TH132998A - A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic. - Google Patents

A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic.

Info

Publication number
TH132998A
TH132998A TH1201003186A TH1201003186A TH132998A TH 132998 A TH132998 A TH 132998A TH 1201003186 A TH1201003186 A TH 1201003186A TH 1201003186 A TH1201003186 A TH 1201003186A TH 132998 A TH132998 A TH 132998A
Authority
TH
Thailand
Prior art keywords
devices
connection
network
interest
find
Prior art date
Application number
TH1201003186A
Other languages
Thai (th)
Other versions
TH132998B (en
Inventor
พงษ์ไพบูลย์ นางสาวพนิตา
อิสริยภัทร์ นายชาวีร์
มีทรัพย์หลาก นายกุลชาติ
มงคลลักษมี นายโสภณ
Original Assignee
นางสาวอรุณศรี ศรีธนะอิทธิพล
นายชาญชัย นีรพัฒนกุล
Filing date
Publication date
Application filed by นางสาวอรุณศรี ศรีธนะอิทธิพล, นายชาญชัย นีรพัฒนกุล filed Critical นางสาวอรุณศรี ศรีธนะอิทธิพล
Publication of TH132998A publication Critical patent/TH132998A/en
Publication of TH132998B publication Critical patent/TH132998B/en

Links

Abstract

DC60 (26/06/55) วิธีการอนุมานการเชื่อมต่อระหว่างอุปกรณ์เครือข่ายคอมพิวเตอร์ที่สนใจและระบุหมายเลข อินเทอร์เฟสที่เชื่อมต่อ โดยการวิเคราะห์ความสัมพันธ์ของปริมาณข้อมูลเข้าและออกในแต่ละ อุปกรณ์ เพื่อให้ทราบว่าอุปกรณ์ใดเชื่อมต่อกัน เชื่อมต่อกันที่หมายเลขอินเทอร์เฟสใด วิธีการนี้ สามารถหาการเชื่อมต่อที่ใกล้เคียงกับการเชื่อมต่อทางกายภาพ (physical connection) ได้มากที่สุด แต่ในกรณีที่อุปกรณ์ที่สนใจอยู่คนละบริเวณและไม่ได้เชื่อมต่อโดยตรง วิธีการนี้สามารถหาการ เชื่อมต่อเชิงตรรกะ (logical connection) ได้ โดยไม่มีข้อจำกัดว่าอุปกรณ์ทั้งหมดต้องมาจากผู้ผลิต รายเดียวกัน อุปกรณ์ทั้งหมดไม่จำเป็นต้องอยู่ภายในข่ายงานบริเวณเฉพาะที่ (Local Area Network) เดียวกัน นอกจากนี้การตรวจสอบจะทำจากอุปกรณ์ตรวจสอบเครือข่ายเพียงอุปกรณ์เดียว ทั้งนี้ ข้อมูลที่นำมาใช้วิเคราะห์เป็นข้อมูลมาตรฐานที่มีในอุปกรณ์เครือข่ายทั่วไป ไม่จำเป็นต้องติดตั้ง ซอฟต์แวร์เพิ่มเติมและเป็นข้อมูลที่ผู้ดูแลระบบมีอยู่แล้ว ประโยชน์ที่ได้คือ ทำให้ทราบการเชื่อมต่อ ระหว่างอุปกรณ์เครือข่ายที่สนใจและทราบหมายเลขอินเทอร์เฟสที่ใช้เชื่อมต่อ และทำให้ทราบเมื่อ เกิดการเปลี่ยนแปลงการเชื่อมต่อภายในเครือข่าย (Topology Change Detection) เช่นในกรณีที่มีการ ถอดสายเพื่อเปลี่ยนอินเทอร์เฟส ระบบตรวจสอบเครือข่ายอาจตรวจไม่พบความผิดปกติเนื่องจาก การเชื่อมต่อขาดหายไปเพียงครู่เดียว และอุปกรณ์ปลายทางยังติดต่อได้ แต่วิธีที่นำเสนอนี้ สามารถ ตรวจสอบความเปลี่ยนแปลงของเครือข่ายในรูปแบบนี้ได้ วิธีการอนุมานการเชื่อมต่อระหว่างอุปกรณ์เครือข่ายคอมพิวเตอร์ที่สนใจและระบุหมายเลข อินเทอร์เฟสที่เชื่อมต่อ โดยการวิเคราะห์ความสัมพันธ์ของปริมาณข้อมูลเข้าและออกในแต่ละ อุปกรณ์เพื่อให้ทราบว่าอุปกรณ์ใดเชื่อมต่อกันเชื่อมต่อกันที่หมายเลขอินเทอร์เฟสใด วิธีการนี้ สามารถหาการเชื่อมต่อที่ใกล้เคียงกับการเชื่อมต่อทางกายภาพ (physicalconncction) ได้มากที่สุด แต่ในกรณีที่อุปกรณ์ที่สนใจอยู่คนละบริเวณและไม่ได้เชื่อมต่อโดยตรงวิธีการนี้สามารถหาการ เชื่อมต่อเชิงตรกะ (logicalconnection) ได้โดยไม่มีข้อจำกัดว่าอุปกรณ์ทั้งหมดต้องมาจากผู้ผลิต รายเดียวกัน อุปกรณ์ทั้งหมดไม่จำเป็นต้องอยู่ภายในข่ายงานบริเวณเฉพาะที่ (LocalAreaNetwork) เดียวกันนอกจากนี้การตรวจสอบจะทำจากอุปกรณ์ตรวจสอบเครือข่ายเพียงอุปกรณ์เดียวทั้งนี้ ข้อมูลที่นำมาใช้วิเคราะห์เป็นข้อมูลมาตรฐานที่มีในอุปกรณ์เครือข่ายทั่วไปไม่จำเป็นต้องติดตั้ง ซอฟต์แวร์เพิ่มเติมและเป็นข้อมูลที่ผู้ดูแลระบบมีอยู่แล้วประโยชน์ที่ได้คือ ทำให้ทราบการเชื่อมต่อ ระหว่างอุปกรณ์แปลงการเชื่อมต่อภายในเครือข่าย (TopologyChangeDetection) เช่นในกรณีที่มีการ ถอดสายเพื่อเปลี่ยนอินเทอร์เฟส ระบบตรวจสอบเครือข่ายอาจตรวจไม่พบความผิดปกติเนื่องจาก การเชื่อมต่อขาดหายไปเพียงครู่เดียว และอุปกรณ์ปลายทางยังติดต่อได้ แต่วิธีที่นำเสนอนี้ สามารถ ตรวจสอบความเปลี่ยนแปลงของเครือข่ายในรูปแบบนี้ได้ DC60 (26/06/55) How to infer connections between computer network devices of interest and identify numbers. Connected interfaces By analyzing the relationships of incoming and outgoing data for each device to determine which devices are connected. Connected at any interface number, this method can find the connection closest to the physical connection, but when the devices of interest are in different areas and not directly connected. How can this find Logical connection is possible without limitation that all devices must be from the same manufacturer, all devices do not need to be within the same Local Area Network. Only one network device is monitored, the data used for analysis is standard information on common network devices. No installation required Additional software and it is information that the administrator already has. The benefits are Make sure the connection Between the network devices of interest and the number of interfaces used to connect And make it known when There is a change in the connection within the network (Topology Change Detection), such as in the event of Disconnect the cable to change the interface. The network monitoring system may not detect anomaly due to The connection was lost for a moment. And the terminal equipment can still be contacted But this proposed method can validate network changes in this form. How to infer the connection between the computer network devices of interest and identify the number. Connected interfaces By analyzing the relationships of the data volume in and out of each Devices to know which devices are connected to each other at any interface number.This method can find the closest connection to the physical connection. However, if the device of interest is in different areas and is not connected directly, this method can find Strategic connection (logicalconnection) without limitation that all devices must be from the same manufacturer, all devices do not need to be within the local area network. (LocalAreaNetwork) Additionally, checks are performed with only one network monitoring device. The data used for analysis are standard information on common network devices, not required to be installed. Additional software and it is information that the system administrator already has. Make sure the connection Between devices converting connections within a network (TopologyChangeDetection) such as in the case of Disconnect the cable to change the interface. The network monitoring system may not detect anomaly due to The connection was lost for a moment. And the terminal equipment can still be contacted But this proposed method can validate network changes in this form.

Claims (1)

1. วิธีการอนุมานผังการเชื่อมต่อระหว่างอุปกรณ์ในเครือข่ายคอมพิวเตอร์ที่สนใจที่ ประกอบด้วยขั้นตอนของ (สูตร) การเตรียมชุดข้อมูลจราจร (traffic data) ที่รวมถึง ปริมาณข้อมูลขาเข้า และขาออกของ ทุกอินเทอร์เฟสบนทุกอุปกรณ์ในเครือข่ายคอมพิวเตอร์ที่สนใจในช่วงเวลาหนึ่ง (สูตรt) (สูตร) การคำนวณสัมประสิทธิ์สหสัมพันธ์ของข้อมูลที่ได้จากขั้นก่อนหน้า (สูตร)การจัดเรียงลำดับสัมประสิทธิ์สหสัมพันธ์จากขั้นก่อนหน้า (สูตร)การจับคู่อุปกรณ์และอแท็ก :1. How to infer the connection diagram between devices in a computer network of interest that It consists of steps of (formula) preparing a traffic data set that includes the inbound and outbound traffic of all interfaces on all devices in the computer network of interest over a period of time (formula t) (formula). Calculate the correlation coefficient of the data obtained from the previous step. (Formula) Sorting the correlation coefficient from the previous step. (Recipe) Device pairing and tagging:
TH1201003186A 2012-06-26 How to infer the connection diagram between devices in a computer network of interest by Relationship analysis of data volumes TH132998B (en)

Publications (2)

Publication Number Publication Date
TH132998A true TH132998A (en) 2014-04-28
TH132998B TH132998B (en) 2014-04-28

Family

ID=

Similar Documents

Publication Publication Date Title
JP7530610B2 (en) NETWORK SECURITY MONITORING METHOD, NETWORK SECURITY MONITORING DEVICE, AND SYSTEM
EP3176699B1 (en) System and method for applying aggregated cable test result data
EP3363156B1 (en) Cloud based system and method for managing testing configurations for cable test devices
US10203293B2 (en) Method for lightning stroke identification and location on optical fiber composite overhead ground wire
US20200302054A1 (en) Method for detecting physical intrusion attack in industrial control system based on analysis of signals on serial communication bus
US20170078166A1 (en) Apparatus and Method for Utilizing Fourier Transforms to Characterize Network Traffic
TR201107003U1 (en) Improved cabling system for monitoring and managing physically connected devices on a data network
EP3306868A1 (en) Relay device, network monitoring system, and program
TW201719436A (en) Method of detecting fault on communication bus using baseboard management controller and fault detector for network system
JP2017099274A5 (en) System and method for applying aggregated cable test result data, and cloud-based computer server
EP2482521A3 (en) Method, system and device for detecting an attempted intrusion into a network
CN106254318A (en) A kind of Analysis of Network Attack method
CN106787169A (en) A kind of method of multi-data source comparison techniques diagnosis transformer station remote measurement failure
CN103118383A (en) System and method for comprehensively supervising wireless access point state
JP2017075795A (en) Fault diagnosis system
KR102486079B1 (en) Lightning rod system based on internet of things
FR3040817B1 (en) METHODS OF AUTOMATIC DISARMING AND OF USE OF AN ANTI-INTRUSION ALARM SYSTEM, AND ASSOCIATED ALARM SYSTEM
KR101566765B1 (en) Wireless network device detecting system
TH132998A (en) A method for inferring the connection diagram between devices in a computer network of interest by analyzing the correlation of data traffic.
Razaghpanah et al. Exploring the design space of longitudinal censorship measurement platforms
TH132998B (en) How to infer the connection diagram between devices in a computer network of interest by Relationship analysis of data volumes
RU2490807C2 (en) System for monitoring cable connections using reflectometer
JP2016533138A5 (en)
SE1200481A1 (en) A monitoring system with multiple applications for natural disaster alarms
CN107426044B (en) Serial line detection method and device and operation and maintenance server