JP7000808B2 - 情報処理装置、情報処理方法およびプログラム - Google Patents
情報処理装置、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JP7000808B2 JP7000808B2 JP2017219158A JP2017219158A JP7000808B2 JP 7000808 B2 JP7000808 B2 JP 7000808B2 JP 2017219158 A JP2017219158 A JP 2017219158A JP 2017219158 A JP2017219158 A JP 2017219158A JP 7000808 B2 JP7000808 B2 JP 7000808B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- data
- stored
- storage unit
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Description
(付記1)
ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理装置において、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結するパケット収集部と、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された前記複数の要素のいずれかにおいて、前記パケット収集部によるデータの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄するメッセージ抽出部と
を備えることを特徴とする情報処理装置。
(付記2)
前記メッセージ抽出部は、データサイズがフラグメント長と一致したデータをメッセージと判定し、判定したメッセージを前記記憶部から取り出した後、前記一致したデータを含む要素を前記記憶部から破棄することを特徴とする付記1に記載の情報処理装置。
(付記3)
前記セッションに対応させて前記記憶部に記憶した要素に対応するパケットが、先頭パケットの可能性があるかを判定する先頭判定部をさらに備え、
前記パケット収集部は、先頭パケットの可能性がないと前記先頭判定部が判定したパケットに含まれる要素を前記記憶部に記憶する処理を実行しないことを特徴とする付記1または付記2に記載の情報処理装置。
(付記4)
フラグメント長を含む先頭パケットのデータペイロードは、メッセージの送受信に使用される複数のパラメータが格納されるヘッダ領域を含み、
前記先頭判定部は、各パケットを先頭パケットと仮定して、前記ヘッダ領域に含まれるパラメータを参照し、参照したパラメータの少なくともいずれかが異常値である要素に対応するパケットを先頭パケットの可能性がないと判定することを特徴とする付記3に記載の情報処理装置。
(付記5)
前記パケット収集部は、前記記憶部に記憶した要素に含まれるデータを他の要素にコピーすることでデータを連結することを特徴とする付記1ないし付記4のいずれか1項に記載の情報処理装置。
(付記6)
前記記憶部に記憶される前記複数の要素の各々は、前記フラグメント長に加えて、前記複数の要素の順序関係を示すパケットポインタと、要素に含まれるデータのサイズを示すカレントフラグメント長と、データの記憶位置を示すデータポインタとを含むことを特徴とする付記1ないし付記5のいずれか1項に記載の情報処理装置。
(付記7)
ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理方法において、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結し、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された前記複数の要素のいずれかにおいて、データの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄することを特徴とする情報処理方法。
(付記8)
ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理装置に、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結し、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された前記複数の要素のいずれかにおいて、データの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄する
処理を実行させることを特徴とするプログラム。
(付記9)
ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理装置に、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結し、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された前記複数の要素のいずれかにおいて、データの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄する
処理を実行させるプログラムを記録したことを特徴とする記録媒体。
Claims (8)
- ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理装置において、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結するパケット収集部と、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された複数の前記要素のいずれかにおいて、前記パケット収集部によるデータの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄するメッセージ抽出部と
を備えることを特徴とする情報処理装置。 - 前記メッセージ抽出部は、データサイズがフラグメント長と一致したデータをメッセージと判定し、判定したメッセージを前記記憶部から取り出した後、前記一致したデータを含む要素を前記記憶部から破棄することを特徴とする請求項1に記載の情報処理装置。
- 前記セッションに対応させて前記記憶部に記憶した要素に対応するパケットが、先頭パケットの可能性があるかを判定する先頭判定部をさらに備え、
前記パケット収集部は、先頭パケットの可能性がないと前記先頭判定部が判定した場合であって、判定対象のセッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されていない場合、判定したパケットに含まれる要素を前記記憶部に記憶する処理を実行しないことを特徴とする請求項1または請求項2に記載の情報処理装置。 - フラグメント長を含む先頭パケットのデータペイロードは、メッセージの送受信に使用される複数のパラメータが格納されるヘッダ領域を含み、
前記先頭判定部は、各パケットを先頭パケットと仮定して、前記ヘッダ領域に含まれるパラメータを参照し、参照したパラメータの少なくともいずれかが異常値である要素に対応するパケットを先頭パケットの可能性がないと判定することを特徴とする請求項3に記載の情報処理装置。 - 前記パケット収集部は、前記記憶部に記憶した要素に含まれるデータを他の要素にコピーすることでデータを連結することを特徴とする請求項1ないし請求項4のいずれか1項に記載の情報処理装置。
- 前記記憶部に記憶される複数の前記要素の各々は、前記フラグメント長に加えて、複数の前記要素の順序関係を示すパケットポインタと、要素に含まれるデータのサイズを示すカレントフラグメント長と、データの記憶位置を示すデータポインタとを含むことを特徴とする請求項1ないし請求項5のいずれか1項に記載の情報処理装置。
- ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理方法において、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結し、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された複数の前記要素のいずれかにおいて、デ
ータの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄することを特徴とする情報処理方法。 - ネットワークを介して通信装置から他の通信装置に送信される複数のパケットのうち、キャプチャされたパケットからメッセージを取り出す情報処理装置に、
セッションに対応させてパケットに含まれる要素を記憶部に記憶し、または、前記セッションに対応する他のパケットに含まれる要素が前記記憶部に記憶されている場合、新たなパケットに含まれる要素を前記記憶部に記憶するとともに前記新たなパケットに含まれる要素のうちのデータを前記記憶部に記憶された前記他のパケットに対応する要素に含まれるデータに連結し、
キャプチャされたパケットの各々を、フラグメント長を含む先頭パケットと仮定して、セッションに対応させて前記記憶部に記憶された複数の前記要素のいずれかにおいて、データの連結後のデータサイズがフラグメント長と一致する場合、一致した要素以外の要素を前記記憶部から廃棄する
処理を実行させることを特徴とするプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017219158A JP7000808B2 (ja) | 2017-11-14 | 2017-11-14 | 情報処理装置、情報処理方法およびプログラム |
US16/177,485 US10623338B2 (en) | 2017-11-14 | 2018-11-01 | Information processing device, information processing method and non-transitory computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017219158A JP7000808B2 (ja) | 2017-11-14 | 2017-11-14 | 情報処理装置、情報処理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019092029A JP2019092029A (ja) | 2019-06-13 |
JP7000808B2 true JP7000808B2 (ja) | 2022-01-19 |
Family
ID=66431615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017219158A Active JP7000808B2 (ja) | 2017-11-14 | 2017-11-14 | 情報処理装置、情報処理方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10623338B2 (ja) |
JP (1) | JP7000808B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210092122A1 (en) * | 2019-09-23 | 2021-03-25 | Vmware, Inc. | Centralized capability system for programmable switches |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011182211A (ja) | 2010-03-02 | 2011-09-15 | Fujitsu Ltd | バッファ管理プログラム及び方法、並びにメッセージ分析装置 |
JP2014116827A (ja) | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | キャプチャデータ解析装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6026093A (en) * | 1997-10-02 | 2000-02-15 | Sun Microsystems, Inc. | Mechanism for dispatching data units via a telecommunications network |
US6219339B1 (en) * | 1998-02-20 | 2001-04-17 | Lucent Technologies Inc. | Method and apparatus for selectively discarding packets |
EP1791063A1 (en) | 1999-06-30 | 2007-05-30 | Apptitude, Inc. | Method and apparatus for monitoring traffic in a network |
DE60330069D1 (de) * | 2003-09-11 | 2009-12-24 | Ericsson Telefon Ab L M | Verfahren zum verwerfen aller dem selben paket entsprechenden segmente in einem puffer |
US7936757B2 (en) * | 2009-02-27 | 2011-05-03 | O2Micro International Limited | Packet fragment reassembly |
JP5919727B2 (ja) * | 2011-10-26 | 2016-05-18 | 富士通株式会社 | バッファ管理のためのプログラム、中継装置及び制御方法 |
US8804740B2 (en) * | 2012-06-15 | 2014-08-12 | Citrix Systems, Inc. | Systems and methods for reassembly of packets distributed across a cluster |
JP6221786B2 (ja) * | 2014-01-31 | 2017-11-01 | 富士通株式会社 | 中継装置、通信システム、および、通信方法 |
-
2017
- 2017-11-14 JP JP2017219158A patent/JP7000808B2/ja active Active
-
2018
- 2018-11-01 US US16/177,485 patent/US10623338B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011182211A (ja) | 2010-03-02 | 2011-09-15 | Fujitsu Ltd | バッファ管理プログラム及び方法、並びにメッセージ分析装置 |
JP2014116827A (ja) | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | キャプチャデータ解析装置 |
Also Published As
Publication number | Publication date |
---|---|
US10623338B2 (en) | 2020-04-14 |
JP2019092029A (ja) | 2019-06-13 |
US20190149483A1 (en) | 2019-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7486673B2 (en) | Method and system for reassembling packets prior to searching | |
US8009672B2 (en) | Apparatus and method of splitting a data stream over multiple transport control protocol/internet protocol (TCP/IP) connections | |
US7948921B1 (en) | Automatic network optimization | |
US8493871B2 (en) | End-to end analysis of transactions in networks with traffic-altering devices | |
US20070115833A1 (en) | Varying the position of test information in data units | |
KR100895102B1 (ko) | 파일 탐색 시스템 및 방법 | |
JP2020113924A (ja) | モニタリングプログラム,プログラマブルデバイス及びモニタリング方法 | |
CN112039904A (zh) | 一种网络流量分析与文件提取系统及方法 | |
CN107438012B (zh) | 一种负载均衡服务转发方法、系统、均衡装置和宿主机 | |
JP5024394B2 (ja) | システム可視化プログラム、方法及び装置 | |
US20060291490A1 (en) | Computer-readable recording medium having recorded worm determination program, worm determination method, and worm determination apparatus | |
US20070283024A1 (en) | Address manipulation for network transparency and troubleshooting | |
JP2007259446A (ja) | データ・パケットを伝送しながらセキュリティを改良するための方法及び装置 | |
US11838318B2 (en) | Data plane with connection validation circuits | |
US7017185B1 (en) | Method and system for maintaining network activity data for intrusion detection | |
EP3065343B1 (en) | Network monitoring method and apparatus, and packet filtering method and apparatus | |
US7283527B2 (en) | Apparatus and method of maintaining two-byte IP identification fields in IP headers | |
US10567399B2 (en) | Fragmented malware hash lookup in cloud repository | |
US20070050472A1 (en) | Device and method for requesting and providing content information over network | |
JP5014199B2 (ja) | 通信記録装置、通信データ処理方法および通信データ処理プログラム | |
JP7000808B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
WO2005036834A1 (ja) | 統計情報採取方法及び装置 | |
JP6131710B2 (ja) | 通信システム、負荷分散装置、および、負荷分散プログラム | |
JP6783261B2 (ja) | 脅威情報抽出装置及び脅威情報抽出システム | |
KR20100133646A (ko) | 응용프로그램 시그니쳐 생성방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180219 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180219 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200807 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210816 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7000808 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |