JP6071809B2 - トラフィック分析システム、トラフィック分析方法およびコンピュータプログラム - Google Patents
トラフィック分析システム、トラフィック分析方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6071809B2 JP6071809B2 JP2013179791A JP2013179791A JP6071809B2 JP 6071809 B2 JP6071809 B2 JP 6071809B2 JP 2013179791 A JP2013179791 A JP 2013179791A JP 2013179791 A JP2013179791 A JP 2013179791A JP 6071809 B2 JP6071809 B2 JP 6071809B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- source address
- traffic analysis
- appliance
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、本発明の第1実施形態に係るトラフィック分析システム1の構成を示すブロック図である。図1において、制御部10は、装置監視部11と送信元アドレス管理部12とスイッチ(SW)制御部13と仮想マシン作成制御部14と構成管理部15を有する。送信元アドレス管理部12は送信元アドレスデータベース(送信元アドレスDB)120を有する。SW制御部13は経路制御データベース(経路制御DB)130を有する。構成管理部15は構成管理データベース(構成管理DB)150を有する。制御部10は、単独の装置として構成されてもよく、または、制御部10の各部11〜15のうちの一つまたは複数ごとに一装置として構成されてもよい。
第2実施形態は第1実施形態の変形例である。図17は、本発明の第2実施形態に係るトラフィック分析システム1の構成を示すブロック図である。図17において、図1の各部に対応する部分には同一の符号を付している。図17に示す第2実施形態において、図1に示す第1実施形態と異なる点は、アプライアンス装置を仮想マシンで作成する点である。以下、第1実施形態と異なる点を説明する。
第3実施形態は第1実施形態の変形例である。図18は、本発明の第3実施形態に係るトラフィック分析システム1の構成を示すブロック図である。図18において、図1の各部に対応する部分には同一の符号を付している。図18に示す第3実施形態において、図1に示す第1実施形態と異なる点は、アプライアンス装置および中間SWを仮想マシンで作成する点である。以下、第1実施形態と異なる点を説明する。
図19は、本発明の第4実施形態に係るトラフィック分析システム1の構成を示すブロック図である。図19において、図1の各部に対応する部分には同一の符号を付している。図19に示す第4実施形態において、図1に示す第1実施形態と異なる点は、ダミーサーバ装置を使用しない点である。以下、第1実施形態と異なる点を説明する。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (9)
- 特定の通信装置で受信されるトラフィックの分析を行うトラフィック分析システムであり、
前記特定の通信装置の代替装置と、
前記トラフィックの一部である部分トラフィックを前記代替装置へ送信するスイッチと、
前記代替装置を監視する装置監視部と、
前記装置監視部の監視結果に基づいて、前記スイッチに対し、前記代替装置へ送信する前記部分トラフィックを変更させるスイッチ制御部と、を備え、
前記装置監視部の監視結果に基づいて、前記特定の通信装置で受信されるトラフィックの中から前記分析の対象にするトラフィックを選択する、
ことを特徴とするトラフィック分析システム。 - 前記スイッチ制御部は、前記スイッチに対し、所定以上の処理負荷を発生させる前記部分トラフィックの中から一部を前記代替装置へ送信させることを特徴とする請求項1に記載のトラフィック分析システム。
- 前記代替装置は、複数の前記部分トラフィックの各々に対応して複数設けられることを特徴とする請求項1または2のいずれか1項に記載のトラフィック分析システム。
- 前記代替装置は、前記特定の通信装置の冗長装置であることを特徴とする請求項1から3のいずれか1項に記載のトラフィック分析システム。
- 前記代替装置は仮想マシンで作成されていることを特徴とする請求項1から3のいずれか1項に記載のトラフィック分析システム。
- 前記部分トラフィックに対応する前記代替装置を前記仮想マシンで作成させる仮想マシン作成制御部を備えたことを特徴とする請求項5に記載のトラフィック分析システム。
- 前記トラフィックの送信元アドレスの中から、前記部分トラフィックの送信元アドレスを分割する送信元アドレス管理部を備えたことを特徴とする請求項1から6のいずれか1項に記載のトラフィック分析システム。
- 特定の通信装置で受信されるトラフィックの分析を行うトラフィック分析方法であり、
前記トラフィックの一部である部分トラフィックを前記特定の通信装置の代替装置へ送信させるスイッチステップと、
前記代替装置を監視する装置監視ステップと、
前記装置監視ステップの監視結果に基づいて、前記スイッチステップに対し、前記代替装置へ送信する前記部分トラフィックを変更させるスイッチ制御ステップと、
前記装置監視部の監視結果に基づいて、前記特定の通信装置で受信されるトラフィックの中から前記分析の対象にするトラフィックを選択するステップと、
を含むことを特徴とするトラフィック分析方法。 - 特定の通信装置で受信されるトラフィックの一部である部分トラフィックを前記特定の通信装置の代替装置へ送信させるスイッチステップと、
前記代替装置の監視結果に基づいて、前記スイッチステップに対し、前記代替装置へ送信する前記部分トラフィックを変更させるスイッチ制御ステップと、
前記代替装置の監視結果に基づいて、前記特定の通信装置で受信されるトラフィックの中からトラフィック分析の対象にするトラフィックを選択するステップと、
をコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013179791A JP6071809B2 (ja) | 2013-08-30 | 2013-08-30 | トラフィック分析システム、トラフィック分析方法およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013179791A JP6071809B2 (ja) | 2013-08-30 | 2013-08-30 | トラフィック分析システム、トラフィック分析方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015050555A JP2015050555A (ja) | 2015-03-16 |
JP6071809B2 true JP6071809B2 (ja) | 2017-02-01 |
Family
ID=52700240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013179791A Active JP6071809B2 (ja) | 2013-08-30 | 2013-08-30 | トラフィック分析システム、トラフィック分析方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6071809B2 (ja) |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9525696B2 (en) * | 2000-09-25 | 2016-12-20 | Blue Coat Systems, Inc. | Systems and methods for processing data flows |
US7213264B2 (en) * | 2002-01-31 | 2007-05-01 | Mazu Networks, Inc. | Architecture to thwart denial of service attacks |
US7743415B2 (en) * | 2002-01-31 | 2010-06-22 | Riverbed Technology, Inc. | Denial of service attacks characterization |
KR100468232B1 (ko) * | 2002-02-19 | 2005-01-26 | 한국전자통신연구원 | 분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법 |
US8516104B1 (en) * | 2005-12-22 | 2013-08-20 | At&T Intellectual Property Ii, L.P. | Method and apparatus for detecting anomalies in aggregated traffic volume data |
JP4324189B2 (ja) * | 2006-11-01 | 2009-09-02 | 日本電信電話株式会社 | 異常トラヒック検出方法およびその装置およびプログラム |
JP2009077136A (ja) * | 2007-09-20 | 2009-04-09 | Oki Electric Ind Co Ltd | トラヒック情報提供装置、トラヒック情報取得装置、トラヒック情報収集システム、トラヒック情報提供プログラム、トラヒック情報取得プログラム及びトラヒック情報収集方法 |
US8248928B1 (en) * | 2007-10-09 | 2012-08-21 | Foundry Networks, Llc | Monitoring server load balancing |
JP2011188276A (ja) * | 2010-03-09 | 2011-09-22 | Hitachi Ltd | トラヒック観測システム |
US20120174220A1 (en) * | 2010-12-31 | 2012-07-05 | Verisign, Inc. | Detecting and mitigating denial of service attacks |
-
2013
- 2013-08-30 JP JP2013179791A patent/JP6071809B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015050555A (ja) | 2015-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7843896B2 (en) | Multicast control technique using MPLS | |
US11165879B2 (en) | Proxy server failover protection in a content delivery network | |
US10742556B2 (en) | Tactical traffic engineering based on segment routing policies | |
US9391856B2 (en) | End-to-end monitoring and optimization of a content delivery network using anycast routing | |
US10505804B2 (en) | System and method of discovering paths in a network | |
US8738766B1 (en) | End-to-end monitoring and optimization of a content delivery network using anycast routing | |
US11456956B2 (en) | Systems and methods for dynamic connection paths for devices connected to computer networks | |
US10027712B2 (en) | System and method for distributed load balancing with distributed direct server return | |
US7509424B2 (en) | Load-balancing device and computer-readable recording medium in which load-balancing program is recorded | |
EP2985971A1 (en) | Reputation-based instruction processing over an information centric network | |
US9055076B1 (en) | System and method for distributed load balancing with load balancer clients for hosts | |
US20060262786A1 (en) | Inter-domain routing technique using MPLS | |
EP3148125A1 (en) | Setting method, server device and service chain system | |
KR20120098655A (ko) | 서비스 품질(qos) 기반 시스템, 네트워크 및 조언자 | |
US9160648B2 (en) | Content-centric network and method of performing routing between domains therefor | |
CN112822106A (zh) | 段路由业务处理方法、装置、源节点及存储介质 | |
US20090150564A1 (en) | Per-user bandwidth availability | |
Kannan et al. | Adaptive routing mechanism in SDN to limit congestion | |
JP5870995B2 (ja) | 通信システム、制御装置、計算機、ノードの制御方法およびプログラム | |
Li et al. | Efficient routing for middlebox policy enforcement in software-defined networking | |
JP6071809B2 (ja) | トラフィック分析システム、トラフィック分析方法およびコンピュータプログラム | |
JP2013004995A (ja) | コンテンツ優先転送方法、コンテンツ優先転送プログラムおよびコンテンツ優先転送ゲートウェイ | |
CN106254576B (zh) | 一种报文转发方法及装置 | |
US20230412498A1 (en) | Encapsulating network performance metrics in border gateway protocol to support customer-driven path selection | |
JP3842624B2 (ja) | 経路情報収集方法、装置、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6071809 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |