JP5402304B2 - 診断プログラム、診断装置、診断方法 - Google Patents
診断プログラム、診断装置、診断方法 Download PDFInfo
- Publication number
- JP5402304B2 JP5402304B2 JP2009150787A JP2009150787A JP5402304B2 JP 5402304 B2 JP5402304 B2 JP 5402304B2 JP 2009150787 A JP2009150787 A JP 2009150787A JP 2009150787 A JP2009150787 A JP 2009150787A JP 5402304 B2 JP5402304 B2 JP 5402304B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- diagnostic
- identifier
- data path
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Description
まず、本実施の形態に係る診断装置のハードウェア構成及び機能構成について説明する。図1は、本実施の形態に係る診断装置のハードウェア構成を示す。また、図2は、本実施の形態に係る診断装置の機能構成を示す。
本実施の形態は、受信部15により受信されたパケットが、テストパケットに対する応答パケットかどうかを判断するための識別子として、シーケンス番号の代わりに、送信元アドレス及び宛先アドレスを用いる点が、実施の形態1とは異なる。なお、本実施の形態に係る診断装置は、実施の形態1に係る診断装置とその構成は同様であり、受信パケットがテストパケットに対する応答パケットかどうかの判断(ステップS106)が実施の形態1とは異なる。以下、実施の形態1とは異なる動作について説明する。図6は、送信元アドレス及び送信先アドレスに基づくパケットの判断を示す。
本実施の形態は、受信部15により受信されたパケットが、テストパケットに対する応答パケットかどうかを判断するための識別子として、データ部に付加された一意な識別子が、実施の形態1及び2とは異なる。なお、本実施の形態に係る診断装置は、実施の形態1及び2に係る診断装置とその構成は同様であり、テストパケットの生成(ステップS101)、受信パケットがテストパケットに対する応答パケットかどうかの判断(ステップS106)が実施の形態1及び2とは異なる。以下、実施の形態1及び2とは異なる動作について説明する。図7は、データ部に付加された識別子に基づくパケットの判断を示す。
(付記1) ネットワーク機器の脆弱性を診断する診断装置において実行される診断プログラムであって、
識別子を含むパケットを生成する生成ステップと、
前記生成ステップにより生成されたパケットを、第1データ経路により送出パケットとして前記ネットワーク機器へ送出する送出ステップと、
前記第1データ経路を流れるパケットをモニタ可能な第2データ経路であって、データリンク層以下のプロトコルによる第2データ経路によりパケットを受信パケットとして受信する受信ステップと、
前記受信パケットに含まれる識別子と、前記送出パケットに含まれる識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断する判断ステップと、
前記判断ステップにより、前記受信パケットが前記送出パケットに対する応答であると判断された場合、前記送出パケットと前記受信パケットとに基づいて、前記ネットワーク機器の脆弱性を診断する診断ステップと
をコンピュータに実行させる診断プログラム。
(付記2) 付記1に記載の診断プログラムにおいて、
前記識別子は、パケットのシーケンス番号であることを特徴とする診断プログラム。
(付記3) 付記1に記載の診断プログラムにおいて、
前記識別子は、パケットの送信元アドレス及び宛先アドレスであることを特徴とする診断プログラム。
(付記4) 付記1に記載の診断プログラムにおいて、
前記生成ステップは、前記ネットワーク機器の脆弱性の診断に係るパケットの生成において、該パケットのデータ部に一意な識別子を付加し、
前記判断ステップは、前記受信パケットのデータ部に識別子が付加されている場合、前記受信パケットのデータ部に付加された識別子と、前記送出パケットのデータ部に付加された識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断することを特徴とする診断プログラム。
(付記5) ネットワーク機器の脆弱性を診断する診断装置であって、
識別子を含むパケットを生成する生成部と、
前記生成部により生成されたパケットを、第1データ経路により送出パケットとして前記ネットワーク機器へ送出する送出部と、
前記第1データ経路を流れるパケットをモニタ可能な第2データ経路であって、データリンク層以下のプロトコルによる第2データ経路によりパケットを受信パケットとして受信する受信部と、
前記受信パケットに含まれる識別子と、前記送出パケットに含まれる識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断する判断部と、
前記判断部により、前記受信パケットが前記送出パケットに対する応答であると判断された場合、前記送出パケットと前記受信パケットとに基づいて、前記ネットワーク機器の脆弱性を診断する診断部と
を備える診断装置。
(付記6) 付記5に記載の診断装置において、
前記識別子は、パケットのシーケンス番号であることを特徴とする診断装置。
(付記7) 付記5に記載の診断装置において、
前記識別子は、パケットの送信元アドレス及び宛先アドレスであることを特徴とする診断装置。
(付記8) 付記5に記載の診断装置において、
前記生成部は、前記ネットワーク機器の脆弱性の診断に係るパケットの生成において、該パケットのデータ部に一意な識別子を付加し、
前記判断部は、前記受信パケットのデータ部に識別子が付加されている場合、前記受信パケットのデータ部に付加された識別子と、前記送出パケットのデータ部に付加された識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断することを特徴とする診断装置。
(付記9) ネットワーク機器の脆弱性を診断する診断装置において実行される診断方法であって、
識別子を含むパケットを生成する生成ステップと、
前記生成ステップにより生成されたパケットを、第1データ経路により送出パケットとして前記ネットワーク機器へ送出する送出ステップと、
前記第1データ経路を流れるパケットをモニタ可能な第2データ経路であって、データリンク層以下のプロトコルによる第2データ経路によりパケットを受信パケットとして受信する受信ステップと、
前記受信パケットに含まれる識別子と、前記送出パケットに含まれる識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断する判断ステップと、
前記判断ステップにより、前記受信パケットが前記送出パケットに対する応答であると判断された場合、前記送出パケットと前記受信パケットとに基づいて、前記ネットワーク機器の脆弱性を診断する診断ステップと
をコンピュータに実行させる診断方法。
(付記10) 付記9に記載の診断方法において、
前記識別子は、パケットのシーケンス番号であることを特徴とする診断方法。
(付記11) 付記9に記載の診断方法において、
前記識別子は、パケットの送信元アドレス及び宛先アドレスであることを特徴とする診断方法。
(付記12) 付記9に記載の診断方法において、
前記生成ステップは、前記ネットワーク機器の脆弱性の診断に係るパケットの生成において、該パケットのデータ部に一意な識別子を付加し、
前記判断ステップは、前記受信パケットのデータ部に識別子が付加されている場合、前記受信パケットのデータ部に付加された識別子と、前記送出パケットのデータ部に付加された識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断することを特徴とする診断方法。
Claims (7)
- ネットワーク機器の脆弱性を診断する診断装置において実行される診断プログラムであって、
識別子を含むパケットを生成する生成ステップと、
前記生成ステップにより生成されたパケットを、第1データ経路により送出パケットとして前記ネットワーク機器へ送出する送出ステップと、
前記第1データ経路を流れるパケットをモニタ可能な第2データ経路であって、前記第1データ経路とは実装されるプロトコルスタックの階層数が異なり、且つデータリンク層以下であるプロトコルによる第2データ経路によりパケットを受信パケットとして受信する受信ステップと、
前記受信パケットに含まれる識別子と、前記送出パケットに含まれる識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断する判断ステップと、
前記判断ステップにより、前記受信パケットが前記送出パケットに対する応答であると判断された場合、前記送出パケットと前記受信パケットとに基づいて、前記ネットワーク機器の脆弱性を診断する診断ステップと
をコンピュータに実行させる診断プログラム。 - 請求項1に記載の診断プログラムにおいて、
前記識別子は、パケットのシーケンス番号であることを特徴とする診断プログラム。 - 請求項1に記載の診断プログラムにおいて、
前記識別子は、パケットの送信元アドレス及び宛先アドレスであることを特徴とする診断プログラム。 - 請求項1に記載の診断プログラムにおいて、
前記生成ステップは、前記ネットワーク機器の脆弱性の診断に係るパケットの生成において、該パケットのデータ部に一意な識別子を付加し、
前記判断ステップは、前記受信パケットのデータ部に識別子が付加されている場合、前記受信パケットのデータ部に付加された識別子と、前記送出パケットのデータ部に付加された識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断することを特徴とする診断プログラム。 - ネットワーク機器の脆弱性を診断する診断装置であって、
識別子を含むパケットを生成する生成部と、
前記生成部により生成されたパケットを、第1データ経路により送出パケットとして前記ネットワーク機器へ送出する送出部と、
前記第1データ経路を流れるパケットをモニタ可能な第2データ経路であって、前記第1データ経路とは実装されるプロトコルスタック数が異なり、且つデータリンク層以下であるプロトコルによる第2データ経路によりパケットを受信パケットとして受信する受信部と、
前記受信パケットに含まれる識別子と、前記送出パケットに含まれる識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断する判断部と、
前記判断部により、前記受信パケットが前記送出パケットに対する応答であると判断された場合、前記送出パケットと前記受信パケットとに基づいて、前記ネットワーク機器の脆弱性を診断する診断部と
を備える診断装置。 - 請求項5に記載の診断装置において、
前記識別子は、パケットのシーケンス番号であることを特徴とする診断装置。 - ネットワーク機器の脆弱性を診断する診断装置において実行される診断方法であって、
識別子を含むパケットを生成する生成ステップと、
前記生成ステップにより生成されたパケットを、第1データ経路により送出パケットとして前記ネットワーク機器へ送出する送出ステップと、
前記第1データ経路を流れるパケットをモニタ可能な第2データ経路であって、前記第1データ経路とは実装されるプロトコルスタック数が異なり、且つデータリンク層以下であるプロトコルによる第2データ経路によりパケットを受信パケットとして受信する受信ステップと、
前記受信パケットに含まれる識別子と、前記送出パケットに含まれる識別子とに基づいて、前記受信パケットが前記送出パケットに対する応答であるかどうかを判断する判断ステップと、
前記判断ステップにより、前記受信パケットが前記送出パケットに対する応答であると判断された場合、前記送出パケットと前記受信パケットとに基づいて、前記ネットワーク機器の脆弱性を診断する診断ステップと
をコンピュータに実行させる診断方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009150787A JP5402304B2 (ja) | 2009-06-25 | 2009-06-25 | 診断プログラム、診断装置、診断方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009150787A JP5402304B2 (ja) | 2009-06-25 | 2009-06-25 | 診断プログラム、診断装置、診断方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011009994A JP2011009994A (ja) | 2011-01-13 |
JP5402304B2 true JP5402304B2 (ja) | 2014-01-29 |
Family
ID=43566149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009150787A Expired - Fee Related JP5402304B2 (ja) | 2009-06-25 | 2009-06-25 | 診断プログラム、診断装置、診断方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5402304B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20115585A0 (fi) * | 2011-06-14 | 2011-06-14 | Headlong Oy | Interaktiivisen sovelluspalvelun kokonaissuorituskyvyn evaluointi |
JP6013711B2 (ja) | 2011-09-01 | 2016-10-25 | ラピスセミコンダクタ株式会社 | 半導体集積回路及び半導体集積回路のデバッグ方法 |
JP6765374B2 (ja) * | 2015-09-03 | 2020-10-07 | 三菱電機株式会社 | 情報処理装置及び情報処理方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007124215A (ja) * | 2005-10-27 | 2007-05-17 | Fuji Xerox Engineering Co Ltd | ネットワーク解析システム、印刷装置利用状況解析システム、ネットワーク解析プログラム、印刷装置利用状況解析プログラム、ネットワーク解析方法および印刷装置利用状況解析方法 |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
-
2009
- 2009-06-25 JP JP2009150787A patent/JP5402304B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011009994A (ja) | 2011-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103401726B (zh) | 网络路径探测方法及装置、系统 | |
JP4509955B2 (ja) | Vpn通信検出方法及び装置 | |
CN104796298B (zh) | 一种sdn网络故障分析的方法及装置 | |
US10623278B2 (en) | Reactive mechanism for in-situ operation, administration, and maintenance traffic | |
CN109937563A (zh) | 用于通信网络的方法、和电子监测单元 | |
US9270642B2 (en) | Process installation network intrusion detection and prevention | |
US11818141B2 (en) | Path validation checks for proof of security | |
CN104506370A (zh) | 无网管系统管理方法及装置 | |
JP5402304B2 (ja) | 診断プログラム、診断装置、診断方法 | |
JP2006211173A (ja) | ネットワーク監視プログラム及びネットワークシステム | |
CN103297400A (zh) | 基于双向转发检测协议的安全联盟管理方法及系统 | |
US8086908B2 (en) | Apparatus and a method for reporting the error of each level of the tunnel data packet in a communication network | |
CN108833282A (zh) | 数据转发方法、系统、装置及sdn交换机 | |
CN105791458B (zh) | 地址配置方法和装置 | |
JP2009005122A (ja) | 不正アクセス検知装置、セキュリティ管理装置およびこれを用いた不正アクセス検知システム | |
CN111221764B (zh) | 一种跨链路数据传输方法及系统 | |
CN108259294A (zh) | 报文处理方法及装置 | |
CN108292343B (zh) | 薄弱环节的避免 | |
JP5879223B2 (ja) | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム | |
JP6247239B2 (ja) | ネットワーク検証システム、ネットワーク検証方法、フロー検査装置、及びプログラム | |
JP3919488B2 (ja) | データ中継装置、データ中継方法、データ中継処理プログラム及びデータ中継処理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP3996105B2 (ja) | 顧客宅内装置の不正動作監視方法 | |
JPWO2004062216A1 (ja) | ファイアウォールのポリシをチェックする装置 | |
WO2014057610A1 (ja) | 通信装置 | |
KR101906437B1 (ko) | 네트워크 보안 정책을 테스트하는 방법, 장치 및 컴퓨터 프로그램 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130416 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130617 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130906 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131014 |
|
LAPS | Cancellation because of no payment of annual fees |