JP5955720B2 - 監視装置、監視方法および監視プログラム - Google Patents
監視装置、監視方法および監視プログラム Download PDFInfo
- Publication number
- JP5955720B2 JP5955720B2 JP2012210622A JP2012210622A JP5955720B2 JP 5955720 B2 JP5955720 B2 JP 5955720B2 JP 2012210622 A JP2012210622 A JP 2012210622A JP 2012210622 A JP2012210622 A JP 2012210622A JP 5955720 B2 JP5955720 B2 JP 5955720B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- monitoring
- monitoring target
- traffic
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 392
- 238000012806 monitoring device Methods 0.000 title claims description 83
- 238000000034 method Methods 0.000 title claims description 41
- 238000012545 processing Methods 0.000 claims description 134
- 238000004458 analytical method Methods 0.000 claims description 74
- 230000005540 biological transmission Effects 0.000 claims description 66
- 238000009825 accumulation Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 8
- 230000000875 corresponding effect Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 15
- 238000005070 sampling Methods 0.000 description 12
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011143 downstream manufacturing Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000003012 network analysis Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
Images
Description
監視対象ネットワークに属する監視対象機器からトラフィックデータを受信し、当該監視対象ネットワークの識別子と、受信したトラフィックデータとを対応づけてトラフィック蓄積データに記憶する処理手段と、トラフィック蓄積データから、監視対象ネットワークごとにトラフィックデータを抽出し、抽出されたトラフィックデータから生成したトラフィック解析データを、当該監視対象ネットワークの識別子に対応づけて記憶する解析手段と、ユーザの識別子とともに解析データの参照要求が入力されると、アクセス権データに基づいて、入力されたユーザの識別子に対応する監視対象ネットワークの識別子に対応づけられたトラフィック解析データを出力する解析提供手段とを備える。
図1を参照して、本発明の実施の形態に係る監視システム3を説明する。監視システム3は、監視装置1、監視制御装置2、第1の監視対象ネットワーク10a、第2の監視対象ネットワーク10b、第1の端末21a、第2の端末21b、第3の端末21cおよび第4の端末21dを備える。図1に示す例では、監視装置1が、第1の監視対象ネットワーク10aおよび第2の監視対象ネットワーク10bの2つのネットワークを監視する場合を説明するが、監視装置1が監視するネットワークの数はこれに限らない。
図2および図3を参照して、本発明の実施の形態に係る監視方法を説明する。
図4を参照して、本発明の実施の形態に係る監視装置1を説明する。監視装置1は、中央処理制御装置120、記憶装置140および送受信手段100を備えた一般的なコンピュータである。送受信手段100は、通信インタフェースなどの送受信装置をそれぞれ仮想化した手段であっても良い。
本発明の実施の形態においては、各監視対象ネットワーク10の監視対象機器11のアドレスがプライベートアドレス空間で、監視対象ネットワーク10を越えて重複する可能性がある場合を説明した。一方変形例においては、監視対象機器11のアドレスが重複しない場合を説明する。
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
2 監視制御装置
3 監視システム
10 監視対象ネットワーク
11 監視対象機器
14 中継装置
15 暗号化ネットワーク
21 端末
100 送受信手段
101 受信手段
102 送信手段
120 中央処理制御装置
121 処理手段
122 解析手段
123 解析提供手段
140 記憶装置
141 監視対象データ
142 処理アドレスデータ
143 トラフィック蓄積データ
144 トラフィック解析データ
145 アクセス権データ
Claims (11)
- 監視対象ネットワークに属する監視対象機器のトラフィックデータを処理する監視装置であって、
ユーザの識別子と、当該ユーザがトラフィック解析データを参照可能な監視対象ネットワークの識別子とを対応づけたアクセス権データを記憶する記憶装置と、
監視対象ネットワークに属する監視対象機器からトラフィックデータを受信し、当該監視対象ネットワークの識別子と、受信したトラフィックデータとを対応づけてトラフィック蓄積データに記憶する処理手段と、
前記トラフィック蓄積データから、前記監視対象ネットワークごとに前記トラフィックデータを抽出し、抽出されたトラフィックデータから生成したトラフィック解析データを、当該監視対象ネットワークの識別子に対応づけて記憶する解析手段と、
ユーザの識別子とともに解析データの参照要求が入力されると、前記アクセス権データに基づいて、入力されたユーザの識別子に対応する監視対象ネットワークの識別子に対応づけられたトラフィック解析データを出力する解析提供手段
とを備えることを特徴とする監視装置。 - 前記処理手段は、監視対象ネットワークごとにエージェントを備え、
各エージェントには、対応する監視対象ネットワークから送信されるトラフィックデータの宛先となるアドレスが付与される
ことを特徴とする請求項1に記載の監視装置。 - 前記記憶装置は、監視対象ネットワークの識別子と、当該監視対象ネットワークに送信する際に用いるアドレスとを対応づけた処理アドレスデータを記憶し、
前記処理手段は、前記監視対象ネットワークの前記監視対象機器にデータを送信する際、前記処理アドレスデータを読み出して、当該監視対象ネットワークに対応するアドレス宛にデータを送信する
ことを特徴とする請求項1または2に記載の監視装置。 - 前記記憶装置はさらに、前記監視対象ネットワークの識別子と、当該監視対象ネットワークに属する監視対象機器の識別子とを対応づけた監視対象データを記憶し、
前記処理手段は、前記監視対象機器からトラフィックデータを受信すると、前記監視対象データを読み出して、送信元の監視対象機器の識別子に対応する監視対象ネットワークの識別子を抽出し、当該監視対象ネットワークの識別子と、監視対象機器のアドレスと、受信したトラフィックデータとを対応づけてトラフィック蓄積データに記憶する
ことを特徴とする請求項1ないし3のいずれか1項に記載の監視装置。 - 前記監視対象機器のアドレスは、プライベートアドレス空間のアドレスである
ことを特徴とする請求項4に記載の監視装置。 - 監視対象ネットワークに属する監視対象機器のトラフィックデータを処理する監視方法であって、
複数の監視対象ネットワークに属する複数の監視対象機器のそれぞれが、当該監視対象機器のトラフィックデータを、監視装置に送信するステップと、
前記監視装置が、前記トラフィックデータを受信し、トラフィックデータを送信した監視対象機器の属する監視対象ネットワークの識別子と、受信したトラフィックデータとを対応づけて、トラフィック蓄積データに記憶するステップと、
前記監視装置が、前記トラフィック蓄積データから、前記監視対象ネットワークごとに前記トラフィックデータを抽出し、抽出されたトラフィックデータから生成したトラフィック解析データを、当該監視対象ネットワークの識別子に対応づけて記憶するステップと、
前記監視装置が、ユーザの識別子とともに解析データの参照要求が入力されると、ユーザの識別子と、当該ユーザがトラフィック解析データを参照可能な監視対象ネットワークの識別子とを対応づけたアクセス権データに基づいて、入力されたユーザの識別子に対応する監視対象ネットワークの識別子に対応づけられたトラフィック解析データを出力するステップ
とを備えることを特徴とする監視方法。 - 前記監視装置は、監視対象ネットワークごとに設けられたエージェントを備え、
各エージェントには、対応する監視対象ネットワークから送信されるトラフィックデータの宛先となるアドレスが付与され、
前記トラフィックデータを、監視装置に送信するステップは、前記複数の監視対象機器のそれぞれが、当該監視対象機器の属する監視対象ネットワークに対応するエージェントのアドレスを宛先として、前記トラフィックデータを前記監視装置に送信する
ことを特徴とする請求項6に記載の監視方法。 - 前記監視対象ネットワークの前記監視対象機器にデータを送信する際、監視対象ネットワークの識別子と、当該監視対象ネットワークに送信する際に用いるアドレスとを対応づけた処理アドレスデータを読み出して、当該監視対象ネットワークに対応するアドレス宛にデータを送信するステップ
をさらに備えることを特徴とする請求項6または7に記載の監視方法。 - 前記トラフィック蓄積データに記憶するステップは、前記監視対象機器からトラフィックデータを受信すると、監視対象ネットワークの識別子と当該監視対象ネットワークに属する監視対象機器の識別子とを対応づけた監視対象データを読み出して、送信元の監視対象機器の識別子に対応する監視対象ネットワークの識別子を抽出し、当該監視対象ネットワークの識別子と、監視対象機器のアドレスと、受信したトラフィックデータとを対応づけてトラフィック蓄積データに記憶する
ことを特徴とする請求項6ないし8のいずれか1項に記載の監視方法。 - 前記監視対象機器のアドレスは、プライベートアドレス空間のアドレスである
ことを特徴とする請求項9に記載の監視方法。 - 監視対象ネットワークに属する監視対象機器のトラフィックデータを処理する監視プログラムであって、
コンピュータは、
ユーザの識別子と、当該ユーザがトラフィック解析データを参照可能な監視対象ネットワークの識別子とを対応づけたアクセス権データを記憶する記憶装置を備え、
前記コンピュータを、
監視対象ネットワークに属する監視対象機器からトラフィックデータを受信し、当該監視対象ネットワークの識別子と、受信したトラフィックデータとを対応づけてトラフィック蓄積データに記憶する処理手段と、
前記トラフィック蓄積データから、前記監視対象ネットワークごとに前記トラフィックデータを抽出し、抽出されたトラフィックデータから生成したトラフィック解析データを、当該監視対象ネットワークの識別子に対応づけて記憶する解析手段と、
ユーザの識別子とともに解析データの参照要求が入力されると、前記アクセス権データに基づいて、入力されたユーザの識別子に対応する監視対象ネットワークの識別子に対応づけられたトラフィック解析データを出力する解析提供手段
として機能させることを特徴とする監視プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012210622A JP5955720B2 (ja) | 2012-09-25 | 2012-09-25 | 監視装置、監視方法および監視プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012210622A JP5955720B2 (ja) | 2012-09-25 | 2012-09-25 | 監視装置、監視方法および監視プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016118122A Division JP6151827B2 (ja) | 2016-06-14 | 2016-06-14 | 監視制御装置、監視装置、監視システム、および監視プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014068108A JP2014068108A (ja) | 2014-04-17 |
JP5955720B2 true JP5955720B2 (ja) | 2016-07-20 |
Family
ID=50744132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012210622A Active JP5955720B2 (ja) | 2012-09-25 | 2012-09-25 | 監視装置、監視方法および監視プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5955720B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6499733B2 (ja) * | 2017-08-16 | 2019-04-10 | ビッグローブ株式会社 | トラフィック分析システム、トラフィック情報送信方法およびプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07273764A (ja) * | 1994-04-01 | 1995-10-20 | Fujitsu Ltd | ネットワーク管理システム |
JP4225855B2 (ja) * | 2003-07-01 | 2009-02-18 | アイビーシー株式会社 | ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム |
JP2008072496A (ja) * | 2006-09-14 | 2008-03-27 | Oki Electric Ind Co Ltd | ネットワーク監視システム、通信品質測定システム及び通信品質測定方法 |
-
2012
- 2012-09-25 JP JP2012210622A patent/JP5955720B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014068108A (ja) | 2014-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10397260B2 (en) | Network system | |
US10230599B2 (en) | System and method for network traffic profiling and visualization | |
US9860154B2 (en) | Streaming method and system for processing network metadata | |
EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
US7944844B2 (en) | Methods and apparatus to monitor network layer functionalities | |
CN105634998B (zh) | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 | |
EP3304813A1 (en) | Network behavior data collection and analytics for anomaly detection | |
CA2897664A1 (en) | An improved streaming method and system for processing network metadata | |
JP6220625B2 (ja) | 遅延監視システムおよび遅延監視方法 | |
JP2016184870A (ja) | ネットワーク情報出力システム及びネットワーク情報出力方法 | |
JP5882961B2 (ja) | コントローラ、コンピュータシステム、ネットワーク構成変更方法、及びネットワーク構成変更プログラム | |
JP6151827B2 (ja) | 監視制御装置、監視装置、監視システム、および監視プログラム | |
JP5955720B2 (ja) | 監視装置、監視方法および監視プログラム | |
JP4244355B2 (ja) | 通過パケット監視装置および方法 | |
Chi et al. | An AMI threat detection mechanism based on SDN networks | |
KR102318686B1 (ko) | 개선된 네트워크 보안 방법 | |
Liu et al. | Next generation internet traffic monitoring system based on netflow | |
JP2008135871A (ja) | ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム | |
JP4864927B2 (ja) | ネットワーク障害原因解析方法 | |
JP2008219383A (ja) | ネットワーク監視システム、方法及びプログラム | |
CN104202402B (zh) | 实现超融合安全结构网络代理的系统及方法 | |
CN116582424B (zh) | 交换机配置方法、装置、存储介质及电子设备 | |
WO2021255800A1 (ja) | パケット収集システム、パケット統合解析装置、パケット収集方法、及びプログラム | |
CN113194044B (zh) | 一种基于企业安全的智能流量分配方法及系统 | |
EP3474489B1 (en) | A method and a system to enable a (re-)configuration of a telecommunications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160615 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5955720 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |