JP4126697B2 - 接続監視システム - Google Patents
接続監視システム Download PDFInfo
- Publication number
- JP4126697B2 JP4126697B2 JP2003282533A JP2003282533A JP4126697B2 JP 4126697 B2 JP4126697 B2 JP 4126697B2 JP 2003282533 A JP2003282533 A JP 2003282533A JP 2003282533 A JP2003282533 A JP 2003282533A JP 4126697 B2 JP4126697 B2 JP 4126697B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- address
- network configuration
- configuration information
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
Claims (4)
- ネットワークの不正接続監視を行う接続監視システムにおいて、
現状のネットワーク構成情報を格納したネットワーク構成情報データベースと、
検出した不正接続情報を格納する不正接続情報データベースと、
ネットワーク中の所定の機器からSNMPトラップを用いて新たな機器の接続を検知する手段と、
前記ネットワーク構成情報データベースに格納されている現状のネットワーク構成情報を参照して、新たに接続が検知された機器が、予めネットワークへの接続が認められている機器であるか否か判定する手段と、
ネットワークへの接続が認められている機器でなかったとき、前記新たに接続が検知された機器に関する接続情報を不正接続情報として前記不正接続情報データベースに格納する手段と
を備えるとともに、
前記ネットワークへの接続が認められている機器であるか否か判定する手段は、
前記新たな機器の接続を検知してSNMPトラップによるSNMPメッセージを発行した機器のポートから、ARP情報およびForwarding情報を、取得する手段と、
取得したForwarding情報中のMACアドレスが、前記ネットワーク構成情報データベース中に格納されているか否か判定する手段と、
前記MACアドレスが前記ネットワーク構成情報データベース中に格納されていない場合、前記取得したARP情報を参照して、前記MACアドレスに対応するIPアドレスが存在しているか否か判定する手段と、
前記MACアドレスに対応するIPアドレスが存在していなかった場合は、ネットワークへの接続が認められていない機器からの接続のうち、新規MACアドレスからの接続と判定する手段と、
前記MACアドレスに対応するIPアドレスが存在していた場合、そのIPアドレスが、前記ネットワーク構成情報データベース中に格納されているか否か判定する手段と、
前記IPアドレスが前記ネットワーク構成情報データベース中に格納されていない場合は、ネットワークへの接続が認められていない機器からの接続のうち、新規ノードからの接続と判定する手段と、
前記IPアドレスが前記ネットワーク構成情報データベース中に格納されていた場合は、ネットワークへの接続が認められていない機器からの接続のうち、MACアドレスとIPアドレスの組み合わせ違いによる接続と判定する手段と、
前記取得したForwarding情報中のMACアドレスが前記ネットワーク構成情報データベース中に格納されていた場合、前記MACアドレスに対応するIPアドレスが前記取得したARP情報内に存在しているか否か判定する手段と、
前記IPアドレスが前記取得したARP情報内に存在している場合、そのIPアドレスとMACアドレスの組み合わせが、前記ネットワーク構成情報データベース中に格納されているか否か判定する手段と、
前記IPアドレスとMACアドレスの組み合わせが前記ネットワーク構成情報データベース中に格納されていない場合は、ネットワークへの接続が認められていない機器からの接続のうち、MACアドレスとIPアドレスの組み合わせ違いによる接続と判定する手段と、
前記IPアドレスとMACアドレスの組み合わせが前記ネットワーク構成情報データベース中に格納されている場合は、認証されている機器と判定する手段と、
前記IPアドレスが前記取得したARP情報内に存在していなかった場合は、ネットワークへの接続が認められていない機器からの接続のうち、IPアドレスが不明な機器からの接続と判定する手段と
を備えることを特徴とする接続監視システム。 - ネットワークの不正接続監視を行う接続監視システムにおいて、
現状のネットワーク構成情報を格納したネットワーク構成情報データベースと、
検出した不正接続情報を格納する不正接続情報データベースと、
ネットワーク中の所定の機器にpingを発行し、応答があった機器から、さらにARP情報およびForwarding情報を取得する手段と、
取得したARP情報およびForwarding情報から、該応答があった機器に対応するMACアドレスが存在するか否か判定する手段と、
応答があった機器に対応するMACアドレスが存在する場合、該応答があった機器のIPアドレスが前記ネットワーク構成情報データベース中に存在するか否か判定する手段と、
該IPアドレスが前記ネットワーク構成情報データベース中に存在しなかった場合は、新規ノードによる接続と判定する手段と、
該IPアドレスが前記ネットワーク構成情報データベース中に存在した場合、前記MACアドレスが、そのIPアドレスに対応する前記ネットワーク構成情報データベース中のMACアドレスと同じか否か判定する手段と、
異なる場合は、MACアドレスとIPアドレスの組み合わせ違いによる接続と判定する手段と、
同じ場合は、認証されている機器と判定する手段と、
前記応答があった機器に対応するMACアドレスが存在しない場合、前記IPアドレスに対応するMACアドレスが前記ネットワーク構成情報データベース中に存在するか否か判定する手段と、
存在する場合は、MACアドレスが不明な機器からの接続と判定する手段と、
存在しない場合は、新規IPアドレスによる接続と判定する手段と
を備えることを特徴とする接続監視システム。 - ネットワークの接続監視を行う接続監視システムにおいて、
ネットワークに新たに接続された機器を検知する手段と、
前記新たに接続された機器の接続位置を解析する手段と
を備えるとともに、
前記新たに接続された機器の接続位置を解析する手段は、
前記新たに接続された機器のForwarding情報を取得する手段と、
取得したForwarding情報と現状のネットワーク構成情報とから、前記新たに接続された機器が接続されているルータまたはハブを検出する手段と、
検出したルータまたはハブからARP情報およびForwarding情報を取得する手段と、
取得したARP情報およびForwarding情報を現状のネットワーク構成情報にマージする手段と、
マージした結果から、前記新たに接続された機器のMACアドレスに対応するForwarding情報が現状のネットワーク構成情報中に存在するか否か判定する手段と、
存在しない場合は、前記新たに接続された機器の接続先を特定できないと判定する手段と、
1つ存在する場合は、そのForwarding情報を取得した機器のポートが接続先であると判定する手段と、
複数存在する場合は、取得したForwarding情報と現状のネットワーク構成情報とから、末端のハブを検出し、該末端のハブが検出できたときは、そのハブのポートを前記新たに接続された機器の接続位置と判定し、末端のハブを検出できなかったときは、接続先を特定できないと判定する手段と
を備えることを特徴とする接続監視システム。 - 請求項1から3に記載の接続監視システムにおいて、
前記新たに接続された機器の、前記ネットワーク中での接続位置を、表示する手段を、さらに備えることを特徴とする接続監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003282533A JP4126697B2 (ja) | 2003-07-30 | 2003-07-30 | 接続監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003282533A JP4126697B2 (ja) | 2003-07-30 | 2003-07-30 | 接続監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005051579A JP2005051579A (ja) | 2005-02-24 |
JP4126697B2 true JP4126697B2 (ja) | 2008-07-30 |
Family
ID=34267719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003282533A Expired - Lifetime JP4126697B2 (ja) | 2003-07-30 | 2003-07-30 | 接続監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4126697B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4207065B2 (ja) * | 2006-07-26 | 2009-01-14 | 日本電気株式会社 | 資産管理システム、資産管理方法、情報処理装置およびプログラム |
JP5439852B2 (ja) * | 2009-02-23 | 2014-03-12 | 株式会社リコー | 機器管理装置、機器管理システム、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体 |
JP2014235448A (ja) * | 2013-05-30 | 2014-12-15 | アズビル株式会社 | 機器管理装置および機器管理方法 |
JP2018106565A (ja) * | 2016-12-27 | 2018-07-05 | パナソニックIpマネジメント株式会社 | 表示方法、表示プログラム、表示システム |
-
2003
- 2003-07-30 JP JP2003282533A patent/JP4126697B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005051579A (ja) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110113345B (zh) | 一种基于物联网流量的资产自动发现的方法 | |
US6415321B1 (en) | Domain mapping method and system | |
CN103442008B (zh) | 一种路由安全检测系统及检测方法 | |
JP4981974B2 (ja) | 管理システム及び情報処理システム | |
JP4523444B2 (ja) | 通信ネットワークにおける障害の原因を特定する障害管理装置および方法 | |
US8281397B2 (en) | Method and apparatus for detecting spoofed network traffic | |
CN101803305B (zh) | 网络监视装置、网络监视方法 | |
CN112260861A (zh) | 一种基于流量感知的网络资产拓扑识别方法 | |
WO2009014283A1 (en) | Log-based traceback system and method using centroid decomposition technique | |
US20120023552A1 (en) | Method for detection of a rogue wireless access point | |
US20070297349A1 (en) | Method and System for Collecting Information Relating to a Communication Network | |
US20090180393A1 (en) | Sampling apparatus distinguishing a failure in a network even by using a single sampling and a method therefor | |
US7607049B2 (en) | Apparatus and method for detecting network failure location | |
JP4345987B2 (ja) | 通信ネットワークにおける障害発生箇所を特定する装置および方法 | |
US20060224886A1 (en) | System for finding potential origins of spoofed internet protocol attack traffic | |
EP2372954B1 (en) | Method and system for collecting information relating to a communication network | |
US11140059B1 (en) | Active path detection for on-demand network links in a software-defined wide area network (SDWAN) | |
CN104113443A (zh) | 一种网络设备检测方法、装置及云检测系统 | |
JP2015171052A (ja) | 識別装置、識別プログラム、及び識別方法 | |
Edeline et al. | A first look at the prevalence and persistence of middleboxes in the wild | |
US7599365B1 (en) | System and method for detecting a network packet handling device | |
JP4126697B2 (ja) | 接続監視システム | |
CN111953810B (zh) | 识别代理互联网协议地址的方法、装置及存储介质 | |
US10187414B2 (en) | Differential malware detection using network and endpoint sensors | |
US20040233849A1 (en) | Methodologies, systems and computer readable media for identifying candidate relay nodes on a network architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060106 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080502 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080502 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4126697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140523 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |