特許
J-GLOBAL ID:201403071805438770

ネットワーク監視方法及びシステム及び装置及びプログラム

発明者:
出願人/特許権者:
代理人 (3件): 伊東 忠重 ,  伊東 忠彦 ,  石原 隆治
公報種別:特許公報
出願番号(国際出願番号):特願2010-162168
公開番号(公開出願番号):特開2012-023686
特許番号:特許第5582499号
出願日: 2010年07月16日
公開日(公表日): 2012年02月02日
請求項(抜粋):
【請求項1】 ネットワークのトラヒックを監視するネットワーク監視システムであって、 少なくとも1つ以上の監視サーバ、ネットワーク回線上または、外付けされ、ネットワーク上のトラヒックを分析するトラヒック分析装置、受信したパケットをいずれかの監視サーバに転送するトラヒック転送装置、内部ホストを有し、 前記トラヒック分析装置は、 外部ネットワークの外部ホストから前記ネットワーク内部の内部ホストに対するトラヒックを分析し、一定期間において該外部ホストから該内部ホストへの通信要求があった場合に一切の応答を返さず、自ら外部ホストに通信要求を送信しなかった内部ホストを抽出し、内部ホスト集合の個々に割り当てられているアドレスの集合と監視サーバの識別子を対応付けて監視用アドレスリストとして記憶手段に登録する監視用アドレスリスト生成手段と、 前記内部ホストのアドレスに対応する一定期間の内部発通信の有無および最後に観測された内部発信の時刻を通信記録手段に保持しておき、前記内部ホスト宛てのパケットを検出した際に、該内部ホストのアドレスが前記監視用アドレスリストに登録されておらず、かつ、該通信記録手段を参照して一定以上の期間にわたって前記外部ホストから該内部ホストへの片方向通信のみ観測された、あるいは、全く通信が観測されなかった場合には該内部ホストのアドレスを該監視用アドレスリストに追加する追加手段と、 前記内部ホスト毎のトラヒックを継続的に分析し、該内部ホストが発信元である通信要求を検出した場合は、前記監視用アドレスリストから、当該内部ホストのアドレスを削除する削除手段と、 前記監視用アドレスリストを所定の周期で前記トラヒック転送装置に送信する監視用アドレスリスト転送手段と、 を有し、 前記トラヒック転送装置は、 前記トラヒック分析装置から取得した前記監視用アドレスリストを参照して、前記内部サーバのアドレス宛のパケットを、該内部サーバのアドレスに対応付けられている監視サーバの識別子に対応する少なくとも1つの前記監視サーバに送信し、該パケットの宛先のアドレスの内部サーバには転送しない転送制御手段を有し、 前記監視サーバは、 前記トラヒック転送装置から転送された前記パケットを受信して、本来のパケットの宛先の内部ホストの代わりに該パケットの処理を行い、処理結果を該パケットの送信元の外部ホストのアドレスに直接または、前記トラヒック転送装置を介して送信する代理処理手段を、 有することを特徴とするネットワーク監視システム。
IPC (1件):
H04L 12/70 ( 201 3.01)
FI (2件):
H04L 12/70 100 Z ,  H04L 12/70 B
引用特許:
審査官引用 (4件)
全件表示

前のページに戻る