JP6851211B2 - ネットワーク監視システム - Google Patents
ネットワーク監視システム Download PDFInfo
- Publication number
- JP6851211B2 JP6851211B2 JP2017022174A JP2017022174A JP6851211B2 JP 6851211 B2 JP6851211 B2 JP 6851211B2 JP 2017022174 A JP2017022174 A JP 2017022174A JP 2017022174 A JP2017022174 A JP 2017022174A JP 6851211 B2 JP6851211 B2 JP 6851211B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- processing unit
- communication
- cutoff request
- communication relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 46
- 238000004891 communication Methods 0.000 claims description 118
- 238000012545 processing Methods 0.000 claims description 99
- 238000000034 method Methods 0.000 claims description 33
- 230000000903 blocking effect Effects 0.000 claims description 16
- 230000000694 effects Effects 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 description 17
- 241000700605 Viruses Species 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 5
- 208000015181 infectious disease Diseases 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000009385 viral infection Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
2:マスターサーバ
3:通信中継装置
4:ネットワーク機器
21:情報受付処理部
22:特定処理部
23:資産情報記憶部
24:ネットワーク遮断要求処理部
25:通知重要度記憶部
26:SNMP通知記憶部
27:状態重要度記憶部
28:システムログ記憶部
41:クライアント側処理部
42:クライアント端末
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
Claims (5)
- ネットワーク内のネットワーク機器の監視に用いるネットワーク監視システムであって,
前記ネットワーク監視システムは,
少なくとも一以上のネットワーク機器と接続する通信中継装置から,前記ネットワーク機器の状態を示す情報を受け付ける情報受付処理部と,
前記受け付けた情報に基づいて,前記ネットワーク機器を特定する特定処理部と,
前記特定したネットワーク機器に対してネットワーク遮断要求通知を送るネットワーク遮断要求処理部と,
前記ネットワーク機器の識別情報,接続する通信中継装置の識別情報を記憶する資産情報記憶部
を備えており,
前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,
前記ネットワーク遮断要求通知に対応するネットワーク通信の遮断処理を実行させることを特徴とし,
前記ネットワーク遮断要求処理部は,
前記ネットワーク遮断要求通知をUDP通信により送ることで,前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,前記ネットワーク遮断要求通知を受け付けた旨の応答を返させて,その応答を受け取る,
ことを特徴とし、
前記特定処理部は,
前記通信中継装置からSNMPトラップを受け付けた場合には,前記SNMPトラップを発信した通信中継装置を特定し,前記特定した通信中継装置に接続しているネットワーク機器と,前記特定した通信中継装置の上位階層にある通信中継装置およびその通信中継装置に接続しているネットワーク機器と,を前記資産情報記憶部に基づいて特定する,
ことを特徴とするネットワーク監視システム。
- 前記ネットワーク監視システムは,さらに,
前記ネットワーク機器の識別情報,接続する通信中継装置の識別情報を記憶する資産情報記憶部を備えており,
前記特定処理部は,
前記通信中継装置からシステムログを受け付けた場合には,前記システムログが所定の条件を充足していると判定した場合に,前記システムログから識別情報を抽出して,その識別情報に対応するネットワーク機器を前記資産情報記憶部に基づいて特定する,
ことを特徴とする請求項1に記載のネットワーク監視システム。
- 前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,
前記ネットワーク通信の遮断処理として,前記ネットワークを管理する所定のコンピュータとの間のネットワーク通信以外のネットワーク通信を無効にする制御処理を実行する,
ことを特徴とする請求項1から請求項2のいずれか1項に記載のネットワーク監視システム。
- 前記ネットワーク遮断要求処理部は,
前記ネットワーク遮断要求通知を送ったネットワーク機器から,その通知に対する応答を受け取れなかった場合には,再度,前記ネットワーク機器に対して,前記ネットワーク
遮断要求通知を送る,
ことを特徴とする請求項2から請求項3のいずれか1項に記載のネットワーク監視システム。
- コンピュータを,
少なくとも一以上のネットワーク機器と接続する通信中継装置から,前記ネットワーク機器の状態を示す情報を受け付ける情報受付処理部,
前記受け付けた情報に基づいて,前記ネットワーク機器を特定する特定処理部,
前記特定したネットワーク機器に対してネットワーク遮断要求通知を送るネットワーク遮断要求処理部,
前記ネットワーク機器の識別情報,接続する通信中継装置の識別情報を記憶する資産情報記憶部
として機能させるプログラムであって,
前記ネットワーク遮断要求通知を受け付けたネットワーク機器において,
前記ネットワーク遮断要求通知に対応するネットワーク通信の遮断処理を実行させ,
前記ネットワーク遮断要求処理部をして,前記ネットワーク遮断要求通知をUDP通信により送らせることで,前記ネットワーク遮断要求通知を受け付けたネットワーク機器をして,前記ネットワーク遮断要求通知を受け付けた旨の応答を返させて,その応答を受け取らせ,
前記特定処理部が前記通信中継装置からSNMPトラップを受け付けた場合には,該特定処理部をして,前記SNMPトラップを発信した通信中継装置を特定させ,前記特定した通信中継装置に接続しているネットワーク機器と,前記特定した通信中継装置の上位階層にある通信中継装置およびその通信中継装置に接続しているネットワーク機器と,を前記資産情報記憶部に基づいて特定させ,
前記特定処理部が前記通信中継装置からシステムログを受け付けた場合には,前記システムログが所定の条件を充足していると判定した場合に,該特定処理部をして,前記システムログから識別情報を抽出させて,その識別情報に対応するネットワーク機器を前記資産情報記憶部に基づいて特定させる
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017022174A JP6851211B2 (ja) | 2017-02-09 | 2017-02-09 | ネットワーク監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017022174A JP6851211B2 (ja) | 2017-02-09 | 2017-02-09 | ネットワーク監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018129712A JP2018129712A (ja) | 2018-08-16 |
JP6851211B2 true JP6851211B2 (ja) | 2021-03-31 |
Family
ID=63173855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017022174A Active JP6851211B2 (ja) | 2017-02-09 | 2017-02-09 | ネットワーク監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6851211B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7111420B2 (ja) * | 2019-04-25 | 2022-08-02 | Necプラットフォームズ株式会社 | ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006043310A1 (ja) * | 2004-10-19 | 2006-04-27 | Fujitsu Limited | 不正アクセスプログラム監視処理方法、不正アクセスプログラム検出プログラムおよび不正アクセスプログラム対策プログラム |
-
2017
- 2017-02-09 JP JP2017022174A patent/JP6851211B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018129712A (ja) | 2018-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6083009B1 (ja) | Sdnコントローラ | |
JP4545647B2 (ja) | 攻撃検知・防御システム | |
US7617533B1 (en) | Self-quarantining network | |
US7457965B2 (en) | Unauthorized access blocking apparatus, method, program and system | |
US8881259B2 (en) | Network security system with customizable rule-based analytics engine for identifying application layer violations | |
US7039950B2 (en) | System and method for network quality of service protection on security breach detection | |
US20060282893A1 (en) | Network information security zone joint defense system | |
US20100251370A1 (en) | Network intrusion detection system | |
US7610624B1 (en) | System and method for detecting and preventing attacks to a target computer system | |
EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
US20050216956A1 (en) | Method and system for authentication event security policy generation | |
US20170070518A1 (en) | Advanced persistent threat identification | |
JP6256773B2 (ja) | セキュリティシステム | |
JP2006243878A (ja) | 不正アクセス検知システム | |
JP2008054204A (ja) | 接続装置及び端末装置及びデータ確認プログラム | |
JP4398316B2 (ja) | ネットワーク管理装置、ネットワーク管理方法、およびプログラム | |
US20180020017A1 (en) | Advanced persistent threat mitigation | |
JP6851211B2 (ja) | ネットワーク監視システム | |
CN106953830B (zh) | Dns安全防护方法、装置及dns | |
Singh | Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS) For Network Security: A Critical Analysis | |
KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
CN114172881B (zh) | 基于预测的网络安全验证方法、装置及系统 | |
WO2020016985A1 (ja) | 認証制御システムおよび認証制御プログラム | |
JP2008011008A (ja) | 不正アクセス防止システム | |
Utsai et al. | DOS attack reduction by using Web service filter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210302 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210309 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6851211 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |