JP4585975B2 - トラフィック対処装置およびシステム - Google Patents
トラフィック対処装置およびシステム Download PDFInfo
- Publication number
- JP4585975B2 JP4585975B2 JP2006024052A JP2006024052A JP4585975B2 JP 4585975 B2 JP4585975 B2 JP 4585975B2 JP 2006024052 A JP2006024052 A JP 2006024052A JP 2006024052 A JP2006024052 A JP 2006024052A JP 4585975 B2 JP4585975 B2 JP 4585975B2
- Authority
- JP
- Japan
- Prior art keywords
- abnormal traffic
- traffic
- information
- relay device
- packet relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
101 異常トラフィック対処システム
102 異常トラフィック対処システム
103 異常トラフィック対処システム
104 異常トラフィック対処システム
105 異常トラフィック対処システム
110 異常トラフィック対処装置
111 異常トラフィック対処装置
112 異常トラフィック対処装置
113 パケット中継装置
114 パケット中継装置
115 パケット中継装置
120 メモリ
121 CPU
122 ネットワークインタフェース
123 内部バスインタフェース
130 中継装置構成情報テーブル
131 パケット中継装置識別子
132 パケット中継装置アドレス
133 パケット中継装置のポート
134 パケット中継装置のポート属性
140 検出フロー情報テーブル
150 異常トラフィック情報テーブル
151 異常トラフィック情報メッセージの発信元装置の識別子
152 フロー識別子
153 フロー情報
154 実施した異常トラフィック対処内容
155 異常トラフィック検出時刻
156 異常トラフィック対処装置S1の発信した異常トラフィック情報メッセージ
157 異常トラフィック対処装置S2の発信した異常トラフィック情報メッセージ
158 異常トラフィック対処装置S2の発信した異常トラフィック情報メッセージ
159 異常トラフィック対処装置S3の発信した異常トラフィック情報メッセージ
160 異常トラフィック対処方法テーブル
161 パケット中継装置
162 異常トラフィック対処内容
163 エントリ最終更新時間
201 CPU
202 メモリ
203 フロー統計テーブル
204 パケット転送プロセッサ
205 経路テーブル
206 フロー制御部
207 フロー制御情報テーブル
208 パケットバッファー
209 ネットワークインタフェース
210 内部バスインタフェース
250 異常トラフィック情報メッセージ
251 異常トラフィック情報メッセージ識別子
252 異常トラフィック情報メッセージの発信元装置の識別子
253 フロー識別子
254 フロー情報
255 実施した異常トラフィック対処内容
256 異常トラフィック検出時刻
270 異常トラフィック情報メッセージ
290 異常トラフィック情報メッセージ
400 中継装置構成情報テーブルから異常トラフィック検出したポートを検索するアルゴリズム
500 異常トラフィック発生元判定アルゴリズム
600 異常トラフィック対処システム全体の処理アルゴリズム
1200 メモリ
1201 CPU
1202 内部バスインタフェース
1210 中継装置構成情報テーブル
1220 検出フロー情報テーブル
1230 異常トラフィック情報テーブル
1240 異常トラフィック対処法テーブル
1300 内部バスインタフェース
1301 CPU
1302 メモリ
1303 フロー統計テーブル
1304 パケット転送プロセッサ
1305 経路テーブル
1306 パケットバッファー
1307 フロー制御情報テーブル
1308 フロー制御部
1309 ネットワークインタフェース
Claims (4)
- パケット中継装置からトラフィック情報の計測結果を受信するトラフィック対処装置であって、
あらかじめ前記パケット中継装置の複数のインタフェースの属性情報を記憶するインタフェース属性情報記憶部と、
受信したトラフィック情報に含まれる当該トラフィックを入力した入力インタフェースの情報と、前記インタフェース属性情報記憶部で当該インタフェースに対応して記憶している属性とを比較して、前記パケット中継装置が発生源であるか否かを判定する発生源判断部とを有するトラフィック対処装置。 - 請求項1のトラフィック対処装置であって、
前記属性情報は、所定のネットワーク外と接続していることを示すexternal属性と、所定のネットワーク内に接続していることを示すinternal属性とを含み、
前記発生源判断部は、前記抽出したトラフィック情報に含まれる入力インタフェースが、前記external属性のインタフェースと一致したとき、前記パケット中継装置を発生源と判定する。 - パケット中継装置からトラフィック情報の計測結果を受信するトラフィック対処装置であって、
あらかじめ前記パケット中継装置が備えるポートの情報と該ポートの属性情報とを含む構成情報を前記パケット中継装置毎に記憶し、
受信したトラフィック情報から同一のトラフィックフローに起因するトラフィック情報を抽出し、抽出したトラフィック情報に含まれる入力ポートの情報と前記あらかじめ記憶したパケット中継装置の構成情報とを組み合わせることにより、当該トラフィックフローの異常への対処位置を決定することを特徴とするトラフィック対処装置。 - 請求項3のトラフィック対処装置であって、
他のトラフィック対処装置と、前記決定したトラフィックフローの対処位置の情報を交換することを特徴とするトラフィック対処装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006024052A JP4585975B2 (ja) | 2006-02-01 | 2006-02-01 | トラフィック対処装置およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006024052A JP4585975B2 (ja) | 2006-02-01 | 2006-02-01 | トラフィック対処装置およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007208574A JP2007208574A (ja) | 2007-08-16 |
JP4585975B2 true JP4585975B2 (ja) | 2010-11-24 |
Family
ID=38487639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006024052A Expired - Fee Related JP4585975B2 (ja) | 2006-02-01 | 2006-02-01 | トラフィック対処装置およびシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4585975B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5014282B2 (ja) | 2008-08-06 | 2012-08-29 | アラクサラネットワークス株式会社 | 通信データ統計装置、通信データ統計方法およびプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000261483A (ja) * | 1999-03-09 | 2000-09-22 | Hitachi Ltd | ネットワーク監視システム |
JP2005012606A (ja) * | 2003-06-20 | 2005-01-13 | Nec Corp | ネットワーク遮断システム及びネットワーク遮断判定装置並びにプログラム |
-
2006
- 2006-02-01 JP JP2006024052A patent/JP4585975B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000261483A (ja) * | 1999-03-09 | 2000-09-22 | Hitachi Ltd | ネットワーク監視システム |
JP2005012606A (ja) * | 2003-06-20 | 2005-01-13 | Nec Corp | ネットワーク遮断システム及びネットワーク遮断判定装置並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2007208574A (ja) | 2007-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10135844B2 (en) | Method, apparatus, and device for detecting e-mail attack | |
CN108063765B (zh) | 适于解决网络安全的sdn系统 | |
JP4547340B2 (ja) | トラフィック制御方式、装置及びシステム | |
JP4827972B2 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
US10680893B2 (en) | Communication device, system, and method | |
JP2009089241A (ja) | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム | |
EP2817918A1 (en) | Systems involving firewall of virtual machine traffic and methods of processing information associated with same | |
US11838318B2 (en) | Data plane with connection validation circuits | |
CN110740144B (zh) | 确定攻击目标的方法、装置、设备及存储介质 | |
JPWO2005109797A1 (ja) | ネットワーク攻撃対策方法、ネットワーク攻撃対策装置及びネットワーク攻撃対策プログラム | |
US10411981B2 (en) | Method and system for detecting client causing network problem using client route control system | |
CN108810008B (zh) | 传输控制协议流量过滤方法、装置、服务器及存储介质 | |
JP6923809B2 (ja) | 通信制御システム、ネットワークコントローラ及びコンピュータプログラム | |
JP2013070325A (ja) | 通信システム、通信装置、サーバ、通信方法 | |
JP4585975B2 (ja) | トラフィック対処装置およびシステム | |
JP2013201478A (ja) | ネットワークシステム、スイッチ、及び通信遅延短縮方法 | |
CN111010362B (zh) | 一种异常主机的监控方法及装置 | |
JP6272258B2 (ja) | 最適化装置、最適化方法および最適化プログラム | |
JP2020119596A (ja) | ログ解析システム、解析装置、方法、および解析用プログラム | |
JP2014036408A (ja) | 通信装置、通信システム、通信方法、および、通信プログラム | |
US11418537B2 (en) | Malware inspection apparatus and malware inspection method | |
JP5925287B1 (ja) | 情報処理装置、方法およびプログラム | |
US20080192637A1 (en) | Rule verification apparatus and rule verification method | |
JP4319609B2 (ja) | 攻撃経路解析装置及び攻撃経路解析方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080715 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100906 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |