JP7279417B2 - 通信遮断方法、通信システム、装置とプログラム - Google Patents
通信遮断方法、通信システム、装置とプログラム Download PDFInfo
- Publication number
- JP7279417B2 JP7279417B2 JP2019037346A JP2019037346A JP7279417B2 JP 7279417 B2 JP7279417 B2 JP 7279417B2 JP 2019037346 A JP2019037346 A JP 2019037346A JP 2019037346 A JP2019037346 A JP 2019037346A JP 7279417 B2 JP7279417 B2 JP 7279417B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- network switch
- connection
- communication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
2 接続位置検出装置
3 接続位置予測装置
4 接続情報管理ファイル
5 ネットワークスイッチグループ定義ファイル
6 検索対象期間定義ファイル
8 管理対象スイッチ定義ファイル
10 通信システム
11 遮断指示受付制御部
12 接続位置取得制御部
13 通信遮断制御部
21 対象スイッチ情報管理部
22 接続情報収集制御部
23 収集情報解析制御部
24 接続情報記録制御部
31 接続情報取得要求受付部
32 接続情報検索制御部
33 接続情報予測制御部
34 接続情報通知部
41 端末装置接続位置情報エントリ
51 ネットワークスイッチグループエントリ
61 検索対象期間
71、72、73、74 ネットワークスイッチ
81 管理対象スイッチエントリ
91、92 端末装置(情報通信装置)
100 管理用ネットワーク
101 接続情報取得要求
102 接続情報取得応答
110 WAN
200 通信遮断集合装置
300 コンピュータ装置
301 プロセッサ
302 メモリ
303 表示装置
304 通信インタフェース
411 端末装置接続位置情報
412 更新時刻
413 更新回数
501、502 ネットワークスイッチグループ
511 ネットワークスイッチのIPアドレス
512 ネットワークスイッチグループ
811 ネットワークスイッチのIPアドレス
812 その他情報
900 センサ装置
901 不正端末装置検出アラーム
1011 IPアドレス
4111 IPアドレス
4112 接続スイッチ情報
9011 遮断対象IPアドレス
9012 その他情報
41121 ネットワークスイッチのIPアドレス
41122 ネットワークスイッチのインタフェース名
Claims (6)
- 端末装置のネットワークスイッチへの接続履歴情報を保持する第1の記憶部と、
複数のネットワークスイッチをグループ化したネットワークスイッチグループを保持する第2の記憶部と、
通信遮断指示装置と、
前記通信遮断指示装置から通信遮断対象の端末装置を特定した接続情報取得要求を受けると、前記第1の記憶部を参照して、前記端末装置に対応する接続履歴情報を取得し、
前記接続履歴情報に基づき、前記端末装置が接続する可能性のあるネットワークスイッチと前記ネットワークスイッチのインタフェースを予測する接続位置予測装置と、
を含み、
前記接続位置予測装置は、
前記端末装置の前記接続履歴情報を参照して、前記端末装置が最新に接続したネットワークスイッチを求め、
さらに、前記第2の記憶部を参照して、前記端末装置が最新に接続した前記ネットワークスイッチが所属するネットワークスイッチグループを特定し、
前記ネットワークスイッチグループに含まれるネットワークスイッチのうち、前記第1の記憶部の前記接続履歴情報を参照して、前記接続情報取得要求の受付時点から予め設定された検索対象期間遡った時点以降に前記端末装置が接続したネットワークスイッチのインタフェース情報を取得し、接続情報取得応答として、前記通信遮断指示装置に返し、
前記通信遮断指示装置は、前記予測されたネットワークスイッチのインタフェースに対して、前記端末装置による通信の遮断設定を行う、ことを特徴とする通信システム。 - 前記ネットワークスイッチでそれぞれ保持する、IP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスの対応を記録したアドレス解決テーブル、及び、MACアドレスとインタフェースの対応を記録したMACアドレステーブルを取得して前記第1の記憶部の接続履歴情報を更新する接続位置検出装置をさらに備えた、ことを特徴とする請求項1に記載の通信システム。
- 端末装置のネットワークスイッチへの接続履歴情報を保持する第1の記憶部と、
複数のネットワークスイッチをグループ化したネットワークスイッチグループを保持する第2の記憶部と、
通信遮断指示装置から通信遮断対象の端末装置を特定した接続情報取得要求を受ける手段と、
前記端末装置のネットワークスイッチへの接続履歴情報を保持する第1の記憶部を参照して、前記端末装置に対応する接続履歴情報を取得し、前記接続履歴情報に基づき、前記端末装置が接続する可能性のあるネットワークスイッチと前記ネットワークスイッチのインタフェースを予測する予測手段と、
を備え、
前記予測手段は、
前記端末装置の前記接続履歴情報を参照して、前記端末装置が最新に接続したネットワークスイッチを求め、
さらに、前記第2の記憶部を参照して、前記端末装置が最新に接続した前記ネットワークスイッチが所属するネットワークスイッチグループを特定し、
前記ネットワークスイッチグループに含まれるネットワークスイッチのうち、前記第1の記憶部の前記接続履歴情報を参照して、前記接続情報取得要求の受付時点から予め設定された検索対象期間遡った時点以降に前記端末装置が接続したネットワークスイッチのインタフェース情報を取得する手段と、
を備え、
前記予測手段で取得したネットワークスイッチのインタフェース情報を接続情報取得応答として前記通信遮断指示装置に返し、前記予測手段で予測されたネットワークスイッチのインタフェースに対して前記端末装置による通信の遮断設定を前記通信遮断指示装置に行わせる、ことを特徴とする接続位置予測装置。 - 請求項3に記載の前記接続位置予測装置及び前記通信遮断指示装置と、
前記ネットワークスイッチでそれぞれ保持する、IP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスの対応を記録したアドレス解決テーブル、及び、MACアドレスとインタフェースの対応を記録したMACアドレステーブルを取得して前記第1の記憶部の接続履歴情報を更新する接続位置検出装置と、
を備えた、ことを特徴とする通信遮断集合装置。 - 端末装置のネットワークスイッチへの接続履歴情報を第1の記憶部に保持し、
通信遮断指示装置から通信遮断対象の端末装置を特定した接続情報取得要求に応答して、
前記第1の記憶部を参照して、前記端末装置に対応する接続履歴情報を取得し、
前記端末装置の前記接続履歴情報に基づき、前記端末装置が接続する可能性のあるネットワークスイッチと前記ネットワークスイッチのインタフェースを予測し、
前記予測されたネットワークスイッチのインタフェースに対して、前記通信遮断指示装置にて前記端末装置による通信の遮断設定を行う通信遮断方法であって、
複数のネットワークスイッチをグループ化したネットワークスイッチグループを第2の記憶部で記憶保持し、
前記端末装置の前記接続履歴情報を参照して、前記端末装置が最新に接続したネットワークスイッチを求め、
さらに、前記第2の記憶部を参照して、前記端末装置が最新に接続した前記ネットワークスイッチが所属するネットワークスイッチグループを特定し、
前記ネットワークスイッチグループに含まれるネットワークスイッチのうち、前記第1の記憶部の前記接続履歴情報を参照して、前記接続情報取得要求の受付時点から予め設定された検索対象期間遡った時点以降に前記端末装置が接続したネットワークスイッチのインタフェース情報を取得し、
取得した前記ネットワークスイッチのインタフェース情報を、接続情報取得応答として、前記通信遮断指示装置に返す、ことを特徴とする通信遮断方法。 - 端末装置のネットワークスイッチへの接続履歴情報を保持する第1の記憶部と、
複数のネットワークスイッチをグループ化したネットワークスイッチグループを保持する第2の記憶部と、
を備えたコンピュータに、
通信遮断指示装置から通信遮断対象の端末装置を特定した接続情報取得要求を受け、
前記第1の記憶部を参照して、前記端末装置の前記接続履歴情報に基づき、前記端末装置が最新に接続したネットワークスイッチを求め、
さらに、前記第2の記憶部を参照して、前記端末装置が最新に接続した前記ネットワークスイッチが所属するネットワークスイッチグループを特定し、
前記ネットワークスイッチグループに含まれるネットワークスイッチのうち、前記第1の記憶部の前記接続履歴情報を参照して、前記接続情報取得要求の受付時点から予め設定された検索対象期間遡った時点以降に前記端末装置が接続したネットワークスイッチのインタフェース情報を取得し、
前記取得したネットワークスイッチのインタフェース情報を接続情報取得応答として前記通信遮断指示装置に返し、前記ネットワークスイッチのインタフェースに対して前記端末装置による通信の遮断設定を前記通信遮断指示装置に行わせる処理を、
前記コンピュータに実行させプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019037346A JP7279417B2 (ja) | 2019-03-01 | 2019-03-01 | 通信遮断方法、通信システム、装置とプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019037346A JP7279417B2 (ja) | 2019-03-01 | 2019-03-01 | 通信遮断方法、通信システム、装置とプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020141359A JP2020141359A (ja) | 2020-09-03 |
JP7279417B2 true JP7279417B2 (ja) | 2023-05-23 |
Family
ID=72280660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019037346A Active JP7279417B2 (ja) | 2019-03-01 | 2019-03-01 | 通信遮断方法、通信システム、装置とプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7279417B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006127409A (ja) | 2004-11-01 | 2006-05-18 | Oki Electric Ind Co Ltd | 不正アクセス追跡装置、不正アクセス追跡方法および不正アクセス追跡プログラム |
US20070067823A1 (en) | 2005-09-02 | 2007-03-22 | Shim Choon B | System and apparatus for rogue VoIP phone detection and managing VoIP phone mobility |
JP2008079079A (ja) | 2006-09-22 | 2008-04-03 | Fujitsu Ltd | 移動端末再接続制御方法及び装置 |
JP2018121320A (ja) | 2017-01-23 | 2018-08-02 | アラクサラネットワークス株式会社 | ネットワークシステム、及びネットワークコントローラならびにネットワーク制御方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130022507A (ko) * | 2011-08-24 | 2013-03-07 | 주식회사 케이티 | 네트워크 공격차단 장치 및 그 방법 |
-
2019
- 2019-03-01 JP JP2019037346A patent/JP7279417B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006127409A (ja) | 2004-11-01 | 2006-05-18 | Oki Electric Ind Co Ltd | 不正アクセス追跡装置、不正アクセス追跡方法および不正アクセス追跡プログラム |
US20070067823A1 (en) | 2005-09-02 | 2007-03-22 | Shim Choon B | System and apparatus for rogue VoIP phone detection and managing VoIP phone mobility |
JP2008079079A (ja) | 2006-09-22 | 2008-04-03 | Fujitsu Ltd | 移動端末再接続制御方法及び装置 |
JP2018121320A (ja) | 2017-01-23 | 2018-08-02 | アラクサラネットワークス株式会社 | ネットワークシステム、及びネットワークコントローラならびにネットワーク制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020141359A (ja) | 2020-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11086653B2 (en) | Forwarding policy configuration | |
CN105262683B (zh) | 网络系统和路由控制方法 | |
KR101472695B1 (ko) | 스위치 시스템, 모니터링 집중 관리 방법 | |
RU2562438C2 (ru) | Сетевая система и способ управления сетью | |
EP2316192B1 (en) | Incremental and targeted auto-discovery of network devices | |
US20130282867A1 (en) | Information system, control apparatus, method of providing virtual network, and program | |
EP3493477B1 (en) | Message monitoring | |
WO2014114196A1 (en) | Keeping a terminal access location record alive | |
WO2014089799A1 (zh) | 一种确定虚拟机漂移的方法和装置 | |
JP5617304B2 (ja) | スイッチング装置、情報処理装置および障害通知制御プログラム | |
US20140192810A1 (en) | Transfer device, communication system, and roundabout path detecting method | |
CN107465621B (zh) | 一种路由器发现方法、sdn控制器、路由器和网络系统 | |
US9984036B2 (en) | Communication system, control apparatus, communication method, and program | |
US9425976B2 (en) | Reporting operational information of a network device | |
JP2013026993A (ja) | ノード検出装置、ノード検出方法、及びプログラム | |
JP7279417B2 (ja) | 通信遮断方法、通信システム、装置とプログラム | |
US20160330166A1 (en) | Address Acquiring Method and Network Virtualization Edge Device | |
CN107659446B (zh) | 一种waf迁移方法和装置 | |
US9294376B2 (en) | Apparatus for searching route in layer 2 network | |
US8239930B2 (en) | Method for controlling access to a network in a communication system | |
JP4655028B2 (ja) | ワームの感染防止システム | |
JP2012074849A (ja) | 監視装置 | |
JP6476853B2 (ja) | ネットワーク監視システム及び方法 | |
JP2005056243A (ja) | ワームの感染防止システム | |
EP2613264A1 (en) | Management device, management program and management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221025 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230424 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7279417 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |