特許

J-GLOBAL ID：200903003193760249

ネットワーク監視システム

発明者： 白石 博久
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 筒井 大和
公報種別：公開公報
出願番号（国際出願番号）：特願平5-160614
公開番号（公開出願番号）：特開平7-079225
出願日： 1993年06月30日
公開日（公表日）： 1995年03月20日
要約：

【要約】【目的】 未知のマシンのアクセスの有無および接続位置を迅速に特定することが可能なネットワーク監視技術を提供する。【構成】 ネットワーク監視装置1が設置されたセグメント2とネットワーク監視装置5が設置されたセグメント6は通信装置4を介して接続され、正規のマシン3のマシン名、IPアドレス、MACアドレス等のメモリ情報9aが記憶装置8,10に登録されている。未登録のマシン7をLANに接続して立ち上げると、当該マシン7のメモリ情報とネットワーク監視装置1,5内の記憶装置8,10を検索照合し、未登録のマシンに対しては検出時刻を記録する。通信装置4を介していることから、ネットワーク監視装置1,5で検出時刻に差が生じ、より速く検出したネットワーク監視装置5のセグメント6上に未登録のマシン7があると判定でき、結果を各ネットワーク監視装置1,5においてモニタに出力する。

請求項（抜粋）：

マシンが接続される複数の独立のセグメントおよび当該セグメントを相互に接続する少なくとも一つの通信装置からなるネットワークと、前記セグメント上の任意の位置に一つずつ設置され、ネットワーク管理者が前記セグメント上に接続許可した前記マシンの前記ネットワーク上における論理的または物理的な識別情報が登録される第1の手段および前記マシンから発行された前記識別情報の検出時刻を記録する第2の手段を備えたネットワーク監視装置とからなり、各々の前記ネットワーク監視装置は、前記第1の手段に登録された前記識別情報を持つ前記マシンの前記ネットワークへのアクセスは黙認し、前記第1の手段に未登録の前記識別情報を持つ前記マシンの前記ネットワークへのアクセスを検出したときは、当該識別情報を検出時刻とともに他の前記ネットワーク監視装置に送り、それぞれのネットワーク監視装置での前記検出時刻の違いに基づいて、未登録の前記マシンの侵入ルートを割り出す制御論理を備えたことを特徴とするネットワーク監視システム。

IPC (3件)：

H04L 12/28 ,  G06F 13/00 353 ,  H04L 12/22