JP2022096796A - 情報処理装置、判定方法および判定プログラム - Google Patents
情報処理装置、判定方法および判定プログラム Download PDFInfo
- Publication number
- JP2022096796A JP2022096796A JP2020209983A JP2020209983A JP2022096796A JP 2022096796 A JP2022096796 A JP 2022096796A JP 2020209983 A JP2020209983 A JP 2020209983A JP 2020209983 A JP2020209983 A JP 2020209983A JP 2022096796 A JP2022096796 A JP 2022096796A
- Authority
- JP
- Japan
- Prior art keywords
- network device
- pattern
- network
- relationship
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 46
- 238000000034 method Methods 0.000 title claims description 24
- 230000005540 biological transmission Effects 0.000 description 26
- 238000010586 diagram Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 18
- 238000001514 detection method Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000001174 ascending effect Effects 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】各ネットワーク機器の物理結線の接続関係を容易に特定すること。【解決手段】情報処理装置100は、所定のネットワークプロトコルを用いて、複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケットの数と時間との関係を対応付けた統計情報を取得する。情報処理装置100は、統計情報を基にして、第1のネットワーク機器が送信したパケットの数および時間の関係を示す第1パターンと、第2のネットワーク機器が受信したパケットの数および時間の関係を示す第2パターンとの類似性を基にして、第1のネットワーク機器と第2のネットワーク機器とが結線しているか否かを判定する。【選択図】図1
Description
本発明は、情報処理装置等に関する。
従来、通信障害等のトラブルが発生した場合、保守作業員は、保守作業の一つとして、ネットワーク機器(ルータ、L2スイッチ、L3スイッチ等)の物理結線を目視することで、物理的に接続されたネットワーク機器の組を確認し、ネットワーク機器の接続口に接続されたネットワークケーブルを抜き差しする作業を行っている。
なお、LLDP(Link Layer Discovery Protocol)等の標準プロトコルや、CDP(Cisco Discovery Protocol)等のベンダー専用のプロトコルを用いて、独自の装置間でデータ通信を実行することで、物理的に接続された装置の組を検出する従来技術がある。
しかしながら、上述した従来技術では、各ネットワーク機器の物理結線の接続関係を容易に特定することができないという問題がある。
たとえば、従来技術のように、標準のプロトコルやベンダー専用のプロトコルを用いることで、物理的に接続された装置の組を検出することは可能であるが、これらのプロトコルを有効化することによるセキュリティリスクの増大に加えて、ベンダー独自プロトコルに関しては、ベンダー独自の装置にのみ適用するため、一般的なネットワーク機器に適用することは難しい。
1つの側面では、本発明は、各ネットワーク機器の物理結線の接続関係を容易に特定することができる情報処理装置、判定方法および判定プログラムを提供することを目的とする。
第1の案では、情報処理装置は、取得部と、判定部とを有する。取得部は、所定のネットワークプロトコルを用いて、複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケットの数と時間との関係を対応付けた統計情報を取得する。判定部は、統計情報を基にして、第1のネットワーク機器が送信したパケットの数および時間の関係を示す第1パターンと、第2のネットワーク機器が受信したパケットの数および時間の関係を示す第2パターンとの類似性を基にして、第1のネットワーク機器と第2のネットワーク機器とが結線しているか否かを判定する。
各ネットワーク機器の物理結線の接続関係を容易に特定することができる。
以下に、本願の開示する情報処理装置、判定方法および判定プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
図1は、本実施例に係るシステムの一例を示す図である。図1に示すように、このシステム1は、情報処理装置100と、ネットワーク機器10a,10b,10c,10d,10e,10f,10g,10hを有する。ここでは、システム1に、ネットワーク機器10a~10hが含まれる場合について説明するが、システム1は、他のネットワーク機器を含んでいてもよい。以下の説明では、ネットワーク機器10a~10hを、まとめて、ネットワーク機器10と表記する。
ネットワーク機器10は、2つ以上の異なるネットワークで送受信されるパケットを中継する通信機器である。ネットワーク機器10は、ルータ、L2スイッチ、L3スイッチ、リピータハブ等に対応する。ネットワーク機器10は、複数の接続口を備えており、ネットワークケーブル等によって、他のネットワーク機器10と物理的に接続される。図示を省略するが、各ネットワークには、複数のコンピュータが含まれ、ネットワーク機器10は、かかるコンピュータから送信されるパケットを、中継する。
また、ネットワーク機器10は、情報処理装置100に接続される。ネットワーク機器10は、情報処理装置100から、標準的なネットワークプロトコルとなるSNMP(Simple Network Management Protocol)によって、統計情報の要求を受け付けた場合には、統計情報を、情報処理装置100に送信する。
統計情報は、ネットワーク機器10が送信した(または受信した)パケットの数と、時間との関係を示す情報である。また、統計情報には、ネットワーク機器10のIP(Internet Protocol)と、各接続口を識別する情報と、接続口が送信側の接続口か、受信側の接続口かを区別する情報とが含まれる。
情報処理装置100は、SNMPによって、ネットワーク機器10から統計情報を取得する。情報処理装置100は、ネットワーク機器10の統計情報の相関性(類似性)に基づいて、物理的に結線されたネットワーク機器10の組を判定する。
図2は、本実施例に係る情報処理装置の処理を説明するための図である。ここでは一例として、ネットワーク機器10aと、ネットワーク機器10bとを用いて説明する。ネットワーク機器10aの接続口(送信側)11-1aから送信されたパケットの数と、時間との関係をパターン1Aとする。ネットワーク機器10aの接続口(受信側)11-2aが受信したパケットの数と、時間との関係をパターン1Bとする。
ネットワーク機器10bの接続口(送信側)11-1bから送信されたパケットの数と、時間との関係をパターン1Cとする。ネットワーク機器10bの接続口(受信側)11-2bが受信したパケットの数と、時間との関係をパターン1Dとする。
ここで、情報処理装置100は、パターン1Aとパターン1Dとが相関性を有し、また、パターン1Bとパターン1Cとが相関性を有する場合に、ネットワーク機器10aと、ネットワーク機器10bとが物理的に結線していると判定する。
上記のように、本実施例に係る情報処理装置100は、標準的プロトコル(SNMP)を用いて各ネットワーク機器10から収集した統計情報を基にして、パケットの数と、時間との関係を示すパターンの相関性を特定し、特定した相関性に応じて、ネットワーク機器10の結線を判定する。これによって、専用のプロトコルやベンダー独自の装置を用いなくても、ネットワーク機器10の物理結線の接続関係を容易に特定することができる。
続いて、本実施例に係る情報処理装置100の構成の一例について説明する。図3は、本実施例に係る情報処理装置の構成を示す機能ブロック図である。図3に示すように、この情報処理装置100は、通信部110と、入力部120と、表示部130と、記憶部140と、制御部150とを有する。
通信部110は、有線又は無線によってネットワーク機器10に接続され、ネットワーク機器10との間で情報の送受信を行う。たとえば、通信部110は、NIC(Network Interface Card)等によって実現される。
入力部120は、各種の情報を、入力する入力装置である。入力部120は、キーボードやマウス、タッチパネル等に対応する。
表示部130は、制御部150から出力される情報を表示する表示装置である。表示部130は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ、タッチパネル等に対応する。
記憶部140は、統計情報テーブル141と、第1テーブル142と、第2テーブル143とを有する。記憶部140は、たとえば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。
統計情報テーブル141は、ネットワーク機器10から取得された統計情報を保持するテーブルである。図4は、統計情報テーブルのデータ構造の一例を示す図である。図4において、統計情報テーブル141の領域141aには、パケットの数を集計した時間帯が設定される。たとえば、パケットの数は、10分毎に集計されている。
領域141bには、ネットワーク機器10のIPアドレス、接続口を識別する情報、接続口が送信側の接続口であるのか、受信側の接続口であるかを特定する情報が設定される。接続口が送信側である場合には「send」が設定され、接続口が受信側である場合には、「recpt」が設定される。
一例として、領域141b-1,141b-2に設定された統計情報について説明する。領域141b-1,141b-2以外の統計情報に関する説明は省略する。
領域141b-1の統計情報は、IPアドレス「192.111.10.252」のネットワーク機器10の接続口(受信側)「GigabitEthernet1-0-24」が受信したパケットの数と、時間との関係を示すものである。たとえば、「2019年8月21日の0:00~0:10」の10分間に、接続口(受信側)「GigabitEthernet1-0-24」が受信したパケット数が「1623」である旨が示される。領域141b-1の統計情報に関する他の時間帯のパケットの数の説明を省略する。
領域141b-2の統計情報は、IPアドレス「192.111.10.252」のネットワーク機器10の接続口(送信側)「GigabitEthernet1-0-22」が送信したパケットの数と、時間との関係を示すものである。たとえば、「2019年8月21日の0:00~0:10」の10分間に、接続口(送信側)「GigabitEthernet1-0-22」が送信したパケットの数が「66」である旨が示される。領域141b-2の統計情報に関する他の時間帯のパケットの数の説明を省略する。
図3の説明に戻る。第1テーブル142は、統計情報を基にして算出される相関係数の情報を保持する。図5は、第1テーブルのデータ構造の一例を示す図である。図5に示すように、この第1テーブル142は、項番と、送信側IPと、送信側接続口と、受信側IPと、受信側接続口と、相関係数とを対応付ける。
項番は、第1テーブル142の各レコードを区別する番号である。第1テーブル142に登録された各レコードに対して昇順に番号が割り当てられる。
送信側接続口は、ネットワーク機器10がパケットを送信する接続口を示す。送信側IPは、送信側接続口を有するネットワーク機器10のIPアドレスを示す。同一のネットワーク機器10が、複数の送信側接続口を有する場合もあり得る。
受信側接続口は、ネットワーク機器10が、パケットを受信する接続口を示す。受信側IPは、受信側接続口を有するネットワーク機器10のIPアドレスを示す。同一のネットワーク機器10が、複数の受信側接続口を有する場合もあり得る。
相関係数は、該当する送信側接続口から送信されたパケットの数および時間のパターンと、該当する受信側接続口が受信したパケットの数および時間のパターンとの相関係数を示す。
図5において、たとえば、項番「0」に示すように、送信側IP「192.111.10.253」のネットワーク機器10の送信側接続口「GigabitEthernet1-0-24」から送信されたパケットの数および時間のパターンと、受信側IP「192.111.10.252」のネットワーク機器10の受信側接続口「GigabitEthernet1-0-24」が受信したパケットの数および時間のパターンとの相関係数が「99.77%」である旨が示される。相関係数の具体的な式に関する説明は後述する。
図3の説明に戻る。第2テーブル143は、第1テーブル142に格納されたレコードのうち、相関係数が所定の範囲(90%<相関係数<100%)に含まれるレコードに関する情報を保持する。図6は、第2テーブルのデータ構造の一例を示す図である。図6に示すように、この第2テーブル143は、項番と、送信側IPと、送信側接続口と、受信側IPと、受信側接続口と、送受信相関性有無、第1相関係数と、第2相関係数とを有する。
項番は、第2テーブル143の各レコードを区別する番号である。第2テーブル143に登録された各レコードに対して昇順に番号が割り当てられる。
送信側IP、送信側接続口、受信側IP、受信側接続口に関する説明は、図5で説明した送信側IP、送信側接続口、受信側IP、受信側接続口に関する説明と同様である。第1相関係数は、図5で説明した相関係数に対応するものである。送受信相関性有無、第2相関係数に関する説明は後述する。たとえば、送受信相関性有無の初期値を「無」、第2相関係数の初期値を「0%」とする。
図3の説明に戻る。制御部150は、取得部151、判定部152、表示制御部153を有する。制御部150は、たとえば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)により実現される。また、制御部150は、例えばASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実行されてもよい。
取得部151は、SNMPを用いることで、ネットワーク機器10から統計情報を取得する。取得部151は、取得した統計情報を、統計情報テーブル141に登録する。
判定部152は、統計情報テーブル141の統計情報を基にして、一方のネットワーク機器10の接続口から送信されたパケットの数および時間のパターンと、他方のネットワーク機器10の接続口が受信したパケットの数および時間のパターンとの相関係数を算出する。判定部152は、算出した相関係数を基にして、物理的に結線されたネットワーク機器10を判定する。
以下において、判定部152の処理の一例について説明する。また、適宜、接続口から送信されたパケットの数および時間のパターン、接続口が受信したパケットの数および時間のパターンを単に「パターン」と表記する。
判定部152は、統計情報テーブル141を参照し、送信側接続口と、受信側接続口との全ての組み合わせについて、相関係数を算出し、算出した結果を、第1テーブル142に登録する。たとえば、判定部152は、式(1)を基にして、相関係数(ピアソンの積率相関係数)ρを算出する。cov(X,Y)は、共分散を示し、変数「X」、「Y」には比較対象となる各時間帯のパケットの数が入力される。σX,σYは、標準偏差を示す。
判定部152は、式(1)以外の他の式を用いて、相関係数を算出してもよい。
判定部152は、相関係数を算出する度に、送信側IP、送信側接続口、受信側IP、受信側接続口、相関係数を対応付けて、第1テーブル142に登録する。送信側接続口と、受信側接続口との全ての組み合わせについて、上記処理を繰り返し実行する。
判定部152は、相関係数を算出して、第1テーブル142への登録を行った後に、送信側IPと、受信側IPとが同一となるレコードの相関係数を「0」に設定する。送信側IPと、受信側IPとが同一となるレコードの相関係数は、同一のネットワーク機器10の送信側接続口のパターンと受信側接続口のパターンとを比較したものである。
判定部152は、上記の処理を実行した後に、第1テーブル142の相関係数を走査して、相関係数が(90%<相関係数<100%)となるレコードを抽出し、抽出したレコードを、第2テーブル143に登録する。判定部152は、抽出したレコードを第2テーブル143に登録する場合に、第1テーブル142で設定されていた相関係数を、第1相関係数として登録する。判定部152は、第2相関係数の初期値を0%に設定する。また、判定部152は、項番を再度割り当ている。
判定部152は、第2テーブル143を参照し、ある2つのネットワーク機器10について、「接続口の送受信両方に相関がある」場合には、かかる2つのネットワーク機器10が物理的に結線されていると判定する。接続口の送受信両方に相関があるネットワーク機器10の組を「送受信相関性を有するネットワーク機器の組」とする。
たとえば、図6において、項番「0」では、送信側IP「192.111.10.253」および送信側接続口「GigabitEthernet1-0-24」と、受信側IP「192.111.10.252」および受信側接続口「GigabitEthernet1-0-24」との相関係数が「99.77%」である。また、項番「3」では、送信側IP「192.111.10.252」および送信側接続口「GigabitEthernet1-0-24」と、受信側IP「192.111.10.253」および受信側接続口「GigabitEthernet1-0-24」との相関係数が「99.71%」である。
すなわち、項番「0」、「3」のレコードから、IPアドレス「192.111.10.253」のネットワーク機器10と、IPアドレス「192.111.10.252」のネットワーク機器10とについて、接続口の送受信両方に相関がある(相関係数が、90%より大きく、100%未満である)。これにより、判定部152は、IPアドレス「192.111.10.253」のネットワーク機器10と、IPアドレス「192.111.10.252」のネットワーク機器10とが物理的に結線されていると判定する。また、判定部152は、項番「0」、「3」のレコードにおいて、送受信相関性有無を「有」に設定する。
判定部152は、上記処理を繰り返し実行し、ある2つのネットワーク機器10について、「接続口の送受信両方に相関がある」場合には、送受信相関性有無を「有」に設定する。
判定部152は、第2テーブル143に登録されたレコードのうち、ある2つのネットワーク機器10について、接続口の送受信一方のみに相関がある場合には、下記の処理を更に実行することで、誤検知を排除する。たとえば、判定部152は、第2テーブル143において、送受信相関性有無が「無」となるレコードについて、下記の処理を実行し、送受信相関性有無が「有」となるレコードについて、下記の処理を実行しない。
図7は、誤検知を排除する処理を説明するための図である。図7では一例として、パターン30Aと、パターン30Bとを用いて説明を行う。パターン30Aは、送信側IP「192.111.10.5」のネットワーク機器10の送信側接続口「EthernetPort(ether13)」から送信されたパケットの数と時間との関係を示す。パターン30Aの横軸は時間に対応し、縦軸はパケットの数に対応する。
パターン30Bは、受信側IP「192.111.10.253」のネットワーク機器10の受信側接続口「GigabitEthernet1-0-22」が受信したパケットの数と時間との関係を示す。パターン30Bの横軸は時間に対応し、縦軸はパケットの数に対応する。なお、パターン30Aと、パターン30Bとの相関係数は(90%<相関係数<100%)となるものとする。
判定部152は、パターン30Aと、パターン30Bとの差分を取ることで、差分パターン35を生成する。差分パターン35の横軸は時間に対応し、縦軸はパケットの数に対応する。
判定部152は、式(1)を基にして、パターン30Aと差分パターン35との相関係数を算出する。判定部152は、式(1)を基にして、パターン30Bと差分パターン35との相関係数を算出する。判定部152は、パターン30Aと差分パターン35との相関係数、または、パターン30Bと差分パターン35との相関係数が「70%」以上になる場合に、誤検知として、パターン30Aおよびパターン30Bに対応するレコードを、第2テーブル143から削除する。すなわち、判定部152は、パターン30Aに対応するネットワーク機器10の接続口と、パターン30Bに対応するネットワーク機器10の接続口とが物理的に結線していないと判定する。
スケールが異なっている場合でも、パターン30Aと、パターン30Bとの変化の特徴が類似していると相関係数が大きくなり、誤検知となる場合がある。スケールが異なっていると、差分パターン35は、パターン30Aの変化の特徴とあまり変化がないため、差分パターン35と、パターン30Aとの相関係数、パターン30Bと、差分パターン35との相関係数は高いままとなる。
一方、判定部152は、パターン30Aと差分パターン35との相関係数、及び、パターン30Bと差分パターン35との相関係数が「70%」未満となる場合に、誤検知ではないとして、パターン30Aおよびパターン30Bに対応するレコードを、第2テーブル143に残す。すなわち、判定部152は、パターン30Aに対応するネットワーク機器10の接続口と、パターン30Bに対応するネットワーク機器10の接続口とが物理的に結線していると判定する。
判定部152は、判定部152は、第2テーブル143において、送受信相関性有無が「無」となるレコードについて、上記処理を繰り返し実行する。判定部152が、かかる処理を実行した結果、第2テーブル143に残ったレコードは、物理的に結線されたネットワーク機器10の接続口の組を示す。
図3の説明に戻る。表示制御部153は、判定部152による処理済みの第2テーブル143を基にして、物理的に結線されたネットワーク機器の組を、表示部130に表示する。たとえば、表示制御部153は、図8に示すような画面情報を生成して、表示部130に出力する。
図8は、画面情報の一例を示す図である。図8に示す画面情報では、ネットワーク機器10をIPアドレスで示している。また、相互に接続されるネットワーク機器10の組が、送受信相関性有無「有」の関係にある場合には、接続する線分を実線で示し、送受信相関性有無「無」の関係にある場合には、接続する線分を破線で示す。
たとえば、IPアドレス「192.111.10.253」のネットワーク機器10は、IPアドレス「192.111.10.252」、「192.111.10.5」、「192.111.11.5」、「192.111.13.5」、「192.111.12.5」の各ネットワーク機器10に接続されている。
次に、本実施例に係る情報処理装置100の処理手順の一例について説明する。図9は、本実施例に係る情報処理装置の処理手順を示すフローチャートである。図9に示すように、情報処理装置100の取得部151は、SNMPを用いて、ネットワーク機器10から統計情報を取得し、統計情報テーブル141に登録する(ステップS101)。
情報処理装置100の判定部152は、統計情報テーブル141に登録された全接続口の組み合わせについて、相関係数を算出し、第1テーブル142に登録する(ステップS102)。判定部152は、第1テーブル142のレコードのうち、送信側IPと受信側IPとが同一となるレコードの相関係数を0に設定する(ステップS103)。
判定部152は、第1テーブル142のレコードのうち、相関係数が所定の範囲(90%<相関係数<100%)に含まれるレコードを、第2テーブル143に登録する(ステップS104)。判定部152は、送受信方向において相関係数が所定の範囲に含まれるレコードについて、送受信相関性有無を「有」に設定する(ステップS105)。
判定部152は、第2テーブル143のレコードのうち、送受信相関性有無が「無」となるレコードについて、誤検知であるか否かを判定する(ステップS106)。判定部152は、第2テーブル143から、誤検知と判定したレコードを削除する(ステップS107)。
情報処理装置100の表示制御部153は、第2テーブル143を基にして、物理的に結線されたネットワーク機器を示す画面情報を生成する(ステップS108)。表示制御部153は、画面情報を表示部130に出力する(ステップS109)。
次に、本実施例に係る情報処理装置100の効果について説明する。情報処理装置100は、標準的プロトコル(SNMP)を用いて各ネットワーク機器10から収集した統計情報を基にして、パケットの数と、時間との関係を示すパターンの相関性(類似性)を特定し、特定した相関性に応じて、ネットワーク機器10の結線を判定する。これによって、専用のプロトコルやベンダー独自の装置を用いなくても、ネットワーク機器10の物理結線の接続関係を容易に特定することができる。
情報処理装置100は、相関係数が所定の範囲(90%<相関係数<100%)に含まれるレコードを第1テーブル142に登録しておき、送受信相関性を有するネットワーク機器を、物理的に結線されたネットワーク機器として特定する。これによって、物理的に結線されたネットワーク機器の特定精度を向上させることができる。
情報処理装置100は、送受信相関性を有するネットワーク機器に関して、一方のネットワーク機器のパターンと、他方のネットワーク機器のパターンとの差分パターンを算出し、差分パターンと、各パターンとの相関係数を基にして、誤検知か否かを判定する。これによって、スケールの異なるパターン同時によって、相関係数が大きくなる誤検知を抑止することができる。
情報処理装置100は、第2テーブル143を基にして、物理的に結線されたネットワーク機器を示す画面情報を生成し、表示する。これによって、保守作業員は、物理的に結線されたネットワーク機器10を容易に把握することができる。
図10は、本実施例に係る情報処理装置の効果を説明するための図である。図10に示す例では、項番と、範囲と、日時範囲と、データ数と、相関検知と、検知率とを対応付ける。このうち、範囲、データ数は、レコードの範囲、データ数であり、日時範囲は、統計情報を収集した日時範囲を示す。相関検知には、検知数と、誤検知数とが含まれる。検知率は、誤検知防止後の検知率である。図10に示すように、データ数が増えるに従い、検知率が上昇する。
たとえば、情報処理装置100は、データ数が閾値(たとえば、4465)以上となった場合に、誤検知を排除する処理をスキップしてもよい。
次に、上記実施例に示した情報処理装置100と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図11は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
図11に示すように、コンピュータ200は、各種演算処理を実行するCPU201と、ユーザからのデータの入力を受け付ける入力装置202と、ディスプレイ203とを有する。また、コンピュータ200は、有線または無線ネットワークを介して、外部装置等との間でデータの授受を行う通信装置204と、インタフェース装置205とを有する。また、コンピュータ200は、各種情報を一時記憶するRAM206と、ハードディスク装置207とを有する。そして、各装置201~207は、バス208に接続される。
ハードディスク装置207は、取得プログラム207a、判定プログラム207b、表示制御プログラム207cを有する。また、CPU201は、各プログラム207a~207cを読み出してRAM206に展開する。
取得プログラム207aは、取得プロセス206aとして機能する。判定プログラム207bは、判定プロセス206bとして機能する。表示制御プログラム207cは、表示制御プロセス206cとして機能する。
取得プロセス206aの処理は、取得部151の処理に対応する。判定プロセス206bの処理は、判定部152の処理に対応する。表示制御プロセス206cの処理は、表示制御部153の処理に対応する。
なお、各プログラム207a~207cについては、必ずしも最初からハードディスク装置207に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD-ROM、DVD、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ200が各プログラム207a~207cを読み出して実行するようにしてもよい。
100 情報処理装置
110 通信部
120 入力部
130 表示部
140 記憶部
141 統計情報テーブル
142 第1テーブル
143 第2テーブル
150 制御部
151 取得部
152 判定部
153 表示制御部
110 通信部
120 入力部
130 表示部
140 記憶部
141 統計情報テーブル
142 第1テーブル
143 第2テーブル
150 制御部
151 取得部
152 判定部
153 表示制御部
Claims (8)
- 所定のネットワークプロトコルを用いて、複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケットの数と時間との関係を対応付けた統計情報を取得する取得部と、
前記統計情報を基にして、第1のネットワーク機器が送信したパケットの数および時間の関係を示す第1パターンと、第2のネットワーク機器が受信したパケットの数および時間の関係を示す第2パターンとの類似性を基にして、前記第1のネットワーク機器と前記第2のネットワーク機器とが結線しているか否かを判定する判定部と
を有することを特徴とする情報処理装置。 - 前記判定部は、前記第1パターンと前記第2パターンとの相関係数を基にして、前記第1のネットワーク機器と前記第2のネットワーク機器とが結線しているか否かを判定することを特徴とする請求項1に記載の情報処理装置。
- 前記判定部は、前記第1パターンと前記第2パターンとの相関係数が所定の範囲に含まれ、かつ、前記第1のネットワーク機器が受信したパケットの数および時間の関係を示す第3パターンと、前記第2のネットワーク機器が送信したパケットの数および時間の関係を示す第4パターンとの相関係数が所定の範囲に含まれる場合に、前記第1のネットワーク機器と前記第2のネットワーク機器とが結線していると判定することを特徴とする請求項2に記載の情報処理装置。
- 前記判定部は、前記第1パターンと前記第2パターンとの相関係数が所定の範囲に含まれる場合、前記第1パターンと前記第2パターンとの差分パターンを算出し、前記第1パターンと前記差分パターンとの相関係数と、前記第2パターンと前記差分パターンとの相関係数とが、閾値未満となる場合に、前記第1のネットワーク機器と前記第2のネットワーク機器とが結線していると判定することを特徴とする請求項2または3に記載の情報処理装置。
- 前記取得部は、SNMP(Simple Network Management Protocol)を用いて、前記統計情報を取得することを特徴とする請求項1~4のいずれか一つに記載の情報処理装置。
- 前記判定部の判定結果を基にして、結線されたネットワーク機器の組を表示する表示制御部を更に有することを特徴とする請求項1~5のいずれか一つに記載の情報処理装置。
- コンピュータが実行する判定方法であって、
所定のネットワークプロトコルを用いて、複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケットの数と時間との関係を対応付けた統計情報を取得し、
前記統計情報を基にして、第1のネットワーク機器が送信したパケットの数および時間の関係を示す第1パターンと、第2のネットワーク機器が受信したパケットの数および時間の関係を示す第2パターンとの類似性を基にして、前記第1のネットワーク機器と前記第2のネットワーク機器とが結線しているか否かを判定する
処理を実行することを特徴とする判定方法。 - コンピュータに、
所定のネットワークプロトコルを用いて、複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケットの数と時間との関係を対応付けた統計情報を取得し、
前記統計情報を基にして、第1のネットワーク機器が送信したパケットの数および時間の関係を示す第1パターンと、第2のネットワーク機器が受信したパケットの数および時間の関係を示す第2パターンとの類似性を基にして、前記第1のネットワーク機器と前記第2のネットワーク機器とが結線しているか否かを判定する
処理を実行させることを特徴とする判定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020209983A JP7235714B2 (ja) | 2020-12-18 | 2020-12-18 | 情報処理装置、判定方法および判定プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020209983A JP7235714B2 (ja) | 2020-12-18 | 2020-12-18 | 情報処理装置、判定方法および判定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022096796A true JP2022096796A (ja) | 2022-06-30 |
| JP7235714B2 JP7235714B2 (ja) | 2023-03-08 |
Family
ID=82164929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020209983A Active JP7235714B2 (ja) | 2020-12-18 | 2020-12-18 | 情報処理装置、判定方法および判定プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7235714B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011146920A (ja) * | 2010-01-14 | 2011-07-28 | Fujitsu Ltd | トポロジーツリー作成装置、プログラム、及び方法 |
| JP2015142204A (ja) * | 2014-01-28 | 2015-08-03 | 日本電信電話株式会社 | トポロジ推定装置およびプログラム |
| US20150281105A1 (en) * | 2014-03-25 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Path discovery in data transport networks based on statistical inference |
| JP2015226280A (ja) * | 2014-05-29 | 2015-12-14 | 日本電信電話株式会社 | トポロジ推定装置およびプログラム |
| JP2015231189A (ja) * | 2014-06-06 | 2015-12-21 | 日本電信電話株式会社 | トポロジ推定装置及びプログラム |
-
2020
- 2020-12-18 JP JP2020209983A patent/JP7235714B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011146920A (ja) * | 2010-01-14 | 2011-07-28 | Fujitsu Ltd | トポロジーツリー作成装置、プログラム、及び方法 |
| JP2015142204A (ja) * | 2014-01-28 | 2015-08-03 | 日本電信電話株式会社 | トポロジ推定装置およびプログラム |
| US20150281105A1 (en) * | 2014-03-25 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Path discovery in data transport networks based on statistical inference |
| JP2015226280A (ja) * | 2014-05-29 | 2015-12-14 | 日本電信電話株式会社 | トポロジ推定装置およびプログラム |
| JP2015231189A (ja) * | 2014-06-06 | 2015-12-21 | 日本電信電話株式会社 | トポロジ推定装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7235714B2 (ja) | 2023-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11374835B2 (en) | Apparatus and process for detecting network security attacks on IoT devices | |
| US11696160B2 (en) | Passive determination of pairing and channel parameters for short-range wireless communications | |
| US20150249666A1 (en) | Communication device and communication control method in communication device | |
| JP3957712B2 (ja) | 通信監視システム | |
| US20070258452A1 (en) | Apparatus and method for detecting network address translation device | |
| JP6435695B2 (ja) | コントローラ,及びその攻撃者検知方法 | |
| Mongkolluksamee et al. | Counting NATted hosts by observing TCP/IP field behaviors | |
| JP7156642B2 (ja) | 同定処理装置、同定処理プログラム及び同定処理方法 | |
| US11895146B2 (en) | Infection-spreading attack detection system and method, and program | |
| JP2022096796A (ja) | 情報処理装置、判定方法および判定プログラム | |
| KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | |
| JP5402304B2 (ja) | 診断プログラム、診断装置、診断方法 | |
| CN110995738B (zh) | 暴力破解行为识别方法、装置、电子设备及可读存储介质 | |
| JP6213239B2 (ja) | パケットモニタシステムおよびパケットモニタ方法 | |
| US10505785B2 (en) | Terminal monitoring control device for controlling and monitoring a terminal device connected in a network | |
| KR102387010B1 (ko) | 감시 장치 및 감시 방법 | |
| JP2021044657A (ja) | アドレス監視装置およびアドレス監視方法 | |
| JP7376288B2 (ja) | 特定装置および特定方法 | |
| CN113037704B (zh) | 检测装置以及检测方法 | |
| JP5600133B2 (ja) | 監視装置、監視方法および監視プログラム | |
| JP5664862B2 (ja) | ポート検出方法、ポート検出プログラム、調査用端末、及び、ネットワークシステム | |
| WO2022102018A1 (ja) | トポロジ推定システム、パケット生成装置、トポロジ推定装置、トポロジ推定方法、及びパケット生成プログラム | |
| JP3996105B2 (ja) | 顧客宅内装置の不正動作監視方法 | |
| Bykasov et al. | Trust Model for Active Scanning Methods, Ensuring Their Secure Interaction with Automated Process Control Networks | |
| JP2021141528A (ja) | 情報処理装置、生成方法および生成プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230131 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230224 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7235714 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |