特許
J-GLOBAL ID:200903067900168295
ネットワークシステム、ネットワーク管理装置、ネットワーク管理方法及びプログラム
発明者:
出願人/特許権者:
代理人 (2件):
藤巻 正憲
, 木村 満
公報種別:公開公報
出願番号(国際出願番号):特願2006-096443
公開番号(公開出願番号):特開2007-274265
出願日: 2006年03月31日
公開日(公表日): 2007年10月18日
要約:
【課題】コンピュータウィルスによる攻撃元となる端末の接続位置を短時間で特定可能とする。【解決手段】位置特定情報作成部102は、認証情報受取部100から提供された端末特定情報などから、位置特定情報となるデータテーブルを作成し、位置特定情報記憶部103に記憶させる。検知情報受取部101により受け取った攻撃検知情報を接続位置特定処理部104に提供することで、IDSにより攻撃元として検知された端末に付されたネットワークアドレスを接続位置特定処理部104に通知する。接続位置特定処理部104は、通知されたネットワークアドレスをキーとして、位置特定情報記憶部103に記憶されている位置特定情報を検索し、端末の接続位置を特定する。特定結果出力処理部105は、接続位置特定処理部104から通知された接続位置を報知するための情報を出力する。【選択図】図3
請求項(抜粋):
情報通信端末を電気通信ネットワークに接続可能とする端末接続装置と、
前記電気通信ネットワークを介して前記端末接続装置に接続されたネットワーク管理装置と、
前記電気通信ネットワークに接続された通信装置を流れる通信パケットについて、所定の検出ルールに基づく監視を行う通信監視装置とを備え、
前記ネットワーク管理装置は、
前記電気通信ネットワークへの接続が許可された情報通信端末についての前記端末接続装置における接続位置と、当該情報通信端末に付されたネットワークアドレスとを示す端末特定情報を、前記端末接続装置から受け取る端末特定情報受取手段と、
前記端末特定情報受取手段により受け取った端末特定情報を記憶可能な情報記憶手段と、
前記通信監視装置により検知された通信パケットの送信元に対応するネットワークアドレスを示す検知情報を、前記通信監視装置から受け取る検知情報受取手段と、
前記検知情報受取手段により受け取った検知情報に示されるネットワークアドレスに対応する前記情報通信端末の接続位置を、前記情報記憶手段に記憶されている端末特定情報に基づいて特定する接続位置特定手段と、
前記接続位置特定手段により特定された前記情報通信端末の接続位置を報知するための特定結果情報を出力する特定結果情報出力手段とを備える、
ことを特徴とするネットワークシステム。
IPC (1件):
FI (1件):
Fターム (10件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD09
, 5K030JA10
, 5K030KA04
, 5K030LC13
, 5K030MA04
, 5K030MC08
, 5K030MD07
