JP4020134B2 - スイッチングハブ装置、ルータ装置 - Google Patents
スイッチングハブ装置、ルータ装置 Download PDFInfo
- Publication number
- JP4020134B2 JP4020134B2 JP2005292851A JP2005292851A JP4020134B2 JP 4020134 B2 JP4020134 B2 JP 4020134B2 JP 2005292851 A JP2005292851 A JP 2005292851A JP 2005292851 A JP2005292851 A JP 2005292851A JP 4020134 B2 JP4020134 B2 JP 4020134B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- communication port
- equipment
- switching hub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
なお、複数の通信ポートP1,P2は、同一な外観に形成して、それぞれの通信ポートに接続されているのが設備機器か否かを自動的に識別して、設備機器が接続されている通信ポートを設備通信ポートとして設定記憶する通信ポート記憶設定手段10Aを設ける構成としてもよい。設備機器か否かは、その端末器から受け取ったベンダーID(MACアドレスに含まれる)などに含まれる識別情報に基づいて判定できる。
(a−1)異常アクセスと判断されたときから所定時間が終了するまでは、エラーパケットだけでなく全てのパケットデータを破棄する。すなわち、その設備通信ポートP2に対するパケットの転送を中断する。
(a−2)異常と判断されたときから所定時間が終了するまでは、エラーパケットを送信してきた転送元の通信ポートからのパケットデータをすべて破棄する。すなわち、その通信ポートを遮断する。なお、この処理のためには、転送元の通信ポート別に異常を判断する必要がある。後述の(b−2)、(c−2)についても同様である。
(b−1)異常と判断されたときから所定時間が終了するまでは、マルチキャストパケットとブロードキャストパケットについては、転送せずに破棄し、ユニキャストパケットについてのみ転送する。
(b−2)異常と判断されたときから所定時間が終了するまでは、マルチキャストパケットとブロードキャストパケットを送信してきた転送元の通信ポートからのパケットデータをすべて破棄する。すなわち、その通信ポートを遮断する。
(c−1)異常と判断されたときから所定時間が終了するまでは、イーサネット(登録商標)仕様以外のパケットについては、転送せずに破棄する。
(c−2)異常と判断されたときから所定時間が終了するまでは、エラーパケットを送信してきた転送元の通信ポートからのパケットデータをすべて破棄する。すなわち、その通信ポートを遮断する。
について説明する。
Computer)、PDA(Personal Digital Assistant)、PHS(Personal Handy phone System)等の外部端末(図示せず)からEMIT端末すなわち前記の一般通信機器(パソコン等)および宅内固定設備型通信機器(所謂ネット家電機器)にアクセスして、EMIT端末を容易に遠隔監視・制御することも可能である。
10 スイッチ制御部
10A 通信ポート記憶設定手段
11 ネットワーク設備操作処理手段
12 異常報知手段
13 異常アクセス判断手段
15 記憶部
P1 一般通信ポート
P2 設備通信ポート
T1 通信ポート種別/アドレス情報蓄積テーブル
Claims (10)
- ネットワークケーブルを接続できる複数の通信ポートと、それらの通信ポートを通じて受け付けたパケット信号の転送先通信ポートを選択して、パケット信号を転送するスイッチングハブ装置において、
上記複数の通信ポートは、外部接続用の外部通信ポートを含み、パソコンである一般の通信機器の接続先となる一般通信ポートと、パソコンではなく、通信ネットワーク機能を組み込んだマイクロプロセッサを搭載した機器である設備機器の接続先となる設備通信ポートとに少なくとも区分され、
上記複数の通信ポートのいずれかを通じて受け付けたパケット信号に基づいて、所定の判別基準に従って異常アクセスか否かを判断する異常アクセス判断手段と、
受け付けたパケット信号から送信先のアドレス情報を読み取り、上記通信ポートに関連して蓄積している通信機器、設備機器のアドレス情報と照合して転送先の通信ポートの種別を判別し、その通信ポートの種別が一般通信ポートであれば、上記パケット信号の転送を許容する一方、その通信ポートの種別が設備通信ポートであれば、上記異常アクセス判断手段が異常事象を検知しなかった場合に、上記パケット信号を上記設備通信ポートから転送させるスイッチ制御部とを備えたことを特徴とする、スイッチングハブ装置。 - 請求項1において、
上記異常アクセス判断手段は、エラーパケットの所定時間当たりの発生数を計数し、その計数値がしきい値を越えたときに、異常アクセスと判別する、スイッチングハブ装置。 - 請求項1において、
上記異常アクセス判断手段は、マルチキャストパケット、ブロードキャストパケットの少なくともいずれか一方の所定時間当たりの発生数を計数し、その計数値がしきい値を越えたときに、異常アクセスと判別する、スイッチングハブ装置。 - 請求項1において、
上記異常アクセス判断手段は、イーサネット(登録商標)仕様以外のパケットの所定時間当たりの発生数を計数し、その計数値がしきい値を越えたときに、異常アクセスと判別する、スイッチングハブ装置。 - 請求項1において、
上記スイッチ制御部は、上記外部通信ポートを通じて、外部にリクエスト情報を含んだパケット信号を転送した後、所定時間が経過するまでの間に、そのリクエスト情報を送出した設備機器に転送されて来るパケット信号が、応答情報を含んでいる場合には、そのパケット信号の転送を許容する一方、応答情報を含んでいない場合には、そのパケット信号の転送を遮断する、スイッチングハブ装置。 - 請求項1〜4のいずれかにおいて、
上記複数の通信ポートのそれぞれは、上記一般通信ポート、上記設備通信ポートを識別可能な外観に形成されている、スイッチングハブ装置。 - 請求項1〜4のいずれかにおいて、
上記スイッチ制御部は、設備機器の接続された通信ポートを判別して、その通信ポートを設備通信ポートとして記憶設定する通信ポート記憶設定手段を更に備えている、スイッチングハブ装置。 - 請求項1〜7のいずれかのスイッチングハブ装置と外部通信線とを通信転送可能に接続するルータ装置であって、
IPパケットフィルタリングを行う際、エラーパケットの所定時間当たりの発生数を計数し、その計数値がしきい値を越えたときに、異常アクセスと判別して、当該エラーパケットの宛先であるIPアドレス宛てのIPパケットの転送を、一時的に停止することを特徴とする、ルータ装置。 - 請求項1〜7のいずれかのスイッチングハブ装置と外部通信線とを通信転送可能に接続するルータ装置であって、
IPパケットフィルタリングを行う際、マルチキャストパケット、ブロードキャストパケットの少なくともいずれか一方の所定時間当たりの発生数を計数し、その計数値がしきい値を越えたときに、異常アクセスと判別して、当該マルチキャストパケット又は当該ブロードキャストパケットの送信元であるIPアドレスからのIPパケットの転送を、一時的に停止することを特徴とする、ルータ装置。 - 請求項1〜7のいずれかのスイッチングハブ装置と外部通信線とを通信転送可能に接続するルータ装置であって、
スイッチングハブ装置から外部へのリクエスト情報を含んだパケット信号を転送した後、所定時間が経過するまでの間にIPパケットフィルタリングを行う際、そのリクエスト情報を送出した設備機器に転送されて来るIPパケットが、応答情報を含んでいる場合には、そのIPパケットの転送を許容する一方、応答情報を含んでいない場合には、そのIPパケットの転送を遮断することを特徴とする、ルータ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005292851A JP4020134B2 (ja) | 2004-10-05 | 2005-10-05 | スイッチングハブ装置、ルータ装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004293130 | 2004-10-05 | ||
JP2005292851A JP4020134B2 (ja) | 2004-10-05 | 2005-10-05 | スイッチングハブ装置、ルータ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006135949A JP2006135949A (ja) | 2006-05-25 |
JP4020134B2 true JP4020134B2 (ja) | 2007-12-12 |
Family
ID=36729022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005292851A Expired - Fee Related JP4020134B2 (ja) | 2004-10-05 | 2005-10-05 | スイッチングハブ装置、ルータ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4020134B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008092185A (ja) * | 2006-09-29 | 2008-04-17 | Matsushita Electric Works Ltd | ネットワーク装置及び宅内ネットワークシステム |
JP5074314B2 (ja) * | 2008-07-07 | 2012-11-14 | 株式会社日立製作所 | フレーム転送装置 |
JP5772609B2 (ja) * | 2012-01-12 | 2015-09-02 | 株式会社デンソー | 車両通信システム |
CN115412431A (zh) * | 2021-05-10 | 2022-11-29 | 瑞昱半导体股份有限公司 | 网络交换器以及异常检测方法 |
-
2005
- 2005-10-05 JP JP2005292851A patent/JP4020134B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006135949A (ja) | 2006-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4174392B2 (ja) | ネットワークへの不正接続防止システム、及びネットワークへの不正接続防止装置 | |
WO2007116605A1 (ja) | 通信端末装置、ルール配布装置およびプログラム | |
US11722508B2 (en) | Methods, systems, and media for dynamically separating internet of things devices in a network | |
JP5581141B2 (ja) | 管理サーバ、通信遮断装置、情報処理システム、方法およびプログラム | |
KR100947211B1 (ko) | 능동형 보안 감사 시스템 | |
US20050180421A1 (en) | Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program | |
EP1833227B1 (en) | Intrusion detection in an IP connected security system | |
JP4437043B2 (ja) | コンピュータと通信ネットワークとの間のアクセスを自動的に制御する方法および装置 | |
JP2008054204A (ja) | 接続装置及び端末装置及びデータ確認プログラム | |
JP4020134B2 (ja) | スイッチングハブ装置、ルータ装置 | |
CN112787911A (zh) | 一种物联网设备集成网关及系统 | |
JP2003036243A (ja) | 不正侵入防止システム | |
CN2775947Y (zh) | 基于服务器数据交换的网络安全系统 | |
JP4020135B2 (ja) | スイッチングハブ装置、ルータ装置 | |
KR101881061B1 (ko) | 모드 변경이 가능한 양방향 통신 장치 및 방법 | |
EP3018878B1 (en) | Firewall based prevention of the malicious information flows in smart home | |
JP4020136B2 (ja) | スイッチングハブ装置、ルータ装置 | |
JP7042069B2 (ja) | ネットワーク装置およびネットワークシステム | |
JP2004248198A (ja) | DoS攻撃防御方法及び装置 | |
WO2021070914A1 (ja) | 機器監視方法、機器監視装置、及びプログラム | |
JP3976058B2 (ja) | ネットワーク装置 | |
JP2008092185A (ja) | ネットワーク装置及び宅内ネットワークシステム | |
JP2018196100A (ja) | 仮想交換システム | |
JP2022147898A (ja) | 不正アクセス監視システム、および不正アクセス監視方法 | |
KR20200068085A (ko) | 홈 IoT 기기 보안 관리 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061120 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20070202 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20070226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070611 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070904 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070917 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101005 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101005 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101005 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111005 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111005 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121005 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131005 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |