JP4466597B2 - ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム - Google Patents
ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム Download PDFInfo
- Publication number
- JP4466597B2 JP4466597B2 JP2006096443A JP2006096443A JP4466597B2 JP 4466597 B2 JP4466597 B2 JP 4466597B2 JP 2006096443 A JP2006096443 A JP 2006096443A JP 2006096443 A JP2006096443 A JP 2006096443A JP 4466597 B2 JP4466597 B2 JP 4466597B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- connection position
- network
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
情報通信端末を電気通信ネットワークに接続可能とする端末接続装置と、
前記電気通信ネットワークを介して前記端末接続装置に接続されたネットワーク管理装置と、
前記電気通信ネットワークに接続された通信装置を流れる通信パケットについて、所定の検出ルールに基づく監視を行う通信監視装置とを備え、
前記ネットワーク管理装置は、
前記電気通信ネットワークへの接続が許可された情報通信端末についての前記端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す端末特定情報を、前記端末接続装置から受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
前記通信監視装置により検知された通信パケットの送信元に対応するネットワークアドレスを示す検知情報を、前記通信監視装置から受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する前記情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された前記情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段とを備える、
ことを特徴とする。
前記接続位置特定手段は、検知情報に示されるネットワークアドレスに対応する前記情報通信端末の接続位置と前記端末接続装置を、前記情報記憶手段に記憶されている接続位置特定情報に基づいて特定し、
前記特定結果情報出力手段は、前記接続位置特定手段により特定された前記情報通信端末の接続位置とともに前記端末接続装置を報知するための情報を出力してもよい。
所定の端末接続装置から伝送される端末特定情報として、所定の電気通信ネットワークへの接続が許可された情報通信端末についての当該端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す情報を受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
所定の通信監視装置から伝送される検知情報として、当該通信監視装置が所定の検出ルールに基づいて検知した前記端末接続装置を流れる通信パケットの送信元に対応するネットワークアドレスを示す情報を受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段とを備える、
ことを特徴とする。
前記接続位置特定手段は、検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置と端末接続装置を、前記情報記憶手段に記憶されている接続位置特定情報に基づいて特定し、
前記特定結果情報出力手段は、前記接続位置特定手段により特定された情報通信端末の接続位置とともに端末接続装置を報知するための情報を出力してもよい。
所定の端末接続装置及び通信監視装置から伝送される情報を電気通信ネットワークを介して受け取るコンピュータによるネットワーク管理方法であって、
前記端末接続装置から伝送される端末特定情報として、前記電気通信ネットワークへの接続が許可された情報通信端末についての当該端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す情報を受け取る端末特定情報受取ステップと、
前記端末特定情報受取ステップにて受け取った端末特定情報を所定の記憶手段に記憶させる情報記憶ステップと、
前記通信監視装置から伝送される検知情報として、当該通信監視装置が所定の検出ルールに基づいて検知した前記端末接続装置を流れる通信パケットの送信元に対応するネットワークアドレスを示す情報を受け取る検知情報受取ステップと、
前記検知情報受取ステップにて受け取った検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置を、前記記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定ステップと、
前記接続位置特定ステップにて特定した情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力ステップとを備える、
ことを特徴とする。
コンピュータを、
所定の端末接続装置から伝送される端末特定情報として、所定の電気通信ネットワークへの接続が許可された情報通信端末についての当該端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す情報を受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
所定の通信監視装置から伝送される検知情報として、当該通信監視装置が所定の検出ルールに基づいて検知した前記端末接続装置を流れる通信パケットの送信元に対応するネットワークアドレスを示す情報を受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段、
として機能させる。
20−1〜20−n、30−1〜30−n、80−1〜80−n
… 端末
40、41−1〜41−3 … スイッチ
50 … IDS
60 … ネットワーク管理装置
100 … 認証情報受取部
101 … 検知情報受取部
102 … 位置特定情報作成部
103 … 位置特定情報記憶部
104 … 接続位置特定処理部
105 … 特定結果出力処理部
150A、150B … 端末情報テーブル
160、170 … 位置特定データテーブル
Claims (7)
- 情報通信端末を電気通信ネットワークに接続可能とする端末接続装置と、
前記電気通信ネットワークを介して前記端末接続装置に接続されたネットワーク管理装置と、
前記電気通信ネットワークに接続された通信装置を流れる通信パケットについて、所定の検出ルールに基づく監視を行う通信監視装置とを備え、
前記ネットワーク管理装置は、
前記電気通信ネットワークへの接続が許可された情報通信端末についての前記端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す端末特定情報を、前記端末接続装置から受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
前記通信監視装置により検知された通信パケットの送信元に対応するネットワークアドレスを示す検知情報を、前記通信監視装置から受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する前記情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された前記情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段とを備える、
ことを特徴とするネットワークシステム。 - 前記情報記憶手段は、前記端末特定情報受取手段により受け取った端末特定情報の発信元となる端末接続装置と、前記情報通信端末の接続位置及びネットワークアドレスとを対応付けたデータテーブルを、接続位置特定情報として記憶し、
前記接続位置特定手段は、検知情報に示されるネットワークアドレスに対応する前記情報通信端末の接続位置と前記端末接続装置を、前記情報記憶手段に記憶されている接続位置特定情報に基づいて特定し、
前記特定結果情報出力手段は、前記接続位置特定手段により特定された前記情報通信端末の接続位置とともに前記端末接続装置を報知するための情報を出力する、
ことを特徴とする請求項1に記載のネットワークシステム。 - 前記通信監視装置が通信パケットの監視を行う際の検出ルールは、コンピュータウィルスによる攻撃を検知するための検出ルールである、
ことを特徴とする請求項1または2に記載のネットワークシステム。 - 所定の端末接続装置から伝送される端末特定情報として、所定の電気通信ネットワークへの接続が許可された情報通信端末についての当該端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す情報を受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
所定の通信監視装置から伝送される検知情報として、当該通信監視装置が所定の検出ルールに基づいて検知した前記端末接続装置を流れる通信パケットの送信元に対応するネットワークアドレスを示す情報を受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段とを備える、
ことを特徴とするネットワーク管理装置。 - 前記情報記憶手段は、前記端末特定情報受取手段により受け取った端末特定情報の発信元となる端末接続装置と、当該端末接続装置における情報通信端末の接続位置及び情報通信端末に付されたネットワークアドレスとを対応付けたデータテーブルを、接続位置特定情報として記憶し、
前記接続位置特定手段は、検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置と端末接続装置を、前記情報記憶手段に記憶されている接続位置特定情報に基づいて特定し、
前記特定結果情報出力手段は、前記接続位置特定手段により特定された情報通信端末の接続位置とともに端末接続装置を報知するための情報を出力する、
ことを特徴とする請求項4に記載のネットワーク管理装置。 - 所定の端末接続装置及び通信監視装置から伝送される情報を電気通信ネットワークを介して受け取るコンピュータによるネットワーク管理方法であって、
前記端末接続装置から伝送される端末特定情報として、前記電気通信ネットワークへの接続が許可された情報通信端末についての当該端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す情報を受け取る端末特定情報受取ステップと、
前記端末特定情報受取ステップにて受け取った端末特定情報を所定の記憶手段に記憶させる情報記憶ステップと、
前記通信監視装置から伝送される検知情報として、当該通信監視装置が所定の検出ルールに基づいて検知した前記端末接続装置を流れる通信パケットの送信元に対応するネットワークアドレスを示す情報を受け取る検知情報受取ステップと、
前記検知情報受取ステップにて受け取った検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置を、前記記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定ステップと、
前記接続位置特定ステップにて特定した情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力ステップとを備える、
ことを特徴とするネットワーク管理方法。 - コンピュータを、
所定の端末接続装置から伝送される端末特定情報として、所定の電気通信ネットワークへの接続が許可された情報通信端末についての当該端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す情報を受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
所定の通信監視装置から伝送される検知情報として、当該通信監視装置が所定の検出ルールに基づいて検知した前記端末接続装置を流れる通信パケットの送信元に対応するネットワークアドレスを示す情報を受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006096443A JP4466597B2 (ja) | 2006-03-31 | 2006-03-31 | ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006096443A JP4466597B2 (ja) | 2006-03-31 | 2006-03-31 | ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007274265A JP2007274265A (ja) | 2007-10-18 |
JP4466597B2 true JP4466597B2 (ja) | 2010-05-26 |
Family
ID=38676613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006096443A Active JP4466597B2 (ja) | 2006-03-31 | 2006-03-31 | ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4466597B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011135324A (ja) * | 2009-12-24 | 2011-07-07 | Sumitomo Electric Networks Inc | 親モデム、ip/macアドレス記録システム、及び、cpe特定方法 |
JP5522160B2 (ja) * | 2011-12-21 | 2014-06-18 | トヨタ自動車株式会社 | 車両ネットワーク監視装置 |
JP5679349B2 (ja) * | 2012-03-27 | 2015-03-04 | 三菱電機株式会社 | パケット交換装置およびネットワークシステム |
CN107735987A (zh) | 2015-06-02 | 2018-02-23 | 三菱电机大楼技术服务株式会社 | 中继装置、网络监视系统和程序 |
JP6955239B2 (ja) * | 2017-11-29 | 2021-10-27 | 日本電気通信システム株式会社 | ネットワーク監視装置、ネットワーク監視方法、ネットワーク監視プログラム、およびネットワーク監視システム |
-
2006
- 2006-03-31 JP JP2006096443A patent/JP4466597B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007274265A (ja) | 2007-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10986094B2 (en) | Systems and methods for cloud based unified service discovery and secure availability | |
US8230480B2 (en) | Method and apparatus for network security based on device security status | |
JP3824274B2 (ja) | 不正接続検知システム及び不正接続検知方法 | |
US7607021B2 (en) | Isolation approach for network users associated with elevated risk | |
US10432673B2 (en) | In-channel event processing for network agnostic mobile applications in cloud based security systems | |
US9596213B2 (en) | Monitoring arrangement | |
US20050278777A1 (en) | Method and system for enforcing secure network connection | |
US11297058B2 (en) | Systems and methods using a cloud proxy for mobile device management and policy | |
JP2011029749A (ja) | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 | |
JP4466597B2 (ja) | ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム | |
US8082583B1 (en) | Delegation of content filtering services between a gateway and trusted clients in a computer network | |
US20200067883A1 (en) | Port Authentication Control For Access Control and Information Security | |
US20190036950A1 (en) | Network Device Spoofing Detection For Information Security | |
JP2017091493A (ja) | セキュリティ管理方法、プログラム、およびセキュリティ管理システム | |
US9961163B2 (en) | Method and system for notifying subscriber devices in ISP networks | |
US8776237B2 (en) | Method and apparatus for end-to-end security in a heterogeneous network | |
CN107395615B (zh) | 一种打印机安全防护的方法和装置 | |
Erickson et al. | No one in the middle: Enabling network access control via transparent attribution | |
JP4002276B2 (ja) | 不正接続検知システム | |
JP2008227600A (ja) | 通信妨害装置及び通信妨害プログラム | |
JP2008544354A (ja) | 計算システムにおいてコンディションに対する応答を委任する方法及び装置 | |
US20230269236A1 (en) | Automatic proxy system, automatic proxy method and non-transitory computer readable medium | |
JP2011123811A (ja) | 認証システム、検出装置、端末および認証方法 | |
JP5413940B2 (ja) | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 | |
JP2006320024A (ja) | 不正接続検知システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100202 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4466597 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140305 Year of fee payment: 4 |