JP4759389B2 - パケット通信装置 - Google Patents
パケット通信装置 Download PDFInfo
- Publication number
- JP4759389B2 JP4759389B2 JP2006001994A JP2006001994A JP4759389B2 JP 4759389 B2 JP4759389 B2 JP 4759389B2 JP 2006001994 A JP2006001994 A JP 2006001994A JP 2006001994 A JP2006001994 A JP 2006001994A JP 4759389 B2 JP4759389 B2 JP 4759389B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- stream
- condition
- received
- copy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
統計分析では、ルータなどのパケット通信装置が持つ統計情報の収集機能を利用する。ここで収集される統計情報には、ルータのあるポートが受信したパケットの総数・総量が含まれる。統計情報の収集は、比較的単純なハードウェアを用いて実装可能であるため、多数のルータに実装されている。本機能に関しては、非特許文献1にて開示されている。統計分析では、パケットの数やトラフィック量などの統計的な分析が可能となるが、通過するパケットの内容の詳細な分析はできない。
上述した分析方式には、それぞれ問題がある。
102: ネットワーク内のストリームを分析する装置
103: ストリームサンプリング機能をもつパケット通信装置
104: ストリーム指向の通信を行うサーバ
204: ネットワークインタフェース
701: SYNパケットの検出
702: 既定数のSYNパケットの検出によるコピー開始
703: FINパケットに対するACKの検出によるコピー終了
901: INITチャンクの検出
902: 既定数のINITチャンクの検出によるコピー開始
903: SHUTDOWN−COMPLETEチャンク検出によるコピー終了
1001: トラフィックの統計的な分析を行う装置
1002: トラフィックをアプリケーションレベルで分析を行う装置
1101: パケットの統計情報・サンプルの送信
1102: 被疑ストリームの情報の受信によるストリームサンプル開始
1103: サンプルされたストリームの送信開始
1104: ストリーム分析の結果に基づく不正通信遮断命令の送信
1201: ポートミラーリング機能をもったルータ
1202: ストリームサンプリング機能をフィルタとして実現したパケット通信装置。
Claims (11)
- 複数のネットワークインタフェースと、前記複数のネットワークインタフェースのいずれかを経由して受信したパケットのうちから選択したパケットをコピーして、前記複数のネットワークインタフェースのいずれかを経由して送信する選択的パケットコピー処理部と、
前記複数のネットワークインタフェースと前記選択的パケットコピー処理部とを制御する装置制御部を有するパケット通信装置であって、前記選択的パケットコピー処理部内に、サンプリング対象ストリームの条件とサンプリング確率を指定する手段と、
当該パケット通信装置が受信するパケットに対してストリーム型通信プロトコルにおけるストリーム開始パケットを前記サンプリング対象ストリームの条件及び前記サンプリング確率に従って検出する手段と、
前記検出されたストリーム開始パケット内の情報に従ってパケットコピーを行う条件を生成する手段と、
前記パケットコピーを行う条件に適合するパケットをコピーして前記複数のネットワークインタフェースのいずれかから出力する手段とを有することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、
前記サンプリング対象ストリームの条件とサンプリング確率を指定するための手段として、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル種別のうち少なくともいずれか一つの値を格納したエントリからなるテーブルと、当該テーブルに対するエントリ追加・削除・検索手段とを有することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、
前記パケットコピーを行う条件を保持するための手段を有し、前記パケットコピーを行う条件を保持するための手段として、サーバIPアドレス、クライアントIPアドレス、サーバポート番号、クライアントポート番号、プロトコル種別、コピー先ネットワークインタフェース識別子のうち少なくともいずれか一つを格納したエントリからなるテーブルと、当該テーブルに対するエントリ追加・削除・検索手段を有することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、
当該パケット通信装置が受信するパケットに対してストリーム型通信プロトコルにおけるストリーム開始パケットを前記サンプリング対象ストリームの条件に従って検出する前記手段は、TCPプロトコルのパケット中にSYNフラグがあることを検出することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、
当該パケット通信装置が受信するパケットに対してストリーム型通信プロトコルにおけるストリーム開始パケットを前記サンプリング対象ストリームの条件に従って検出する手段は、SCTPプロトコルのパケット中にINITチャンクがあることを検出することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、
前記サンプリング確率で当該ストリーム開始パケット内の情報に従ってパケットコピーを行う条件を生成する手段として、ストリーム開始パケットに含まれる送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、プロトコル種別のうちいずれか一つを用いてパケットコピー条件を生成することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、
コピー中ストリームの条件を保持する手段を有し、
該コピー中ストリームの条件を保持するための手段によってコピー中ストリームを構成するパケットであると判定されるパケットを受信し、かつ該パケットのTCPプロトコルのパケット中にRSTフラグが立っていた場合に、パケットのコピーを行った後に当該パケットが適合した条件を削除することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、前記パケットコピーを行う条件を保持する手段を有し、該パケットコピーを行う条件を保持するための手段によってコピー中ストリームを構成するパケットであると判定されるパケットを受信し、かつ該パケットのSCTPプロトコルのパケット中にSHUTDOWN-COMPLETEチャンクが含まれていた場合に、パケットのコピーを行った後に当該パケットが適合した条件を削除することを特徴とするパケット通信装置。
- 請求項1に記載のパケット通信装置にであって、前記パケットコピーを行う条件を保持する手段を有し、該パケットコピーを行う条件を保持するための手段によって、パケット通信装置がストリーム通信を行っているサーバからSYNパケットを受信したか否か、およびクライアントからSYNパケットを受信したか否かのフラグが格納可能であり、
サーバからSYNパケットを受信した際に、サーバからSYNパケットを受信したフラグを立て、クライアントからSYNパケットを受信した際に、クライアントからSYNパケットを受信したフラグを立て、サーバからFINパケットを受信した際に、サーバからSYNパケットを受信したフラグをクリアし、クライアントからFINパケットを受信した際に、クライアントからSYNパケットを受信したフラグをクリアし、サーバからSYNパケットを受信したフラグおよびクライアントからSYNパケットを受信したフラグが双方ともクリアされており、かつ前記パケットコピーを行う条件に適合するTCP ACKパケットを受信した際に該条件を削除することを特徴とするパケット通信装置。 - 請求項1に記載のパケット通信装置であって、前記パケットコピーを行う条件を保持する手段を有し、前記パケットコピーを行う条件を保持するための手段によって、前記パケットコピーを行う条件の作成時刻を格納可能であり、前記パケットコピーを行う条件の数があらかじめ定められた数を超えた場合に、もっとも条件の作成時刻が古い条件を削除することを特徴とするパケット通信装置。
- 請求項1記載のパケット通信装置であって、前記パケットコピーを行う条件を保持する手段を有し、該パケットコピーを行う条件を保持するための手段によって、条件に適合したパケットの最新受信時刻を格納可能であり、条件の数があらかじめ定められた数を超えた場合に、最新受信時刻がもっとも古い条件を削除することを特徴とするパケット通信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006001994A JP4759389B2 (ja) | 2006-01-10 | 2006-01-10 | パケット通信装置 |
US11/500,437 US8149705B2 (en) | 2006-01-10 | 2006-08-08 | Packet communications unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006001994A JP4759389B2 (ja) | 2006-01-10 | 2006-01-10 | パケット通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007184799A JP2007184799A (ja) | 2007-07-19 |
JP4759389B2 true JP4759389B2 (ja) | 2011-08-31 |
Family
ID=38232698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006001994A Expired - Fee Related JP4759389B2 (ja) | 2006-01-10 | 2006-01-10 | パケット通信装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8149705B2 (ja) |
JP (1) | JP4759389B2 (ja) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9419867B2 (en) * | 2007-03-30 | 2016-08-16 | Blue Coat Systems, Inc. | Data and control plane architecture for network application traffic management device |
US7895463B2 (en) * | 2007-08-28 | 2011-02-22 | Cisco Technology, Inc. | Redundant application network appliances using a low latency lossless interconnect link |
US8072894B2 (en) * | 2007-11-07 | 2011-12-06 | Juniper Networks, Inc. | Systems and methods for flow monitoring |
CN101262437B (zh) * | 2008-04-17 | 2011-07-13 | 中兴通讯股份有限公司 | 一种流控制传输协议状态迁移的方法 |
US8094560B2 (en) | 2008-05-19 | 2012-01-10 | Cisco Technology, Inc. | Multi-stage multi-core processing of network packets |
US8667556B2 (en) | 2008-05-19 | 2014-03-04 | Cisco Technology, Inc. | Method and apparatus for building and managing policies |
US8677453B2 (en) | 2008-05-19 | 2014-03-18 | Cisco Technology, Inc. | Highly parallel evaluation of XACML policies |
US8204958B2 (en) * | 2009-01-12 | 2012-06-19 | Network Instruments, Llc | Apparatus and methods for network analysis |
JP5185862B2 (ja) * | 2009-03-11 | 2013-04-17 | 株式会社日立製作所 | トラヒック観測・制御システム |
US8195793B2 (en) * | 2009-07-27 | 2012-06-05 | Fluke Corporation | Method and apparatus of filtering statistic, flow and transaction data on client/server |
US9444700B2 (en) * | 2011-11-02 | 2016-09-13 | Imagine Communications Corp. | Network analysis device and method |
US9391878B2 (en) * | 2012-01-25 | 2016-07-12 | Cisco Technology, Inc. | Reliable packet delivery with overlay network (RPDON) |
EP2859685A2 (en) * | 2012-06-12 | 2015-04-15 | Telefonaktiebolaget L M Ericsson (Publ) | Packet analysis within a radio access network |
JP6107413B2 (ja) * | 2013-05-22 | 2017-04-05 | 富士通株式会社 | 分析装置、ネットワークシステム、ポートの切り替え方法及びプログラム |
US9203711B2 (en) * | 2013-09-24 | 2015-12-01 | International Business Machines Corporation | Port mirroring for sampling measurement of network flows |
US9401853B2 (en) | 2013-09-24 | 2016-07-26 | International Business Machines Corporation | Determining sampling rate from randomly sampled events |
US9769078B2 (en) | 2013-11-05 | 2017-09-19 | Cisco Technology, Inc. | Dynamic flowlet prioritization |
US10778584B2 (en) | 2013-11-05 | 2020-09-15 | Cisco Technology, Inc. | System and method for multi-path load balancing in network fabrics |
US9397946B1 (en) | 2013-11-05 | 2016-07-19 | Cisco Technology, Inc. | Forwarding to clusters of service nodes |
US9502111B2 (en) | 2013-11-05 | 2016-11-22 | Cisco Technology, Inc. | Weighted equal cost multipath routing |
US9674086B2 (en) | 2013-11-05 | 2017-06-06 | Cisco Technology, Inc. | Work conserving schedular based on ranking |
EP3605971B1 (en) | 2013-11-05 | 2021-10-13 | Cisco Technology, Inc. | Network fabric overlay |
US10951522B2 (en) | 2013-11-05 | 2021-03-16 | Cisco Technology, Inc. | IP-based forwarding of bridged and routed IP packets and unicast ARP |
US9686180B2 (en) | 2013-11-05 | 2017-06-20 | Cisco Technology, Inc. | Managing routing information for tunnel endpoints in overlay networks |
US9888405B2 (en) * | 2013-11-05 | 2018-02-06 | Cisco Technology, Inc. | Networking apparatuses and packet statistic determination methods employing atomic counters |
US9655232B2 (en) | 2013-11-05 | 2017-05-16 | Cisco Technology, Inc. | Spanning tree protocol (STP) optimization techniques |
US9825857B2 (en) | 2013-11-05 | 2017-11-21 | Cisco Technology, Inc. | Method for increasing Layer-3 longest prefix match scale |
US9374294B1 (en) | 2013-11-05 | 2016-06-21 | Cisco Technology, Inc. | On-demand learning in overlay networks |
JP6500677B2 (ja) | 2015-07-27 | 2019-04-17 | 富士通株式会社 | パケット取得方法、分析装置、中継装置及びプログラム |
JP6466279B2 (ja) * | 2015-08-05 | 2019-02-06 | アラクサラネットワークス株式会社 | 通信装置 |
US10437829B2 (en) * | 2016-05-09 | 2019-10-08 | Level 3 Communications, Llc | Monitoring network traffic to determine similar content |
JP6599819B2 (ja) * | 2016-06-02 | 2019-10-30 | アラクサラネットワークス株式会社 | パケット中継装置 |
EP3286900B1 (en) * | 2016-06-22 | 2019-03-27 | Huawei Technologies Co., Ltd. | System and method for detecting and preventing network intrusion of malicious data flows |
CN112769740B (zh) * | 2019-11-06 | 2023-11-03 | 中盈优创资讯科技有限公司 | 城域网网络流量分析方法及*** |
JP2023505720A (ja) * | 2019-12-11 | 2023-02-10 | レッドフィグ コンサルティング プロプリエタリー リミテッド | ネットワークトラフィック識別デバイス |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006005402A (ja) * | 2004-06-15 | 2006-01-05 | Hitachi Ltd | 通信統計収集装置 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69708281T2 (de) * | 1996-04-24 | 2002-05-16 | Nortel Networks Ltd | Internetprotokoll-filter |
JP3403971B2 (ja) * | 1999-06-02 | 2003-05-06 | 富士通株式会社 | パケット転送装置 |
AU2001245335A1 (en) * | 2000-02-22 | 2001-09-03 | Top Layer Networks, Inc. | System and method for flow mirroring in a network switch |
JP3994614B2 (ja) * | 2000-03-13 | 2007-10-24 | 株式会社日立製作所 | パケット交換機、ネットワーク監視システム及びネットワーク監視方法 |
US7075926B2 (en) * | 2000-05-24 | 2006-07-11 | Alcatel Internetworking, Inc. (Pe) | Programmable packet processor with flow resolution logic |
US6738355B1 (en) * | 2000-11-01 | 2004-05-18 | Agilent Technologies, Inc. | Synchronization method for multi-probe communications network monitoring |
US7046680B1 (en) * | 2000-11-28 | 2006-05-16 | Mci, Inc. | Network access system including a programmable access device having distributed service control |
US7212527B2 (en) * | 2001-05-09 | 2007-05-01 | Intel Corporation | Method and apparatus for communicating using labeled data packets in a network |
JP2004537241A (ja) * | 2001-07-30 | 2004-12-09 | シーメンス アクチエンゲゼルシヤフト | ネットワークノードにおいて複数のチェックサムアルゴリズムをサポートする方法 |
JP2004248185A (ja) | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークベース分散型サービス拒否攻撃防御システムおよび通信装置 |
WO2005008981A1 (en) * | 2003-07-03 | 2005-01-27 | Sinett Corporation | Apparatus for layer 3 switching and network address port translation |
US20070297349A1 (en) * | 2003-11-28 | 2007-12-27 | Ofir Arkin | Method and System for Collecting Information Relating to a Communication Network |
JP4365672B2 (ja) | 2003-12-04 | 2009-11-18 | 株式会社日立製作所 | パケット通信ノード装置 |
JP4332079B2 (ja) | 2004-07-01 | 2009-09-16 | 株式会社日立製作所 | モジュール型パケット通信ノード装置 |
US7685290B2 (en) * | 2004-09-21 | 2010-03-23 | Cisco Technology, Inc. | Method and apparatus for handling SCTP multi-homed connections |
JP4704729B2 (ja) | 2004-10-20 | 2011-06-22 | 株式会社日立製作所 | パケットデータ処理ノード装置 |
JP2008523769A (ja) * | 2004-12-13 | 2008-07-03 | テルコーディア テクノロジーズ インコーポレイテッド | アドホックネットワークのための軽いパケット廃棄検出 |
US8121043B2 (en) * | 2005-08-19 | 2012-02-21 | Cisco Technology, Inc. | Approach for managing the consumption of resources using adaptive random sampling |
-
2006
- 2006-01-10 JP JP2006001994A patent/JP4759389B2/ja not_active Expired - Fee Related
- 2006-08-08 US US11/500,437 patent/US8149705B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006005402A (ja) * | 2004-06-15 | 2006-01-05 | Hitachi Ltd | 通信統計収集装置 |
Also Published As
Publication number | Publication date |
---|---|
US8149705B2 (en) | 2012-04-03 |
US20070160073A1 (en) | 2007-07-12 |
JP2007184799A (ja) | 2007-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4759389B2 (ja) | パケット通信装置 | |
US7636305B1 (en) | Method and apparatus for monitoring network traffic | |
US11032190B2 (en) | Methods and systems for network security universal control point | |
US10735379B2 (en) | Hybrid hardware-software distributed threat analysis | |
US7623466B2 (en) | Symmetric connection detection | |
JP4634320B2 (ja) | 対異常通信防御を行うための装置とネットワークシステム | |
US10608992B2 (en) | Hybrid hardware-software distributed threat analysis | |
CN108040057B (zh) | 适于保障网络安全、网络通信质量的sdn***的工作方法 | |
CN103314557B (zh) | 网络***、控制器、交换机和业务监控方法 | |
US8130767B2 (en) | Method and apparatus for aggregating network traffic flows | |
US8705362B2 (en) | Systems, methods, and apparatus for detecting a pattern within a data packet | |
US11546266B2 (en) | Correlating discarded network traffic with network policy events through augmented flow | |
EP2482497B1 (en) | Data forwarding method, data processing method, system and device thereof | |
JP2006352831A (ja) | ネットワーク制御装置およびその制御方法 | |
JP5017440B2 (ja) | ネットワーク制御装置およびその制御方法 | |
JP4988632B2 (ja) | パケット中継装置およびトラフィックモニタシステム | |
US20160248652A1 (en) | System and method for classifying and managing applications over compressed or encrypted traffic | |
JP5534033B2 (ja) | 通信システム、ノード、パケット転送方法およびプログラム | |
Wang et al. | An approach for protecting the openflow switch from the saturation attack | |
WO2013168207A1 (en) | Communication system, communication method, and program | |
US20140078913A1 (en) | Data packet stream fingerprint | |
Ahsan et al. | Performace evaluation of TCP cubic, compound TCP and NewReno under Windows 20H1, via 802.11 n Link to LTE Core Network | |
JP6746541B2 (ja) | 転送システム、情報処理装置、転送方法及び情報処理方法 | |
Alenezi et al. | Selective record route DoS traceback | |
CN118233111A (zh) | 攻击检测方法、***及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110606 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4759389 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140610 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |