JP4361570B2 - パケット制御命令管理方法 - Google Patents
パケット制御命令管理方法 Download PDFInfo
- Publication number
- JP4361570B2 JP4361570B2 JP2007044902A JP2007044902A JP4361570B2 JP 4361570 B2 JP4361570 B2 JP 4361570B2 JP 2007044902 A JP2007044902 A JP 2007044902A JP 2007044902 A JP2007044902 A JP 2007044902A JP 4361570 B2 JP4361570 B2 JP 4361570B2
- Authority
- JP
- Japan
- Prior art keywords
- receiving terminal
- control command
- packet
- terminal address
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Description
各実施例の説明に先立って、本発明の実施形態にかかるパケット制御命令管理方法の概要を図1により説明しておく。本実施形態は、複数の中継装置4−1〜3、複数の監視機能2−1〜2、制御命令に従って中継装置4−1〜3を制御する複数の制御機能3−1〜3を含むネットワークにおいて、制御命令を管理するネットワーク管理機能1を備えるネットワーク管理装置のパケット制御命令管理方法に関する。
Claims (3)
- パケットを疎通する複数の中継装置と、前記複数の中継装置の通過パケットを監視する複数の監視機能と、制御命令に従って前記中継装置を制御する複数の制御機能を含むネットワークにおいて、前記制御命令を管理するネットワーク管理機能を備えるネットワーク管理装置のパケット制御命令管理方法であって、
前記ネットワーク管理装置は、パケット情報受信手段と実行中制御命令特定手段と制御命令更新判定手段と判定結果出力手段とを有し、
前記パケット情報受信手段が、前記監視機能により通過パケットを監視される中継装置の識別子である中継装置識別子と、当該中継装置が収容する受信端末のアドレスである受信端末アドレスと、当該受信端末の受信パケット流量を含むパケット情報を、前記監視機能から受信するパケット情報受信ステップと、
前記実行中制御命令特定手段が、前記パケット情報に含まれる中継装置識別子を用いて、中継装置識別子と受信端末アドレスと制御命令を含むレコードを記録可能であり、中継装置識別子により、レコード検索可能なテーブルである制御命令テーブルを検索し、前記監視機能により流量変動が監視された通過パケットを疎通する中継装置と、当該中継装置が実行中の制御命令及び受信端末アドレスとを含む判定対象レコードを特定する実行中制御命令特定ステップと、
前記制御命令更新判定手段が、前記実行中制御命令特定ステップで特定された判定対象レコードの受信端末アドレスと前記パケット情報が通知する受信端末アドレスとを比較して一致する場合は、当該パケット情報が通知するパケット流量の値と所定のパケット流量閾値とを比較して当該受信端末アドレス毎にパケット制御の必要性を判定し、一致しない場合は、前記制御命令テーブルに新規レコードを生成し当該パケット情報が通知するパケット流量の値と所定のパケット流量閾値とを比較して当該受信端末アドレス毎にパケット制御の必要性を判定することにより、当該受信端末アドレス毎に制御命令の登録、解除及び変更を含む状態の更新判定を行う制御命令更新判定ステップと、
前記判定結果出力手段が、前記制御命令更新判定ステップ後、前記受信端末アドレス毎に前記更新判定の結果を出力する判定結果出力ステップと、
を備えることを特徴とするパケット制御命令管理方法。 - 請求項1に記載のパケット制御命令管理方法であって、
前記制御命令テーブルは、中継装置識別子と受信端末アドレスと制御命令とフラグを含むレコードを記録可能であり、中継装置識別子と受信端末アドレスとにより、レコード検索可能なテーブルであり、
前記実行中制御命令特定手段は、前記実行中制御命令特定ステップにおいて、
特定した判定対象レコードについて、検索された旨のフラグ値である判定対象フラグ値を当該判定対象レコードの記録域に記録し、
前記制御命令更新判定手段は、前記制御命令更新判定ステップにおいて、
前記判定対象レコードが記録する受信端末アドレスの全てと、前記パケット情報が含む受信端末アドレスの全てとを比較する受信端末アドレス比較ステップを実施した結果、当該二つの受信端末アドレスが一致する場合、
当該受信端末アドレスを記録する当該判定対象レコードの記録域に、当該受信端末アドレス宛のパケット流量が前記監視機能により監視されている旨を示すフラグ値である監視フラグ値を記録する第一の状態更新ステップを実施し、当該第一の状態更新ステップを実施したうえで、当該パケット情報が含む当該受信端末アドレス宛のパケット流量の値が、所定のパケット流量閾値よりも大きいとき、当該判定対象レコードの記録域に閾値超過フラグ値を記録し、
前記受信端末アドレス比較ステップを実施した結果、前記二つの受信端末アドレスが一致せず、かつ前記パケット情報に含まれ前記制御命令テーブルに記録されていない受信端末アドレスが存在する場合、
当該制御命令テーブルに新たなレコードを追加し、当該レコードの記録域に当該パケット情報が含む中継装置識別子及び当該受信端末アドレス、並びに判定対象フラグ値、監視フラグ値及び新たなレコードを追加した旨のフラグ値である追加フラグ値を記録する第二の状態更新ステップを実施し、当該第二の状態更新ステップを実施したうえで、当該受信端末アドレス宛のパケット流量の値が、前記パケット流量閾値よりも大きいとき、当該レコードの記録域に閾値超過フラグ値を記録し、
前記制御命令出力手段は、前記制御命令出力ステップにおいて、
前記制御命令テーブルを検索し、判定対象フラグ値、監視フラグ値、閾値超過フラグ値、及び追加フラグ値に対する所定のフラグ値組合せである制御命令管理識別子に該当するレコードを特定し、当該レコードが記録する受信端末アドレスを当該制御命令管理識別子とともに出力する、
ことを特徴とするパケット制御命令管理方法。 - 請求項2に記載のパケット制御命令管理方法であって、
前記パケット情報受信手段は、前記パケット情報受信ステップにおいて、
受信パケット流量の時系列波形変化情報である差分受信パケット流量を含むパケット情報を受信し、
前記制御命令更新判定手段は、前記制御命令更新判定ステップにおいて、
差分受信パケット流量に対する閾値である差分パケット流量閾値と前記パケット流量閾値を受信端末アドレス毎に記録した閾値テーブルを使用し、
前記受信端末アドレス比較ステップを実施した結果、
前記第一の状態更新手段又は第二の状態更新手段を実施したうえで、
当該受信端末アドレスに該当する閾値テーブルが記録するパケット流量閾値と差分パケット流量閾値を、前記パケット情報の当該受信端末アドレスに該当する受信パケット流量と差分受信パケット流量に対して各々比較し、
当該受信パケット流量の値が当該パケット流量閾値より大きいとき、当該受信端末アドレスを記録する前記判定対象レコードの記録域に閾値超過フラグ値を記録し、
当該差分受信パケット流量の値が当該差分パケット流量閾値より大きいとき、当該判定対象レコードの記録域に差分閾値超過閾値フラグ値を記録し、
前記制御命令出力手段は、前記制御命令出力ステップにおいて、
前記制御命令テーブルを検索し、判定対象フラグ値、監視フラグ値、閾値超過フラグ値、差分閾値超過フラグ値、及び追加フラグ値に対する所定のフラグ値組合せに該当するレコードを特定し、当該レコードが記録する受信端末アドレスを、当該フラグ値組合せの所定の識別子である制御命令管理識別子とともに出力する、
ことを特徴とするパケット制御命令管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044902A JP4361570B2 (ja) | 2007-02-26 | 2007-02-26 | パケット制御命令管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044902A JP4361570B2 (ja) | 2007-02-26 | 2007-02-26 | パケット制御命令管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008211415A JP2008211415A (ja) | 2008-09-11 |
JP4361570B2 true JP4361570B2 (ja) | 2009-11-11 |
Family
ID=39787363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007044902A Expired - Fee Related JP4361570B2 (ja) | 2007-02-26 | 2007-02-26 | パケット制御命令管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4361570B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8955092B2 (en) * | 2012-11-27 | 2015-02-10 | Symantec Corporation | Systems and methods for eliminating redundant security analyses on network data packets |
-
2007
- 2007-02-26 JP JP2007044902A patent/JP4361570B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008211415A (ja) | 2008-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11153184B2 (en) | Technologies for annotating process and user information for network flows | |
EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
JP4371905B2 (ja) | 不正アクセス検知装置、不正アクセス検知方法、不正アクセス検知プログラムおよび分散型サービス不能化攻撃検知装置 | |
US7804787B2 (en) | Methods and apparatus for analyzing and management of application traffic on networks | |
US20110270957A1 (en) | Method and system for logging trace events of a network device | |
US10798061B2 (en) | Automated learning of externally defined network assets by a network security device | |
JP2016508353A (ja) | ネットワークメタデータを処理する改良されたストリーミング方法およびシステム | |
CN113489711B (zh) | DDoS攻击的检测方法、系统、电子设备和存储介质 | |
US8161555B2 (en) | Progressive wiretap | |
JP4361570B2 (ja) | パケット制御命令管理方法 | |
Mugitama et al. | An evidence-based technical process for openflow-based SDN forensics | |
JP6476853B2 (ja) | ネットワーク監視システム及び方法 | |
JP2006050442A (ja) | トラヒック監視方法及びシステム | |
JP6441721B2 (ja) | 制御装置、制御方法及びプログラム | |
Mohammadi et al. | Detecting malicious packet drops and misroutings using header space analysis | |
JP6746541B2 (ja) | 転送システム、情報処理装置、転送方法及び情報処理方法 | |
CN115021953B (zh) | 一种网络安全监控装置 | |
US11991063B2 (en) | Anomaly detection device, anomaly detection method, and program | |
JP2004096246A (ja) | データ伝送方法、データ伝送システム及びデータ伝送装置 | |
JP4190508B2 (ja) | ネットワーク制御システムおよびネットワーク制御方法 | |
KR20100071763A (ko) | 분산서비스거부 공격 탐지 장치 및 그 방법 | |
JP2019024272A (ja) | 制御装置、制御方法及びプログラム | |
JP2016092756A (ja) | 制御装置、通信システム、ループ抑止方法及びプログラム | |
JP4526566B2 (ja) | ネットワーク装置、データ中継方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090519 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090811 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090812 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4361570 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120821 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130821 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |