通信情報から、該通信を実行した情報処理装置(この場合に、「中継装置209」と表す)を表す装置識別子、及び、情報処理装置211に割り当てられている通信識別子を読み取る。監視装置207は、読み取った装置識別子、及び、通信識別子が関連付けされた監視情報(図3に例示)を作成し、作成した監視情報を監視情報記憶部201に格納する。通信ネットワーク判定装置131は、さらに、機能情報(図12を参照しながら後述する)が格納されている機能情報記憶部203を参照することができる。通信ネットワーク判定装置131は、表示装置206に接続されていてもよく、たとえば、図14、または、図15に例示されているユーザインターフェースに従い、表示装置206に判定結果等を表示してもよい。
次に、図10を参照しながら、本発明の第4の実施形態に係る通信ネットワーク判定装置131における処理について詳細に説明する。図10は、第4の実施形態に係る通信ネットワーク判定装置131における処理の流れを示すフローチャートである。
通信ネットワーク判定装置131において、機能特定部134は、図2、図5、または、図8を参照しながら説明したような処理が実行された後に、図10に示された処理を実行する。
機能特定部134は、たとえば、図2に示されたステップS104にて第1通信ネットワーク208と、第2通信ネットワーク210とが異なると判定された場合に(ステップS131にてYES)、装置識別子が表す情報処理装置(すなわち、中継装置209)が、異なる2つの通信ネットワークを通信接続している中継装置であると判定する(ステップS133)。機能特定部134は、たとえば、図2に示されたステップS103にて第1通信ネットワーク208と、第2通信ネットワーク210とが同じと判定された場合に(ステップS131にてNO)、装置識別子が表す情報処理装置(すなわち、中継装置209)が、異なる2つの通信ネットワークを通信接続している中継装置でないと判定する(ステップS132)。言い換えれば、機能特定部134は、第1通信ネットワーク208と、第2通信ネットワーク210との異同に基づき、装置識別子が表す情報処理装置が、異なる2つの通信ネットワークを通信接続している中継装置であるか否かを判定する。
尚、機能特定部134は、図5、または、図8に示された処理に関しても、図10を参照しながら説明した処理を実行してもよい。
さらに、機能特定部134は、図12に例示された機能情報に基づき、通信識別子が表す情報処理装置、または、装置識別子が表す情報処理装置が有している機能を特定してもよい。この場合に、通信ネットワーク判定装置131は、図6に例示された監視情報に基づき、該機能を特定する。図12を参照しながら機能情報について説明した後に、図11を参照しながら、情報処理装置が有している機能を特定する処理について説明する。図12は、機能情報記憶部203に格納されている機能情報の一例を概念的に表す図である。図11は、第4の実施形態に係る通信ネットワーク判定装置131における処理の流れを示すフローチャートである。
図12に例示された機能情報においては、情報処理装置に関する機能を特定する場合に参照する対象である対象情報と、該対象情報に関する判定基準を表す情報と、該対象情報が該判定基準を満たしている場合に特定される機能を表す情報とが関連付けされている。たとえば、図12に例示された機能情報においては、対象「あて先ポート番号」と、判定基準「8080」と、機能(送信元「Webプロキシクラアント」、及び、あて先「Webプロキシサーバ」)とが関連付けされている。これは、監視情報(図6に例示)内のあて先通信識別子に含まれているあて先ポート番号が、「8080」である場合に、送信元通信識別子が表す第1情報処理装置が、「Webプロキシクラアント」なる機能を有しており、さらに、あて先通信識別子が表す第3情報処理装置が、「Webプロキシサーバ」なる機能を有していると、機能特定部134によって特定されることを表す。
同様に、図12に例示された機能情報においては、対象「内容情報」と、判定基準「GET」と、機能(送信元「Webクラアント」、及び、あて先「Webサーバ」)とが関連付けされている。これは、監視情報(図6に例示)に含まれている内容情報が、先頭に、「GET」なる符号列を含んでいる場合に、送信元通信識別子が表す第1情報処理装置が、「Webクラアント」なる機能を有しており、さらに、あて先通信識別子が表す第3情報処理装置が、「Webサーバ」なる機能を有していると特定されることを表す。
また、図12において、SSHは、Secure Shellを表す。SSHは、たとえば、SSHクライアントから、SSHサーバにログインする命令を表す。
機能情報は、上述した例に限定されない。
図11を参照すると、ステップS132、または、ステップS133に示された処理の後に、機能特定部134は、機能情報記憶部203に格納されている機能情報(図12に例示)に基づき、情報処理装置に関する機能を特定する(ステップS134)。尚、ステップS134が、ステップS131よりも先に処理されてもよい。
より具体的に説明すると、機能特定部134は、たとえば、対象「あて先ポート番号」と、判定基準「8080」と、機能(送信元「Webプロキシクラアント」、及び、あて先「Webプロキシサーバ」)とが関連付けされた機能情報を読み取る。次に、機能特定部134は、図6に例示された監視情報において、あて先通信識別子に含まれているポート番号を読み取り、読み取ったポート番号が判定基準「8080」に一致しているか否かを判定する。機能特定部134は、読み取ったポート番号が判定基準「8080」に一致している場合に、監視情報(図6に例示)において該あて先通信識別子に関連付けされた送信元通信識別子が表す第1情報処理装置が「Webプロキシクラアント」なる機能を有しており、あて先通信識別子が表す第3情報処理装置が「Webプロキシサーバ」なる機能を有していると特定する。対象が「内容情報」であっても、機能特定部134は、上記の処理と同様の処理を実行することによって、機能を特定する。
表示制御部135は、機能特定部134によって特定された機能を表す表示情報(図13に例示)を、表示装置206に表示してもよい。図13は、表示情報の一例を概念的に表す図である。たとえば、図13に例示された表示情報において、通信識別子「192.168.7.1」と、機能「Webプロキシクラアント」とが関連付けされている。これは、通信識別子「192.168.7.1」が表す情報処理装置が、「Webプロキシクラアント」なる機能を有していると特定されたことを表す。
表示情報は、上述した例に限定されない。
表示制御部135は、情報処理装置に割り当てられた通信識別子と、該情報処理装置に関して、機能特定部134によって特定された機能とが関連付けされた表示情報を作成し、作成した表示情報を表示装置206に表示するよう制御する。
表示制御部135は、図14、または、図15に例示されているようなユーザインターフェースを介して、判定部133によって判定された結果、または、機能特定部134によって特定された機能を表示してもよい。図14、及び、図15は、ユーザインターフェースの一例を表す図である。
図14に例示されたユーザインターフェース204に従えば、同じであると判定された通信ネットワークに通信接続している情報処理装置を表す通信識別子と、異なると判定された通信ネットワークに通信接続している情報処理装置を表す通信識別子とが表示される。ユーザインターフェース204に従えば、ある通信ネットワークを表す情報と、該ある通信ネットワークに通信接続している情報処理装置を表す通信識別子とが関連付け可能な表示態様に従い表示される。図14を参照すると、「同じネットワーク」と、通信識別子「192.168.7.252」とが関連付け可能なよう、たとえば、線によって結ばれた表示態様に従い表示されている。これは、通信識別子「192.168.7.252」が表す情報処理装置が、「同じネットワーク」が表す通信ネットワークに通信接続していることを表す。さらに、「異なるネットワーク」と、通信識別子「1.2.3.4」とが関連付け可能なよう、たとえば、線によって結ばれた表示態様に従い表示されている。これは、通信識別子「1.2.3.4」が表す情報処理装置が、「異なるネットワーク」が表す通信ネットワークに通信接続していることを表す。
また、図14に例示されたユーザインターフェース204においては、さらに、「同じネットワーク」と、「異なるネットワーク」とが、線を用いて関連付け可能な表示態様に従い表示されている。2つの通信ネットワークを表す情報が関連付け可能なよう表示されている場合に、該2つの通信ネットワークの間にて通信が実行されたことを表す。さらに、図14に例示されたユーザインターフェース204においては、通信識別子と、該通信識別子が表す情報処理装置に関して特定された機能とが関連付け可能な表示態様に従い表示されている。たとえば、通信識別子「192.168.7.252」と、機能「WEBサーバ」とが隣接している表示態様によって、該通信識別子と、該機能とが関連付け可能な表示態様に従い表示されている。これは、通信識別子「192.168.7.252」が表す情報処理装置が、機能「WEBサーバ」を有していると特定されたことを表す。
図15に例示されたユーザインターフェース205においては、さらに、「同じネットワーク」と、「異なるネットワーク」とが、通信識別子「192.168.7.254」を介して、関連付け可能な表示態様に従い表示されている。図15においては、たとえば、通信識別子「192.168.7.254」、及び、「同じネットワーク」が、線によって結ばれ、さらに、通信識別子「192.168.7.254」、及び、「異なるネットワーク」が、線によって結ばれた表示態様に従い表示されている。ユーザインターフェース205に従えば、異なる2つの通信ネットワーク間にて通信を中継する中継装置に関する機能を有している情報処理装置が特定されている場合に、該情報処理装置を表す通信識別子と、各通信ネットワークを表す情報とが関連付けされた表示態様に従い表示される。たとえば、図15に例示されたユーザインターフェース205において、「同じネットワーク」と、「192.168.7.254」とが関連付けされ、さらに、「異なるネットワーク」と、「192.168.7.254」とが関連付けされている。これは、2つの通信ネットワークが存在しており、該2つの通信ネットワークにおける通信を中継している中継装置が、通信識別子「192.168.7.254」が表す情報処理装置であることを表す。また、図15に例示されているように、情報処理装置に関して、該情報処理装置に割り当てられた通信識別子と、該情報処理装置を表す装置識別子とが表示される表示態様に従い表示されてもよい。
次に、第4の実施形態に係る通信ネットワーク判定装置131に関する効果について説明する。
第4の実施形態に係る通信ネットワーク判定装置131によれば、通信ネットワークが有している構成に関する構成情報が必要十分に得られない場合であっても、監視装置207が監視可能な通信ネットワークを正確に特定することができる。この理由は、第4の実施形態に係る通信ネットワーク判定装置131が有する構成は、第1の実施形態に係る通信ネットワーク判定装置101が有する構成を含むからである。
第4の実施形態に係る通信ネットワーク判定装置131によれば、さらに、通信ネットワークに通信接続している情報処理装置が有する機能を特定することができる。この理由は、異なる通信ネットワークを通信接続している中継装置であるか否かを、機能特定部134が判定するからである。したがって、情報処理装置が異なる2つの通信ネットワークを通信接続している中継装置であるか否かを機能特定部134が特定することによって、通信ネットワークに通信接続している情報処理装置が有する機能を特定することができる。
また、第4の実施形態に係る通信ネットワーク判定装置131によれば、一層詳細に、通信ネットワークに通信接続している情報処理装置が有する機能を特定することができる。この理由は、ポート番号に応じて、該ポート番号を使用するプログラムが決められている場合があるからである。たとえば、ポート番号は、通信ネットワークに関するポート番号を管理しているIANA(Internet_Assigned_Numbers_Authority)によって管理されているからである。ポート番号を使用するプログラムが決められている場合に、通信ネットワーク判定装置131は、該プログラムに従い、該ポート番号を用いて通信を実行する情報処理装置が有する機能を特定する。
さらに、第4の実施形態に係る通信ネットワーク判定装置131によれば、監視装置207が監視している範囲を容易に特定することができる。この理由は、第1通信ネットワーク208、及び、第2通信ネットワーク210の異同に応じた表示態様が表示されるからである。
第4の実施形態に係る通信ネットワーク判定装置131によれば、2つの異なる通信ネットワークを通信接続している中継装置を容易に特定することができる。この理由は、2つの通信ネットワークを通信接続している情報処理装置を表示するからである。
第4の実施形態に係る通信ネットワーク判定装置131によれば、情報処理装置が有している機能を容易に特定することができる。この理由は、情報処理装置が有していると特定された機能を、該情報処理装置に割り当てられた通信識別子に関連付けされた表示態様に従い、表示制御部135が表示装置206に表示するからである。
(ハードウェア構成例)
上述した本発明の各実施形態における通信ネットワーク判定装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る通信ネットワーク判定装置は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る通信ネットワーク判定装置は、専用の装置として実現してもよい。
図16は、第1の実施形態乃至第4の実施形態に係る通信ネットワーク判定装置を実現可能な計算処理装置のハードウェア構成例を概略的に示すブロック図である。計算処理装置20は、中央処理演算装置(Central_Processing_Unit、以降「CPU」と表す)21、メモリ22、ディスク23、不揮発性記録媒体24、及び、通信インターフェース(以降、「通信IF」と表す)27を有する。計算処理装置20は、入力装置25、出力装置26に接続可能であってもよい。計算処理装置20は、通信IF27を介して、他の計算処理装置、及び、通信装置と情報を送受信することができる。
不揮発性記録媒体24は、コンピュータが読み取り可能な、たとえば、コンパクトディスク(Compact_Disc)、デジタルバーサタイルディスク(Digital_Versatile_Disc)である。また、不揮発性記録媒体24は、ユニバーサルシリアルバスメモリ(USBメモリ)、ソリッドステートドライブ(Solid_State_Drive)等であってもよい。不揮発性記録媒体24は、電源を供給しなくても係るプログラムを保持し、持ち運びを可能にする。不揮発性記録媒体24は、上述した媒体に限定されない。また、不揮発性記録媒体24の代わりに、通信IF27、及び、通信ネットワークを介して係るプログラムを持ち運びしてもよい。
すなわち、CPU21は、ディスク23に格納されているソフトウェア・プログラム(コンピュータ・プログラム:以下、単に「プログラム」と称する)を、実行する際にメモリ22にコピーし、演算処理を実行する。CPU21は、プログラム実行に必要なデータをメモリ22から読み取る。外部への出力が必要な場合には、CPU21は、出力装置26に出力結果を出力する。外部からプログラムを入力する場合、CPU21は、入力装置25からプログラムを読み取る。CPU21は、上述した図1、図4、図7、または、図9に示す各部が表す機能(処理)に対応するところのメモリ22にある通信ネットワーク判定プログラム(図2、図5、図8、図10、または、図11)を解釈し実行する。CPU21は、上述した本発明の各実施形態において説明した処理を順次実行する。
すなわち、このような場合、本発明は、係る通信ネットワーク判定プログラムによっても成し得ると捉えることができる。さらに、係る通信ネットワーク判定プログラムが記録されたコンピュータが読み取り可能な不揮発性の記録媒体によっても、本発明は成し得ると捉えることができる。
以上、上述した実施形態を模範的な例として本発明を説明した。しかし、本発明は、上述した実施形態には限定されない。すなわち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
101 通信ネットワーク判定装置
102 算出部
103 判定部
201 監視情報記憶部
207 監視装置
208 第1通信ネットワーク
209 中継装置
210 第2通信ネットワーク
211 情報処理装置
111 通信ネットワーク判定装置
113 判定部
202 監視情報記憶部
121 通信ネットワーク判定装置
123 判定部
124 識別子算出部
131 通信ネットワーク判定装置
133 判定部
134 機能特定部
135 表示制御部
203 機能情報記憶部
206 表示装置
204 ユーザインターフェース
205 ユーザインターフェース
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF

Claims (13)

  1. 第1通信ネットワークを介して通信された通信情報に基づき作成された監視情報であって、前記通信を実行した第1情報処理装置が第2通信ネットワークにて割り当てられた通信識別子と、前記第1通信ネットワークにて前記通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた前記監視情報において、ある装置識別子に関連付けされた前記通信識別子の種類数を算出する算出手段と、
    算出された前記種類数が1である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが同じであると判定し、算出された前記種類数が2以上である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが異なっていると判定する判定手段と
    を備える通信ネットワーク判定装置。
  2. 前記監視情報においては、さらに、前記第1情報処理装置が通信した通信先を表す通信先を表す第3情報処理装置が第3通信ネットワークにて割り当てられたあて先通信識別子と、前記第3情報処理装置に対する前記通信を中継した第4情報処理装置を表すあて先装置識別子とが関連付けされており、
    前記判定手段は、前記あて先装置識別子が、複数の情報処理装置を表している場合には、前記第1通信ネットワークと、前記第2通信ネットワークとが同じであると判定する
    請求項1に記載の通信ネットワーク判定装置。
  3. 前記あて先装置識別子が複数の情報処理装置を表している場合に、前記あて先通信識別子に基づき、前記第1通信ネットワークに通信接続可能であるか否かを判定可能なネットワーク識別子を算出する識別子算出手段
    をさらに備え
    前記判定手段は、算出された前記ネットワーク識別子に基づき、前記監視情報に含まれている前記通信識別子が表す前記第1情報処理装置が前記第1通信ネットワークに通信接続可能であるか否かを判定し、通信接続可能であると判定した場合に前記第1通信ネットワークと、前記第2通信ネットワークとが同じであると判定し、通信接続不可能であると判定した場合に、前記第1通信ネットワークと、前記第2通信ネットワークとは異なると判定する
    請求項2に記載の通信ネットワーク判定装置。
  4. 前記あて先装置識別子が複数の情報処理装置を表している場合に、前記あて先通信識別子に基づき、前記第1通信ネットワークに通信接続可能であるか否かを判定可能なネットワーク識別子を算出する識別子算出手段
    をさらに備え
    前記判定手段は、算出された前記ネットワーク識別子に基づき、前記監視情報に含まれている前記あて先通信識別子が表す前記第3情報処理装置が前記第1通信ネットワークに通信接続可能であるか否かを判定し、通信接続可能であると判定した場合に前記第3通信ネットワークと、前記第2通信ネットワークとが同じであると判定し、通信接続不可能であると判定した場合に、前記第3通信ネットワークと、前記第2通信ネットワークとは異なると判定する
    請求項2に記載の通信ネットワーク判定装置。
  5. 前記第1通信ネットワークと、前記第2通信ネットワークとが異なっていると判定された場合に、前記第2情報処理装置が、前記第1通信ネットワークと、前記第1通信ネットワークとは異なっている前記第2通信ネットワークとを通信接続している中継装置であると特定する機能特定手段
    をさらに備える請求項1乃至請求項4のいずれかに記載の通信ネットワーク判定装置。
  6. 前記第3通信ネットワークと、前記第2通信ネットワークとが異なっていると判定された場合に、前記第4情報処理装置が、前記第2通信ネットワークと異なっている前記第3通信ネットワークと、前記第2通信ネットワークとを通信接続している中継装置であると特定する機能特定手段
    をさらに備える請求項2乃至請求項4のいずれかに記載の通信ネットワーク判定装置。
  7. 前記監視情報においては、さらに、前記第3情報処理装置にて実行されているプログラムを一意に特定可能なポート番号が関連付けされており、
    前記機能特定手段は、前記ポート番号に基づき、前記第1情報処理装置が有する機能、または、前記第3情報処理装置が有する機能を特定する
    請求項6に記載の通信ネットワーク判定装置。
  8. 前記監視情報においては、さらに、前記通信に関する処理を表す処理内容と関連付けされており、
    前記機能特定手段は、前記処理内容に含まれている符号列に基づき、前記第1情報処理装置が有する機能、または、前記第3情報処理装置が有する機能を特定する
    請求項6に記載の通信ネットワーク判定装置。
  9. 前記監視情報に含まれている前記通信識別子を、前記第1通信ネットワーク、及び、前記第2通信ネットワークに関して判定された異同に応じた表示態様に従い、ユーザインターフェースを表示するよう制御する表示制御手段
    をさらに備える請求項1乃至請求項7に記載の通信ネットワーク判定装置。
  10. 前記監視情報に含まれている前記通信識別子を、前記第1通信ネットワーク、及び、前記第2通信ネットワークに関して判定された異同に応じた表示態様であって、同じであると判定された通信ネットワークと、異なると判定された通信ネットワークと、異なる通信ネットワークを通信接続している中継装置であると特定された情報処理装置に割り当てられた前記通信識別子を結ぶ前記表示態様に従い、ユーザインターフェースを表示するよう制御する表示制御手段
    をさらに備える請求項5乃至請求項8のいずれかに記載の通信ネットワーク判定装置。
  11. 前記監視情報に含まれている前記通信識別子を、前記第1通信ネットワーク、及び、前記第2通信ネットワークに関して判定された異同に応じた表示態様であって、前記通信識別子が表す情報処理装置に関して特定された前記機能と、前記通信識別子とが関連付けされた前記表示態様に従い、ユーザインターフェースを表示するよう制御する表示制御手段
    をさらに備える請求項7または請求項8に記載の通信ネットワーク判定装置。
  12. 第1通信ネットワークを介して通信された通信情報に基づき作成された監視情報であって、前記通信を実行した第1情報処理装置が第2通信ネットワークにて割り当てられた通信識別子と、前記第1通信ネットワークにて前記通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた前記監視情報において、ある装置識別子に関連付けされた前記通信識別子の種類数を算出し、
    算出された前記種類数が1である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが同じであると判定し、算出された前記種類数が2以上である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが異なっていると判定する
    通信ネットワーク判定方法。
  13. 第1通信ネットワークを介して通信された通信情報に基づき作成された監視情報であって、前記通信を実行した第1情報処理装置が第2通信ネットワークにて割り当てられた通信識別子と、前記第1通信ネットワークにて前記通信を中継した第2情報処理装置を表す装置識別子とが関連付けされた前記監視情報において、ある装置識別子に関連付けされた前記通信識別子の種類数を算出する算出機能と、
    算出された前記種類数が1である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが同じであると判定し、算出された前記種類数が2以上である場合に、前記第1通信ネットワーク、及び、前記第2通信ネットワークが異なっていると判定する判定機能と
    をコンピュータに実現させる通信ネットワーク判定プログラム。
JP2016124736A 2016-06-23 2016-06-23 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム Active JP6350602B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2016124736A JP6350602B2 (ja) 2016-06-23 2016-06-23 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム
CN201780039066.3A CN109417506A (zh) 2016-06-23 2017-06-21 通信网络判定装置、通信网络判定方法和记录有通信网络判定程序的记录介质
PCT/JP2017/022815 WO2017221969A1 (ja) 2016-06-23 2017-06-21 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラムが記録された記録媒体
US16/312,428 US10862759B2 (en) 2016-06-23 2017-06-21 Communication network determination apparatus, communication network determination method, and recording medium having communication network determination program recorded therein
SG11201810677YA SG11201810677YA (en) 2016-06-23 2017-06-21 Communication network determination device, communication network determination method, and recording medium having communication network determination program recorded therein
CA3029148A CA3029148A1 (en) 2016-06-23 2017-06-21 Communication network determination device, communication network determination method, and recording medium having communication network determination program recorded therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016124736A JP6350602B2 (ja) 2016-06-23 2016-06-23 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム

Publications (2)

Publication Number Publication Date
JP2017228976A true JP2017228976A (ja) 2017-12-28
JP6350602B2 JP6350602B2 (ja) 2018-07-04

Family

ID=60784606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016124736A Active JP6350602B2 (ja) 2016-06-23 2016-06-23 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム

Country Status (6)

Country Link
US (1) US10862759B2 (ja)
JP (1) JP6350602B2 (ja)
CN (1) CN109417506A (ja)
CA (1) CA3029148A1 (ja)
SG (1) SG11201810677YA (ja)
WO (1) WO2017221969A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11307949B2 (en) * 2017-11-15 2022-04-19 American Express Travel Related Services Company, Inc. Decreasing downtime of computer systems using predictive detection

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010068152A (ja) * 2008-09-09 2010-03-25 Nippon Telegr & Teleph Corp <Ntt> ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5917808A (en) * 1997-01-17 1999-06-29 Fluke Corporation Method of identifying device types on a local area network using passive monitoring
US6527356B1 (en) * 2000-06-02 2003-03-04 Eastman Kodak Company Printer capable of forming an image on a receiver substrate according to type of receiver substrate and a method of assembling the printer
US7333500B2 (en) * 2002-09-24 2008-02-19 Nortel Networks Limited Methods for discovering network address and port translators
US8194640B2 (en) * 2004-12-31 2012-06-05 Genband Us Llc Voice over IP (VoIP) network infrastructure components and method
US20060187912A1 (en) * 2005-02-01 2006-08-24 Kayote Networks Inc. Method and apparatus for server-side NAT detection
US9042212B2 (en) 2005-07-29 2015-05-26 Qualcomm Incorporated Method and apparatus for communicating network identifiers in a communication system
CN101494833B (zh) 2009-02-20 2011-06-29 飞拓无限信息技术(北京)有限公司 网络消息发送的方法、装置和系统
JP5653322B2 (ja) 2011-08-26 2015-01-14 三菱電機株式会社 障害検出装置、ネットワーク構成推定装置および障害検出方法
JP6021552B2 (ja) 2012-09-27 2016-11-09 株式会社日立システムズ 監視装置、監視システム、プログラム、及び監視方法
CN104052751B (zh) * 2014-06-25 2017-12-08 北京奇艺世纪科技有限公司 建立通信连接的方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010068152A (ja) * 2008-09-09 2010-03-25 Nippon Telegr & Teleph Corp <Ntt> ネットワークトポロジ推定システム、ネットワークトポロジ推定方法及び記録媒体

Also Published As

Publication number Publication date
US20190245752A1 (en) 2019-08-08
SG11201810677YA (en) 2019-01-30
CA3029148A1 (en) 2017-12-28
CN109417506A (zh) 2019-03-01
US10862759B2 (en) 2020-12-08
WO2017221969A1 (ja) 2017-12-28
JP6350602B2 (ja) 2018-07-04

Similar Documents

Publication Publication Date Title
JP6279938B2 (ja) 接続管理装置、通信システム、接続管理方法およびプログラム
US20180007173A1 (en) Data Processing Method and Apparatus for Performing Protocol Parsing in a Cloud
JP2019523951A (ja) セキュアな通信を行う方法および産業コンピューティング装置
CN108600051B (zh) BGP Anycast集群服务质量探测方法和探测设备
JP5018969B2 (ja) 通信制御プログラム、通信制御装置、通信制御システムおよび通信制御方法
JP2010198491A (ja) 仮想メシンサーバおよびこれを用いた仮想マシンネットワーク監視システム
JP6350602B2 (ja) 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム
JP6194835B2 (ja) 鉄鋼プラント制御システム
WO2013088749A1 (ja) 接続監視装置および接続監視方法
JP5182293B2 (ja) 呼処理時間測定装置、呼処理時間測定方法および呼処理時間測定用プログラム
JP6294741B2 (ja) 制御システム、中継装置、および制御方法
US9456046B2 (en) Dynamic generation of proxy connections
EP4239539A1 (en) Network system and control device
US20210327254A1 (en) Gateway device for a fire control system
JP5276625B2 (ja) 更新api検出システム、更新api検出装置、更新api検出方法、および更新api検出プログラム
JP2015056766A (ja) クラウド制御システム、及びその制御プログラムの実行方法
JP5727404B2 (ja) 死活監視サーバ、死活監視プログラム及び死活監視方法
JP6728981B2 (ja) ノード装置、および通信システム
JP2019118081A (ja) ネットワーク装置、ポート識別子応答方法及びポート識別子応答プログラム
JP6096700B2 (ja) Api提供システム
JP2011049835A (ja) ネットワーク故障検出装置、ネットワーク故障検出プログラム
JP6870407B2 (ja) 情報処理システム、通信方法及びプログラム
JP2009171398A (ja) リングネットワーク装置、通信方法およびプログラム
JP2018073084A (ja) 監視装置、通信障害自動復旧システム、方法及びプログラム
JP2008042470A (ja) ネットワーク障害検出方法及びネットワーク障害検出プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180306

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180521

R150 Certificate of patent or registration of utility model

Ref document number: 6350602

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150