JP5648011B2 - Device identification device, device identification system, device identification method, and device identification program - Google Patents
Device identification device, device identification system, device identification method, and device identification program Download PDFInfo
- Publication number
- JP5648011B2 JP5648011B2 JP2012082960A JP2012082960A JP5648011B2 JP 5648011 B2 JP5648011 B2 JP 5648011B2 JP 2012082960 A JP2012082960 A JP 2012082960A JP 2012082960 A JP2012082960 A JP 2012082960A JP 5648011 B2 JP5648011 B2 JP 5648011B2
- Authority
- JP
- Japan
- Prior art keywords
- feature
- unit
- packet
- feature amount
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、機器同定装置、機器同定システム、機器同定方法及び機器同定プログラムに関する。 The present invention relates to a device identification device, a device identification system, a device identification method, and a device identification program.
従来、機器同定装置が、レスポンスパケットまたは家電製品が送信するパッシブパケットを受信し、受信したレスポンスパケット及びパッシブパケットから必要な情報を特徴として蓄積することが提案されている。ここで、レスポンスパケットは、ネットワークに接続された家電製品に対してコマンドを送信し、そのコマンドに応じて家電製品が応答したパケットである。その機器同定装置は、あらかじめ機器情報をマッピングされた特徴群の機器情報辞書から最も近い機器情報を家電製品の機器情報として推定する。 Conventionally, it has been proposed that a device identification device receives a response packet or a passive packet transmitted by a home appliance, and accumulates necessary information from the received response packet and passive packet as features. Here, the response packet is a packet in which a command is transmitted to the home appliance connected to the network and the home appliance responds in response to the command. The device identification apparatus estimates the closest device information as the device information of the home appliance from the device information dictionary of the feature group to which the device information is mapped in advance.
例えば、非特許文献1には、多種多様な機器を特定するため、機械学習の手法により、やりとりされるプロトコルから抽出した特徴を用いた機器名の推定方式が開示されている。
For example, Non-Patent
従来の特徴抽出は、辞書登録または機器同定を実行しようとする機種によって収集できる特徴量が異なるため十分に特徴が蓄積されているか判断する手段がない。そのため、十分に特徴が蓄積されていない状態で辞書登録または機器同定を実行した場合、他機種と区別する特徴が少ないことによって同定精度が低下するという問題があった。 In the conventional feature extraction, there is no means for judging whether or not the features are sufficiently accumulated because the feature amounts that can be collected differ depending on the model for which dictionary registration or device identification is to be executed. Therefore, when dictionary registration or device identification is executed in a state where the features are not sufficiently accumulated, there is a problem that the identification accuracy is lowered due to the small number of features that are distinguished from other models.
そこで本発明は、上記問題に鑑みてなされたものであり、機器の同定精度を向上させることを可能とする機器同定装置、機器同定システム、機器同定方法及び機器同定プログラムを提供することを課題とする。 Therefore, the present invention has been made in view of the above problems, and it is an object to provide a device identification apparatus, a device identification system, a device identification method, and a device identification program that can improve the identification accuracy of a device. To do.
(1)本発明は前記事情に鑑みなされたもので、本発明の一態様は、機器からパケットを取得して、該パケットが表す特徴量に応じて前記機器を同定する機器同定装置であって、前記取得したパケットが表す特徴量を記憶部に蓄積する特徴量蓄積部と、前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類するグループ分類部と、前記グループ毎に予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する判定部と、を備える機器同定装置である。 (1) The present invention has been made in view of the above circumstances, and one aspect of the present invention is a device identification apparatus that acquires a packet from a device and identifies the device according to a feature amount represented by the packet. A feature amount accumulating unit for accumulating the feature amount represented by the acquired packet in a storage unit, and applying a predetermined group distribution condition to the feature amount represented by the acquired packet, thereby connecting the device to the network A group classification unit that classifies information into a group of devices with common information, and a feature amount of an essential item determined in advance for each group is stored in the storage unit, it is determined that the feature amount of the device is accumulated A device identification device.
(2)上記に記載の機器同定装置において、本発明の一態様は、前記パケットには、自装置から前記機器に対して送信したコマンドに応じて該機器から送信されたレスポンスパケットと、前記機器が別の機器へ送信するパッシブパケットとがあり、前記レスポンスパケットに基づいて、特徴量を抽出するアクティブ計測部と、前記パッシブパケットに基づいて、特徴量を抽出するプロトコル特徴解析部と、を備え、前記グループへの振り分け条件は、アクティブ計測部が抽出した特徴量またはプロトコル特徴解析部が抽出した特徴量の少なくともいずれかの特徴量によって、決められていることを特徴とする。 (2) In the device identification apparatus described above, according to one aspect of the present invention, the packet includes a response packet transmitted from the device in response to a command transmitted from the device to the device, and the device. A passive packet that is transmitted to another device, and an active measurement unit that extracts a feature amount based on the response packet, and a protocol feature analysis unit that extracts a feature amount based on the passive packet. The distribution condition to the group is determined by at least one of the feature quantity extracted by the active measurement unit or the feature quantity extracted by the protocol feature analysis unit.
(3)上記に記載の機器同定装置において、本発明の一態様は、前記記憶部に蓄積された特徴量の数を計数する特徴数計数部を備え、前記判定部は、ある時刻に前記特徴数計数部が計数した特徴数と前記ある時刻より前の時刻に前記特徴数計数部が計数した特徴数との比較に基づいて、前記機器の特徴量が蓄積されたか否か判定することを特徴とする。 (3) In the device identification apparatus described above, one aspect of the present invention includes a feature number counting unit that counts the number of feature amounts accumulated in the storage unit, and the determination unit includes the feature at a certain time. It is determined whether or not the feature amount of the device is accumulated based on a comparison between the number of features counted by the number counting unit and the number of features counted by the feature number counting unit at a time before the certain time. And
(4)上記に記載の機器同定装置において、本発明の一態様は、前記機器のグループごとに、前記特徴量の蓄積の監視を終了する監視終了時刻が決められており、前記判定部が、ある時刻に前記特徴数計数部が計数した特徴数と前記ある時刻より前の時刻に前記特徴数計数部が計数した特徴数との比較と、現在の時刻と監視終了時刻との比較とに基づいて、前記機器の特徴量が蓄積されたか否か判定することを特徴とする。 (4) In the device identification apparatus described above, according to one aspect of the present invention, a monitoring end time for ending monitoring of the accumulation of the feature amount is determined for each group of the devices, and the determination unit includes: Based on the comparison between the number of features counted by the feature number counting unit at a certain time and the number of features counted by the feature number counting unit at a time before the certain time, and the comparison between the current time and the monitoring end time Then, it is determined whether or not the feature amount of the device is accumulated.
(5)本発明の一態様は、機器からパケットを取得して、該パケットが表す特徴量に応じて前記機器を同定する機器同定システムであって、前記取得したパケットが表す特徴量を記憶部に蓄積する特徴量蓄積部と、前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類するグループ分類部と、前記グループ毎に予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する判定部と、を備えるシステムである。 (5) One aspect of the present invention is a device identification system that acquires a packet from a device and identifies the device according to a feature amount represented by the packet, and stores a feature amount represented by the acquired packet A group for classifying the device into a group of devices having common information on the network by applying a predetermined group distribution condition to the feature amount storage unit stored in the network and the feature amount represented by the acquired packet The system includes: a classification unit; and a determination unit that determines that the feature amount of the device is accumulated when the feature amount of an essential item determined in advance for each group is stored in the storage unit.
(6)本発明の一態様は、機器からパケットを取得して、該パケットが表す特徴量に応じて前記機器を同定する機器同定方法であって、特徴量蓄積部が、前記取得したパケットが表す特徴量を記憶部に蓄積する手順と、グループ分類部が、前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類する手順と、判定部が、前記グループ毎に予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する手順と、を有する機器同定方法である。 (6) One aspect of the present invention is a device identification method for acquiring a packet from a device and identifying the device according to a feature amount represented by the packet, wherein the feature amount storage unit stores the acquired packet The procedure for accumulating the feature quantity to be stored in the storage unit and the group classification unit apply a predetermined group distribution condition to the feature quantity represented by the acquired packet, so that the information regarding the network of the devices is shared. A procedure for classifying the device into a group, and a procedure for the determination unit to determine that the feature value of the device has been accumulated when the feature value of an essential item predetermined for each group is stored in the storage unit And a device identification method.
(7)本発明の一態様は、機器からパケットを取得して、該パケットが表す特徴量に応じて前記機器を同定する機器同定装置に、前記取得したパケットが表す特徴量を記憶部に蓄積する特徴量蓄積ステップと、前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類するグループ分類部と、前記グループ毎に予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する判定ステップと、を実行させるための機器同定プログラムである。 (7) In one embodiment of the present invention, a packet is acquired from a device, and the feature amount represented by the obtained packet is stored in a storage unit in a device identification device that identifies the device according to the feature amount represented by the packet. And a group classification unit that classifies the devices into a group of devices having common network information by applying a predetermined group distribution condition to the feature amount represented by the acquired packet. And a determination step of determining that the feature amount of the device is accumulated when the feature amount of the essential item predetermined for each group is stored in the storage unit, and a device identification program for executing is there.
本発明によれば、機器の同定精度を向上させることができる。 According to the present invention, the accuracy of device identification can be improved.
<第1の実施形態>
以下、本発明の実施形態について、図面を参照して詳細に説明する。図1は、第1の実施形態における機器同定システムの構成を示す図である。機器同定システム1は、ネットワーク機器(以下、機器ともいう)11〜15と、機器同定装置100とを備える。ここで、ネットワーク機器11〜15は、ネットワークに接続された通信機能を有する電子機器(例えば、テレビ、ゲーム機器、録画機、ルータ、ネットワークHUBなど)である。機器同定装置100は、LAN16を介して、ネットワーク機器11〜15それぞれと接続されている。第1の実施形態では、一例として、機器同定システム1が一つの家のホームネットワーク上で構築されていることを前提とする。
<First Embodiment>
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram illustrating a configuration of a device identification system according to the first embodiment. The
第1の実施形態における機器同定装置100は、ネットワーク機器11〜15それぞれから、レスポンスパケット及びパッシブパケットを受信する。ここで、レスポンスパケットは、各ネットワーク機器に対してコマンドを送信し、そのコマンドに応じて各ネットワーク機器が応答したパケットである。パッシブパケットは、各ネットワーク機器が送信するパケットである。そして、機器同定装置100は、受信したレスポンスパケット及びパッシブパケットから必要な情報を家電製品の特徴量として抽出し、その抽出した特徴を蓄積する。そして、機器同定装置100は、蓄積した特徴量に基づいてネットワーク機器11〜15それぞれを同定する。
The
その際、機器同定装置100は、特徴量の数(以下、特徴数という)の異なるそれぞれのネットワーク機器11〜15ごとに、パケットの特徴が十分に蓄積されているかを判定する。そして、機器同定装置100は、特徴蓄積が十分な場合、辞書登録又は機器同定の実行許可を通知する。これにより、特徴蓄積が不十分な状態での辞書登録又は機器同定を禁止し、特徴蓄積が十分な場合、辞書登録又は機器同定の実行許可を通知するので、機器同定精度の高い実行タイミングをユーザへ通知することができる。その通知を受けて、ユーザの操作によって機器同定装置100がネットワーク機器11〜15の同定処理を実行すると、ネットワーク機器11〜15を高い精度で同定することができる。
At this time, the
図2は、第1の実施形態における機器同定装置100の概略ブロック図である。機器同定装置100は、記憶部110と、キャプチャ部120と、プロトコル特徴解析ユニット130と、アクティブ計測ユニット140と、DB(Data Base)アクセス部150と、機器同定部160と、WebUI部170と、特徴蓄積判定部180と、入力部190とを備える。ここで、プロトコル特徴解析ユニット130は、プロトコル特徴解析部131〜133を備える。また、アクティブ計測ユニット140は、アクティブ計測部141〜142を備える。
FIG. 2 is a schematic block diagram of the
記憶部110は、特徴蓄積DB111と、機器情報DB112と、端末情報DB113とを備える。特徴蓄積DBは、受信したレスポンスパケット及びパッシブパケットの特徴を蓄積するテーブルT1を保持する。機器情報DB112は、ネットワーク機器11〜15の型番等のデータが格納される型番テーブルT2を保持する。また、機器情報DB112は、パケットの特徴名と特徴値とが関連づけられた詳細テーブルT3を保持する。端末情報DB113は、ネットワーク機器11〜15毎のパケットが表す特徴量の蓄積状態が格納された端末情報テーブルT4を保持する。ここで、端末情報テーブルT4は、同一ネットワークに存在する機器の状態を管理するものである。また、端末情報DB113は、ネットワーク機器11〜15がそれぞれの辞書登録機種との違い度が格納された推定情報テーブルT5を保持する。
The
キャプチャ部120は、同一ネットワークに接続するネットワーク機器11〜15が送信するパケットすなわちパッシブパケットをキャプチャする。そして、キャプチャ部120は、キャプチャしたパッシブパケットから、該当プロトコルを識別する。そして、キャプチャ部120は、識別したプロトコルを解析するプロトコル特徴解析部へ、キャプチャしたパッシブパケットの情報を出力する。
The
各プロトコル特徴解析部13i(iは1〜3までの整数)は、キャプチャ部120から入力された情報に対して、プロトコルごとの解析を実施し、機器同定に必要となる特徴量を抽出する。すなわち、各プロトコル特徴解析部13iは、パッシブパケットが表す特徴量を抽出する。解析するプロトコルの例としては、TCP解析、SSL解析又はWOL解析等がある。各プロトコル特徴解析部13iは、抽出した特徴量をDBアクセス部150へ出力する。
Each protocol feature analysis unit 13i (i is an integer from 1 to 3) performs analysis for each protocol on the information input from the
各アクティブ計測部14j(jは1又は2)は、同一ネットワークに接続するネットワーク機器11〜15に対してコマンドを送信し、そのコマンドに応じてネットワーク機器11〜15が送信したパケットすなわちレスポンスパケットを取得する。そして、各アクティブ計測部14jは、取得したレスポンスパケットが表す特徴量を抽出する。
具体的には、例えば、各アクティブ計測部14jは、ネットワーク機器11〜15に対してarpingコマンドを送信し、そのコマンドに応じたレスポンスパケットを取得する。ここで、arpingコマンドは、ARP(Address Resolution Protocol)要求を送信するコマンドで、相手とのIPレベルでのネットワーク接続状況の確認を調べたり、MACアドレスを取得したりするコマンドである。各アクティブ計測部14jは、取得したレスポンスパケットが含む情報から該当機種のTCPポート開閉状況を特徴量の一例として抽出する。そして、各アクティブ計測部14jは、抽出した特徴量をDBアクセス部150へ出力する。
なお、ネットワーク機器の検出は、arpingコマンドに対する応答を契機としてもよいし、その他の特徴を最初に取得したときでもよい。
Each active measurement unit 14j (j is 1 or 2) transmits a command to the
Specifically, for example, each active measurement unit 14j transmits an arping command to the
The detection of the network device may be triggered by a response to the arping command, or may be when other features are first acquired.
DBアクセス部150は、他の部から入力された情報を指定のDBの指定のテーブルに登録する。具体的には、DBアクセス部150は、各プロトコル特徴解析部13iから入力された特徴量を特徴蓄積DB111の特徴蓄積テーブルT1に追記する。また、DBアクセス部150は、各アクティブ計測部14jから入力された特徴量を特徴蓄積DB111の特徴蓄積テーブルT1に追記する。すなわち、DBアクセス部150は、取得したパケットが表す特徴量を記憶部110に蓄積する特徴量蓄積部として機能する。
また、DBアクセス部150は、各機能部からの要求に応じて、指定の条件で記憶部110のいずれかのDBからデータを抽出し、抽出したデータを、要求を送信した機能部へ出力する。
The
In addition, the
機器同定部160は、WebUI部170から入力された1機種の特徴群と機器情報DB112に登録されている特徴量とを比較し、最も近い特徴を持つ機種情報を抽出する。ここで、特徴群は、特徴量の集合である。また、機種情報は、ネットワーク機器の機種に関する情報(例えば、装置名など)である。そして、機器同定部160は、抽出した機種情報をWebUI部170へ返信する。
The
WebUI部170は、Webサーバとして機能し、機器リスト画面または辞書登録画面を作成し、作成した画面を表示を要求するネットワーク機器に表示させる。ここで、機器リスト画面は、MACアドレスごとに機器情報を出力する画面である。WebUI部170は、機器情報を特徴蓄積DBから抽出してもよく、機器情報テーブルを設けて検出した機器を管理してもよい。
The
機器リスト画面には、MACアドレスごとに辞書登録ボタンと機器同定ボタンが表示される。そして、機器リスト画面に表示された辞書登録ボタンが押下された場合、WebUI部170は、機器情報登録画面を表示する。一方、機器リスト画面に表示された機器同定ボタンが押下された場合、WebUI部170は特徴蓄積DB111の特徴蓄積テーブルT1から該当MACアドレスを持つ特徴量を抽出する。そして、WebUI部170は、抽出した特徴量を機器同定部160に出力する。WebUI部170は、機器同定部160から、その出力した特徴量に応じた機種情報を取得し、取得した機種情報を表示を要求するネットワーク機器に表示させる。
On the device list screen, a dictionary registration button and a device identification button are displayed for each MAC address. When the dictionary registration button displayed on the device list screen is pressed, the
辞書登録画面は、機種情報(例えば、カテゴリ、メーカー名、製品名、型番等)を登録する画面である。WebUI部170は、特徴蓄積DBから該当MACアドレスを持つ特徴を抽出する。WebUI部170は、抽出した特徴群を表示を要求するネットワーク機器に表示させる。
The dictionary registration screen is a screen for registering model information (for example, category, manufacturer name, product name, model number, etc.). The
また、WebUI部170は、辞書登録画面において、該当MACアドレスを持つ機種に対する機種情報(例えば、カテゴリ、製造会社名、装置名、型番等)の入力エリア、登録ボタン及びキャンセルボタンを表示する。
WebUI部170は、登録ボタンが押下された場合、特徴群と機種情報を機器情報DB112の型番テーブルT2と詳細テーブルT3に登録する。この登録を辞書登録と称する。
なお、WebUI部170は、抽出した特徴群をネットワーク機器の画面に表示させなくてもよい。
Further, the
When the registration button is pressed, the
Note that the
入力部190は、各ネットワーク機器のグループ毎に、蓄積モードの選択を受け付け、受け付けた選択を示すモード選択情報をWebUI部170を介して特徴蓄積判定部180へ出力する。ここで、グループは、ネットワークに関する情報が共通した機器の一団である。グループは、予め決められたグループ振り分け条件により分けられる。ここで、蓄積モードは、特徴量の二つの蓄積モードがあり、一つは通常モードで、もう一つは、監視モードである。これらの蓄積モードは、ネットワーク機器のグループ毎に選択されるものとする。
The
通常モードは、同じグループに属する機器の特徴量が予め決められた範囲にあり、かつ機器同定の精度を維持するために必須となる特徴量の種類(以下、必須項目ともいう)が予め特定可能な場合に設定される。必須項目は、グループを特定するために予め決められたものである。「通常モード」は、特徴蓄積状態として「蓄積中」と「完了」を持つ。「蓄積中」とは、グループに必須となる特徴量の全てが蓄積されていない(不足する特徴が存在する)状態であり、「完了」とは、グループに必須となる特徴量の全てが蓄積された(不足する特徴量が存在しない)状態、或いは、特徴蓄積時間がタイムアウトした状態を意味する。 In the normal mode, the feature quantities of devices belonging to the same group are within a predetermined range, and the types of feature quantities (hereinafter also referred to as essential items) that are essential for maintaining the accuracy of device identification can be specified in advance. Set when The essential items are predetermined in order to specify the group. The “normal mode” has “accumulating” and “completed” as feature accumulation states. “Accumulating” means that all the essential features for the group are not accumulated (there are missing features), and “Completed” means that all the essential features for the group are accumulated. This means a state in which there is no insufficient feature amount, or a state in which the feature accumulation time has timed out.
一方、監視モードは、一定時間、特徴量の増加状況を監視し、特徴量が増加した際、蓄積完了とするモードである。なお、監視モードで、特徴量が格納されていることが必須の項目を定義してもよい。「監視モード」は特徴蓄積状態として「監視中」、「更新」及び「完了」がある。「更新」は初回、または前回と比較して特徴数が増加していた時の状態を意味する。「完了」は監視モードがタイムアウトとなりこれ以上の更新が存在しないことを意味する。「監視中」については、特徴蓄積判定部180以外の機能部が、判定結果を利用する際に設定するものであり、監視モードで特徴の蓄積を待つ状態である。「監視中」は、「更新」を検出して何らかの動作を実施した場合に設定され、「更新」後に何らかの動作状態を実施したか否かを区別するために設けられている。
On the other hand, the monitoring mode is a mode in which the feature quantity increase state is monitored for a certain period of time, and accumulation is completed when the feature quantity increases. In the monitoring mode, an item for which the feature amount is required to be stored may be defined. “Monitoring mode” includes “monitoring”, “update”, and “completed” as feature accumulation states. “Update” means a state when the number of features has increased compared to the first time or the previous time. “Completed” means that the monitoring mode times out and there are no more updates. “Monitoring” is set when a function unit other than the feature
この監視モードは、同じグループに所属する機種の特徴数にバラツキがあり、特徴数の規定が困難なケースに有効である。特徴数が多い方が機器同定の精度は向上するが、長時間待機しても特徴数が増加しない機種も存在する。そのため、監視モードを設定することで、特徴蓄積判定部180は、早い段階で機器同定を実行しつつ、特徴数が増加した場合もそのタイミングでより精度の高い機器同定を実行することが可能となる。
This monitoring mode is effective when the number of features of models belonging to the same group varies and it is difficult to define the number of features. Although the device identification accuracy improves as the number of features increases, there are models that do not increase the number of features even after waiting for a long time. Therefore, by setting the monitoring mode, the feature
特徴蓄積判定部180は、周期的に検出済みの特徴抽出状況を監視し、辞書登録及び機器同定を実行するのに十分な特徴量が特徴蓄積DB111に蓄積されているかを判定する。
特徴蓄積判定部180は、取得したパケットが表す特徴量に基づいて、特徴蓄積順序のパターンの基準により分けられたグループへ機器を分類するグループ分類部として機能する。具体的には、特徴蓄積判定部180は、取得したパケットが表す特徴量に対して、特徴蓄積判定部180が保持するグループ振り分け条件を適用することにより、グループへ機器を分類する。
The feature
The feature
そして、特徴蓄積判定部180は、入力部190からWebUI部170を介して入力されたグループ毎のモード選択情報に基づいて、グループへ分類した機器の同定を許可するか否か判定する。具体的には、モード選択情報が通常モードの場合、特徴蓄積判定部180は、グループを特定するために予め決められた必須項目の特徴量が記憶部110に記憶されている場合、当該機器の特徴量が蓄積されたと判定する判定部として機能する。一方、判定部としての特徴蓄積判定部180は、グループを特定するために予め決められた必須項目の特徴量が記憶部110に記憶されていない場合、当該機器の特徴量が蓄積されていないと判定する。
Then, the feature
一方、モード選択情報が監視モードの場合、特徴蓄積判定部180は、記憶部110に蓄積された特徴量の数を計数する特徴数計数部として機能する。特徴蓄積判定部180は、ある時刻に特徴数計数部が計数した特徴数とある時刻より前の時刻に特徴数計数部が計数した特徴数との比較に基づいて、機器の特徴量が蓄積されたか否か判定する判定部として機能する。
On the other hand, when the mode selection information is the monitoring mode, the feature
より詳細には、機器のグループごとに特徴量の蓄積の監視を終了する監視終了時刻が決められており、特徴蓄積判定部180は、ある時刻に特徴数計数部が計数した特徴数とある時刻より前の時刻に特徴数計数部が計数した特徴数との比較と、現在の時刻と監視終了時刻との比較とに基づいて、当該機器の特徴量が蓄積されたか否か判定する判定部として機能する。具体的には、例えば、特徴蓄積判定部180は、計数した特徴数が、記憶部110が保持する保持する特徴数よりも多い場合、かつ現在の時刻が監視終了時刻を過ぎている場合、当該機器の特徴量が蓄積されたと判定する。
More specifically, the monitoring end time for ending the monitoring of feature amount accumulation is determined for each group of devices, and the feature
図3は、特徴蓄積DBが保持する特徴蓄積テーブルT1の構成の一例を示す図である。特徴蓄積テーブルT1は、プロトコル特徴解析部131〜133が抽出した特徴量を格納するテーブルである。特徴蓄積テーブルT1は、ネットワーク機器11〜15のMACアドレス、IPアドレス、特徴名、特徴値及び記録日時を関連づけて保持する。ここで、特徴名は、プロトコル特徴解析部131〜133が抽出した特徴量のパラメータ名である。また、特徴値は、プロトコル特徴解析部131〜133が抽出した特徴量の値である。
FIG. 3 is a diagram illustrating an example of the configuration of the feature storage table T1 held by the feature storage DB. The feature accumulation table T1 is a table that stores the feature amounts extracted by the protocol
図4は、NetBIOSの特徴値の一例である。ここで、NetBIOS(Network Basic Input Output System)は、Windows(登録商標)の通信で使用する通信インターフェースである。同図において、NetBIOSの特徴名と特徴値との組が示されている。例えば、特徴名が「NetBIOS_Host_Name」の場合、特徴値は「BRW0022585EBD2」であることが示されている。 FIG. 4 is an example of a feature value of NetBIOS. Here, NetBIOS (Network Basic Input Output System) is a communication interface used in Windows (registered trademark) communication. In the figure, a combination of a NetBIOS feature name and a feature value is shown. For example, when the feature name is “NetBIOS_Host_Name”, the feature value is “BRW0022585EBD2”.
ここで、NetBIOSパケットの解析の一例について説明する。プロトコル特徴解析部13iは、SMBプロトコル#Trans Request部のMailslot名を解析する。そして、プロトコル特徴解析部13iは、「0x01」(Host Announcement)なら解析続行し、それ以外なら解析対象外にする。次に、プロトコル特徴解析部13iは、BROWSEプロトコルのオペレーションコードを解析する。次に、プロトコル特徴解析部13iは、Host Nameを解析し、byte配列をSJISに文字変換する。次に、プロトコル特徴解析部13iは、ServerTypeを解析し、Host Commentを解析し、byte配列をSJISに文字変換する。以上で、NetBIOSパケットの解析の一例についての説明を終了する。 Here, an example of analysis of the NetBIOS packet will be described. The protocol feature analysis unit 13i analyzes the Mailslot name of the SMB protocol #Trans Request unit. Then, the protocol feature analysis unit 13i continues the analysis if “0x01” (Host Announcement), and excludes it from the analysis target otherwise. Next, the protocol feature analysis unit 13i analyzes the operation code of the BROWSE protocol. Next, the protocol feature analysis unit 13i analyzes the Host Name and converts the byte sequence into SJIS. Next, the protocol feature analysis unit 13i analyzes the ServerType, analyzes the Host Comment, and converts the byte sequence into SJIS. This is the end of the description of the example of analyzing the NetBIOS packet.
図5は、TCPパケットの特徴値の一例である。同図において、TCPパケットの特徴名と特徴値の組が示されている。例えば、特徴名が「TCP_OPT_2」の場合、特徴値が「05b4」であることが示されている。 FIG. 5 is an example of a characteristic value of a TCP packet. In the figure, a set of feature names and feature values of a TCP packet is shown. For example, when the feature name is “TCP_OPT_2”, it is indicated that the feature value is “05b4”.
図6は、その他の特徴値の一例である。同図において、その他の特徴名、特徴値及びその特徴量の概要の組が示されている。例えば、特徴名が「TCP_PORT_139」の場合、特徴値が「OPEN」であり、TCPポート139番が開いていることが示されている。このようにプロトコル特徴解析部13iは、TCPポート毎に、開閉の状態を解析する。
FIG. 6 is an example of other feature values. In the figure, a set of other feature names, feature values, and outlines of the feature values is shown. For example, when the feature name is “TCP_PORT_139”, the feature value is “OPEN”, indicating that
同図の例において、アクティブ計測部14jは、SNMP(Simple Network Management Protocol)コマンドを送信し、応答内容から値を取得する。また、同図の例において、アクティブ計測部14jは、ARPパケットを解析し、リクエストまたは応答を取得する。 In the example shown in the figure, the active measurement unit 14j transmits an SNMP (Simple Network Management Protocol) command and acquires a value from the response content. Moreover, in the example of the same figure, the active measurement part 14j analyzes an ARP packet and acquires a request or a response.
また、同図の例において、プロトコル特徴解析部13iは、DHCP(Dynamic Host Configuration Protocol)パケットを解析し、DHCPオプションのTag(オプション番号)とそれに対応するvalueの値を抽出する。また、同図の例において、プロトコル特徴解析部13iは、IGMP(Internet Gourp Management Protocol)パケットのMembership Reportを解析し、対応するvalueの値を抽出する。 Also, in the example of the figure, the protocol feature analysis unit 13i analyzes a DHCP (Dynamic Host Configuration Protocol) packet, and extracts a DHCP option Tag (option number) and a value corresponding to the DHCP option Tag. Moreover, in the example of the figure, the protocol feature analysis unit 13i analyzes a Membership Report of an IGMP (Internet Group Management Protocol) packet and extracts a corresponding value value.
また、同図の例において、プロトコル特徴解析部13iは、WOL(Wake−on−LAN)パケットを解析し、対応するvalueの値を抽出する。また、同図の例において、プロトコル特徴解析部13iは、SSL(Secure Socket Layer)パケットを解析し、対応するvalueの値をSSL_CLIENTとして抽出する。 Further, in the example of the figure, the protocol feature analysis unit 13i analyzes a WOL (Wake-on-LAN) packet and extracts a corresponding value value. Moreover, in the example of the figure, the protocol feature analysis unit 13i analyzes an SSL (Secure Socket Layer) packet and extracts the value of the corresponding value as SSL_CLIENT.
また、同図の例において、プロトコル特徴解析部13iは、IPv4(Internet Protocol Version 4)パケット(オプションあり)を解析し、IPv4オプション情報を抽出する。また、同図の例において、プロトコル特徴解析部13iは、IPv6(Internet Protocol Version 6)パケットを解析し、宛先のIPアドレスをIPv6_DSTADRとして抽出する。 Moreover, in the example of the figure, the protocol feature analysis unit 13i analyzes an IPv4 (Internet Protocol Version 4) packet (with options), and extracts IPv4 option information. Moreover, in the example of the figure, the protocol feature analysis unit 13i analyzes an IPv6 (Internet Protocol Version 6) packet and extracts a destination IP address as IPv6_DSTADR.
図7は、機器情報DB112が保持する型番テーブルT2と詳細テーブルT3の構成の一例を示す図である。型番テーブルT2と詳細テーブルT3とは、辞書作成装置ID及び型番の組でリンクされている。
型番テーブルT2は、ネットワーク機器11〜15の型番情報を格納するテーブルである。型番テーブルT2は、辞書作成装置ID、学習ID、カテゴリ、製造会社名、装置名、型番、コメント及び学習日時を関連づけて保持する。ここで、辞書作成装置IDは、機器同定装置100に固有の識別情報である。本実施形態では、一例として家庭毎に機器同定装置100が一台設置されていることを想定しているので、辞書作成装置IDは、一例として家庭毎に固有の識別情報である。
FIG. 7 is a diagram illustrating an example of the configuration of the model number table T2 and the detail table T3 stored in the
The model number table T2 is a table that stores model number information of the network devices 11-15. The model number table T2 holds a dictionary creation device ID, a learning ID, a category, a manufacturer name, a device name, a model number, a comment, and a learning date and time in association with each other. Here, the dictionary creation device ID is identification information unique to the
学習IDは、機器同定装置100毎に辞書登録を実行したシーケンスな番号である。ここで、学習とは、辞書登録を実施して、型番情報と特徴データを関連づけることである。
カテゴリは、ネットワーク機器11〜15のカテゴリ(例えば、AV、PC周辺機器など)である。製造会社名は、ネットワーク機器11〜15の製造会社名である。装置名は、ネットワーク機器11〜15の名前である。型番は、ネットワーク機器11〜15の型番である。コメントは、辞書登録を実施した際の登録者のメモ書き(例えば、購入後一部改造したことに関するメモ、固定IP設定のメモ、DHCP設定のメモ等)である。
学習日時は、辞書登録を実施した日時である。
The learning ID is a sequence number in which dictionary registration is executed for each
The category is a category of the
The learning date / time is the date / time when dictionary registration was performed.
詳細テーブルT3は、ネットワーク機器11〜15の特徴量を格納するテーブルである。詳細テーブルT3は、辞書作成装置ID、学習ID、特徴名及び特徴値を関連づけて保持する。特徴名及び特徴値は、それぞれ特徴蓄積DB111が記憶する特徴蓄積テーブルT1が保持する特徴名及び特性値である。
The detailed table T3 is a table that stores the feature amounts of the
図8は、端末情報DB113が保持する端末情報テーブルT4と推定情報テーブルT5の構成の一例を示す図である。端末情報テーブルT4と推定情報テーブルT5とは、端末IDによってリンクされている。ここで、端末IDは、各ネットワーク機器を識別する識別情報である。端末情報テーブルT4は、一つ以上の推定情報テーブルに関連づけられている。
FIG. 8 is a diagram illustrating an example of the configuration of the terminal information table T4 and the estimated information table T5 held in the
端末情報テーブルT4は、端末ID、MACアドレス、IPアドレス、接続状態、蓄積モード及び蓄積情報を関連づけて保持する。MACアドレスは、端末IDによって識別されるネットワーク機器のMACアドレスである。また、IPアドレスは、端末IDによって識別されるネットワーク機器のIPアドレスである。接続状態は、端末IDによって識別されるネットワーク機器のネットワーク接続状態で、例えば、ONまたはOFFの値を取る。接続状態は、例えば、アクティブ計測部14jによりARPコマンド送信に応答があった場合にONが登録され、応答がなかった場合(すなわちタイムアウトとなった場合)にOFFが登録される。蓄積モードは、端末IDによって識別されるネットワーク機器の蓄積モードである。蓄積状態は、端末IDによって識別されるネットワーク機器についての特徴量の蓄積状態である。蓄積モード及び蓄積状態は、特徴蓄積判定部180によって設定される。
The terminal information table T4 holds a terminal ID, a MAC address, an IP address, a connection state, a storage mode, and storage information in association with each other. The MAC address is the MAC address of the network device identified by the terminal ID. The IP address is the IP address of the network device identified by the terminal ID. The connection state is a network connection state of the network device identified by the terminal ID, and takes a value of ON or OFF, for example. For example, ON is registered when there is a response to the ARP command transmission by the active measurement unit 14j, and OFF is registered when there is no response (that is, when a timeout occurs). The accumulation mode is the accumulation mode of the network device identified by the terminal ID. The accumulation state is a feature amount accumulation state for the network device identified by the terminal ID. The accumulation mode and accumulation state are set by the feature
推定情報テーブルT5は、端末ID、ポイント(特定ポイントともいう)、カテゴリ、メーカー名、機種名、型番及びコメントを関連づけて保持する。ポイントは、機器同定実行時に算出される、該当機器とそれぞれの辞書登録機種との違い度である。カテゴリは、機器同定の結果、抽出された型番テーブルT2に登録されているカテゴリである。メーカー名は、機器同定の結果、抽出された型番テーブルT2に登録されている製造会社名である。機種名は、機器同定の結果、抽出された型番テーブルT2に登録されている装置名である。型番は、機器同定の結果、抽出された型番テーブルT2に登録されている型番である。コメントには、機器同定の結果、抽出された型番テーブルT2に登録されているコメントが型番情報とともに登録される。 The estimation information table T5 holds terminal IDs, points (also referred to as specific points), categories, manufacturer names, model names, model numbers, and comments in association with each other. The point is the degree of difference between the corresponding device and each dictionary registered model, which is calculated when device identification is executed. The category is a category registered in the model number table T2 extracted as a result of device identification. The manufacturer name is the name of the manufacturer registered in the model number table T2 extracted as a result of device identification. The model name is a device name registered in the model number table T2 extracted as a result of device identification. The model number is a model number registered in the model number table T2 extracted as a result of device identification. In the comment, a comment registered in the model number table T2 extracted as a result of device identification is registered together with the model number information.
図9は、機器リスト画面の一例である。同図の機器リスト画面G91において、検出機器リストとして、検出されたネットワーク機器のMACアドレス、IPアドレス、特定ポイント、カテゴリ、メーカー、機器名、型番、コメント、詳細及び機器同定の組が示されている。MACアドレス又はIPアドレスに対して、機種毎に特定ポイント等が示されている。 FIG. 9 is an example of a device list screen. In the device list screen G91 of the same figure, as a detected device list, a set of detected network device MAC address, IP address, specific point, category, manufacturer, device name, model number, comment, details, and device identification is shown. Yes. A specific point or the like is shown for each model with respect to the MAC address or the IP address.
ここで、一例として特定ポイントが大きいほど、該当機器とそれぞれの辞書登録機種と類似していることを示す。例えば、1行目のIPアドレスが「192.168.11.3」のネットワーク機器では、特定ポイントが「0.333」である機器名「HDD&DVDビデオレコーダー」が最も類似している。この例の場合、IPアドレスが「192.168.11.3」のネットワーク機器は、機器同定部160により機器名「HDD&DVDビデオレコーダー」と同定される。
Here, as an example, the larger the specific point, the more similar to the corresponding device and each dictionary registered model. For example, in the network device whose IP address in the first line is “192.168.11.3”, the device name “HDD & DVD video recorder” whose specific point is “0.333” is most similar. In this example, the network device having the IP address “192.168.11.3” is identified by the
詳細の欄には、「詳細」という名称に、辞書登録画面へのリンクが張られている。また、機器同定の欄には、「機器同定」という名称にリンクが張られており、このリンクがクリックされると、機器同定部160は機器同定を実施する。
この機器リスト画面には、WebUI部170が、端末情報テーブルT4と、推定情報テーブルT5から抽出した情報が表示される。
In the details column, a link to the dictionary registration screen is provided under the name “details”. In the device identification column, a link is made to the name “device identification”. When this link is clicked, the
Information extracted from the terminal information table T4 and the estimated information table T5 by the
図10は、辞書登録画面の一例である。同図の辞書登録画面G92において、KEYとVALUEの組が示されている。ここで、KEYは、特徴名で、VALUEは特徴値である。すなわち、あるネットワーク機器から取得した特徴名と特徴値との組が示されている。 FIG. 10 is an example of a dictionary registration screen. In the dictionary registration screen G92 of the same figure, a set of KEY and VALUE is shown. Here, KEY is a feature name, and VALUE is a feature value. That is, a set of feature names and feature values acquired from a certain network device is shown.
また、ネットワーク機器のカテゴリ、メーカー、機器名、型番、コメントを入力する欄が示されている。また、辞書登録画面G92の一番下には、登録ボタンが示されている。登録ボタンが押下された場合、WebUI部170は、学習IDを生成する。そして、WebUI部170は、学習ID及び辞書作成装置IDと関連づけて、入力されたカテゴリ、メーカー、機器名、型番及びコメントと学習日時を、機器情報DB112の型番テーブルT2に格納する。ここで、学習日時は登録ボタンが押された日時である。また、それと並行して、WebUI部170は、学習ID及び辞書作成装置IDと関連づけて、辞書登録画面G92に表示されたKEYとVALUEをそれぞれ特徴名および特徴値として、機器情報DB112の詳細テーブルT3に格納する。
In addition, fields for inputting the category, manufacturer, device name, model number, and comment of the network device are shown. A registration button is shown at the bottom of the dictionary registration screen G92. When the registration button is pressed, the
図11は、機器リスト画面と辞書登録画面の遷移図の一例である。同図において、機器リスト画面G91と、辞書登録画面G92とが示されている。機器リスト画面G91において、「機器同定」のリンクが押下された場合、機器同定部160は、機器同定し、その後に、機器リスト画面G91が再度表示される。また、機器リスト画面G91において、「詳細」のリンクが押下された場合、辞書登録画面G92が表示される。また、辞書登録画面G92において、「登録」ボタンが押下された場合、入力された機器の情報が機器情報DB112の型番テーブルT2と詳細テーブルT3に追記され、機器リスト画面G91が表示される。
FIG. 11 is an example of a transition diagram between the device list screen and the dictionary registration screen. In the figure, a device list screen G91 and a dictionary registration screen G92 are shown. When the “device identification” link is pressed on the device list screen G91, the
図12は、第1の実施形態における機器同定装置1の処理の流れの一例を示すフローチャートである。
まず、ステップS101において、アクティブ計測部141〜142は、アクティブ特徴抽出処理を実行する。次に、ステップS102において、プロトコル特徴解析部131〜133は、パッシブ特徴抽出処理を実行する。
FIG. 12 is a flowchart illustrating an example of a process flow of the
First, in step S101, the
次に、ステップS103において、特徴蓄積判定部180は、特徴蓄積判定処理を実行する。次に、ステップS104において、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4から最初の端末IDの蓄積情報を参照する。次に、ステップS105において、特徴蓄積判定部180は、参照した蓄積状態が完了であるか否か判定する。
Next, in step S103, the feature
参照した蓄積状態が完了である場合(ステップS105 YES)、特徴蓄積判定部180は、「機器同定」のリンクまたは辞書登録時の「実行」ボタンを制御可能な状態で表示し(ステップS106)、ステップS108の処理に進む。なお、機器同定装置100は、推定情報が登録されておらず蓄積状態が完了であるネットワーク機器を検出し、機器同定の自動実行を行ってもよい。
When the stored state referred to is complete (step S105 YES), the feature
一方、参照した蓄積状態が完了でない場合(ステップS105 NO)、特徴蓄積判定部180は、「機器同定」のリンクまたは辞書登録の「実行」ボタンを制御不可の状態で表示し(ステップS107)、ステップS108の処理に進む。なお、特徴蓄積判定部180は、機器同定のリンクまたは辞書登録の「実行」ボタンを利用者が押下した際に、エラーメッセージを出力するようにしてもよい。
On the other hand, if the referenced storage state is not complete (NO in step S105), the feature
次に、ステップS108において、端末情報DB113の端末情報テーブルT4から全ての端末IDの蓄積情報を参照したか否かを判定する。全ての端末IDの蓄積情報を参照していない場合(ステップS108 NO)、特徴蓄積判定部180は、端末情報テーブルT4から次の端末IDの蓄積情報を参照し(ステップS109)、ステップS105の処理に戻る。一方、全ての端末IDの蓄積情報を参照した場合(ステップS108 YES)、機器同定装置1は、本フローチャートの処理を終了する。
Next, in step S108, it is determined whether or not the accumulated information of all terminal IDs has been referenced from the terminal information table T4 of the
図12の処理によれば、機器同定装置1の特徴蓄積判定部180は、蓄積状態が完了を示す場合のみ辞書登録または機器同定の実行を許可する。これにより、機器同定装置1は、特徴量が充分に蓄積されたネットワーク機器に対してのみ、機器同定を行うので、機器同定の精度を向上させることができる。
また、機器同定装置1は、特徴量が充分に蓄積されたネットワーク機器に対してのみ、辞書登録を実行するので、登録されている機器の情報の正確さを向上させることができる。これにより、機器同定をする際に参照する機器の情報の正確さが向上するので、機器同定装置1は、機器同同定の精度も向上させることができる。
According to the processing in FIG. 12, the feature
In addition, since the
図13は、図12のステップS101のアクティブ特徴抽出処理の流れの一例を示すフローチャートである。まず、ステップS201において、アクティブ計測部14jは、特徴蓄積DB111の特徴蓄積テーブルT1に登録されているMACアドレス及びIPアドレスを取得する。次に、ステップS202において、アクティブ計測部14jは、IPアドレスを取得したネットワーク機器へリクエストパケットを送信する。ここで、リクエストパケットは、応答を要求するパケットである。次に、ステップS203において、アクティブ計測部14jは、そのネットワーク機器からレスポンスパケットを受信する。
FIG. 13 is a flowchart showing an example of the flow of the active feature extraction process in step S101 of FIG. First, in step S201, the active measurement unit 14j acquires a MAC address and an IP address registered in the feature accumulation table T1 of the
次に、ステップS204において、アクティブ計測部14jは、受信したレスポンスパケットを解析する。次に、ステップS205において、アクティブ計測部14jは、レスポンスパケットから特徴量を抽出する。次に、ステップS206において、アクティブ計測部14jは、DBアクセス部150を介して、特徴蓄積DB111の特徴蓄積テーブルT1に登録する。
Next, in step S204, the active measurement unit 14j analyzes the received response packet. Next, in step S205, the active measurement unit 14j extracts a feature amount from the response packet. Next, in step S206, the active measurement unit 14j registers in the feature accumulation table T1 of the
次に、ステップS207において、アクティブ計測部14jは、ステップS202でリクエストパケットを送信してから予め決められた所定時間(例えば、1時間)が経過したか否か判定する。アクティブ計測部14jが所定時間が経過したと判定した場合(ステップS207 YES)、ステップS201に戻る。その後、アクティブ計測部14jは、ネットワーク機器に再度リクエストパケットを送信する。このように、アクティブ計測部14jは、定期的にリクエストパケットを送信する。 Next, in step S207, the active measurement unit 14j determines whether or not a predetermined time (for example, 1 hour) determined in advance has elapsed since the transmission of the request packet in step S202. When the active measurement unit 14j determines that the predetermined time has elapsed (step S207 YES), the process returns to step S201. Thereafter, the active measurement unit 14j transmits the request packet again to the network device. In this way, the active measuring unit 14j periodically transmits a request packet.
一方、アクティブ計測部14jが所定時間が経過していないと判定した場合(ステップS207 NO)、機器同定装置100は、ユーザによる操作や割り込み処理などにより、外部から処理の終了要求が入力されたか否か判定する(ステップS208)。機器同定装置100が外部から処理の終了要求が入力されていないと判定した場合(ステップS208 NO)、ステップS207に戻る。一方、機器同定装置100が外部から処理の終了要求が入力されたと判定した場合(ステップS208 YES)、機器同定装置100は、アクティブ特徴抽出処理を終了する。以上で、本フローチャートの処理を終了する。
On the other hand, when the active measurement unit 14j determines that the predetermined time has not elapsed (NO in step S207), the
図14は、図12のステップS102のパッシブ特徴抽出処理の流れの一例を示すフローチャートである。まず、ステップS301において、キャプチャ部120は、ネットワーク機器11〜15が送信したパケットをキャプチャする。次に、ステップS302において、アクティブ特徴解析部14jは、キャプチャしたパケットを、所定のプロトコルに基づいて解析する。次に、ステップS303において、アクティブ特徴解析部14jは、解析したパケットから特徴量を抽出する。次に、ステップS304において、抽出した特徴量を特徴蓄積DB111が保持する特徴蓄積テーブルT1へ登録する。
FIG. 14 is a flowchart illustrating an example of the flow of the passive feature extraction process in step S102 of FIG. First, in step S301, the
次に、ステップS305において、機器同定装置100は、ユーザによる操作または割り込み処理などにより、外部から処理の終了要求が入力されたか否かを判定する。機器同定装置100が外部から処理の終了要求が入力されていないと判定した場合(ステップS305 NO)、ステップS305に戻る。一方、機器同定装置100が外部から処理の終了要求が入力されたと判定した場合(ステップS305 YES)、機器同定装置100は、パッシブ特徴抽出処理を終了する。以上で、本フローチャートの処理を終了する。上記アクティブ特徴抽出処理及びパッシブ特徴抽出処理により、特徴蓄積DB111の特徴蓄積テーブルT1には、ネットワーク機器の特徴量が蓄積される。
Next, in step S <b> 305, the
図15は、図12のステップS103の特徴蓄積判定処理の流れの一例を示すフローチャートである。まず、ステップS401において、特徴蓄積判定部180は、特徴蓄積判定部180の内部メモリで保持する設定ファイルを読み込む。次に、ステップS402において、特徴蓄積判定部180は、蓄積データの読み込み周期に到達したか否か判定する。ここで、蓄積データの読み込み周期は予め決められている。特徴蓄積判定部180が蓄積データの読み込み周期に到達していないと判定した場合(ステップS402 NO)、特徴蓄積判定部180は、そのまま待機する。
FIG. 15 is a flowchart showing an exemplary flow of the feature accumulation determination process in step S103 of FIG. First, in step S <b> 401, the feature
一方、特徴蓄積判定部180が蓄積データの読み込み周期に到達したと判定した場合(ステップS402 YES)、特徴蓄積判定部180は、宅内NW(ネットワーク)接続機器のMACアドレスの一覧を端末情報DB112の端末情報テーブルT4から取得する。次に、ステップS404において、特徴蓄積判定部180は、蓄積状態が完了以外のネットワーク機器リスト(以下、端末リストという)を作成する。
On the other hand, when it is determined that the feature
次に、ステップS405において、特徴蓄積判定部180は、端末リストを順次読み込む毎に、ステップS406〜S408の処理を実行する。次に、ステップS406において、特徴蓄積判定部180は、DBアクセス部150を介して、特徴蓄積DB111の特徴蓄積DB111の特徴蓄積テーブルT1から読み込む。
Next, in step S405, the feature
次に、ステップS407において、特徴蓄積判定部180は、グループ判定処理を実行する。次に、ステップS408において、特徴蓄積判定部180は、グループ処理を実行する。次に、ステップS409において、機器同定装置100は、ユーザによる操作や割り込み処理などにより、外部から処理の終了要求が入力されたか否か判定する。機器同定装置100が外部から処理の終了要求が入力されていないと判定した場合(ステップS409 NO)、ステップS402に戻る。一方、機器同定装置100が外部から処理の終了要求が入力されたと判定した場合(ステップS409 YES)、機器同定装置100は、特徴蓄積判定処理を終了する。以上で、本フローチャートの処理を終了する。
Next, in step S407, the feature
図16は、機器同定装置100が実行する特徴抽出区分と実施内容の組の一例が示されている。同図において、プロトコル特徴解析部13iが解析する特徴が、SSL、IPv6、NetBIOS及びTCP(Transmission Control Protocol)オプションであることが示されている。ここで、TCPオプションは、TCP接続に関する特別な設定を指定する情報である。また、アクティブ計測部14jが解析する特徴が、ポートチェック及びSNMPであることが示されている。以下、一例として、プロトコル特徴解析部13i及びアクティブ計測部14jが、それぞれ上記の特徴を解析対象とする前提で説明する。
FIG. 16 shows an example of a set of feature extraction categories and implementation contents executed by the
図17は、図15のステップS407のグループ判定処理の流れの一例を示すフローチャートである。まず、ステップS501は、特徴蓄積判定部180は、ポートチェックが完了したか否か判定する。特徴蓄積判定部180がポートチェックを完了していないと判定した場合(ステップS501 NO)、特徴蓄積判定部180は、グループ判定処理を終了する。一方、特徴蓄積判定部180がポートチェックを完了したと判定した場合(ステップS501 YES)、特徴蓄積判定部180は、ポート(Port)9100/631がOpenであるか否か判定する(ステップS502)。
FIG. 17 is a flowchart illustrating an example of the flow of the group determination process in step S407 of FIG. First, in step S501, the feature
特徴蓄積判定部180がPort9100/631がOpenであると判定した場合(ステップS502 YES)、特徴蓄積判定部180は、そのネットワーク機器をグループAであると判定し(ステップS503)、グループ判定処理を終了する。
一方、特徴蓄積判定部180がPort9100/631がOpenでないと判定した場合(ステップS502 NO)、特徴蓄積判定部180は、Port139がOpenであるか否か判定する(ステップS504)。
If the feature
On the other hand, when the feature
特徴蓄積判定部180がPort139がOpenであると判定した場合(ステップS504 YES)、特徴蓄積判定部180は、そのネットワーク機器をグループBと判定し(ステップS505)、グループ判定処理を終了する。
一方、特徴蓄積判定部180がPort139がOpenでないと判定した場合(ステップS504 NO)、特徴蓄積判定部180は、Port80または8080がOpenか、あるいはSSL_CLIENTの特徴値が有るか否か判定する(ステップS506)。
When the feature
On the other hand, when the feature
特徴蓄積判定部180がPort80または8080がOpenか、あるいはSSL_CLIENTの特徴値が有ると判定した場合(ステップS506 YES)、特徴蓄積判定部180は、そのネットワーク機器をグループCと判定し(ステップS507)、グループ判定処理を終了する。
一方、特徴蓄積判定部180がPort80または8080のいずれもOpenでなく、かつSSL_CLIENTの特徴値が無いと判定した場合(ステップS506 NO)、特徴蓄積判定部180は、IPv6_DSTADRの特徴値が有るか否か判定する(ステップS508)。
If the feature
On the other hand, when the feature
特徴蓄積判定部180が、IPv6_DSTADRの特徴値が有ると判定した場合(ステップS508 YES)、特徴蓄積判定部180は、そのネットワーク機器をグループDと判定し(ステップS509)、グループ判定処理を終了する。一方、特徴蓄積判定部180がPv6 DstAdrが無いと判定した場合(ステップS508 NO)、特徴蓄積判定部180は、そのネットワーク機器を「その他」と判定し(ステップS509)、グループ判定処理を終了する。以上で、本フローチャートの処理を終了する。
When the feature
このグループ判定処理により、各ネットワーク機器のグループが判定される。
なお、上記のグループ判定の分岐は設定ファイルに記述してもよく、あらかじめ判定ロジックを固定しておいてもよい。また、周期的に特徴蓄積を分析して判定ロジックを自動生成して適用してもよい。
By this group determination process, the group of each network device is determined.
Note that the branch of the group determination described above may be described in a setting file, or the determination logic may be fixed in advance. Alternatively, the feature accumulation may be periodically analyzed and the determination logic may be automatically generated and applied.
図18は、グループ毎の、振り分け条件、必須項目及びタイムアウト条件の一例である。同図において、グループ名、振り分け条件、必須項目及びタイムアウト条件の組が示されている。なお、グループDと「その他」のグループの場合、タイムアウト条件は、蓄積モードが監視モードである場合に適用される条件が示されている。
グループへの振り分け条件は、一例として、アクティブ特徴抽出に得られるTCP_PORTの開閉状態、パッシブ特徴抽出に得られるSSL_CLIENTの特徴値の有無、またはパッシブ特徴抽出に得られるIPv6_DSTADRの特徴値の有無によって決められている。
すなわち、本実施形態では、グループへの振り分け条件は、一例として、アクティブ特徴抽出で得られた特徴量及びパッシブ特徴抽出で得られた特徴量によって、決められている。
FIG. 18 is an example of a distribution condition, essential items, and timeout condition for each group. In the figure, a set of a group name, a distribution condition, an essential item, and a timeout condition is shown. In the case of the group D and the “others” group, the timeout condition indicates a condition that is applied when the accumulation mode is the monitoring mode.
As an example, the distribution condition to the group is determined by the open / close state of TCP_PORT obtained for active feature extraction, presence / absence of SSL_CLIENT feature value obtained for passive feature extraction, or presence / absence of IPv6_DSTADR feature value obtained for passive feature extraction. ing.
In other words, in the present embodiment, the conditions for allocating to groups are determined by, for example, the feature amount obtained by active feature extraction and the feature amount obtained by passive feature extraction.
なお、本実施形態では、グループへの振り分け条件は、一例として、アクティブ特徴抽出で得られた特徴量及びパッシブ特徴抽出で得られた特徴量によって、決められていたが、これに限らず、TCPポートチェックなどのアクティブ特徴抽出で得られた特徴量だけによって決められていてもよい。また、本実施系形態では、TCPポートチェックを完了している場合のグループ判定処理の一例について説明したが、これに限らず、TCPポートチェックが完了したか否かの条件をなくし、グループへの振り分け条件が、パッシブ特徴抽出で得られた特徴量だけによって決められていてもよい。すなわち、グループへの振り分け条件は、アクティブ計測部14jが抽出した特徴量またはプロトコル特徴解析部13iが抽出した特徴量の少なくともいずれかの特徴量によって、決められていてもよい。これにより、特徴蓄積判定部180は、各機器を適切なグループに分類することができる。
In the present embodiment, the distribution condition to the group is determined by the feature amount obtained by active feature extraction and the feature amount obtained by passive feature extraction as an example. It may be determined only by the feature amount obtained by active feature extraction such as port check. In this embodiment, an example of the group determination process when the TCP port check has been completed has been described. However, the present invention is not limited to this, and the condition for determining whether the TCP port check has been completed is eliminated. The distribution condition may be determined only by the feature amount obtained by passive feature extraction. In other words, the condition for allocating to the group may be determined by at least one of the feature quantity extracted by the active measurement unit 14j or the feature quantity extracted by the protocol feature analysis unit 13i. Thereby, the feature
図18において、グループAに該当するのは、アクティブ特徴抽出によりTCPポートの631(Internet Printing Protocol)と9100(PDL DataStream)がオープンとなっている場合であり、プリンタの機能を有することが多い。プリンタはWindows(登録商標)マシンの共有サービスとしてNetBIOSプロトコルを搭載するため、特徴の必須項目にNetBIOSの特徴を設定している。既存技術においてはNetBIOSのプロトコル解析から複数の特徴を抽出するが、NetBIOSに関する特徴を取得するタイミングは同時に取得することが多いため、NetBIOSに関する特徴が一つでも取得できていればよい。 In FIG. 18, Group A corresponds to the case where TCP ports 631 (Internet Printing Protocol) and 9100 (PDL DataStream) are opened by active feature extraction, and often has a printer function. Since the printer is equipped with the NetBIOS protocol as a shared service of Windows (registered trademark) machines, the features of NetBIOS are set as essential features. In the existing technology, a plurality of features are extracted from the protocol analysis of NetBIOS. However, since the timing for acquiring the features related to NetBIOS is often acquired at the same time, it is sufficient that at least one feature related to NetBIOS can be acquired.
同様にTCPオプションを利用するプリンタが多いため、特徴の必須項目にTCPオプションを設定しているが、TCPオプションも同時に複数の特徴を収集するため、TCPオプションに関する特徴が1つでも取得できていればよい。SNMPも搭載するプリンタが多いことから必須項目にSNMPのMIB(Management Information Base:管理情報ベース)情報のSYS_NAMEを設定している。ここで、MIBは、SNMPで参照する管理情報で、SYS_NAMEは、機器の名称を記入しておく変数である。SNMP情報取得については、SYS_NAMEに限らず、他の項目を取得する場合はそれを用いてもよい。 Similarly, because there are many printers that use the TCP option, the TCP option is set as an essential item of the feature. However, since the TCP option also collects a plurality of features at the same time, even one feature related to the TCP option can be acquired. That's fine. Since there are many printers equipped with SNMP, SYS_NAME of SNMP (Management Information Base) information is set as an essential item. Here, MIB is management information referred to by SNMP, and SYS_NAME is a variable in which the name of the device is entered. SNMP information acquisition is not limited to SYS_NAME, but may be used when other items are acquired.
グループAのタイムアウト条件は、NetBIOSの送信周期が15分程度の機器が多いことから、一例として20分と設定している。
また、特徴蓄積判定部180は、グループ振り分け条件として、どのグループに属するかの判定順序を保持する。判定順序は、例えば、順序を明示的に指示する方式(例えば、定義ファイルにグループの処理順序を定義する方式)と、条件を省略せずに全部記述し、同一の条件が含まれる場合に条件の少ない順に判定するルールを設定する方式がある。後者の方式では、例えば、TCP_PORT_9100=OPENかつTCP_PORT_631=OPENのグループAとTCP_PORT_9100=OPENかつTCP_PORT_631=OPENかつTCP_PORT_139=OPENのグループBがあった場合、条件の少ないグループAが優先される。
The timeout condition for group A is set to 20 minutes as an example because there are many devices with a NetBIOS transmission period of about 15 minutes.
In addition, the feature
図19は、特徴蓄積判定部180が保持するタイムアウトリスト及び監視リストの一例である。同図のタイムアウトリストT191において、MACアドレスと特徴蓄積の監視終了時刻とが関連づけられている。すなわち、ネットワーク機器ごとに特徴蓄積の監視終了時刻が決められている。
また、同図の監視リストT192において、MACアドレスと特徴蓄積の監視終了時刻と前回特徴数とが関連づけられている。ここで、前回特徴数とは、前回、特徴蓄積判定部180が計数(以下、カウントという)した特徴量の数である。すなわち、ネットワーク機器ごとに特徴蓄積の監視終了時刻と前回特徴量が決められている。
FIG. 19 is an example of a timeout list and a monitoring list held by the feature
In addition, in the monitoring list T192 in the figure, the MAC address, the feature accumulation monitoring end time, and the previous feature number are associated with each other. Here, the previous feature number is the number of feature amounts counted (hereinafter referred to as count) by the feature
図20及び図21を用いて、特徴蓄積判定部180が行うグループ処理の流れを説明する。図20は、図15のステップS408のグループ処理の流れの一例を示すフローチャートである。図21は、図20のフローチャートの続きである。
まず、ステップS601において、特徴蓄積判定部180は、現在時刻を取得する。次に、ステップS602において、特徴蓄積判定部180は、対象となるネットワーク機器(以下、対象機器と称する)が分類されたグループの蓄積モードが監視モードであるか否か判定する。
The flow of group processing performed by the feature
First, in step S601, the feature
グループの蓄積モードが監視モードでない場合(ステップS602 NO)、特徴蓄積判定部180は、対象機器が分類されたグループの必須項目を確認する(ステップS603)。その際、必須項目の特徴量が全て取得されていた場合、特徴蓄積判定部180は、全必須項目のフラグをONにする。ここで、特徴蓄積判定部180は、全必須項目のフラグを保持している。必須項目の特徴が一つでも取得されていない場合、特徴蓄積判定部180は、特徴が取得されていない必須項目のフラグをOFFにし、特徴が取得されている必須項目のフラグをONにする。なお、監視モードの場合は、上記フラグを必須項目のフラグを全てOFFにする。
When the group accumulation mode is not the monitoring mode (NO in step S602), the feature
次に、ステップS604において、特徴蓄積判定部180は、対象機器が分類されたグループに設定された全必須項目の特徴量が特徴蓄積DB111に格納されているか否か判定する。全必須項目の特徴量が特徴蓄積DB111に格納されている場合(ステップS604 YES)、特徴蓄積判定部180は、タイムアウトリストを確認する(ステップS605)。次に、ステップS606において、特徴蓄積判定部180は、対象機器のMACアドレスがタイムアウトリストに登録されているか否か判定する。タイムアウトリストに登録されている場合(ステップS606 YES)、特徴蓄積判定部180は、タイムアウトリストから対象機器のレコードを削除し(ステップS607)、ステップS608に進む。一方、タイムアウトリストに登録されていない場合(ステップS606 NO)、特徴蓄積判定部180は、ステップS608に進む。
Next, in step S604, the feature
次に、ステップS608において、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積モードを「通常」に、当該レコードの蓄積状態を「完了」に設定する。これにより、機器同定装置100は、対象機器の特徴量の蓄積が完了したので、ユーザに対して、機器同定または辞書登録を許可することができる。
なお、機器同定部160は、ステップS608における設定後に、ユーザの指示なく自動的に機器同定を実行してもよい。
Next, in step S608, the feature
Note that the
ステップS604に戻って、全必須項目の特徴量が特徴蓄積DB111に格納されていない場合(ステップS604 NO)、特徴蓄積判定部180は、タイムアウトリストを確認する(ステップS609)。次に、ステップS610において、特徴蓄積判定部180は、対象機器のMACアドレスがタイムアウトリストに登録されているか否か判定する。
Returning to step S604, if the feature amounts of all essential items are not stored in the feature accumulation DB 111 (NO in step S604), the feature
対象機器のMACアドレスがタイムアウトリストに登録されている場合(ステップS610 YES)、特徴蓄積判定部180は、現在時刻と、タイムアウトリストにおいて、対象機器のMACアドレスに関連づけられた監視終了時刻とを比較する。現在時刻が当該監視終了時刻を過ぎている場合(ステップS611 YES)、特徴蓄積判定部180は、タイムアウトリストから対象機器のレコードを削除し(ステップS612)、ステップS608に進む。一方、現在時刻が当該監視終了時刻を過ぎていない場合(ステップS611 NO)、特徴蓄積判定部180は、ステップS615へ進む。
When the MAC address of the target device is registered in the timeout list (YES in step S610), the feature
次に、ステップS610に戻って、対象機器のMACアドレスがタイムアウトリストに登録されていない場合(ステップS610 NO)、特徴蓄積判定部180は、現在時刻にタイムアウト時間を加算した時刻を監視終了時刻として算出する(ステップS613)。次に、ステップS614において、特徴蓄積判定部180は、タイムアウトリストに、対象機器のMACアドレス及び算出した監視終了時刻を関連づけて登録し、ステップS615へ進む。
Next, returning to step S610, if the MAC address of the target device is not registered in the timeout list (NO in step S610), the feature
次に、ステップS615において、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積モードを「通常」に、当該レコードの蓄積状態を「蓄積中」に設定する。これにより、全必須項目の特徴量が揃っていない場合で、かつ監視終了時刻を過ぎていない場合、機器同定装置100は、特徴量を継続して蓄積することができる。また、新たにネットワーク機器がLAN16に接続されて、タイムアウトリストに登録されていない場合も、機器同定装置100は、特徴量を蓄積することができる。
Next, in step S615, the feature
次に、ステップS602に戻って、グループの蓄積モードが監視モードである場合(ステップS602 YES)、図21のステップS616へ進む。
次に、ステップS616において、特徴蓄積判定部180は、対象機器が分類されたグループに必須項目が設定されているか否か判定する。対象機器が分類されたグループに必須項目が設定されている場合、すなわちグループA、B、C及びDの場合(図18参照)、特徴蓄積判定部180は、ステップS617へ進む。一方、対象機器が分類されたグループに必須項目が設定されていない場合、すなわち「その他」のグループの場合(図18参照)、特徴蓄積判定部180は、ステップS622へ進む。
Next, returning to step S602, if the group accumulation mode is the monitoring mode (YES in step S602), the process proceeds to step S616 in FIG.
Next, in step S616, the feature
次に、ステップS617において、特徴蓄積判定部180は、対象機器が分類されたグループの必須項目を確認する(ステップS617)。その際、必須項目の特徴量が全て取得されていた場合、特徴蓄積判定部180は、全必須項目のフラグをONにする。必須項目の特徴が一つでも取得されていない場合、特徴蓄積判定部180は、特徴が取得されていない必須項目のフラグをOFFにし、特徴が取得されている必須項目のフラグをONにする。
Next, in step S617, the feature
次に、ステップS618において、特徴蓄積判定部180は、対象機器が分類されたグループに設定された全必須項目の特徴量が特徴蓄積DB111に格納されているか否か判定する。全必須項目の特徴量が特徴蓄積DB111に格納されている場合(ステップS618 YES)、特徴蓄積判定部180は、ステップS619へ進む。一方、全必須項目の特徴量が特徴蓄積DB111に格納されていない場合(ステップS618 NO)、特徴蓄積判定部180は、ステップS622へ進む。
Next, in step S618, the feature
次に、ステップS619において、特徴蓄積判定部180は、対象機器のMACアドレスが監視リストに登録があるか否か判定する(ステップS619)。対象機器のMACアドレスが監視リストに登録がある場合(ステップS619 YES)、監視リストから対象機器のレコードを削除し(ステップS620)、特徴蓄積判定部180は、ステップS621へ進む。一方、対象機器のMACアドレスが監視リストに登録がない場合(ステップS619 NO)、特徴蓄積判定部180は、ステップS621へ進む。
Next, in step S619, the feature
次に、ステップS621において、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積モードを監視に、当該レコードの蓄積状態を完了に設定する。
Next, in step S621, the feature
次に、ステップS622において、特徴蓄積判定部180は、対象機器のMACアドレスが監視リストに登録されているか否か判定する。対象機器のMACアドレスが監視リストに登録されている場合(ステップS622 YES)、特徴蓄積判定部180は、特徴数をカウントして現在の特徴数を取得する(ステップS623)。次に、ステップS624において、特徴蓄積判定部180は、取得した現在の特徴数が、監視リストにおいて対象機器のMACアドレスに関連付けられて登録されている前回特徴数よりも多いか否か判定する。
Next, in step S622, the feature
現在の特徴数が前回特徴数以下の場合(ステップS624 NO)、特徴蓄積判定部180は、グループ処理を終了する。一方、現在の特徴数が前回特徴数よりも多い場合(ステップS624 YES)、特徴蓄積判定部180は、現在時刻が監視終了時刻を過ぎているか否か判定する(ステップS625)。現在時刻が監視終了時刻を過ぎている場合(ステップS625 YES)、特徴蓄積判定部180は、監視リストから該当MACアドレスのデータを削除する(ステップS626)。そして、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積モードを「監視」に、当該レコードの蓄積状態を「完了」に設定する。これにより、機器同定装置100は、対象機器の特徴量の蓄積が完了したので、ユーザに対して、機器同定または辞書登録の許可を通知することができる。
If the current feature number is equal to or less than the previous feature number (NO in step S624), the feature
ステップS625に戻って、現在時刻が監視終了時刻を過ぎていない場合(ステップS625 NO)、特徴蓄積判定部180は、監視リストにおいて対象機器のMACアドレスに関連付けられた前回特徴数に、現在の特徴数を設定する(ステップS628)。そして、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積モードを「監視」に、当該レコードの蓄積状態を「更新」に設定し(ステップS629)、特徴蓄積判定部180は、グループ処理を終了する。これにより、機器同定装置100のWebUI部170が機器同定のリンクを実行可能な状態で表示する。そして、機器同定部160は、機器同定のリンクが押下された場合に機器同定を実行する。WebUI部170が、機器同定した後に更新された機器リスト画面を表示させた後、蓄積モードを「更新」から「監視中」に変更する。
Returning to step S625, if the current time has not passed the monitoring end time (step S625 NO), the feature
ステップS622に戻って、対象機器のMACアドレスが監視リストに登録されていない場合(例えば、対象機器がLAN16に接続されたばかりで監視リストに登録されていない場合)(ステップS622 NO)、特徴蓄積判定部180は、現在時刻に対象機器が属するグループ(例えば、「その他」のグループ)に設定されたタイムアウト時間(例えば、10分)を加算した監視終了時刻を算出する。特徴蓄積判定部180は、対象機器のMACアドレス、当該算出した監視終了時刻及び前回特徴数(例えば、20)を関連づけて監視リストに登録する(ステップS631)。
Returning to step S622, if the MAC address of the target device has not been registered in the monitoring list (for example, if the target device has just been connected to the
そして、特徴蓄積判定部180は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積モードを「監視」に、当該レコードの蓄積状態を「更新」に設定し(ステップS632)、特徴蓄積判定部180は、グループ処理を終了する。以上で、本フローチャートの処理を終了する。
Then, the feature
なお、「更新」は監視モードにおいて特徴数が増加したことを意味するため、機器同定装置100は、ステップS629またはステップS632の処理後に、対象機器に対して機器同定処理を自動実行してもよい。あるいは、機器同定装置100は、ステップS629またはステップS632の処理後に、画面表示を行う際に特徴の追加があったことを表示してもよい。
Since “update” means that the number of features has increased in the monitoring mode, the
また、機器同定装置100が、端末情報テーブルT4を参照して、機器同定実行タイミングをユーザへ通知する場合、対象機器に対して機器同定実行後に、以下の処理をしてもよい。それは、機器同定装置100は、端末情報DB113の端末情報テーブルT4において、対象機器の端末IDを有するレコードの蓄積状態を「監視中」に変更する処理である。これにより、機器同定装置100は、前回特徴数を「更新」後に機器同定を実行したか否かを区別することができる。
Further, when the
また、監視モードにおいて蓄積状態が「完了」の場合、監視モードがタイムアウトしたことを意味するため、機器同定装置100は、ステップS621またはステップS627の処理後に、画面表示を行う際に機種情報が確定したことを表示してもよい。
In addition, when the accumulation state is “completed” in the monitoring mode, it means that the monitoring mode has timed out. Therefore, the
以上、図20及び図21のグループ処理によって、特徴蓄積判定部180は、対象機器毎に、特徴量の蓄積状態を設定する。具体的には、特徴蓄積判定部180は、対象機器が分類されたグループに設定された全必須項目が揃っている場合、蓄積状態を完了にして、機器同定または辞書登録を許可する。また、特徴蓄積判定部180は、通常モードの場合、かつタイムアウト時間を経過している場合、蓄積状態を完了にして、機器同定または辞書登録を許可する。また、特徴蓄積判定部180は、監視モードの場合、現在の特徴数が前回特徴数を超え、タイムアウト時間を経過している場合、蓄積状態を蓄積中にして、機器同定または辞書登録を許可する。
As described above, the feature
これにより、特徴蓄積判定部180は、対象機器が分類されたグループに設定された全必須項目が揃っている場合、機器同定の精度を向上させることができる。特徴蓄積判定部180は、現在の特徴数が前回特徴数を超えかつタイムアウト時間が経過している場合、機器同定を許可するので、特徴数が増えている分だけ、機器同定の精度を向上させることができる。
Accordingly, the feature
また、特徴蓄積判定部180は、全必須項目が揃っている場合、または現在の特徴数が前回特徴数を超えかつタイムアウト時間が経過している場合、辞書登録を許可する。これにより、ネットワーク機器の情報の特徴量を充分に記憶部110に登録される。その結果、機器同定する際に比較する登録された特徴量が十分にあるので、機器同定部160は、機器同定の精度を向上させることができる。
同様に、特徴蓄積判定部180は、現在の特徴数が前回特徴数を超えかつタイムアウト時間が経過している場合、辞書登録を許可する。これにより、ネットワーク機器の情報の特徴量が多く記憶部110に登録される。その結果、機器同定する際に比較する登録された特徴量が十分にあるので、機器同定部160は、機器同定の精度を向上させることができる。
Further, the feature
Similarly, the feature
また、特徴蓄積判定部180は、通常モードの場合、タイムアウト時間を経過していない場合、蓄積状態を蓄積中にして、機器同定または辞書登録を禁止した状態にする。また、特徴蓄積判定部180は、通常モードの場合、対象機器のMACアドレスがタイムアウトリストに登録されていない場合、蓄積状態を蓄積中にして、機器同定または辞書登録を禁止した状態にする。このように、特徴蓄積判定部180は、ネットワーク機器の特徴蓄積が不十分な状態での辞書登録または機器同定を抑制することで、高い同定精度を得ることができる。
Also, in the normal mode, the feature
また、特徴蓄積判定部180は、監視モードの場合、現在の特徴数が前回特徴数を超えているが、タイムアウト時間を経過していない場合、蓄積状態を更新にして、機器同定を実行した後に、蓄積状態を監視中に変更する。これにより、機器同定装置100は、機器同定を順次実行して、特定ポイントなどの同定結果を機器リスト画面に反映させるので、ユーザは反映された特定ポイントから、機器の機器名等を予測することができる。
In addition, in the monitoring mode, the feature
図22は、第1の実施形態における機器同定装置の辞書作成処理の流れの一例を示すフローチャートである。まず、ステップS701において、WebUI部170は、特徴蓄積DB111の特徴蓄積テーブルT1からMACアドレスをキーに特徴データを取得する。次に、ステップS702において、WebUI部170は、取得した特徴データおよび型番情報入力画面を、該当するネットワーク機器が備える表示部に表示する。
FIG. 22 is a flowchart illustrating an example of a dictionary creation process performed by the device identification apparatus according to the first embodiment. First, in step S701, the
次に、ステップS703において、WebUI部170は、当該ネットワーク機器を介した、型番情報の入力を受け付ける。次に、ステップS704において、WebUI部170は、受け付けた型番情報および取得した特徴データに同一の学習IDを付与し、その学習IDと関連づけて型番情報を機器情報DB112の型番テーブルT2に登録する。また、WebUI部170は、その学習IDと関連づけて取得した特徴データを機器情報DB112の詳細テーブルT3に登録する。次に、ステップS705において、WebUI部170は、機器同定装置100が取得可能な特徴名のリスト(以下、特徴名リストという)を作成する。
In step S703, the
次に、ステップS706において、WebUI部170は、特徴名リストの特徴名毎にステップS707〜S709の設定を行う。
次に、WebUI部170は、特徴蓄積テーブルT1から取得した特徴データに該当する特徴名が有るか否か判定する。特徴蓄積テーブルT1から取得した特徴データに該当する特徴名が有る場合(ステップS707 YES)、WebUI部170は、学習IDを生成し、生成した学習IDと関連づけて特徴データの特徴名と特徴値を詳細テーブルT3に登録する(ステップS708)。
Next, in step S706, the
Next, the
一方、特徴蓄積テーブルT1から取得した特徴データに該当する特徴名が無い場合(ステップS707 NO)、WebUI部170は、学習IDを生成し、「情報なし」を特徴値として、生成した学習ID、特徴データの特徴名、特徴値としての「情報なし」を関連づけて詳細テーブルT3に登録する(ステップS709)。以上で、本フローチャートの処理を終了する。
On the other hand, if there is no feature name corresponding to the feature data acquired from the feature storage table T1 (NO in step S707), the
図23は、第1の実施形態における機器同定装置の機器同定処理の流れの一例を示すフローチャートである。まず、ステップS801において、機器同定部160は、特徴蓄積DB111の特徴蓄積テーブルT1より、機器同定対象となるネットワーク機器(以下、同定対象機器という)のMACアドレスの特徴データを取得する。次に、ステップS802において、機器同定部160は、機器情報DB112の型番テーブルT2から全ての型番を読み出し、読み出した全ての型番から構成される型番リストを作成する。
FIG. 23 is a flowchart illustrating an example of a flow of device identification processing of the device identification apparatus according to the first embodiment. First, in step S801, the
次に、ステップS803において、機器同定部160は、機器情報DB112の詳細テーブルT3から全ての特徴名を読み出し、全ての特徴名から構成される特徴名リストを作成する。次に、ステップS804において、機器同定部160は、型番リストの型番毎にステップS805〜S807の処理を実行する。次に、ステップS805において、機器同定部160は、特徴名リストの特徴名毎にステップS806の処理を実行する。
In step S803, the
次に、ステップS806において、機器同定部160は、比較型番機種との距離を計算する。具体的には、機器同定部160は、最初に特徴名毎の距離を0に初期化する。そして、第1の処理として、機器同定部160は、ある特徴名について、同定対象機器の特徴データと、対応する比較型番機種の特徴データとを比較する。そして、第2の処理として、機器同定部160は、比較した結果、違いがあれば、特徴名毎に決められた重みを比較型番機種との距離に加算する。機器同定部160は、第1の処理と第2の処理を同定対象機器の特徴データに含まれる全ての特徴名に対して実施する。
Next, in step S806, the
次に、ステップS807において、機器同定部160は、1/(距離+1)を算出し、得られた値をポイント(得点ともいう)とする。これにより、距離が0の場合、すなわち全ての特徴値が一致した場合、ポイントが最高得点の1となる。
次に、ステップS807において、機器同定部160は、ポイントの最も高い機器名を同定機器として出力する。以上で、本フローチャートの処理を終了する。
Next, in step S807, the
Next, in step S807, the
<第1の実施形態の効果>
第1の実施形態における機器同定装置100の特徴蓄積判定部180は、アクティブ計測部14jが抽出した特徴量と、プロトコル特徴解析部13iが抽出した特徴量とに基づいて、機器をグループへ分類する。そして、特徴蓄積判定部180は、分類した機器について、分類したグループ毎に必須である必須項目に関する特徴が記憶部110に記憶されているか否か判定する。そして、特徴蓄積判定部180は、必須項目に関する特徴が記憶されている場合、機器の特徴量が蓄積されたと判定する。一方、必須項目に関する特徴が記憶されていない場合、特徴蓄積判定部180は、機器の特徴量が蓄積されていないと判定する。
<Effect of the first embodiment>
The feature
これにより、特徴蓄積判定部180は、ホームネットワークに接続された機器の特徴蓄積が不充分な状態での機器同定を禁止し、当該機器の特徴蓄積が充分な状態になった場合に、機器同定をするので、当該機器と比較型番機種との間で、充分な種類の特徴量を比較することができるので、高い同定精度を実現できる。
As a result, the feature
また、特徴蓄積判定部180は、ホームネットワークに接続された機器の特徴蓄積が不充分な状態での辞書登録を禁止し、特徴蓄積が充分な状態になった場合に、辞書登録をするので、辞書に充分な特徴量を登録することができる。その結果、比較型番機種の特徴量が多いことから、当該機器と比較型番機種との間で、充分な種類の特徴量を比較することができるので、高い同定精度を実現できる。
Further, the feature
既存技術は、あらかじめネットワーク上に常駐するシステムとして起動し、一定時間特徴を抽出してから利用することを前提としていた。しかしながら、遠隔サポートサービス等で初期設定の問い合せを実施する場合は、機器を接続してから短時間で問い合せを行うことも想定される。このように利用シーンによっては、なるべく短い時間で辞書登録または機器同定を実行する必要が生じる場合がある。
そのような場合に、従来の方式では、特徴抽出までの時間を例えば15分と設定した場合、15分では特徴が十分に蓄積できなかった機種が存在した場合、高い同定精度が保てないケースがあった。特徴抽出までの時間を例えば15分と設定した場合に、上記とは逆に1分以内で特徴蓄積を完了する機種が存在した場合、遠隔サポートオペレータまたは利用者に14分という無駄な待ち時間が発生していた。
The existing technology is premised on starting up as a system resident on a network in advance, extracting features for a certain period of time, and using them. However, when an initial setting inquiry is performed by a remote support service or the like, it is also assumed that an inquiry is made in a short time after the device is connected. Thus, depending on the usage scene, it may be necessary to execute dictionary registration or device identification in as short a time as possible.
In such a case, in the conventional method, when the time until feature extraction is set to 15 minutes, for example, when there is a model in which features cannot be sufficiently accumulated in 15 minutes, high identification accuracy cannot be maintained. was there. If the time to feature extraction is set to 15 minutes, for example, and there is a model that completes feature accumulation within 1 minute, the remote support operator or user has a wasteful waiting time of 14 minutes. It has occurred.
それに対し、本実施形態における特徴蓄積判定部180は、機器の特徴量が蓄積されたと判定した場合、機器同定装置100は、「機器同定」のリンクまたは辞書登録時の「実行」ボタンを制御可能な状態で表示する。これにより、ホームネットワークに接続された機器の特徴蓄積状況をユーザが認識できるため、特徴蓄積のための無駄な待ち時間を削減することができる。
On the other hand, if the feature
また、本実施形態では、グループへの振り分け条件は、一例として、アクティブ計測部が抽出した特徴量及びプロトコル特徴解析部が抽出した特徴量によって、決められている。これにより、機器同定装置100は、各機器を適切なグループに分類できる。ここで、グループ毎に必須項目が設定されているので、各機器に対し、各機器を同定するために必須の特徴量が選択される。その結果、特徴蓄積判定部180は、各機器を同定するために必須の特徴量が全て揃った時点で、機器の特徴量が蓄積されたと判定し、機器同定を許可するので、ユーザの無駄な待ち時間を削減することができる。
Further, in the present embodiment, as an example, the distribution condition to the group is determined by the feature amount extracted by the active measurement unit and the feature amount extracted by the protocol feature analysis unit. Thereby, the
また、グループごとに、特徴量の蓄積の監視を終了する監視終了時刻が決められており、特徴蓄積判定部180は、現在の時刻と監視終了時刻との比較に基づいて、機器の特徴量が蓄積されたか否か判定する。これにより、グループ毎に監視終了時刻が設定されているので、各機器に対し、各機器を同定するために充分な特徴量が蓄積される監視終了時刻が選択される。その結果、特徴蓄積判定部180は、各機器を同定するために充分な特徴量が蓄積される監視終了時刻で、機器の特徴量が蓄積されたと判定し、機器同定を許可するので、機器同定の精度を向上させることができる。
In addition, a monitoring end time for ending the monitoring of the feature amount is determined for each group, and the feature
また、特徴蓄積判定部180は、機器の特徴量が蓄積されたと判定した場合、当該機器の蓄積状態を完了に設定する。これにより、機器同定装置100は、ホームネットワークに接続された機器の特徴が充分に蓄積されたことが明確になるため、機器同定装置100は、特徴蓄積が完了した機器を選択して、自動的に機器同定を実行することができる。
When the feature
また、特徴蓄積判定部180は、特徴蓄積判定部180は、計数した特徴数が、記憶部110が保持する保持する特徴数よりも多い場合、かつ現在の時刻が監視終了時刻を過ぎている場合、当該機器の特徴量が蓄積されたと判定する。
これにより、ホームネットワークに接続された機器の特徴量が増えている場合に、機器同定をするので、当該機器と比較型番機種との間で、多くの特徴量を比較することができるので、高い同定精度を実現できる。
In addition, the feature
As a result, when the feature amount of the device connected to the home network is increased, device identification is performed, so a large amount of feature amount can be compared between the device and the comparison model number. Identification accuracy can be realized.
なお、本実施形態では、特徴蓄積判定部180は、計数した特徴数が、記憶部110が保持する保持する特徴数よりも多い場合、かつ現在の時刻が監視終了時刻を過ぎている場合、当該機器の特徴量が蓄積されたと判定したが、これに限ったものではない。特徴蓄積判定部180は、計数した特徴数と記憶部110が保持する特徴数との比較に基づいて、当該機器の特徴量が蓄積されたと判定する判定部として機能してもよい。具体的には、例えば、特徴蓄積判定部180は、計数した特徴数が、記憶部110が保持する特徴数よりも多い場合、機器の特徴量が蓄積されたと判定してもよい。一方、計数した特徴数が、記憶部110が保持する保持する特徴数以下の場合、特徴蓄積判定部180は、機器の特徴量が蓄積されていないと判定してもよい。
これにより、ホームネットワークに接続された機器の特徴量が増えた場合に、機器同定をするので、当該機器と比較型番機種との間で、多くの特徴量を比較することができるので、高い同定精度を実現できる。
In the present embodiment, the feature
As a result, device identification is performed when the feature amount of the device connected to the home network increases, so a large number of feature amounts can be compared between the device and the comparative model number. Accuracy can be achieved.
また、本実施形態における特徴蓄積判定部180は、機器の特徴量が蓄積されたと判定した場合、機器同定装置100は、「機器同定」のリンクまたは辞書登録時の「実行」ボタンを制御可能な状態で表示したが、これに限らず、何らかの報知形態(例えば、光、音、振動など)でユーザに対して機器の特徴量が蓄積されたことを報知してもよい。
In addition, when the feature
<第2の実施形態>
続いて、第2の実施形態について説明する。図24は、第2の実施形態における機器同定システム1bの構成を示す図である。機器同定システム1bは、ネットワーク機器11〜15と、機器同定装置100bと、WAN(Wide Area Network)200と、機器情報辞書サーバ装置300を備える。ここで、ネットワーク機器11〜15は、ネットワークに接続された通信機能を有する電子機器である。機器同定装置100bは、LAN16を介して、ネットワーク機器11〜15それぞれと接続されている。機器同定装置100bは、WAN200を介して、機器情報辞書サーバ装置300と接続されている。
<Second Embodiment>
Next, the second embodiment will be described. FIG. 24 is a diagram illustrating a configuration of a device identification system 1b according to the second embodiment. The device identification system 1b includes
第1の実施形態では、機器同定装置100が機器同定処理を行った。本実施形態では、機器同定装置100bでなく、機器情報辞書サーバ装置300が機器同定処理を行う点が異なる。
In the first embodiment, the
図25は、第2の実施形態における機器同定装置100bの概略ブロック図である。なお、図2と共通する要素には同一の符号を付し、その具体的な説明を省略する。図25の機器同定装置100bの構成は、図2の機器同定装置100の構成に対して、機器同定部160が削除され、記憶部110が記憶部110bに、WebUI部170がWebUI部170bに変更され、通信部195が追加されたものとなっている。図25の記憶部110bの構成に対して、図2の記憶部110の構成に対して、機器情報DB112が削除されたものとなっている。
通信部195は、機器情報辞書サーバ装置300との接続を管理する。また、通信部195は、各部から入力されたデータを機器情報辞書サーバ装置300へ送信する。また、通信部195は、機器情報辞書サーバ装置300から送信されたデータを受信する。
FIG. 25 is a schematic block diagram of the
The
機器リスト画面に表示された機器同定ボタンが押下された場合、WebUI部170bは特徴蓄積DB111の特徴蓄積テーブルT1から該当MACアドレスを持つ特徴量を抽出する。WebUI部170bは、第1の実施形態のWebUI部170と同様の機能を有するが、以下の点で異なる。
第2の実施形態では、機器同定機能は機器情報辞書サーバ装置300にあるため、WebUI部170bは、抽出した該当MACアドレス群を機器情報辞書サーバ装置300へ送信する。そして、WebUI部170bは、通信部195を介して機器同定結果を機器情報辞書サーバ装置300から受信する。
When the device identification button displayed on the device list screen is pressed, the
In the second embodiment, since the device identification function is in the device information
また、WebUI部170bは、辞書登録画面において、登録ボタンが押された場合、特徴群と機種情報を通信部195から機器情報辞書サーバ装置300に送信する。ここで、特徴群は、特徴名と特徴値の組の集合である。また、機種情報は、該当機器のカテゴリ、製造会社名、装置名、型番、コメントを含む情報である。これにより、機器情報辞書サーバ装置300は、WebUI部170bから送信された特徴群と機種情報とを関連づけられて保持する。
In addition, when the registration button is pressed on the dictionary registration screen, the
図26は、第2の実施形態における機器情報辞書サーバ装置300の概略ブロック図である。機器情報辞書サーバ装置300は、機器情報DB112と、DBアクセス部150bと、機器同定部160bと、通信部310と、辞書登録部320とを備える。
機器情報DB112には、他の家に設置された他の機器同定装置(不図示)によっても、機器情報が蓄積されているものとする。
FIG. 26 is a schematic block diagram of the device
It is assumed that device information is stored in the
通信部310は、機器同定装置100bからWAN200を介して送信した情報を受信し、受信した情報をDBアクセス部150bに出力する。
辞書登録部320は、通信部310が受信した特徴群と機種情報とが入力された場合、機器同定装置100bを識別する辞書作成装置IDと他の学習IDとは異なる学習IDを特徴群と機種情報とに付与する。そして、辞書登録部320は、その辞書作成装置ID及び学習IDと機種情報とを関連づけて機器情報DB112の型番テーブルT2に記憶させる。また、辞書登録部320は、その辞書作成装置ID及び学習IDと特徴群とを関連づけて機器情報DB112の詳細テーブルT3に記憶させる。これにより、機器情報辞書サーバ装置300は、辞書作成装置ID及び学習IDとで、個々の機器の機種情報を特定することができる。
The
When the feature group and model information received by the
機器同定部160bは、第1の実施形態の機器同定部160と同様の機能を有するが、以下の点で異なる。機器同定部160bは、機器同定装置100bから送信されたMACアドレス群に基づいて、DBアクセス部150bを介して、そのMACアドレスを有する機器を同定する。そして、機器同定部160bは、同定した機器を示す機器同定結果を、DBアクセス部150bを介して通信部310から機器同定装置100bへ送信させる。
The
以上により、第2の実施形態における機器同定システム1bは、第1の実施形態の効果に加えて、以下の効果を有する。第1の実施形態では、ホームネットワークにあるネットワーク機器を接続し、そのネットワーク機器の特徴量が充分に蓄積した後に、そのネットワーク機器の機器情報を機器情報DB112に登録しなければならなかった。
それに対し、第2の実施形態では、機器情報辞書サーバ装置300の機器情報DB112には、他の家に設置された他の機器同定装置(不図示)によって、機器情報が蓄積されている。これにより、予めあるネットワーク機器の機器情報が機器情報DB112に登録されている場合には、そのネットワーク機器の機器情報を機器情報DB112に登録する必要がないので、ユーザの手間を軽減することができる。
As described above, the device identification system 1b according to the second embodiment has the following effects in addition to the effects of the first embodiment. In the first embodiment, after connecting a network device in the home network and the feature amount of the network device is sufficiently accumulated, the device information of the network device has to be registered in the
On the other hand, in the second embodiment, device information is accumulated in the
また、第2の実施形態では、機器情報辞書サーバ装置300の機器情報DB112には、他の家に設置された他の機器同定装置(不図示)によって、機器情報が順次蓄積されていくので、一つの比較型番機種に対して多くの種類の特徴量が登録される。これにより、機器同定部160は、あるネットワーク機器と比較型番機種との間で、多くの種類の特徴量を比較することができるので、高い同定精度を実現できる。
In the second embodiment, the
なお、複数の装置を備えるシステムが、本実施形態の機器同定装置(100、100b
)の各処理を、それらの複数の装置で分散して処理してもよい。
また、本実施形態の機器同定装置(100、100b)または機器情報辞書サーバ装置300の各処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、当該記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、機器同定装置(100、100b)または機器情報辞書サーバ装置300に係る上述した種々の処理を行ってもよい。例えば、機器同定装置(100、100b)または機器情報辞書サーバ装置300の処理を、OSGi(Open Services Gateway initiative) FW(フレームワーク)上で動作させてもよい。
Note that a system including a plurality of devices is a device identification device (100, 100b) of the present embodiment.
) May be distributed and processed by the plurality of apparatuses.
Moreover, the program for performing each process of the apparatus identification apparatus (100, 100b) or the apparatus information
なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 Here, the “computer system” may include an OS and hardware such as peripheral devices. Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used. The “computer-readable recording medium” means a flexible disk, a magneto-optical disk, a ROM, a writable nonvolatile memory such as a flash memory, a portable medium such as a CD-ROM, a hard disk built in a computer system, etc. This is a storage device.
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 Further, the “computer-readable recording medium” refers to a volatile memory (for example, DRAM (Dynamic) in a computer system serving as a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. Random Access Memory)) that holds a program for a certain period of time is also included. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 As mentioned above, although embodiment of this invention was explained in full detail with reference to drawings, the concrete structure is not restricted to this embodiment, The design etc. of the range which does not deviate from the summary of this invention are included.
1、1b 機器同定システム
11、12、13、14、15 ネットワーク機器(機器)
16 LAN
100、100b 機器同定装置
110、110b 記憶部
111 特徴蓄積DB
112 機器情報DB
113 端末情報DB
120 キャプチャ部
130 プロトコル特徴解析ユニット
131、132、133 プロトコル特徴解析部
140 アクティブ計測ユニット
141、142 アクティブ計測部
150、150b DBアクセス部
160 機器同定部
170 WebUI部
180 特徴蓄積判定部
190 入力部
195 通信部
200 WAN
300 機器情報辞書サーバ装置
310 通信部
320 辞書登録部
1, 1b
16 LAN
100, 100b
112 Device information DB
113 terminal information DB
DESCRIPTION OF
300 device information
Claims (6)
パケットには、自装置から前記機器に対して送信したコマンドに応じて該機器から送信されたレスポンスパケットと、前記機器が別の機器へ送信するパッシブパケットとがあり、
前記取得したパケットが表す特徴量を記憶部に蓄積する特徴量蓄積部と、
前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類するグループ分類部と、
前記グループを特定するために予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する判定部と、
前記レスポンスパケットに基づいて、特徴量を抽出するアクティブ計測部と、
前記パッシブパケットに基づいて、特徴量を抽出するプロトコル特徴解析部と、
を備え、
前記グループ振り分け条件は、前記アクティブ計測部が抽出した特徴量または前記プロトコル特徴解析部が抽出した特徴量の少なくともいずれかの特徴量によって、決められている機器同定装置。 A device identification device that acquires a packet from a device and identifies the device according to a feature amount represented by the packet,
The packet includes a response packet transmitted from the device in response to a command transmitted from the own device to the device, and a passive packet transmitted from the device to another device.
A feature amount storage unit that stores in the storage unit the feature amount represented by the acquired packet;
A group classification unit that classifies the device into a group of devices having common information on the network by applying a predetermined group distribution condition to the feature amount represented by the acquired packet;
A determination unit that determines that the feature amount of the device is accumulated when a feature amount of an essential item determined in advance for specifying the group is stored in the storage unit;
Based on the response packet, an active measurement unit that extracts a feature amount;
A protocol feature analysis unit for extracting a feature amount based on the passive packet;
With
The device identification apparatus in which the group distribution condition is determined by at least one of the feature quantity extracted by the active measurement unit and the feature quantity extracted by the protocol feature analysis unit.
前記判定部が、現在の時刻と監視終了時刻との比較に基づいて、前記機器の特徴量が蓄積されたか否か判定する請求項1に記載の機器同定装置。 For each group, a monitoring end time for ending monitoring of the accumulation of the feature value is determined,
The device identification device according to claim 1, wherein the determination unit determines whether or not the feature amount of the device is accumulated based on a comparison between a current time and a monitoring end time.
前記判定部は、ある時刻に前記特徴数計数部が計数した特徴数と前記ある時刻より前の時刻に前記特徴数計数部が計数した特徴数との比較に基づいて、前記機器の特徴量が蓄積されたか否か判定する請求項1または請求項2に記載の機器同定装置。 A feature number counting unit that counts the number of feature amounts accumulated in the storage unit;
Based on a comparison between the number of features counted by the feature number counting unit at a certain time and the number of features counted by the feature number counting unit at a time before the certain time, the determining unit determines the feature amount of the device. The device identification apparatus according to claim 1 or 2 , wherein it is determined whether or not the information has been accumulated.
パケットには、自装置から前記機器に対して送信したコマンドに応じて該機器から送信されたレスポンスパケットと、前記機器が別の機器へ送信するパッシブパケットとがあり、
前記取得したパケットが表す特徴量を記憶部に蓄積する特徴量蓄積部と、
前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類するグループ分類部と、
前記グループを特定するために予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する判定部と、
前記レスポンスパケットに基づいて、特徴量を抽出するアクティブ計測部と、
前記パッシブパケットに基づいて、特徴量を抽出するプロトコル特徴解析部と、
を備え、
前記グループ振り分け条件は、前記アクティブ計測部が抽出した特徴量または前記プロトコル特徴解析部が抽出した特徴量の少なくともいずれかの特徴量によって、決められている機器同定システム。 A device identification system that acquires a packet from a device and identifies the device according to a feature amount represented by the packet,
The packet includes a response packet transmitted from the device in response to a command transmitted from the own device to the device, and a passive packet transmitted from the device to another device.
A feature amount storage unit that stores in the storage unit the feature amount represented by the acquired packet;
A group classification unit that classifies the device into a group of devices having common information on the network by applying a predetermined group distribution condition to the feature amount represented by the acquired packet;
A determination unit that determines that the feature amount of the device is accumulated when a feature amount of an essential item determined in advance for specifying the group is stored in the storage unit;
Based on the response packet, an active measurement unit that extracts a feature amount;
A protocol feature analysis unit for extracting a feature amount based on the passive packet;
With
The device allocation system in which the group distribution condition is determined by at least one of the feature quantity extracted by the active measurement unit or the feature quantity extracted by the protocol feature analysis unit .
パケットには、自装置から前記機器に対して送信したコマンドに応じて該機器から送信されたレスポンスパケットと、前記機器が別の機器へ送信するパッシブパケットとがあり、
特徴量蓄積部が、前記取得したパケットが表す特徴量を記憶部に蓄積する手順と、
グループ分類部が、前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類する手順と、
判定部が、前記グループを特定するために予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する手順と、
アクティブ特徴解析部が、前記レスポンスパケットに基づいて、特徴量を抽出するアクティブ計測手順と、
プロトコル特徴解析部が、前記パッシブパケットに基づいて、特徴量を抽出するプロトコル特徴解析手順と、
を有し、
前記グループ振り分け条件は、前記アクティブ計測手順により抽出された特徴量または前記プロトコル特徴解析手順により抽出された特徴量の少なくともいずれかの特徴量によって、決められている機器同定方法。 A device identification method for acquiring a packet from a device and identifying the device according to a feature amount represented by the packet,
The packet includes a response packet transmitted from the device in response to a command transmitted from the own device to the device, and a passive packet transmitted from the device to another device.
A feature amount storage unit for storing the feature amount represented by the acquired packet in a storage unit;
A procedure for classifying the device into a group of devices having common information on the network by applying a predetermined group distribution condition to the feature amount represented by the acquired packet by the group classification unit;
A procedure for determining that the feature value of the device is accumulated when the determination unit stores a feature value of an essential item determined in advance in order to identify the group;
An active feature analysis unit extracts an active quantity based on the response packet, and an active measurement procedure;
A protocol feature analysis unit that extracts a feature quantity based on the passive packet; and
Have
The device identification method , wherein the group distribution condition is determined by at least one of the feature quantity extracted by the active measurement procedure and the feature quantity extracted by the protocol feature analysis procedure .
機器からパケットを取得して、該パケットが表す特徴量に応じて前記機器を同定する機器同定装置に、
前記取得したパケットが表す特徴量を記憶部に蓄積する特徴量蓄積ステップと、
前記取得したパケットが表す特徴量に対して、予め決められたグループ振り分け条件を適用することにより、前記機器をネットワークに関する情報が共通した機器のグループへ分類するグループ分類ステップと、
前記グループを特定するために予め決められた必須項目の特徴量が前記記憶部に記憶されている場合、前記機器の特徴量が蓄積されたと判定する判定ステップと、
前記レスポンスパケットに基づいて、特徴量を抽出するアクティブ計測ステップと、
前記パッシブパケットに基づいて、特徴量を抽出するプロトコル特徴解析ステップと、
を実行させるための機器同定プログラムであり、
前記グループ振り分け条件は、前記アクティブ計測ステップにより抽出された特徴量または前記プロトコル特徴解析ステップにより抽出された特徴量の少なくともいずれかの特徴量によって、決められている機器同定プログラム。 The packet includes a response packet transmitted from the device in response to a command transmitted from the own device to the device, and a passive packet transmitted from the device to another device.
In a device identification device that acquires a packet from a device and identifies the device according to a feature amount represented by the packet,
A feature amount accumulating step for accumulating the feature amount represented by the acquired packet in a storage unit;
A group classification step of classifying the device into a group of devices having common information on the network by applying a predetermined group distribution condition to the feature amount represented by the acquired packet;
A determination step of determining that the feature amount of the device is accumulated when the feature amount of an essential item determined in advance for specifying the group is stored in the storage unit;
An active measurement step of extracting a feature quantity based on the response packet;
A protocol feature analysis step of extracting a feature quantity based on the passive packet;
Is a device identification program for executing
The group allocation condition is a device identification program determined by at least one of the feature quantity extracted by the active measurement step and the feature quantity extracted by the protocol feature analysis step .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012082960A JP5648011B2 (en) | 2012-03-30 | 2012-03-30 | Device identification device, device identification system, device identification method, and device identification program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012082960A JP5648011B2 (en) | 2012-03-30 | 2012-03-30 | Device identification device, device identification system, device identification method, and device identification program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013214814A JP2013214814A (en) | 2013-10-17 |
JP5648011B2 true JP5648011B2 (en) | 2015-01-07 |
Family
ID=49587871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012082960A Expired - Fee Related JP5648011B2 (en) | 2012-03-30 | 2012-03-30 | Device identification device, device identification system, device identification method, and device identification program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5648011B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105873090A (en) * | 2015-01-21 | 2016-08-17 | 中国移动通信集团辽宁有限公司 | Information transmission tracking method and device thereof |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6091452B2 (en) * | 2014-02-25 | 2017-03-08 | 三菱電機株式会社 | Network equipment |
AU2017242543B2 (en) * | 2016-03-31 | 2021-08-05 | Bitdefender Ipr Management Ltd | System and methods for automatic device detection |
WO2020031822A1 (en) * | 2018-08-06 | 2020-02-13 | 日本電気株式会社 | Communication device, communication method, recording medium storing communication program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5633918B2 (en) * | 2009-03-11 | 2014-12-03 | Necソリューションイノベータ株式会社 | Electric device discriminating apparatus, electric device discriminating method, and electric device discriminating program |
JP4892638B2 (en) * | 2011-07-06 | 2012-03-07 | 株式会社オプティム | Information processing apparatus, program, system, and method for displaying information according to type of electrical appliance |
-
2012
- 2012-03-30 JP JP2012082960A patent/JP5648011B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105873090A (en) * | 2015-01-21 | 2016-08-17 | 中国移动通信集团辽宁有限公司 | Information transmission tracking method and device thereof |
CN105873090B (en) * | 2015-01-21 | 2019-07-02 | 中国移动通信集团辽宁有限公司 | A kind of information propagates tracking and its device |
Also Published As
Publication number | Publication date |
---|---|
JP2013214814A (en) | 2013-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8832090B2 (en) | Information processing device, method and server for determining type of electric appliance | |
JP5648011B2 (en) | Device identification device, device identification system, device identification method, and device identification program | |
JP2012222580A (en) | Management device and management method | |
US20140192682A1 (en) | Inferred Discovery of a Data Communications Device | |
JP2016192757A (en) | Route display method, route display program and route display apparatus | |
US11245712B2 (en) | Method and apparatus for generating virtual malicious traffic template for terminal group including device infected with malicious code | |
US10069985B2 (en) | Managing system, intermediate apparatus, and managing method | |
JP2011103626A (en) | Home apparatus information collection device and home apparatus information collection method | |
WO2023012928A1 (en) | Device estimation system, device estimation apparatus, packet analysis model training apparatus, waveform analysis model training apparatus, and program | |
CN111327716B (en) | Service interaction method and device | |
JP6515597B2 (en) | Management program, management method, management device | |
JP5551741B2 (en) | Device identification apparatus, device identification system, device identification method, and program | |
JP2022047288A (en) | White list generation device, white list generation method, and computer program | |
CN111294382A (en) | Real-time data pushing method and device | |
JP7444249B2 (en) | Table entry count measuring device, method, and program | |
CN116137611B (en) | Traffic distribution method, device, equipment and medium | |
JP2014239297A (en) | Failure cause estimation system, failure cause estimation method, failure cause estimation device, failure cause estimation program, radio communication monitoring device, and radio communication monitoring program | |
JP2014085834A (en) | Event analysis server, event analysis method, program for event analysis server | |
JP2012221184A (en) | Management method | |
WO2023002534A1 (en) | Communication network model construction device, communication network model construction method, and program | |
JP2005085047A (en) | Network-setting device and computer program | |
KR20160098827A (en) | Method and apparatus for providing service discovery, and computer readable medium for the same | |
JP5865817B2 (en) | Information system, information apparatus, information processing method, and program | |
JP2017017603A (en) | Network management device and management method thereof | |
JP2012104055A (en) | Dictionary creation device, dictionary creation system, dictionary creation method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140106 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140725 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140812 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140924 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141014 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5648011 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |