JP2020077912A - ネットワーク制御装置、及び、ネットワーク制御方法 - Google Patents
ネットワーク制御装置、及び、ネットワーク制御方法 Download PDFInfo
- Publication number
- JP2020077912A JP2020077912A JP2018208282A JP2018208282A JP2020077912A JP 2020077912 A JP2020077912 A JP 2020077912A JP 2018208282 A JP2018208282 A JP 2018208282A JP 2018208282 A JP2018208282 A JP 2018208282A JP 2020077912 A JP2020077912 A JP 2020077912A
- Authority
- JP
- Japan
- Prior art keywords
- abnormal
- access point
- communication
- network
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
図1は、実施の形態のGW(gateway)100を含むFAN(Field Area Network)50の構成を示す図である。GW100は、実施の形態のネットワーク制御装置の一例であり、GW100によって実行される制御方法は、実施の形態のネットワーク制御方法の一例である。
(付記1)
ローカルエリアネットワークを構築するアクセスポイントに接続され、前記ローカルエリアネットワークを含むネットワークを制御するネットワーク制御装置であって、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記アクセスポイントへの前記機器の接続履歴を表す接続履歴情報を生成する接続履歴生成部と、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記ネットワークのトポロジを割り出すトポロジ管理部と、
前記ネットワークにおけるトラフィックに基づいて異常通信を検出する異常通信検出装置から入力される前記異常通信を表す情報から、前記異常通信を行った異常機器を特定する異常特定部と、
前記トポロジを参照して、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントを特定し、前記特定したアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、接続制御部と
を含む、ネットワーク制御装置。
(付記2)
前記接続履歴情報は、前記機器が前記アクセスポイントに接続された接続時間を含み、
前記接続制御部は、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントのうち、前記接続時間が所定時間以上の異常機器が接続されたアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、付記1記載のネットワーク制御装置。
(付記3)
前記接続履歴情報は、前記機器が前記アクセスポイントに無線通信によって接続された際の電界強度を含み、
前記接続制御部は、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントのうち、前記電界強度が所定強度以上の異常機器が接続されたアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、付記1又は2記載のネットワーク制御装置。
(付記4)
前記接続履歴情報は、前記機器が前記アクセスポイントに接続された際の前記機器の応答時間を含み、
前記接続制御部は、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントのうち、前記応答時間が所定時間未満の異常機器が接続されたアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、付記1乃至3のいずれか一項記載のネットワーク制御装置。
(付記5)
前記接続制御部は、前記異常機器と通信不能な状態にさせる指令によって、前記異常機器が接続されたアクセスポイントに、通信不能な状態にさせる異常機器のリストを作成させる、付記1乃至4のいずれか一項記載のネットワーク制御装置。
(付記6)
前記異常機器と通信不能な状態にさせる指令は、前記異常機器の接続を拒否させる接続拒否指令である、付記1乃至5のいずれか一項記載のネットワーク制御装置。
(付記7)
ローカルエリアネットワークを構築するアクセスポイントに接続され、前記ローカルエリアネットワークを含むネットワークをコンピュータが制御するネットワーク制御方法であって、
前記コンピュータが、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記アクセスポイントへの前記機器の接続履歴を表す接続履歴情報を生成し、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記ネットワークのトポロジを割り出し、
前記ネットワークにおけるトラフィックに基づいて異常通信を検出する異常通信検出装置から入力される前記異常通信を表す情報から、前記異常通信を行った異常機器を特定し、
前記トポロジを参照して、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントを特定し、前記特定したアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、ネットワーク制御方法。
20 トラフィック分析装置
30、30A〜30D デバイス
30E 異常デバイス
40 感染媒体
50 FAN
100 GW
120 履歴管理部
130 トポロジ管理部
150 特定部
160 提供機能管理部
170 制御部
Claims (7)
- ローカルエリアネットワークを構築するアクセスポイントに接続され、前記ローカルエリアネットワークを含むネットワークを制御するネットワーク制御装置であって、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記アクセスポイントへの前記機器の接続履歴を表す接続履歴情報を生成する接続履歴生成部と、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記ネットワークのトポロジを割り出すトポロジ管理部と、
前記ネットワークにおけるトラフィックに基づいて異常通信を検出する異常通信検出装置から入力される前記異常通信を表す情報から、前記異常通信を行った異常機器を特定する異常特定部と、
前記トポロジを参照して、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントを特定し、前記特定したアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、接続制御部と
を含む、ネットワーク制御装置。 - 前記接続履歴情報は、前記機器が前記アクセスポイントに接続された接続時間を含み、
前記接続制御部は、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントのうち、前記接続時間が所定時間以上の異常機器が接続されたアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、請求項1記載のネットワーク制御装置。 - 前記接続履歴情報は、前記機器が前記アクセスポイントに無線通信によって接続された際の電界強度を含み、
前記接続制御部は、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントのうち、前記電界強度が所定強度以上の異常機器が接続されたアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、請求項1又は2記載のネットワーク制御装置。 - 前記接続履歴情報は、前記機器が前記アクセスポイントに接続された際の前記機器の応答時間を含み、
前記接続制御部は、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントのうち、前記応答時間が所定時間未満の異常機器が接続されたアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、請求項1乃至3のいずれか一項記載のネットワーク制御装置。 - 前記接続制御部は、前記異常機器と通信不能な状態にさせる指令によって、前記異常機器が接続されたアクセスポイントに、通信不能な状態にさせる異常機器のリストを作成させる、請求項1乃至4のいずれか一項記載のネットワーク制御装置。
- 前記異常機器と通信不能な状態にさせる指令は、前記異常機器の接続を拒否させる接続拒否指令である、請求項1乃至5のいずれか一項記載のネットワーク制御装置。
- ローカルエリアネットワークを構築するアクセスポイントに接続され、前記ローカルエリアネットワークを含むネットワークをコンピュータが制御するネットワーク制御方法であって、
前記コンピュータが、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記アクセスポイントへの前記機器の接続履歴を表す接続履歴情報を生成し、
前記アクセスポイントから収集される、前記アクセスポイントに接続される機器を特定する情報に基づき、前記ネットワークのトポロジを割り出し、
前記ネットワークにおけるトラフィックに基づいて異常通信を検出する異常通信検出装置から入力される前記異常通信を表す情報から、前記異常通信を行った異常機器を特定し、
前記トポロジを参照して、前記接続履歴情報に含まれる、前記異常機器が接続されたアクセスポイントを特定し、前記特定したアクセスポイントに対して、前記異常機器と通信不能な状態にさせる指令を送信する、ネットワーク制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018208282A JP7081445B2 (ja) | 2018-11-05 | 2018-11-05 | ネットワーク制御装置、及び、ネットワーク制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018208282A JP7081445B2 (ja) | 2018-11-05 | 2018-11-05 | ネットワーク制御装置、及び、ネットワーク制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020077912A true JP2020077912A (ja) | 2020-05-21 |
JP7081445B2 JP7081445B2 (ja) | 2022-06-07 |
Family
ID=70724479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018208282A Active JP7081445B2 (ja) | 2018-11-05 | 2018-11-05 | ネットワーク制御装置、及び、ネットワーク制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7081445B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022259335A1 (ja) * | 2021-06-07 | 2022-12-15 | 日本電信電話株式会社 | 分析装置、分析方法、および、分析プログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006033140A (ja) * | 2004-07-13 | 2006-02-02 | Fujitsu Ltd | ネットワーク管理装置、ネットワーク管理方法、およびプログラム |
JP2007088728A (ja) * | 2005-09-21 | 2007-04-05 | Freescale Semiconductor Inc | 接続管理システム、接続管理プログラム及び接続管理方法 |
JP2009253461A (ja) * | 2008-04-02 | 2009-10-29 | Nec Corp | ネットワーク、通信管理装置、有線スイッチ、無線コントローラ、不正通信の遮断方法およびプログラム |
JP2016033692A (ja) * | 2014-07-30 | 2016-03-10 | Kddi株式会社 | 不正接続検知システム、方法およびプログラム |
JP2017175317A (ja) * | 2016-03-23 | 2017-09-28 | 日本電気株式会社 | 網管理装置、通信システム、通信制御方法、及びプログラム |
JP2017204697A (ja) * | 2016-05-10 | 2017-11-16 | エイチ・シー・ネットワークス株式会社 | ネットワークシステムおよびサーバ装置 |
JP2018064228A (ja) * | 2016-10-14 | 2018-04-19 | アンリツネットワークス株式会社 | パケット制御装置 |
-
2018
- 2018-11-05 JP JP2018208282A patent/JP7081445B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006033140A (ja) * | 2004-07-13 | 2006-02-02 | Fujitsu Ltd | ネットワーク管理装置、ネットワーク管理方法、およびプログラム |
JP2007088728A (ja) * | 2005-09-21 | 2007-04-05 | Freescale Semiconductor Inc | 接続管理システム、接続管理プログラム及び接続管理方法 |
JP2009253461A (ja) * | 2008-04-02 | 2009-10-29 | Nec Corp | ネットワーク、通信管理装置、有線スイッチ、無線コントローラ、不正通信の遮断方法およびプログラム |
JP2016033692A (ja) * | 2014-07-30 | 2016-03-10 | Kddi株式会社 | 不正接続検知システム、方法およびプログラム |
JP2017175317A (ja) * | 2016-03-23 | 2017-09-28 | 日本電気株式会社 | 網管理装置、通信システム、通信制御方法、及びプログラム |
JP2017204697A (ja) * | 2016-05-10 | 2017-11-16 | エイチ・シー・ネットワークス株式会社 | ネットワークシステムおよびサーバ装置 |
JP2018064228A (ja) * | 2016-10-14 | 2018-04-19 | アンリツネットワークス株式会社 | パケット制御装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022259335A1 (ja) * | 2021-06-07 | 2022-12-15 | 日本電信電話株式会社 | 分析装置、分析方法、および、分析プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7081445B2 (ja) | 2022-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560280B2 (en) | Network security analysis for smart appliances | |
US10542029B2 (en) | System and method for security and quality assessment of wireless access points | |
US9763099B2 (en) | System and method for security and quality assessment of wireless access points | |
US11722458B2 (en) | Method and system for restricting transmission of data traffic for devices with networking capabilities | |
US10965789B2 (en) | Method and system for updating a whitelist at a network node | |
WO2018080976A1 (en) | Detection of vulnerable devices in wireless networks | |
JP6737610B2 (ja) | 通信装置 | |
US20150139211A1 (en) | Method, Apparatus, and System for Detecting Rogue Wireless Access Point | |
JP2015171052A (ja) | 識別装置、識別プログラム、及び識別方法 | |
EP3286650B1 (en) | Network security analysis for smart appliances | |
US9961163B2 (en) | Method and system for notifying subscriber devices in ISP networks | |
JP6616733B2 (ja) | ネットワークシステムおよびサーバ装置 | |
JP2020077912A (ja) | ネットワーク制御装置、及び、ネットワーク制御方法 | |
US20230318923A1 (en) | Proactive inspection technique for improved classification | |
KR101737893B1 (ko) | Wips 센서 및 이를 이용한 단말 차단 방법 | |
US20180212982A1 (en) | Network system, network controller, and network control method | |
US20230216873A1 (en) | Detection system, detection method, and recording medium | |
US20230262095A1 (en) | Management of the security of a communicating object | |
US20220408264A1 (en) | Wireless communication method between a client object and a server object |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220426 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220509 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7081445 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |