TH132998A - A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic. - Google Patents

A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic.

Info

Publication number
TH132998A
TH132998A TH1201003186A TH1201003186A TH132998A TH 132998 A TH132998 A TH 132998A TH 1201003186 A TH1201003186 A TH 1201003186A TH 1201003186 A TH1201003186 A TH 1201003186A TH 132998 A TH132998 A TH 132998A
Authority
TH
Thailand
Prior art keywords
devices
connection
network
interest
find
Prior art date
Application number
TH1201003186A
Other languages
Thai (th)
Inventor
พงษ์ไพบูลย์ นางสาวพนิตา
อิสริยภัทร์ นายชาวีร์
มีทรัพย์หลาก นายกุลชาติ
มงคลลักษมี นายโสภณ
Original Assignee
นางสาวอรุณศรี ศรีธนะอิทธิพล
นายชาญชัย นีรพัฒนกุล
Filing date
Publication date
Application filed by นางสาวอรุณศรี ศรีธนะอิทธิพล, นายชาญชัย นีรพัฒนกุล filed Critical นางสาวอรุณศรี ศรีธนะอิทธิพล
Publication of TH132998A publication Critical patent/TH132998A/en

Links

Abstract

DC60 (26/06/55) วิธีการอนุมานการเชื่อมต่อระหว่างอุปกรณ์เครือข่ายคอมพิวเตอร์ที่สนใจและระบุหมายเลข อินเทอร์เฟสที่เชื่อมต่อ โดยการวิเคราะห์ความสัมพันธ์ของปริมาณข้อมูลเข้าและออกในแต่ละ อุปกรณ์ เพื่อให้ทราบว่าอุปกรณ์ใดเชื่อมต่อกัน เชื่อมต่อกันที่หมายเลขอินเทอร์เฟสใด วิธีการนี้ สามารถหาการเชื่อมต่อที่ใกล้เคียงกับการเชื่อมต่อทางกายภาพ (physical connection) ได้มากที่สุด แต่ในกรณีที่อุปกรณ์ที่สนใจอยู่คนละบริเวณและไม่ได้เชื่อมต่อโดยตรง วิธีการนี้สามารถหาการ เชื่อมต่อเชิงตรรกะ (logical connection) ได้ โดยไม่มีข้อจำกัดว่าอุปกรณ์ทั้งหมดต้องมาจากผู้ผลิต รายเดียวกัน อุปกรณ์ทั้งหมดไม่จำเป็นต้องอยู่ภายในข่ายงานบริเวณเฉพาะที่ (Local Area Network) เดียวกัน นอกจากนี้การตรวจสอบจะทำจากอุปกรณ์ตรวจสอบเครือข่ายเพียงอุปกรณ์เดียว ทั้งนี้ ข้อมูลที่นำมาใช้วิเคราะห์เป็นข้อมูลมาตรฐานที่มีในอุปกรณ์เครือข่ายทั่วไป ไม่จำเป็นต้องติดตั้ง ซอฟต์แวร์เพิ่มเติมและเป็นข้อมูลที่ผู้ดูแลระบบมีอยู่แล้ว ประโยชน์ที่ได้คือ ทำให้ทราบการเชื่อมต่อ ระหว่างอุปกรณ์เครือข่ายที่สนใจและทราบหมายเลขอินเทอร์เฟสที่ใช้เชื่อมต่อ และทำให้ทราบเมื่อ เกิดการเปลี่ยนแปลงการเชื่อมต่อภายในเครือข่าย (Topology Change Detection) เช่นในกรณีที่มีการ ถอดสายเพื่อเปลี่ยนอินเทอร์เฟส ระบบตรวจสอบเครือข่ายอาจตรวจไม่พบความผิดปกติเนื่องจาก การเชื่อมต่อขาดหายไปเพียงครู่เดียว และอุปกรณ์ปลายทางยังติดต่อได้ แต่วิธีที่นำเสนอนี้ สามารถ ตรวจสอบความเปลี่ยนแปลงของเครือข่ายในรูปแบบนี้ได้ วิธีการอนุมานการเชื่อมต่อระหว่างอุปกรณ์เครือข่ายคอมพิวเตอร์ที่สนใจและระบุหมายเลข อินเทอร์เฟสที่เชื่อมต่อ โดยการวิเคราะห์ความสัมพันธ์ของปริมาณข้อมูลเข้าและออกในแต่ละ อุปกรณ์เพื่อให้ทราบว่าอุปกรณ์ใดเชื่อมต่อกันเชื่อมต่อกันที่หมายเลขอินเทอร์เฟสใด วิธีการนี้ สามารถหาการเชื่อมต่อที่ใกล้เคียงกับการเชื่อมต่อทางกายภาพ (physicalconncction) ได้มากที่สุด แต่ในกรณีที่อุปกรณ์ที่สนใจอยู่คนละบริเวณและไม่ได้เชื่อมต่อโดยตรงวิธีการนี้สามารถหาการ เชื่อมต่อเชิงตรกะ (logicalconnection) ได้โดยไม่มีข้อจำกัดว่าอุปกรณ์ทั้งหมดต้องมาจากผู้ผลิต รายเดียวกัน อุปกรณ์ทั้งหมดไม่จำเป็นต้องอยู่ภายในข่ายงานบริเวณเฉพาะที่ (LocalAreaNetwork) เดียวกันนอกจากนี้การตรวจสอบจะทำจากอุปกรณ์ตรวจสอบเครือข่ายเพียงอุปกรณ์เดียวทั้งนี้ ข้อมูลที่นำมาใช้วิเคราะห์เป็นข้อมูลมาตรฐานที่มีในอุปกรณ์เครือข่ายทั่วไปไม่จำเป็นต้องติดตั้ง ซอฟต์แวร์เพิ่มเติมและเป็นข้อมูลที่ผู้ดูแลระบบมีอยู่แล้วประโยชน์ที่ได้คือ ทำให้ทราบการเชื่อมต่อ ระหว่างอุปกรณ์แปลงการเชื่อมต่อภายในเครือข่าย (TopologyChangeDetection) เช่นในกรณีที่มีการ ถอดสายเพื่อเปลี่ยนอินเทอร์เฟส ระบบตรวจสอบเครือข่ายอาจตรวจไม่พบความผิดปกติเนื่องจาก การเชื่อมต่อขาดหายไปเพียงครู่เดียว และอุปกรณ์ปลายทางยังติดต่อได้ แต่วิธีที่นำเสนอนี้ สามารถ ตรวจสอบความเปลี่ยนแปลงของเครือข่ายในรูปแบบนี้ได้ DC60 (26/06/55) How to infer connections between computer network devices of interest and identify numbers. Connected interfaces By analyzing the relationships of incoming and outgoing data for each device to determine which devices are connected. Connected at any interface number, this method can find the connection closest to the physical connection, but when the devices of interest are in different areas and not directly connected. How can this find Logical connection is possible without limitation that all devices must be from the same manufacturer, all devices do not need to be within the same Local Area Network. Only one network device is monitored, the data used for analysis is standard information on common network devices. No installation required Additional software and it is information that the administrator already has. The benefits are Make sure the connection Between the network devices of interest and the number of interfaces used to connect And make it known when There is a change in the connection within the network (Topology Change Detection), such as in the event of Disconnect the cable to change the interface. The network monitoring system may not detect anomaly due to The connection was lost for a moment. And the terminal equipment can still be contacted But this proposed method can validate network changes in this form. How to infer the connection between the computer network devices of interest and identify the number. Connected interfaces By analyzing the relationships of the data volume in and out of each Devices to know which devices are connected to each other at any interface number.This method can find the closest connection to the physical connection. However, if the device of interest is in different areas and is not connected directly, this method can find Strategic connection (logicalconnection) without limitation that all devices must be from the same manufacturer, all devices do not need to be within the local area network. (LocalAreaNetwork) Additionally, checks are performed with only one network monitoring device. The data used for analysis are standard information on common network devices, not required to be installed. Additional software and it is information that the system administrator already has. Make sure the connection Between devices converting connections within a network (TopologyChangeDetection) such as in the case of Disconnect the cable to change the interface. The network monitoring system may not detect anomaly due to The connection was lost for a moment. And the terminal equipment can still be contacted But this proposed method can validate network changes in this form.

Claims (1)

1. วิธีการอนุมานผังการเชื่อมต่อระหว่างอุปกรณ์ในเครือข่ายคอมพิวเตอร์ที่สนใจที่ ประกอบด้วยขั้นตอนของ (สูตร) การเตรียมชุดข้อมูลจราจร (traffic data) ที่รวมถึง ปริมาณข้อมูลขาเข้า และขาออกของ ทุกอินเทอร์เฟสบนทุกอุปกรณ์ในเครือข่ายคอมพิวเตอร์ที่สนใจในช่วงเวลาหนึ่ง (สูตรt) (สูตร) การคำนวณสัมประสิทธิ์สหสัมพันธ์ของข้อมูลที่ได้จากขั้นก่อนหน้า (สูตร)การจัดเรียงลำดับสัมประสิทธิ์สหสัมพันธ์จากขั้นก่อนหน้า (สูตร)การจับคู่อุปกรณ์และอแท็ก :1. How to infer the connection diagram between devices in a computer network of interest that It consists of steps of (formula) preparing a traffic data set that includes the inbound and outbound traffic of all interfaces on all devices in the computer network of interest over a period of time (formula t) (formula). Calculate the correlation coefficient of the data obtained from the previous step. (Formula) Sorting the correlation coefficient from the previous step. (Recipe) Device pairing and tagging:
TH1201003186A 2012-06-26 A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic. TH132998A (en)

Publications (1)

Publication Number Publication Date
TH132998A true TH132998A (en) 2014-04-28

Family

ID=

Similar Documents

Publication Publication Date Title
JP7530610B2 (en) NETWORK SECURITY MONITORING METHOD, NETWORK SECURITY MONITORING DEVICE, AND SYSTEM
EP3363156B1 (en) Cloud based system and method for managing testing configurations for cable test devices
AU2016256717B2 (en) System and method for applying aggregated cable test result data
CN108141390B (en) Cloud-based system and method for managing messages regarding cable test equipment operation
US10203293B2 (en) Method for lightning stroke identification and location on optical fiber composite overhead ground wire
US9491070B2 (en) Apparatus and method for utilizing fourier transforms to characterize network traffic
TWI588660B (en) Method of detecting fault on communication bus using baseboard management controller and fault detector for network system
WO2019200944A1 (en) Physical intrusion attack detection method for industrial control system based on serial communication bus signal analysis
TR201107003U1 (en) Improved cabling system for monitoring and managing physically connected devices on a data network
US10826915B2 (en) Relay apparatus, network monitoring system, and program
KR102486079B1 (en) Lightning rod system based on internet of things
EP2482521A3 (en) Method, system and device for detecting an attempted intrusion into a network
JP2017099274A5 (en) System and method for applying aggregated cable test result data, and cloud-based computer server
FR3040817B1 (en) METHODS OF AUTOMATIC DISARMING AND OF USE OF AN ANTI-INTRUSION ALARM SYSTEM, AND ASSOCIATED ALARM SYSTEM
JP2017075795A (en) Fault diagnosis system
KR101566765B1 (en) Wireless network device detecting system
TH132998A (en) A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic.
Razaghpanah et al. Exploring the design space of longitudinal censorship measurement platforms
RU2490807C2 (en) System for monitoring cable connections using reflectometer
JP2016533138A5 (en)
CN107426044B (en) Serial line detection method and device and operation and maintenance server
KR20140077077A (en) Mobile network security operation system for the detection of abnormal packet data
KR101515305B1 (en) Signal connecting apparatus of a private security service base
EP4422223A1 (en) A method for monitoring a communication of a field device
EP2728801B1 (en) Device and method for home network analysis