JP2018129712A - ネットワーク監視システム - Google Patents
ネットワーク監視システム Download PDFInfo
- Publication number
- JP2018129712A JP2018129712A JP2017022174A JP2017022174A JP2018129712A JP 2018129712 A JP2018129712 A JP 2018129712A JP 2017022174 A JP2017022174 A JP 2017022174A JP 2017022174 A JP2017022174 A JP 2017022174A JP 2018129712 A JP2018129712 A JP 2018129712A
- Authority
- JP
- Japan
- Prior art keywords
- network
- processing unit
- monitoring system
- communication
- cutoff request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 56
- 238000004891 communication Methods 0.000 claims abstract description 111
- 238000012545 processing Methods 0.000 claims abstract description 101
- 230000000903 blocking effect Effects 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 18
- 230000005856 abnormality Effects 0.000 abstract description 18
- 241000700605 Viruses Species 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 5
- 208000015181 infectious disease Diseases 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000009385 viral infection Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
2:マスターサーバ
3:通信中継装置
4:ネットワーク機器
21:情報受付処理部
22:特定処理部
23:資産情報記憶部
24:ネットワーク遮断要求処理部
25:通知重要度記憶部
26:SNMP通知記憶部
27:状態重要度記憶部
28:システムログ記憶部
41:クライアント側処理部
42:クライアント端末
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
Claims (8)
- ネットワーク内のネットワーク機器の監視に用いるネットワーク監視システムであって,
前記ネットワーク監視システムは,
少なくとも一以上のネットワーク機器と接続する通信中継装置から,前記ネットワーク機器の状態を示す情報を受け付ける情報受付処理部と,
前記受け付けた情報に基づいて,前記ネットワーク機器を特定する特定処理部と,
前記特定したネットワーク機器に対してネットワーク遮断要求通知を送るネットワーク遮断要求処理部と,
を備えており,
前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,
前記ネットワーク遮断要求通知に対応するネットワーク通信の遮断処理を実行させる,
ことを特徴とするネットワーク監視システム。 - 前記ネットワーク遮断要求処理部は,
前記ネットワーク遮断要求通知をUDP通信により送ることで,前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,前記ネットワーク遮断要求通知を受け付けた旨の応答を返させて,その応答を受け取る,
ことを特徴とする請求項1に記載のネットワーク監視システム。 - 前記ネットワーク監視システムは,さらに,
前記ネットワーク機器の識別情報,接続する通信中継装置の識別情報を記憶する資産情報記憶部を備えており,
前記特定処理部は,
前記通信中継装置からSNMPトラップを受け付けた場合には,前記SNMPトラップを発信した通信中継装置を特定し,前記特定した通信中継装置に接続しているネットワーク機器の一部または全部を前記資産情報記憶部に基づいて特定する,
ことを特徴とする請求項1または請求項2に記載のネットワーク監視システム。 - 前記ネットワーク監視システムは,さらに,
前記ネットワーク機器の識別情報,接続する通信中継装置の識別情報を記憶する資産情報記憶部を備えており,
前記特定処理部は,
前記通信中継装置からシステムログを受け付けた場合には,前記システムログが所定の条件を充足していると判定した場合に,前記システムログから識別情報を抽出して,その識別情報に対応するネットワーク機器を前記資産情報記憶部に基づいて特定する,
ことを特徴とする請求項1から請求項3のいずれかに記載のネットワーク監視システム。 - 前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,
前記ネットワーク通信の遮断処理として,前記ネットワークを管理する所定のコンピュータとの間のネットワーク通信以外のネットワーク通信を無効にする制御処理を実行する,
ことを特徴とする請求項1から請求項4のいずれかに記載のネットワーク監視システム。 - 前記ネットワーク遮断要求処理部は,
前記ネットワーク遮断要求通知を送ったネットワーク機器から,その通知に対する応答を受け取れなかった場合には,再度,前記ネットワーク機器に対して,前記ネットワーク遮断要求通知を送る,
ことを特徴とする請求項2から請求項5のいずれかに記載のネットワーク監視システム。 - 前記特定処理部は,
前記通信中継装置からSNMPトラップを受け付けた場合には,前記SNMPトラップを発信した通信中継装置を特定し,前記特定した通信中継装置に接続しているネットワーク機器と,前記特定した通信中継装置の上位階層にある通信中継装置およびその通信中継装置に接続しているネットワーク機器と,を前記資産情報記憶部に基づいて特定する,
ことを特徴とする請求項1から請求項6のいずれかに記載のネットワーク監視システム。 - コンピュータを,
少なくとも一以上のネットワーク機器と接続する通信中継装置から,前記ネットワーク機器の状態を示す情報を受け付ける情報受付処理部,
前記受け付けた情報に基づいて,前記ネットワーク機器を特定する特定処理部,
前記特定したネットワーク機器に対してネットワーク遮断要求通知を送るネットワーク遮断要求処理部,
として機能させるプログラムであって,
前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,
前記ネットワーク遮断要求通知に対応するネットワーク通信の遮断処理を実行させる,
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017022174A JP6851211B2 (ja) | 2017-02-09 | 2017-02-09 | ネットワーク監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017022174A JP6851211B2 (ja) | 2017-02-09 | 2017-02-09 | ネットワーク監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018129712A true JP2018129712A (ja) | 2018-08-16 |
JP6851211B2 JP6851211B2 (ja) | 2021-03-31 |
Family
ID=63173855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017022174A Active JP6851211B2 (ja) | 2017-02-09 | 2017-02-09 | ネットワーク監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6851211B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7111420B2 (ja) | 2019-04-25 | 2022-08-02 | Necプラットフォームズ株式会社 | ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006043310A1 (ja) * | 2004-10-19 | 2006-04-27 | Fujitsu Limited | 不正アクセスプログラム監視処理方法、不正アクセスプログラム検出プログラムおよび不正アクセスプログラム対策プログラム |
-
2017
- 2017-02-09 JP JP2017022174A patent/JP6851211B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006043310A1 (ja) * | 2004-10-19 | 2006-04-27 | Fujitsu Limited | 不正アクセスプログラム監視処理方法、不正アクセスプログラム検出プログラムおよび不正アクセスプログラム対策プログラム |
US20070256119A1 (en) * | 2004-10-19 | 2007-11-01 | Fujitsu Limited | Unauthorized access program monitoring method, unauthorized access program detecting apparatus, and unauthorized access program control apparatus |
Non-Patent Citations (2)
Title |
---|
堀口 幹友 MIKITOMO HORIGUCHI: "IPv6時代の最新ネットワークプロトコル 激変するTCP/IP", 月刊アスキードットテクノロジーズ 第15巻 第10号 ASCII.TECHNOLOGIES, vol. 第15巻, JPN6020046717, 24 August 2010 (2010-08-24), JP, ISSN: 0004402230 * |
那須野 洋一 YOUICHI NASUNO: "パワーアップ講座 機能でわかる!レイヤー3スイッチ攻略術", 日経NETWORK 第91号, JPN6020046719, 22 October 2007 (2007-10-22), JP, ISSN: 0004402231 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7111420B2 (ja) | 2019-04-25 | 2022-08-02 | Necプラットフォームズ株式会社 | ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6851211B2 (ja) | 2021-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6083009B1 (ja) | Sdnコントローラ | |
US7457965B2 (en) | Unauthorized access blocking apparatus, method, program and system | |
JP4545647B2 (ja) | 攻撃検知・防御システム | |
US7617533B1 (en) | Self-quarantining network | |
US7137145B2 (en) | System and method for detecting an infective element in a network environment | |
US7610624B1 (en) | System and method for detecting and preventing attacks to a target computer system | |
US20060282893A1 (en) | Network information security zone joint defense system | |
US20200014717A1 (en) | System, method, and apparatus for data loss prevention | |
US20100251370A1 (en) | Network intrusion detection system | |
US20170070518A1 (en) | Advanced persistent threat identification | |
JP6256773B2 (ja) | セキュリティシステム | |
JP2006243878A (ja) | 不正アクセス検知システム | |
JP4398316B2 (ja) | ネットワーク管理装置、ネットワーク管理方法、およびプログラム | |
KR100607110B1 (ko) | 종합 보안 상황 관리 시스템 | |
JP6851211B2 (ja) | ネットワーク監視システム | |
KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
US20180020017A1 (en) | Advanced persistent threat mitigation | |
CN114172881B (zh) | 基于预测的网络安全验证方法、装置及系统 | |
Kfouri et al. | Design of a Distributed HIDS for IoT Backbone Components. | |
JP2008011008A (ja) | 不正アクセス防止システム | |
Bartman et al. | An introduction to applying network intrusion detection for industrial control systems | |
Rania et al. | SDWAN with IDPS Efficient Network Solution | |
CN114844667B (zh) | 一种基于网络设备智能安全分析管理决策系统与方法 | |
WO2008079103A2 (en) | System and method for detection and mitigation of network worms | |
Singh | Intrusion detection system (IDS) and intrusion prevention system (IPS) for network security: a critical analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210302 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210309 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6851211 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |