特許

J-GLOBAL ID：200903006656397644

ネットワーク管理装置、ネットワーク管理方法、およびプログラム

発明者： 脇本 浩一 ,  森山 卓也 ,  品川 昌呂 ,  渡邊 良子 ,  石津 武 ,  北山 伸之 ,  石田 照明 ,  大藤 忍 ,  中村 博 ,  川崎 辰也
出願人/特許権者： 富士通株式会社
代理人 (4件)： 松倉 秀実 ,  平川 明 ,  高田 大輔 ,  遠山 勉
公報種別：公開公報
出願番号（国際出願番号）：特願2004-205742
公開番号（公開出願番号）：特開2006-033140
出願日： 2004年07月13日
公開日（公表日）： 2006年02月02日
要約：

【課題】 不正なアクセスを発生させる発生源が検知された場合に、そのような発生源の拡散を迅速に抑制する。【解決手段】 所定の条件に該当しない不正パケットを発信する不正パケット発信端末を検出したときに、検出した接続装置7、2-1からその不正パケット発信端末を特定するアドレスの通知を受信する手段と、そのアドレスを元に該当する不正パケット発信端末が属するセグメントを判定する手段と、前記セグメントごとに不正パケット発信端末5-1の数を計数するとともに、その不正パケット発信端末の数を前記セグメントに対応付けて記憶する手段と、前記セグメントを接続するインターフェースを探索する探索手段と、不正パケット発信端末が属するセグメント内で、前記不正パケット発信端末の数が予め設定した所定数の範囲にない場合に、前記不正パケット発信端末の属するセグメントが接続されるインターフェースを遮断する手段とを備える。【選択図】図1

請求項（抜粋）：

複数のセグメントが並列または直列に接続され1以上の階層を構成する内部ネットワークを前記内部ネットワーク外の外部ネットワークに接続する第1接続装置、または前記内部ネットワークで前記複数のセグメントのいずれかを前記第1接続装置または当該セグメントの上位階層のセグメントに接続する第2接続装置が、所定の条件に該当しない不正パケットを発信する不正パケット発信端末を検出したときに、前記第1接続装置または第2接続装置のうち前記不正パケット発信端末を検出した接続装置からその不正パケット発信端末を特定するアドレスの通知を受信する手段と、 前記アドレスの通知を受信したときに、そのアドレスを元に該当する不正パケット発信端末が属するセグメントを判定する手段と、 前記セグメントごとに不正パケット発信端末の数を計数するとともに、その不正パケット発信端末の数を前記セグメントに対応付けて記憶する手段と、 前記内部ネットワーク上において前記不正パケット発信端末が属するセグメントを外部ネットワークに接続する前記第1接続装置のインターフェース、または前記不正パケット発信端末が属するセグメントを前記第1接続装置または当該セグメントの上位階層のセグメントに接続する第2接続装置のインターフェースを探索する探索手段と、 不正パケット発信端末が属するセグメント内で、前記不正パケット発信端末の数が予め設定した所定数の範囲にない場合に、前記不正パケット発信端末の属するセグメントが接続される第1接続装置または第2接続装置のインターフェースを遮断する制御手段と、を備えるネットワーク管理装置。

IPC (2件)：

H04L 12/66 ,  H04L 12/26

FI (2件)：

H04L12/66 B ,  H04L12/26

Fターム (8件)：

5K030GA12 ,  5K030GA14 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030JA10 ,  5K030KA04 ,  5K030MC09

引用特許：

出願人引用 (3件)

• スイッチおよびLAN
  公報種別：公開公報   出願番号：特願2002-147651   出願人：細原豪
• ネットワーク管理装置
  公報種別：公開公報   出願番号：特願2001-045512   出願人：三菱電機株式会社
• 不正アクセス追跡方法、そのプログラム及びそのプログラムが記録された記録媒体
  公報種別：公開公報   出願番号：特願2001-376271   出願人：エヌ・ティ・ティ・コムウェア株式会社

審査官引用 (2件)

• ネットワーク管理装置
  公報種別：公開公報   出願番号：特願2001-045512   出願人：三菱電機株式会社
• 不正アクセス追跡方法、そのプログラム及びそのプログラムが記録された記録媒体
  公報種別：公開公報   出願番号：特願2001-376271   出願人：エヌ・ティ・ティ・コムウェア株式会社