JP4381830B2 - ネットワーク管理システム - Google Patents
ネットワーク管理システム Download PDFInfo
- Publication number
- JP4381830B2 JP4381830B2 JP2004008141A JP2004008141A JP4381830B2 JP 4381830 B2 JP4381830 B2 JP 4381830B2 JP 2004008141 A JP2004008141 A JP 2004008141A JP 2004008141 A JP2004008141 A JP 2004008141A JP 4381830 B2 JP4381830 B2 JP 4381830B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- network
- physical
- network management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012544 monitoring process Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012806 monitoring device Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 8
- 241000700605 Viruses Species 0.000 description 7
- 230000007257 malfunction Effects 0.000 description 4
- 238000000034 method Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
そして、第1の時期に登録された端末のIPアドレスと第2の時期に登録された端末のIPアドレスとを比較し、相違しているIPアドレスを有する端末を不正接続機器と認定するようにしている(例えば、特許文献2参照)。
また、端末のIPアドレスと物理アドレスがアドレス収集手段により収集される前に、その端末に不具合が発生したような場合でも、その端末をネットワークから切り離すことができる効果がある。
図1はこの発明の実施の形態1によるネットワーク管理システムを示す構成図であり、図において、ネットワーク機器2,3は例えばLANなどのネットワーク1に端末4〜7を収容するルータなどの接続機器であり、ネットワーク機器2は端末4,5のIPアドレスと端末4,5が接続されている物理アドレスであるMACアドレス(ポート番号に相当)とを記録しているARPテーブルを格納している。ネットワーク機器3は端末6,7のIPアドレスと端末6,7が接続されているMACアドレスとを記録しているARPテーブルを格納している。
端末4〜7はメールの送受信機能等を有するパソコンなどが該当する。
ネットワーク管理装置9は端末監視装置8により通知されたIPアドレスを有する端末がネットワーク1に接続されていれば、その端末をネットワーク1から切り離す処理を実行する。
図3はこの発明の実施の形態1によるネットワーク管理システムの処理内容を示すフローチャートである。
まず、ネットワーク機器2は、自己のポートに接続されている端末4,5のIPアドレスと、端末4,5が接続されているポートのMACアドレスとを記録しているARPテーブルを格納している。
また、ネットワーク機器3は、自己のポートに接続されている端末6,7のIPアドレスと、端末6,7が接続されているポートのMACアドレスとを記録しているARPテーブルを格納している。
具体的には、端末監視装置8は、端末4〜7がネットワーク1に接続されている他の端末や、外部の端末にメールを送信する毎に、そのメールがウイルスに感染しているか否かを監視する(ステップST2)。
そして、端末監視装置8は、そのメールがウイルスに感染していれば(ステップST3)、図5に示すように、その端末のIPアドレスを示すメールをネットワーク管理装置9に送信する(ステップST4)。
ここでは、説明の便宜上、端末5に不具合が発生しているものとして、以下の説明を行う。
ネットワーク管理装置9のMACアドレス取得部14は、通知受信部13から端末5のIPアドレスを受けると、そのIPアドレスと一致するIPアドレスが、ARPテーブル保存部12に保存されているIPアドレスの中に存在しているか否かを調査する(ステップST6)。
MACアドレス取得部14は、端末5のIPアドレスと一致するIPアドレスを見つけると(ステップST7)、ARPテーブル保存部12から端末5が接続されているポートのMACアドレスを取得する(ステップST8)。
ネットワーク機器2は、ネットワーク管理装置9から端末5の切り離し指令を受けると、その端末5が接続されているポートの使用を不許可とする設定を行うことにより、ネットワーク1から端末5を切り離す処理を実行する(ステップST10)。
この場合、ネットワーク管理装置9のMACアドレス取得部14は、通知受信部13から不具合の発生した端末のメールアドレスを受けると、そのメールアドレスと一致するメールアドレスが、ARPテーブル保存部12に保存されているメールアドレスの中に存在しているか否かを調査する。
そして、その端末のメールアドレスと一致するメールアドレスが見つかれば、ARPテーブル保存部12から当該端末が接続されているポートのMACアドレスを取得する。
上記実施の形態1では、不具合の発生している端末のIPアドレスと一致するIPアドレスがARPテーブル保存部12に保存されていない場合、その端末をネットワーク1から切り離す処理が実行されない。
そのため、ネットワーク1に接続されてから間もない端末であって、その端末のIPアドレスとMACアドレスが記録されているARPテーブルがネットワーク管理装置9のアドレス収集部11により収集される前に、その端末に不具合が発生したような場合には、その端末がネットワーク1に接続されている状況が継続し、他の端末等に影響が及ぶ危険がある。
ネットワーク管理装置9のアドレス収集部11は、MACアドレス取得部14からARPテーブルの再収集指令を受けると、ARPテーブルの送信要求をネットワーク機器2,3に送信することにより、そのネットワーク機器2,3からARPテーブルを収集して、そのARPテーブルをARPテーブル保存部12に保存する。
これにより、ネットワーク1に接続されてから間もない端末であって、その端末のIPアドレスとMACアドレスが記録されているARPテーブルがネットワーク管理装置9のアドレス収集部11により収集される前に、その端末に不具合が発生したような場合でも、この時点で、その端末のIPアドレスと一致するIPアドレスが見つかる。
よって、ネットワーク管理装置9の切断制御部15により、当該端末はネットワーク1から切り離される。
図6はこの発明の実施の形態3によるネットワーク管理システムのネットワーク管理装置9を示す構成図であり、図において、図2と同一符号は同一または相当部分を示すので説明を省略する。
ネットワーク管理装置9の入力装置16は例えばキーボードやマウスなどから構成され、ネットワーク1に接続されている端末4〜7のうち、不具合が発生した端末のIPアドレスの入力を受け付ける機能を備えている。なお、入力装置16はIPアドレス入力手段を構成している。
この場合、ユーザが、例えば、不正なアクセスなどが行われている端末を見つけたような場合には、その端末をネットワーク1から切り離すことができるなどの効果を奏する。
図7はこの発明の実施の形態4によるネットワーク管理システムのネットワーク管理装置9を示す構成図であり、図において、図6と同一符号は同一または相当部分を示すので説明を省略する。
管理者情報登録部17はネットワーク1に接続されている端末4〜7の管理先を示す管理者情報(管理者が使用している管理者端末20のメールアドレス)の登録を受け付ける機能を備えている。管理者情報保存部18は管理者情報登録部17により登録が受け付けられた管理者情報を保存する。なお、管理者情報登録部17及び管理者情報保存部18から管理者情報登録手段が構成されている。
管理者端末20は管理者が使用している端末である。
例えば、ネットワーク1に接続されている端末4〜7の管理者は、ネットワーク管理装置9の入力装置16を操作して、自己が使用している管理者端末20のメールアドレスを入力する。
ネットワーク管理装置9の管理者情報登録部17は、入力装置16により入力された管理者端末20のメールアドレスの登録を受け付け、図8に示すように、管理者名と、管理者端末20のメールアドレスと、ネットワーク1に接続されている端末4〜7のIPアドレスとの対応関係を示す管理者情報テーブルを管理者情報保存部18に保存する。
端末監視装置8は、上記実施の形態1と同様に、ネットワーク1に接続されている端末4〜7を監視し、不具合が発生した端末のIPアドレスをネットワーク管理装置9に通知する。
ネットワーク管理装置9のMACアドレス取得部14は、通知受信部13から不具合の発生している端末のIPアドレスを受けると、上記実施の形態1と同様に、そのIPアドレスと一致するIPアドレスが、ARPテーブル保存部12に保存されているIPアドレスの中に存在しているか否かを調査する。
MACアドレス取得部14は、不具合の発生している端末のIPアドレスと一致するIPアドレスを見つけると、上記実施の形態1と同様に、ARPテーブル保存部12から端末5が接続されているポートのMACアドレスを取得する。
ネットワーク機器2は、ネットワーク管理装置9から端末の切り離し指令を受けると、その端末が接続されているポートの使用を不許可とする設定を行うことにより、ネットワーク1から端末を切り離す処理を実行する。
Claims (5)
- ネットワークに接続されている端末のIPアドレスと当該端末が接続されている物理アドレスを収集し、そのIPアドレスと物理アドレスをデータベースに保存するアドレス収集手段と、上記ネットワークに接続されている端末を監視し、不具合が発生した端末のIPアドレスを通知する端末監視手段と、上記データベースに保存されているIPアドレスの中に、上記端末監視手段により通知されたIPアドレスと一致するIPアドレスが存在しているか否かを調査し、一致するIPアドレスが存在していない場合、IPアドレスと物理アドレスの再収集を上記アドレス収集手段に指示し、そのアドレス収集手段により再収集されたIPアドレスの中に、上記端末監視手段により通知されたIPアドレスと一致するIPアドレスが存在しているか否かを調査し、一致するIPアドレスが存在していれば、上記データベースから当該IPアドレスを有する端末が接続されている物理アドレスを取得する物理アドレス取得手段と、上記物理アドレス取得手段により取得された物理アドレスに接続されている端末をネットワークから切り離す切断手段とを備えたネットワーク管理システム。
- ネットワークに接続されている端末のIPアドレスと当該端末が接続されている物理アドレスを収集し、そのIPアドレスと物理アドレスをデータベースに保存するアドレス収集手段と、上記ネットワークに接続されている端末のうち、不具合が発生した端末のIPアドレスを入力するIPアドレス入力手段と、上記データベースに保存されているIPアドレスの中に、上記IPアドレス入力手段により入力されたIPアドレスと一致するIPアドレスが存在しているか否かを調査し、一致するIPアドレスが存在していない場合、IPアドレスと物理アドレスの再収集を上記アドレス収集手段に指示し、そのアドレス収集手段により再収集されたIPアドレスの中に、上記IPアドレス入力手段により入力されたIPアドレスと一致するIPアドレスが存在しているか否かを調査し、一致するIPアドレスが存在していれば、上記データベースから当該IPアドレスを有する端末が接続されている物理アドレスを取得する物理アドレス取得手段と、上記物理アドレス取得手段により取得された物理アドレスに接続されている端末をネットワークから切り離す切断手段とを備えたネットワーク管理システム。
- ネットワークに接続されている端末の管理先を示す管理者情報を登録する管理者情報登録手段と、物理アドレス取得手段が一致するIPアドレスの存在を検知すると、上記管理者情報登録手段から当該IPアドレスを有する端末の管理者情報を取得して、ネットワークから端末を切り離す旨を示すメールを管理先に送信するメール送信手段とを設けたことを特徴とする請求項1または請求項2記載のネットワーク管理システム。
- 端末監視手段は、ネットワークに接続されている端末がウイルスに感染しているメールを送信すると、その端末のIPアドレスを通知することを特徴とする請求項1記載のネットワーク管理システム。
- アドレス収集手段は、端末を接続しているネットワーク機器から当該端末のIPアドレスと当該端末が接続されている物理アドレスを記録しているARPテーブルを収集することを特徴とする請求項1から請求項4のうちのいずれか1項記載のネットワーク管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004008141A JP4381830B2 (ja) | 2004-01-15 | 2004-01-15 | ネットワーク管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004008141A JP4381830B2 (ja) | 2004-01-15 | 2004-01-15 | ネットワーク管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005204055A JP2005204055A (ja) | 2005-07-28 |
JP4381830B2 true JP4381830B2 (ja) | 2009-12-09 |
Family
ID=34821595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004008141A Expired - Lifetime JP4381830B2 (ja) | 2004-01-15 | 2004-01-15 | ネットワーク管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4381830B2 (ja) |
-
2004
- 2004-01-15 JP JP2004008141A patent/JP4381830B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005204055A (ja) | 2005-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10257224B2 (en) | Method and apparatus for providing forensic visibility into systems and networks | |
US9979742B2 (en) | Identifying anomalous messages | |
US8271632B2 (en) | Remote access providing computer system and method for managing same | |
US8266250B2 (en) | Communication detection device, method, and program for peer-to-peer communication | |
WO2020029407A1 (zh) | 告警数据的管理方法、装置、计算机设备及存储介质 | |
US8386819B2 (en) | Communication apparatus and method having one or more communication control programs | |
US7832010B2 (en) | Unauthorized access program monitoring method, unauthorized access program detecting apparatus, and unauthorized access program control apparatus | |
US7647530B2 (en) | Network fault pattern analyzer | |
US7912048B2 (en) | Apparatus and method for detecting network address translation device | |
EP3318045A1 (en) | Monitoring wireless access point events | |
US10560452B2 (en) | Apparatus and method to control transfer apparatuses depending on a type of an unauthorized communication occurring in a network | |
US20060117385A1 (en) | Monitoring propagation protection within a network | |
US9253068B1 (en) | Network application classification for network traffic management | |
JP5066544B2 (ja) | インシデント監視装置,方法,プログラム | |
US20070022468A1 (en) | Packet transmission equipment and packet transmission system | |
CN109684155B (zh) | 监控配置方法、装置、设备及可读存储介质 | |
JP2008217735A (ja) | 障害解析システム、方法、及び、プログラム | |
JP2015041947A (ja) | 情報処理装置、情報処理方法及びプログラム | |
CN111741044B (zh) | 数据处理装置、数据处理方法及计算机可读存储介质 | |
JP4381830B2 (ja) | ネットワーク管理システム | |
JP2009302625A (ja) | ネットワーク構成情報収集分析システム及びネットワーク構成情報収集分析サーバ及びネットワーク構成情報収集分析方法 | |
JP2008035444A (ja) | 機器管理装置及び機器遠隔診断管理システム | |
JP6476853B2 (ja) | ネットワーク監視システム及び方法 | |
US10582069B2 (en) | Information processing device and device management apparatus | |
JP2016200961A (ja) | サーバー障害監視システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061226 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071017 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |