JP4808787B2 - ネットワークトラフィックを分割するシステムおよび方法 - Google Patents

ネットワークトラフィックを分割するシステムおよび方法 Download PDF

Info

Publication number
JP4808787B2
JP4808787B2 JP2008556293A JP2008556293A JP4808787B2 JP 4808787 B2 JP4808787 B2 JP 4808787B2 JP 2008556293 A JP2008556293 A JP 2008556293A JP 2008556293 A JP2008556293 A JP 2008556293A JP 4808787 B2 JP4808787 B2 JP 4808787B2
Authority
JP
Japan
Prior art keywords
destination
data
data packet
hosts
data packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008556293A
Other languages
English (en)
Other versions
JP2009527982A (ja
Inventor
リード・ケリー
Original Assignee
バークレイズ・キャピタル・インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by バークレイズ・キャピタル・インコーポレーテッド filed Critical バークレイズ・キャピタル・インコーポレーテッド
Publication of JP2009527982A publication Critical patent/JP2009527982A/ja
Application granted granted Critical
Publication of JP4808787B2 publication Critical patent/JP4808787B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Algebra (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、コンピュータネットワークの管理に関し、さらに詳細には、コンピュータネットワークの状態を管理するシステムおよび方法に関する。
企業の日々の業務を支援するコンピュータネットワークに頼る多くの企業にとって、企業コンピュータネットワークの安定性および信頼性は、重要である。ますます巨大かつ複雑になっていくコンピュータネットワークを管理するため、重要なイベントをネットワーク上の各サーバに記録および保存する方法が、常に要求されている。この要求は、コンピュータネットワークの開発当初に認識されており、現在使用されている主要なオペレーティングシステムは全て、重要なイベントを記録および保存するようになっている。重要なイベントは、多数のデータフォーマットプロトコルの中の1つ(たとえば、シスログ(syslog)プロトコルまたはSNMPプロトコル)で保存される。たとえば、サーバ、ルータ、ブリッジなどといった、たいていのネットワーク装置は、重要なイベントを保存および送信するようにプログラムされるとともに、たとえば、TCPまたはUDPといったネットワークトランスポート層プロトコルの1つを使用するデータフォーマットプロトコルの1つを通常扱う。巨大ネットワークでは、サーバ、ルータ、ブリッジなどといった、数百または数千個のネットワーク装置が、重要なイベントに関するログ情報を送信することは通常ない。
膨大な量のログデータを管理および洗練するため、ネットワーク上で生成されたログデータを管理するようにセキュリティ情報管理(SIM)ソフトウェアが通常インストールされる。SIMソフトウェアは、たとえばアークサイト(Arcsight)のようなスタンドアロン製品、または、たとえばHewlett-Packard社のHPオープンビュー(HP Openview)のようなネットワーク管理ソフトウェアの一部である。各SIM製品は、特定のプロトコルを使用して、ネットワークからセキュリティデータを受信する。幾つかのネットワーク装置は、単一の受信先のみにセキュリティデータを送信することができるのに対して、他は、複数の受信先に送信することができるため、ログデータを受信する複数ネットワーク分散型SIM製品を使用可能にする。さらに、幾つかのプロトコルは、データパケットの変更を必要とし、データパケットは、ネットワークを通して送信される。SIM製品によって使用される多様な方法は、ライブネットワーク上でのSIM製品の評価および検査を非常に困難なものにする。さらに、巨大ネットワークでは、様々な支援グループに対して様々なネットワーク管理機能を支援するように、幾つかのSIM製品がインストールされる。
シスログおよびSNMPのようなプロトコルは、共通フォーマットに対して、ネットワーク装置およびサーバによる基本システムイベントを様々なSIM製品に報告するようにする。しかし、これらの製品は、生データを、システム管理者がコンピュータネットワークをインテリジェントに管理するのに使用できる有用な情報に整理または洗練しない。さらに、システム管理は、単一グループによって中心地からは通常行われない。実際、ネットワークエンジニアリングまたはネットワークセキュリティのような様々なシステム管理機能は、企業ネットワーク中に地理的に分散された様々なグループによって行われる。各グループは、これらの機能を実行するため、適時かつ正確なデータを受信しなければならない。したがって、コンピュータネットワークを管理する各システム管理機能に対して、適切なイベントロギングデータを提供するシステムおよび方法が必要である。
ルーティングサーバがコンピュータネットワーク上の1つまたは複数のサーバからデータパケットを受信するように構成されるシステムを記載する。データパケットは、たとえば、セキュリティイベントまたはシステム状態を表すシステムイベントデータを有している。各データパケットは、ルーティングサーバで開かれるとともに、データパケットのコンテンツに応じて、1つまたは複数の受信先ホストに転送される。ルーティングサーバは、データパケットの送信元および受信先に関する統計データを収集するとともに、収集された統計データを定期的にまたはコマンドに応じてファイルに書き込む。
本発明の一実施構成は、コンピュータネットワークに属する1つまたは複数のサーバと、コンピュータネットワークに属する1つまたは複数の受信先ホストと、前記1つまたは複数のサーバからデータパケットを受信するとともに、受信したデータパケットをデータパケットのコンテンツに応じて1つまたは複数の受信先ホストに転送するように構成されるルーティングサーバとを具備するシステムを提供する。幾つかの実施構成では、データパケットはシステムイベントを表す。幾つかの実施構成では、コンピュータネットワークは、企業イントラネットである。
本発明の他の実施構成は、前記1つまたは複数のサーバからメッセージを受信するステップと、前記受信メッセージを受信先ホストに関連したパターンと照合するステップと、前記受信メッセージが受信先ホストに関連したパターンに適合した場合、メッセージを受信先ホストに転送するステップとを具備する方法を提供する。幾つかの実施構成は、受信メッセージが受信先ホストに関連したエクスクルードパターンに適合した場合、受信先ホストにメッセージが転送されないようにするステップをさらに具備する。幾つかの実施構成では、メッセージを転送するステップは、受信メッセージのコピーを生成するステップと、受信メッセージのコピーを受信先ホストに送信するステップとをさらに具備している。
本発明は、以下の図面と併せて、好ましい実施形態および代替実施形態への参照によって記載される。
図1は、本発明の一実施形態を例示する図である。
図2は、本発明の一実施形態を例示するフローチャートである。
本明細書の記載は、単に本発明の好ましい一実施形態を記載するものとして理解されるべきである。たとえば、記載された実施形態が、単に、ネットワークトラフィックを分割する新規システムおよび方法の簡単な例の1つであることは、当業者にとって自明である。簡単な例とは、本発明が具備するさらに全般的なシステムおよび方法を可能にするために、詳細に記載する必要のあるもの全てである。
本発明の幾つかの実施形態は、イベントロギングデータトラフィックを複数の受信先またはSIM製品に容易に転送するシステムおよび方法を提供する。これは、リアルタイムに元データのコピーを受信するネットワーク監視ツールを可能にするのと同時に、SIM製品を変更または更新できるようにすることによって、様々なSIM製品のより便利な検査を可能にする。ログトラフィックを複数の受信先に送信する性能は、他のSIMまたは自動製品が、幾つかまたは全てのログトラフィックを受信することを可能にする。さらに、これは、単一の受信先のみに送信可能な送信装置に対して、送信装置またはそのソフトウェアを変更せずに、複数の受信先に送信されるそれらのデータを有する性能をもたらす。
本発明の幾つかの実施形態は、変更なしにネットワークパケットを転送するともに、各パケットのコンテンツに基づいて、指定の受信先にネットワークパケットを転送するように構成されている。さらに、指定の受信先は、各ポートに対する固有のポート番号を有している。統計情報は、後の解析のために収集および格納されるとともに、所定の一定間隔において提供される。統計情報は、各送信元から各目標受信先に転送されたパケット数を有している。設定ファイルは、送信元を事前に指定する必要がないといった、転送ルールを提供するのに使用される。他の実施形態では、設定情報は、データベースまたは他の送信元から読み込まれる、および/または得られる。
好ましい一実施形態では、トラフィックの分割は、OSIレベル4トランスポート層において実行される。トランスポート層における分割の利点は、たいていのネットワーク装置が、TCPまたはUDPデータパケットとしてログデータを送信することである。トランスポート層にネットワークスプリッタを配置することで、様々なネットワーク装置からのネットワークトラフィックは、ネットワーク上で実行するSIMソフトウェアをカスタマイズすることなしに、分割される。本発明の実施形態は、好ましくは、ネットワーク装置によって典型的に使用されるUDPパケットを分割する。UDPは、TCPで必要な2つのコンピュータ間のセッションの保持に関連したオーバーヘッドを有効に削減する。しかし、TCPパケットを分割する実施形態も、過度の労力なく構成することができるとともに、本発明の範囲内であることは、当業者にとって自明である。
本発明の実施形態は、好ましくは、ウィンドウズ(登録商標)およびリナックス(Linux)といったプラットフォーム上で、UdpSplitプログラムを実行可能にするジャバ(Java(登録商標))のようなプラットフォーム非依存言語を使用して、実施される。UdpSplitプログラムは、好ましくは、一旦プログラムが実行されたら、人的介入を必要としないようなサービスとして実行する。
前記設定ファイルは、UDPポートを指定し、サービスは、UDPパケットと、ログファイルおよび統計データファイルを書き込む位置と、各受信先の詳細とを受信(listen)する。各受信先に対して、設定ファイルは、受信先ホスト名またはアドレスを有し、ネットワークパケットは、パケットを転送するのに使用するネットワークポートと、パール(Perl)正規表現のようなインクルードパターン(たとえば、パケットがインクルードパターンに適合した場合のみ、受信先にパケットを転送する)と、パール正規表現のようなエクスクルードパターン(たとえば、パケットがエクスクルードパターンに適合した場合、パケットが受信先に転送されないようにする)とに転送される。
図1は、本発明の一実施形態を例示した図である。サーバ110,120,130,140は、企業イントラネット100を通して相互に通信する。前記1つまたは複数のサーバは、システムイベント情報をルーティングサーバ150に記録および送信するように構成されている。ルーティングサーバ150は、1つまたは複数のサーバ、あるいはネットワーク装置からのデータパケットを受信するとともに、各データパケットをデータパケットのコンテンツに従って1つまたは複数の受信先サーバ160,170,180に転送する。受信先サーバ160,170,180は、ルーティングサーバ150によって受信されたデータパケットの幾つかまたは全てを受信するとともに、受信データは、たとえば、ネットワーク侵入検出、ネットワーク状態、またはネットワークセキュリティといったネットワークシステム機能を支援する様々なSIM製品によって使用される。統計データは、ルーティングサーバ150によって受信された各データパケットに対して収集されるとともに、レポートは、照会に応じて、あるいは所定の時間または間隔で、送信される。
図2は、本発明の一実施形態を例示したフローチャートである。ステップ210で、前記UdpSplitプログラムは、初期化される。プログラムは、好ましくは、ルーティングサーバ上で実行するサービスとしてインストールされる。ステップ210で、設定ファイルは、プログラムによって開かれるとともに、読み込まれる。設定ファイルは、ルーティングサーバに格納される、またはルーティングサーバにアクセス可能な他の記憶装置に格納される。設定ファイルは、ルーティングサーバ上のUDPポートを識別し、UdpSplitは、ネットワークパケットを受信する。設定ファイルは、受信先サーバおよびポートを同様に識別し、ネットワークパケットは送信される。各受信先サーバに対して、ネットワークパケットが受信先サーバに転送されるかどうか決定するため、1つまたは複数のパターンが指定される。パターンは、好ましくは、パール正規表現であるが、他の表現プロトコルも使用できるとともに、本発明の範囲内であることが理解される。1つまたは複数のパターンは、インクルードパターンに適合するネットワークパケットが受信先サーバに転送されるような、インクルードパターンであってもよい。1つまたは複数のパターンは、エクスクルードパターンに適合するネットワークパケットが受信先サーバに転送されないような、エクスクルードパターンであってもよい。
前記設定ファイルが一旦読み込まれると、UdpSplitは、各受信先ホストとそれらの各ポートとの接続を開くとともに、ネットワークパケットに対して受信を開始する。ステップ220で、指定ポート中に受信された各ネットワークパケットは、開かれる。ステップ230で、データパケットのコンテンツは、各受信先ホストに関連した全てのインクルードパターンまたはエクスクルードパターンに対して照合される。データパケットが、受信先ホストに対するエクスクルードパターンに適合した場合、UdpSplitは、データパケットのコピーを前記ホストに送信しない。逆に、データパケットが、受信先ホストに対するインクルードパターンに適合した場合、ステップ240で、UdpSplitはデータパケットのコピーを生成するとともに、受信先ホストにコピーを送信する。データパケットのコンテンツが、1つまたは複数のホストに対するインクルードパターンに適合した場合、コンテンツは、複数の受信先ホストに送信される。ホストが、インクルードパターンおよびエクスクルードパターンの両方を有している場合は、データパケットのコンテンツがインクルードパターンに適合し、かつエクスクルードパターンに適合しなかった場合にのみ、データパケットはホストに送信される。
前記データパケットが開かれた場合、UdpSplitは、ホスト(データパケットはホストから受信される)に関連したカウンタを加算する。データパケットが受信先ホストに転送された場合、UdpSplitは、受信先ホストに関連したカウンタを加算する。定期的にまたはコマンドに対して、UdpSplitは、最新のレポート以後収集された統計データを有するファイルを書き込む。他の実施形態では、UdpSplitは、収集された統計データをデータベースに書き込む、または他のデータ収集ポイントに統計データを転送する。好ましい一実施形態では、統計レポートは、たとえば、各入力データパケットの送信元アドレスと、受信データパケットの総計と、最新のレポート以後受信されたデータパケットの計数と、第1パケットが送信元アドレスから受信された時間と、前記ホストが何らかのデータを送信した最新の期間などといった、情報を有している。各受信先ホストに対して、統計レポートは、たとえば、受信先名と、送信元アドレスと、受信先に転送されたデータパケットの総計と、最新のレポート以後受信先に転送されたデータパケットの計数と、第1データパケットが受信先に送信された時間と、データパケットが受信先に転送された最新の期間などといった、情報を有してもよい。最新の期間の情報は、ホストがオフライン状態にあることを識別するまたは標識するのに使用される。
当業者には自明であるように、本発明の実施形態は、コンピュータコンポーネントおよびコンピュータによって実行されるステップを具備している。説明の都合上、本発明の全てのステップまたは構成要素が、コンピュータシステムの一部として本明細書に記載されたわけではないが、各ステップまたはコンポーネントが、対応するコンピュータシステムまたはソフトウェアコンポーネントを具備していることは、当業者にとって自明である。したがって、そのようなコンピュータシステム、および/またはソフトウェアコンポーネントは、対応するステップまたは構成要素(それらの機能性である)の記載によって可能であるとともに、本発明の範囲内である。
したがって、少なくとも本発明の例示的な実施形態を記載したことによって、本発明の範囲内に意図された様々な変更および改良が、当業者にとって容易である。したがって、上述の記載は、単に例示目的であり、限定を意図するものではない。本発明は、添付の請求項およびその均等物に定義されるものとしてのみ限定される。
本発明の一実施形態を例示する図である。 本発明の一実施形態を例示するフローチャートである。
符号の説明
100 企業イントラネット
110,120,130,140 サーバ
150 ルーティングサーバ
160,170,180 受信先サーバ
210 サービスを初期化するステップ
220 データパケットを開くステップ
230 コンテンツのパターンマッチを行うステップ
240 パケットを生成および転送するステップ
250 統計データを収集および報告するステップ

Claims (8)

  1. 複数の受信先ホストを具備するシステムであって、
    各受信先ホストは、少なくとも1つのインクルードまたはエクスクルードパターンに関連し、前記少なくとも1つのインクルードまたはエクスクルードパターンは、複数のデータパケットが、少なくとも1つの受信先ホストに転送されるかどうかを定め、
    前記システムは、前記複数の受信先ホストと各受信先ホストに関連した少なくとも1つのインクルードまたはエクスクルードパターンとを識別する設定ファイルを格納するとともに、コンピュータネットワーク上の複数のネットワークデバイス装置から1つまたは複数のシステムイベントに関するログデータを含む複数のデータパケットを受信するように構成されたルーティングサーバを具備し、
    前記ルーティングサーバはさらに、前記複数のデータパケットのコンテンツを前記設定ファイル内の少なくとも1つのインクルードまたはエクスクルードパターンと比較するとともに、前記データパケットのコンテンツが前記受信先ホストの少なくとも1つに関連したインクルードパターンに適合した場合、前記受信先ホストの少なくとも1つに前記データパケットを送信することによって、前記複数のデータパケットを前記受信先ホストの少なくとも1つに転送するように構成されるとともに、
    前記ルーティングサーバはさらに、前記データパケットのコンテンツが前記受信先ホストの少なくとも1つに関連したエクスクルードパターンに適合した場合、前記データパケットが前記受信先ホストの少なくとも1つに転送されないように構成されることを特徴とするシステム。
  2. 前記データパケットは、システムイベントを表すことを特徴とする請求項1に記載のシステム。
  3. 前記コンピュータネットワークはイントラネットであることを特徴とする請求項1に記載のシステム。
  4. 前記受信先ホストの少なくとも1つに前記複数のデータパケットを転送することは、前記複数のデータパケットのコピーを生成するとともに、前記複数のデータパケットのコピーを受信先ホストに送信することを含むことを特徴とする請求項1に記載のシステム。
  5. コンピュータネットワーク上の複数のネットワーク装置から1つまたは複数のシステムイベントに関するログデータを含む複数のデータパケットを受信するステップを具備する方法であって、
    複数の受信先ホストと各受信先ホストに関連した少なくとも1つのインクルードまたはエクスクルードパターンとを識別する設定ファイルを格納するステップを具備し、前記少なくとも1つのインクルードまたはエクスクルードパターンは、前記複数のデータパケットが少なくとも1つの受信先ホストに転送されるかどうかを定め、
    前記方法は、
    前記複数のデータパケットのコンテンツを前記設定ファイル内の少なくとも1つのインクルードまたはエクスクルードパターンと比較するステップと、
    前記データパケットのコンテンツが、前記受信先ホストの少なくとも1つに関連したインクルードパターンに適合した場合、前記受信先ホストの少なくとも1つに前記データパケットを送信することによって、前記受信先ホストの少なくとも1つに前記複数のデータパケットを転送するステップと、
    前記データパケットのコンテンツが、前記受信先ホストの少なくとも1つに関連したエクスクルードパターンに適合した場合、前記データパケットが前記受信先ホストの少なくとも1つに転送されないようにするステップと
    を具備することを特徴とする方法。
  6. 前記データパケットは、システムイベントを表すことを特徴とする請求項5に記載の方法。
  7. 前記コンピュータネットワークはイントラネットであることを特徴とする請求項5に記載の方法。
  8. 前記受信先ホストの少なくとも1つ前記複数のデータパケットを転送するステップは、
    前記複数のデータパケットのコピーを生成するステップと、
    前記複数のデータパケットのコピーを受信先ホストに送信するステップと
    をさらに具備することを特徴とする請求項に記載の方法。
JP2008556293A 2006-02-21 2006-03-31 ネットワークトラフィックを分割するシステムおよび方法 Expired - Fee Related JP4808787B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/358,340 2006-02-21
US11/358,340 US8531953B2 (en) 2006-02-21 2006-02-21 System and method for network traffic splitting
PCT/US2006/012088 WO2007097764A2 (en) 2006-02-21 2006-03-31 System and method for network traffic splitting

Publications (2)

Publication Number Publication Date
JP2009527982A JP2009527982A (ja) 2009-07-30
JP4808787B2 true JP4808787B2 (ja) 2011-11-02

Family

ID=38428094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008556293A Expired - Fee Related JP4808787B2 (ja) 2006-02-21 2006-03-31 ネットワークトラフィックを分割するシステムおよび方法

Country Status (4)

Country Link
US (1) US8531953B2 (ja)
EP (1) EP1992124A4 (ja)
JP (1) JP4808787B2 (ja)
WO (1) WO2007097764A2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101990247B (zh) * 2009-08-07 2013-08-28 华为技术有限公司 数据传输方法、装置和通信系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08137810A (ja) * 1994-11-14 1996-05-31 Hitachi Ltd コンピュータネットワーク管理システム
JP2000022687A (ja) * 1998-06-30 2000-01-21 Meidensha Corp 広域監視システム
JP2000156680A (ja) * 1998-05-31 2000-06-06 Lucent Technol Inc ネットワ―ク要素の管理方法
JP2000244492A (ja) * 1999-02-17 2000-09-08 Nippon Telegr & Teleph Corp <Ntt> ノーティフィケーション・サービスを用いたメッセージ送信方式
JP2004506988A (ja) * 2000-08-14 2004-03-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Havi及び他のインターネット動作装置での資源要求の転送
WO2005107134A2 (en) * 2004-04-15 2005-11-10 Clearpath Networks, Inc. Systems and methods for managing a network

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5857190A (en) * 1996-06-27 1999-01-05 Microsoft Corporation Event logging system and method for logging events in a network system
US6260148B1 (en) * 1997-04-04 2001-07-10 Microsoft Corporation Methods and systems for message forwarding and property notifications using electronic subscriptions
US6526442B1 (en) * 1998-07-07 2003-02-25 Compaq Information Technologies Group, L.P. Programmable operational system for managing devices participating in a network
US6317434B1 (en) 1999-04-14 2001-11-13 Verizon Laboratories Inc. Data link layer switch with multicast capability
US6370213B1 (en) * 1999-09-17 2002-04-09 General Electric Company Banded ECP sensor
US6594704B1 (en) * 1999-12-15 2003-07-15 Quarry Technologies Method of managing and using multiple virtual private networks in a router with a single routing table
US6571285B1 (en) * 1999-12-23 2003-05-27 Accenture Llp Providing an integrated service assurance environment for a network
US20010048661A1 (en) 2000-05-24 2001-12-06 David Clear Method and apparatus for multi-protocol redundant router protocol support
US7366690B1 (en) 2000-06-23 2008-04-29 Ebs Group Limited Architecture for anonymous trading system
US7216179B2 (en) 2000-08-16 2007-05-08 Semandex Networks Inc. High-performance addressing and routing of data packets with semantically descriptive labels in a computer network
US6785893B2 (en) * 2000-11-30 2004-08-31 Microsoft Corporation Operating system event tracker having separate storage for interrupt and non-interrupt events and flushing the third memory when timeout and memory full occur
US7054304B2 (en) 2001-01-19 2006-05-30 Terited International , Inc. Method and protocol for managing broadband IP services in a layer two broadcast network
US7831733B2 (en) * 2001-07-06 2010-11-09 Avaya Holdings Limited Policy-based forwarding in open shortest path first (OSPF) networks
US7545805B2 (en) * 2001-08-15 2009-06-09 Precache, Inc. Method and apparatus for content-based routing and filtering at routers using channels
US6697802B2 (en) * 2001-10-12 2004-02-24 International Business Machines Corporation Systems and methods for pairwise analysis of event data
GB2382962A (en) 2001-12-07 2003-06-11 Altio Ltd Data routing without using an address
TWI246285B (en) * 2002-02-08 2005-12-21 Matsushita Electric Ind Co Ltd Gateway apparatus and its controlling method
TW200303690A (en) * 2002-02-18 2003-09-01 Empower Interactive Group Ltd Distributed message transmission system and method
US20030188188A1 (en) * 2002-03-15 2003-10-02 Microsoft Corporation Time-window-constrained multicast for future delivery multicast
US7096228B2 (en) * 2002-03-27 2006-08-22 Microsoft Corporation Method and system for managing data records on a computer network
US7546364B2 (en) * 2002-05-16 2009-06-09 Emc Corporation Replication of remote copy data for internet protocol (IP) transmission
US20030229708A1 (en) * 2002-06-11 2003-12-11 Netrake Corporation Complex pattern matching engine for matching patterns in IP data streams
US8086721B2 (en) 2002-06-27 2011-12-27 Alcatel Lucent Network resource management in a network device
US7644177B2 (en) * 2003-02-28 2010-01-05 Cisco Technology, Inc. Multicast-routing-protocol-independent realization of IP multicast forwarding
US7636917B2 (en) * 2003-06-30 2009-12-22 Microsoft Corporation Network load balancing with host status information
US7613822B2 (en) 2003-06-30 2009-11-03 Microsoft Corporation Network load balancing with session information
US20050183143A1 (en) * 2004-02-13 2005-08-18 Anderholm Eric J. Methods and systems for monitoring user, application or device activity
US7483383B2 (en) * 2004-10-28 2009-01-27 Alcatel Lucent Stack manager protocol with automatic set up mechanism
US20060179013A1 (en) * 2005-02-10 2006-08-10 Andre Beliveau Configurable distribution of signals in a network
US7689607B2 (en) * 2005-04-15 2010-03-30 Microsoft Corporation Database page mirroring
US7849199B2 (en) * 2005-07-14 2010-12-07 Yahoo ! Inc. Content router
US20070038703A1 (en) * 2005-07-14 2007-02-15 Yahoo! Inc. Content router gateway
US20070014307A1 (en) * 2005-07-14 2007-01-18 Yahoo! Inc. Content router forwarding
US7623515B2 (en) * 2005-07-14 2009-11-24 Yahoo! Inc. Content router notification
US20070014277A1 (en) * 2005-07-14 2007-01-18 Yahoo! Inc. Content router repository

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08137810A (ja) * 1994-11-14 1996-05-31 Hitachi Ltd コンピュータネットワーク管理システム
JP2000156680A (ja) * 1998-05-31 2000-06-06 Lucent Technol Inc ネットワ―ク要素の管理方法
JP2000022687A (ja) * 1998-06-30 2000-01-21 Meidensha Corp 広域監視システム
JP2000244492A (ja) * 1999-02-17 2000-09-08 Nippon Telegr & Teleph Corp <Ntt> ノーティフィケーション・サービスを用いたメッセージ送信方式
JP2004506988A (ja) * 2000-08-14 2004-03-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Havi及び他のインターネット動作装置での資源要求の転送
WO2005107134A2 (en) * 2004-04-15 2005-11-10 Clearpath Networks, Inc. Systems and methods for managing a network

Also Published As

Publication number Publication date
US8531953B2 (en) 2013-09-10
EP1992124A4 (en) 2011-03-30
JP2009527982A (ja) 2009-07-30
WO2007097764A2 (en) 2007-08-30
EP1992124A2 (en) 2008-11-19
US20070195750A1 (en) 2007-08-23
WO2007097764A3 (en) 2007-12-27

Similar Documents

Publication Publication Date Title
US8086721B2 (en) Network resource management in a network device
US8856884B2 (en) Method, apparatus, signals, and medium for managing transfer of data in a data network
US7523198B2 (en) Integrated testing approach for publish/subscribe network systems
US8910129B1 (en) Scalable control system for test execution and monitoring utilizing multiple processors
US7590715B1 (en) Method and system for automatic classification of applications and services by packet inspection
US8935386B2 (en) Network topology
KR20040093441A (ko) 네트워크 장치들을 발견하기 위한 방법 및 기구
JP6783261B2 (ja) 脅威情報抽出装置及び脅威情報抽出システム
US20040028069A1 (en) Event bus with passive queuing and active routing
US20060265745A1 (en) Method and apparatus of detecting network activity
CN100370762C (zh) 告警报文的处理方法、装置和系统
JP4958951B2 (ja) コンテンツ収集
US20060242401A1 (en) Recognition of devices connected to a console server
GB2366050A (en) Aggregation of log data from different operating systems into a central data log
Barham et al. Constellation: automated discovery of service and host dependencies in networked systems
US5682523A (en) System and method for collecting and retrieving network problem determination data with a generic collection subsystem reporting to an agent on demand
US20050157654A1 (en) Apparatus and method for automated discovery and monitoring of relationships between network elements
JP4808787B2 (ja) ネットワークトラフィックを分割するシステムおよび方法
US9400729B2 (en) System and method for determining topology of monitored entities
CN100421381C (zh) 一种获取网络设备运行和故障状态信息的方法及装置
US20040199579A1 (en) Collaboration bus apparatus and method
CN114598536B (zh) 一种云平台虚拟化数据流量安全监控方法、系统及存储介质
KR102094755B1 (ko) 네트워크 시뮬레이터에서의 조작 메시지 생성을 위한 조작도구 연동장치 및 방법
TWI748653B (zh) 透過更新執行狀態判斷裝置運作狀況之系統及方法
JP4777932B2 (ja) ネットワーク管理システム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20100827

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110304

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110311

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110719

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110817

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4808787

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees