特許
J-GLOBAL ID:200903001838006126

不正機器の接続位置特定装置および接続位置特定方法

発明者:
長洲 めぐみ

長洲 めぐみ について

足達 芳昭

足達 芳昭 について

外岡 秀樹

外岡 秀樹 について

鈴木 邦弘

鈴木 邦弘 について

亀田 貴之

亀田 貴之 について


出願人/特許権者:
株式会社日立製作所

株式会社日立製作所 について


代理人 (1件): 磯野 道造
公報種別:公開公報
出願番号(国際出願番号):特願2004-332321
公開番号(公開出願番号):特開2006-148255
出願日: 2004年11月16日
公開日(公表日): 2006年06月08日
要約:
【課題】 不正機器が接続したネットワーク機器、およびその接続ポートを特定することができることを目的とする。【解決手段】 接続位置特定装置10は、リピータハブ42に接続された機器31の不正接続を検知した場合、ネットワーク管理要求に対する応答を返したスイッチ21〜26およびリピータハブ41,42が保持しているMACアドレスとポートとの対応関係を収集し、収集したMACアドレスとポートとの対応関係から、機器31が接続されているリピータハブ42のポートP2を特定し、特定したリピータハブ42のポートP2を外部に出力する。【選択図】 図1
請求項(抜粋):
ネットワークに接続するポートを複数有し、ポート毎に受信したフレームの送信元物理アドレスを学習して複数保持するフォワーディングデータベース(以降「FDB」と記す)を備え、かつ遠隔機器からの要求によりFDBの内容を要求元に応答する遠隔管理機能を備える遠隔管理機能付ネットワーク機器を多段に接続して構成されたネットワークの前記遠隔管理機能付ネットワーク機器に不正に接続された機器の位置を特定する不正機器の接続位置特定装置であって、 記憶部とこれを制御する処理部とを備え、 前記処理部は、 前記遠隔管理機能付ネットワーク機器に接続された前記機器の不正接続を検知した場合、少なくとも、前記検知した機器の物理アドレスとそのポートとの対応関係を保持する前記遠隔管理機能付ネットワーク機器に対して双方向通信を行い、前記各遠隔管理機能付ネットワーク機器のポートの先に接続されている前記遠隔管理機能付ネットワーク機器および前記接続位置特定装置についての物理アドレスとその対応ポートを、当該各遠隔管理機能付ネットワーク機器に保持させた後に、 前記各遠隔管理機能付ネットワーク機器が保持している前記物理アドレスと前記ポートとの対応関係を前記記憶部に収集し、 前記記憶部に収集した前記遠隔管理機能付ネットワーク機器についての前記物理アドレスと前記ポートとの対応関係において、前記不正接続の機器と前記接続位置特定装置の物理アドレスを保持し、かつそのそれぞれの物理アドレスに対応する前記ポートが不一致である前記遠隔管理機能付ネットワーク機器を選定していき、前記不正接続の機器が接続されている終端の前記遠隔管理機能付ネットワーク機器およびその前記ポートを特定し、 前記特定した終端の前記遠隔管理機能付ネットワーク機器およびその前記ポートを外部に出力する ことを特徴とする不正機器の接続位置特定装置。
IPC (1件):
H04L 12/44
FI (3件):
H04L12/44 M ,  H04L12/44 103 ,  H04L12/44 300
Fターム (11件):
5K033AA08 ,  5K033CB09 ,  5K033CC01 ,  5K033DA01 ,  5K033DA16 ,  5K033DB03 ,  5K033DB12 ,  5K033DB20 ,  5K033EA03 ,  5K033EA07 ,  5K033EC04
引用特許:
出願人引用 (3件) 審査官引用 (2件)

前のページに戻る

TOP

BOTTOM