特許
J-GLOBAL ID:200903006656397644
ネットワーク管理装置、ネットワーク管理方法、およびプログラム
発明者:
,
,
,
,
,
,
,
,
,
出願人/特許権者:
代理人 (4件):
松倉 秀実
, 平川 明
, 高田 大輔
, 遠山 勉
公報種別:公開公報
出願番号(国際出願番号):特願2004-205742
公開番号(公開出願番号):特開2006-033140
出願日: 2004年07月13日
公開日(公表日): 2006年02月02日
要約:
【課題】 不正なアクセスを発生させる発生源が検知された場合に、そのような発生源の拡散を迅速に抑制する。【解決手段】 所定の条件に該当しない不正パケットを発信する不正パケット発信端末を検出したときに、検出した接続装置7、2-1からその不正パケット発信端末を特定するアドレスの通知を受信する手段と、そのアドレスを元に該当する不正パケット発信端末が属するセグメントを判定する手段と、前記セグメントごとに不正パケット発信端末5-1の数を計数するとともに、その不正パケット発信端末の数を前記セグメントに対応付けて記憶する手段と、前記セグメントを接続するインターフェースを探索する探索手段と、不正パケット発信端末が属するセグメント内で、前記不正パケット発信端末の数が予め設定した所定数の範囲にない場合に、前記不正パケット発信端末の属するセグメントが接続されるインターフェースを遮断する手段とを備える。【選択図】図1
請求項(抜粋):
複数のセグメントが並列または直列に接続され1以上の階層を構成する内部ネットワークを前記内部ネットワーク外の外部ネットワークに接続する第1接続装置、または前記内部ネットワークで前記複数のセグメントのいずれかを前記第1接続装置または当該セグメントの上位階層のセグメントに接続する第2接続装置が、所定の条件に該当しない不正パケットを発信する不正パケット発信端末を検出したときに、前記第1接続装置または第2接続装置のうち前記不正パケット発信端末を検出した接続装置からその不正パケット発信端末を特定するアドレスの通知を受信する手段と、
前記アドレスの通知を受信したときに、そのアドレスを元に該当する不正パケット発信端末が属するセグメントを判定する手段と、
前記セグメントごとに不正パケット発信端末の数を計数するとともに、その不正パケット発信端末の数を前記セグメントに対応付けて記憶する手段と、
前記内部ネットワーク上において前記不正パケット発信端末が属するセグメントを外部ネットワークに接続する前記第1接続装置のインターフェース、または前記不正パケット発信端末が属するセグメントを前記第1接続装置または当該セグメントの上位階層のセグメントに接続する第2接続装置のインターフェースを探索する探索手段と、
不正パケット発信端末が属するセグメント内で、前記不正パケット発信端末の数が予め設定した所定数の範囲にない場合に、前記不正パケット発信端末の属するセグメントが接続される第1接続装置または第2接続装置のインターフェースを遮断する制御手段と、を備えるネットワーク管理装置。
IPC (2件):
FI (2件):
Fターム (8件):
5K030GA12
, 5K030GA14
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030JA10
, 5K030KA04
, 5K030MC09
引用特許:
前のページに戻る