JP6058857B1 - Network monitoring device, network monitoring system, and network monitoring method - Google Patents
Network monitoring device, network monitoring system, and network monitoring method Download PDFInfo
- Publication number
- JP6058857B1 JP6058857B1 JP2016154363A JP2016154363A JP6058857B1 JP 6058857 B1 JP6058857 B1 JP 6058857B1 JP 2016154363 A JP2016154363 A JP 2016154363A JP 2016154363 A JP2016154363 A JP 2016154363A JP 6058857 B1 JP6058857 B1 JP 6058857B1
- Authority
- JP
- Japan
- Prior art keywords
- network monitoring
- unit
- monitoring device
- response
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】トラフィックに与える影響を抑制しつつ、ルーターに接続された装置を監視する。【解決手段】ネットワーク監視装置10は、ルーター20に接続する接続部11と、ネットワーク監視装置10と同一セグメントに設置され、ネットワーク監視装置10を介さずにルーター20に接続された他の装置からの応答を、接続部11を介して要求する要求部12と、この要求に対する応答を、接続部11を介して取得する取得部13と、取得部13により取得された応答に応じた情報を出力する出力部16とを有する。【選択図】図2An apparatus connected to a router is monitored while suppressing an influence on traffic. A network monitoring device 10 is connected to a router 20 from a connection unit 11 and other devices connected to the router 20 without being connected via the network monitoring device 10. A request unit 12 that requests a response via the connection unit 11, an acquisition unit 13 that acquires a response to the request via the connection unit 11, and information corresponding to the response acquired by the acquisition unit 13 is output. And an output unit 16. [Selection] Figure 2
Description
本発明は、ルーターに接続された装置を監視する技術に関する。 The present invention relates to a technique for monitoring a device connected to a router.
ネットワークに接続された装置を監視する技術が知られている。例えば特許文献1には、無線LANが構築されている環境において、アクセスポイントとルーターとの間に直列に配置された装置が、ケーブル上を流れるデータをリアルタイムに分析する技術が記載されている。 A technique for monitoring a device connected to a network is known. For example, Patent Document 1 describes a technique in which an apparatus arranged in series between an access point and a router in an environment where a wireless LAN is constructed analyzes data flowing on a cable in real time.
特許文献1および2に記載された技術はいずれも、ルーターとアクセスポイントとの間に直列に監視装置を接続するものであり、ネットワークのトラフィックが監視装置の性能により制限されてしまうという問題があった。 Each of the techniques described in Patent Documents 1 and 2 connects a monitoring device in series between a router and an access point, and there is a problem that network traffic is limited by the performance of the monitoring device. It was.
これに対し本発明は、トラフィックに与える影響を抑制しつつ、ルーターに接続された装置を監視する技術を提供する。 In contrast, the present invention provides a technique for monitoring a device connected to a router while suppressing an influence on traffic.
本発明は、ネットワーク監視装置であって、ルーターに接続する接続部と、前記ネットワーク監視装置と同一セグメントに設置され、当該ネットワーク監視装置を介さずに前記ルーターに接続された他の装置からの応答を、前記接続部を介して要求する要求部と、前記要求に対する応答を、前記接続部を介して取得する取得部と、前記取得部により取得された応答に応じた情報を出力する出力部とを有するネットワーク監視装置を提供する。 The present invention is a network monitoring device, a connection unit connected to a router, and responses from other devices installed in the same segment as the network monitoring device and connected to the router without going through the network monitoring device A request unit for requesting via the connection unit, an acquisition unit for acquiring a response to the request via the connection unit, and an output unit for outputting information according to the response acquired by the acquisition unit; A network monitoring device is provided.
前記他の装置は、前記ネットワーク監視装置とレイヤ2接続された装置であってもよい。 The other device may be a device that is layer 2 connected to the network monitoring device.
前記出力部は、外部ネットワーク上のサーバに前記接続部および前記ルーターを介して前記情報を出力してもよい。 The output unit may output the information to a server on an external network via the connection unit and the router.
このネットワーク監視装置は、前記サーバと仮想プライベートネットワーク接続を確立する確立部を有し、前記出力部は、前記仮想プライベートネットワーク接続を介して前記情報を出力してもよい。 The network monitoring apparatus may include an establishing unit that establishes a virtual private network connection with the server, and the output unit may output the information via the virtual private network connection.
また、本発明は、サーバと、前記サーバとルーターを介して接続され、前記ルーターと接続された他の装置を監視するネットワーク監視装置とを有し、前記ネットワーク監視装置は、前記ルーターに接続する接続部と、前記ネットワーク監視装置と同一セグメントに設置され、当該ネットワーク監視装置を介さずに前記ルーターに接続された他の装置からの応答を、前記接続部を介して要求する要求部と、前記要求に対する応答を、前記接続部を介して取得する取得部と、前記取得部により取得された応答に応じた情報を出力する出力部とを有し、前記サーバは、前記ネットワーク監視装置から前記履歴を取得する取得部と、前記履歴に応じた情報を通知する通知部とを有するネットワーク監視システム。 The present invention further includes a server, and a network monitoring device that is connected to the server via the router and monitors other devices connected to the router, and the network monitoring device is connected to the router. A connection unit, a request unit that is installed in the same segment as the network monitoring device and requests a response from another device connected to the router without going through the network monitoring device, via the connection unit; An acquisition unit that acquires a response to the request via the connection unit; and an output unit that outputs information according to the response acquired by the acquisition unit, wherein the server receives the history from the network monitoring device. A network monitoring system comprising: an acquisition unit that acquires information; and a notification unit that notifies information according to the history.
さらに、本発明は、サーバ、および当該サーバとルーターを介して接続され、当該ルーターと接続された他の装置を監視するネットワーク監視装置を有するシステムにおけるネットワーク監視方法であって、前記ネットワーク監視装置が、当該ネットワーク監視装置と同一セグメントに設置され、当該ネットワーク監視装置を介さずに前記ルーターに接続された他の装置からの応答を要求するステップと、前記ネットワーク監視装置が、前記要求に対する応答を取得するステップと、前記ネットワーク監視装置が、前記取得された応答に応じた情報を出力するステップと、前記サーバが、前記ネットワーク監視装置から前記応答に応じた情報を取得するステップと、前記サーバが、前記応答に応じた情報を通知するステップとを有するネットワーク監視方法を提供する。 Furthermore, the present invention is a network monitoring method in a system having a server and a network monitoring device connected to the server via a router and monitoring other devices connected to the router, wherein the network monitoring device includes: Requesting a response from another device installed in the same segment as the network monitoring device and connected to the router without going through the network monitoring device, and the network monitoring device obtains a response to the request The network monitoring device outputting information according to the acquired response, the server acquiring information according to the response from the network monitoring device, and the server, A network having a step of notifying information according to the response To provide over-click monitoring method.
本発明によれば、トラフィックに与える影響を抑制しつつ、ルーターに接続された装置を監視することができる。 According to the present invention, it is possible to monitor a device connected to a router while suppressing an influence on traffic.
1.構成
図1は、一実施形態に係るネットワーク監視システム1の構成を例示する図である。ネットワーク監視システム1は、監視装置10、ルーター20、複数の無線AP(Access Point:アクセスポイント)30、およびサーバ40を有する。無線AP30は、Wi−Fi(登録商標)等の無線LAN(Local Area Network)におけるアクセスポイントとして機能する通信装置である。少なくとも一部の無線AP30には、通信装置(図1の例ではPC(Personal Computer)91、PC92、およびスマートフォン93)が接続されている。これらの通信装置は、無線AP30およびルーター20を介してインターネット等の外部ネットワーク50に接続される。
1. Configuration FIG. 1 is a diagram illustrating a configuration of a network monitoring system 1 according to an embodiment. The network monitoring system 1 includes a
ルーター20および無線AP30は、例えば、ホテルの館内に設置される。このホテルの事業者は、無線LANによるインターネットアクセスを宿泊客に提供するため、この公衆ネットワークを導入している。しかしこの公衆ネットワークは、悪意ある者により以下のような不正使用をされる可能性がある。悪意ある者は、例えば、このホテルにチェックインし、客室内に隠しカメラを設置する。悪意ある者はこの隠しカメラを客室内に残したままチェックアウトする。この隠しカメラは無線LANにアクセスする機能を有しており、悪意ある者がチェックアウトした後も撮影した映像を継続的にインターネットに送信する。別の例で、悪意ある者は、ホテルの館内においてルーターが設置してある部屋に侵入し、自らが持ち込んだコンピュータを直接、ルーターに接続する。このコンピュータには例えばサイバー攻撃を行うためのプログラムがインストールされており、このコンピュータは、悪意ある者がホテルを立ち去った後に標的に対しサイバー攻撃を行う。
The
このような不正使用は、ホテルの信用を悪化させるだけでなく、社会問題をも招く可能性がある。本実施形態はこの問題に対処するため、ネットワークを監視し、不正使用を検知するための技術を提供する。ネットワーク監視システム1は、ネットワーク監視サービスを提供するためのシステムである。 Such unauthorized use not only worsens the hotel's credibility but can also cause social problems. In order to cope with this problem, the present embodiment provides a technique for monitoring a network and detecting unauthorized use. The network monitoring system 1 is a system for providing a network monitoring service.
なお図1では説明を簡単にするためルーター20および監視装置10をそれぞれ1台しか図示していないが、ネットワーク監視システム1は、複数組のルーター20および監視装置10を有していてもよい。
In FIG. 1, only one
図2は、監視装置10の機能構成を例示する図である。監視装置10は、ルーター20に接続されている通信装置を監視するための通信装置であり、ネットワーク監視装置の一例である。監視装置10は、接続部11、要求部12、取得部13、記憶部14、確立部15、および出力部16を有する。接続部11は、ルーター20と接続する。要求部12は、ルーター20に接続された他の装置からの応答を要求する。この例で、「他の装置」とは、例えば無線AP30と無線アクセスを確立している装置であり、例えば、ノートPC、タブレット端末、またはスマートフォンである。監視装置10は、これらの装置に並列に接続されており、換言すると、これらの他の装置は、監視装置10を介さずにルーター20に接続されている。取得部13は、この要求に対する応答を、接続部11を介して取得する。記憶部14は、取得部13により取得された応答を少なくとも一時的に記憶する。確立部15は、サーバ40とVPN(Virtual Private Network:仮想プライベートネットワーク)接続を確立する。出力部16は、確立部15により確立されたVPN接続を介して、取得部13により取得された応答に応じた情報を出力する。取得された応答に応じた情報とは、取得された応答の少なくとも一部を含む情報をいい、具体的には、あるタイミングで取得された応答そのもの又は応答から特定の一部を抽出した情報、若しくは複数のタイミングで取得された応答(の一部)の履歴をいう。
FIG. 2 is a diagram illustrating a functional configuration of the
図3は、サーバ40の機能構成を例示する図である。サーバ40は、監視装置10から出力された情報を蓄積および解析し、その結果を必要に応じてユーザに通知する。サーバ40は、取得部41、解析部42、通知部43、および記憶部44を有する。取得部41は、監視装置10から他の装置の応答の履歴を取得する。解析部42は、取得部41により取得された履歴を解析し、装置の不正使用を検知する。通知部43は、他の装置の応答の履歴に応じた情報として、解析部42による解析結果を所定の装置またはユーザに通知する。
FIG. 3 is a diagram illustrating a functional configuration of the
図4は、監視装置10のハードウェア構成を例示する図である。監視装置10は、CPU(Central Processing Unit)101、メモリ102、ストレージ103、およびNIC(Network Interface Controller)104を有するコンピュータ装置である。CPU101は、プログラムを実行して各種の演算を行うプロセッサである。メモリ102は、CPU101がプログラムを実行する際のワークエリアとして機能する記憶装置であり、例えばROM(Read Only Memory)およびRAM(Random Access Memory)を含む。ストレージ103は、各種のプログラムおよびデータを記憶する不揮発性の記憶装置であり、例えばHDD(Hard Disk Drive)およびSSD(Solid State Drive)の少なくとも一方を含む。NIC104は、所定の規格(例えばイーサネット(登録商標))に従って他の装置と通信をするための装置である。
FIG. 4 is a diagram illustrating a hardware configuration of the
この例で、ストレージ103は、コンピュータ装置を監視装置10として機能させるためのプログラム(以下「監視端末プログラム」という)を記憶している。CPU101が監視端末プログラムを実行することにより、図2に示される機能が実装される。監視端末プログラムを実行しているCPU101は、要求部12、取得部13、確立部15、および出力部16の一例である。NIC104は、接続部11の一例である。メモリ102およびストレージ103の少なくとも一方は、記憶部14の一例である。
In this example, the
図5は、サーバ40のハードウェア構成を例示する図である。サーバ40は、CPU401、メモリ402、ストレージ403、およびNIC404を有するコンピュータ装置である。各要素の詳細は監視装置10と同様である。この例で、ストレージ403は、コンピュータ装置をネットワーク監視システム1のサーバ40として機能させるためのプログラム(以下「サーバプログラム」という)を記憶している。CPU401がサーバプログラムを実行することにより、図3に示される機能が実装される。サーバプログラムを実行しているCPU401は、取得部41、解析部42、および通知部43の一例である。メモリ402およびストレージ403は、記憶部44の一例である。
FIG. 5 is a diagram illustrating a hardware configuration of the
2.動作
図6は、監視装置10の動作を例示するシーケンスチャートである。図6の処理は、例えば、監視装置10の電源が投入されたことを契機として開始される。以下の説明において要求部12等の機能要素を処理の主体として記載するが、これは、監視端末プログラム等のソフトウェアを実行するCPU101等のハードウェア要素が他のハードウェア要素と協働して処理を行うことを意味する。図6の処理の開始前において、接続部11はルーター20に物理的に接続されている。また、他の通信装置(PC91、PC92、およびスマートフォン93)と無線AP30との間で無線LAN接続が確立されている(図6では1台の無線AP30およびPC91のみ図示する)。
2. Operation FIG. 6 is a sequence chart illustrating the operation of the
ステップS11において、確立部15は、サーバ40との間でVPN接続を確立する。このVPN接続は、監視装置10からサーバ40へデータをアップロードするために用いられる。このVPN接続は、例えば、監視装置10の電源が投入されてから切断されるまで継続的に確立される。
In step S <b> 11, the establishing
ステップS12において、要求部12は、ルーター20に接続されている他の装置に対して応答を要求する。一例として、要求部12は、ping命令を出力する。ping命令(ping要求)は、ノードへの到達性を確認するための命令である。要求部12は、監視装置10と同じセグメントに属する全ての装置に対しping命令を送信する。例えば、監視装置10に割り当てられたIP(Internet Protocol)アドレスが「192.168.1.10」であった場合、要求部12は、「192.168.1.0」から「192.168.1.255」までの256個のIPアドレスのそれぞれを宛先としてping命令を送信する。ルーター20に接続されている装置は、全て同じセグメントに属する。これら256個のIPアドレスは、ルーター20に接続されている可能性のある装置に割り当てられたIPアドレスである。なお、無線AP30のIPアドレスが既知である場合、要求部12は、既知のIPアドレスを要求の送信先から除外してもよい。
In step S <b> 12, the
ルーター20に現に接続されている全ての装置は、受信したping命令に対する応答を、ping命令の送信元の装置(この例では監視装置10)に送信する。ここで、ルーター20に接続されている他の装置(無線AP30、PC91、PC92、およびスマートフォン93)と監視装置10とは、いわゆるレイヤ2接続されている。レイヤ2において、これらの装置間で送受信される信号はフレーム形式を有しており、各フレームは送信元MAC(Media Access Control)アドレスを含んでいる。送信元MACアドレスは、ルーター20に接続されている装置を一意に特定する識別情報の一例である。また、各装置から送信される応答は、その装置に割り当てられているIPアドレスをデータとして含んでいる。例えば、複数の無線AP30、および無線AP30に接続されている通信装置(図1の例ではPC91、PC92、およびスマートフォン93)は、いずれもping命令に対する応答を送信する。この応答は、監視装置10からの要求に対する応答の一例である。どの装置にも割り当てられていないIPアドレスを宛先とするping命令に対しては、応答する装置が存在しないので応答は送信されない。
All devices that are currently connected to the
ステップS13において、取得部13は、ステップS12において送信された要求に対応する応答を取得すなわち受信する。取得部13は、受信した応答からレイヤ2におけるフレームに含まれる送信元MACアドレスを抽出する。さらに取得部13は、受信した応答からレイヤ2またはより上位のレイヤにおけるデータに含まれるIPアドレスを抽出する。取得部13は、送信元MACアドレスおよびIPアドレスを対応付けて記憶部14に記憶する。
In step S13, the
ステップS14において、要求部12は、無線AP30に対してログを要求する。無線AP30は、無線LAN接続した通信装置を特定する情報(例えばMACアドレス)のログ(履歴)を記憶している。無線AP30は、所定のログイン情報(例えばユーザ名およびパスワード)を用いてログインしてきた装置からの指示に応じて、記憶しているログを出力する。このログは、監視装置10からの要求に対する応答の別の例である。監視装置10の記憶部14には、複数の無線AP30にログインするための情報、具体的には、各無線AP30のIPアドレスおよびログイン情報が記憶されている。これらの情報は、ネットワークに監視装置10を設置する際に、設置事業者により記憶部14に書き込まれる。要求部12は、記憶部14に記憶されている情報を用いて、IPアドレスが既知の無線AP30に対し、ログインを要求する。無線AP30にログインすると、要求部12は、ログのダウンロードを無線AP30に要求する。要求部12からの要求を受けて、無線AP30は、通信のログを監視装置10に送信する(ステップS15)。監視装置10は、受信したログを記憶部14に記憶する。
In step S <b> 14, the
記憶部14には、ステップS13において取得された、ルーター20に接続されている装置のMACアドレスおよびIPアドレスを示す情報、およびステップS14において取得された、無線AP30からダウンロードしたログが記憶される。以下、前者を「接続装置情報」といい、後者を「通信ログ」という。すなわち記憶部14には、接続機器情報および通信ログが記憶される。両者をまとめて「対象データ」という。
The
ステップS16において、要求部12は、前回、応答の要求を送信してから所定の時間が経過したか判断する。要求を送信してからまだ所定の時間が経過していないと判断された場合(S16:NO)、要求部12は、所定の時間が経過するまで待機する。要求を送信してから所定の時間が経過したと判断された場合(S16:YES)、要求部12は、処理をステップS12に移行する。こうして、対象データが定期的に取得される。
In step S <b> 16, the
ステップS17において、出力部16は、サーバ40への対象データの送信条件が満たされたか判断する。データの送信条件は、例えば、前回、サーバ40に対象データを送信してから所定の時間が経過したという条件である。例えば、対象データの送信条件における「所定の時間」は、MACアドレスの定期的な取得における「所定の時間」(ステップS16)と同じである。この場合、出力部16は、対象データを取得するたびに、取得された対象データをサーバ40に送信する。あるいは、ステップS17における「所定の時間」はステップS16における「所定の時間」よりも長くてもよい。この場合、記憶部14には複数時刻において取得された対象データの履歴が記憶され、出力部16はこの履歴をサーバ40に送信する。あるいは、対象データの送信条件は、未送信のデータ量がしきい値を超えたという条件であってもよい。さらに別の例で、対象データの送信条件は、ユーザまたはサーバ40から指示を受けたという条件であってもよい。データの送信条件が満たされていないと判断された場合(S17:NO)、出力部16は、送信条件が満たされるまで待機する。対象データの送信条件が満たされたと判断された場合(S17:YES)、出力部16は、処理をステップS18に移行する。
In step S <b> 17, the
ステップS18において、出力部16は、未送信のデータ、例えば、ステップS13において取得された最新の対象データを、ステップS11において確立されたVPN接続を介してサーバ40に出力すなわち送信する。サーバ40に送信されるデータは、記憶部14に記憶されている対象データに加え、監視装置10を識別するための識別情報を含む。
In step S18, the
図7は、サーバ40の動作を例示するシーケンスチャートである。ステップS21において、取得部41は、監視装置10から対象データを取得すなわち受信する。取得部41は、取得した対象データを記憶部44に記憶する。
FIG. 7 is a sequence chart illustrating the operation of the
図8は、対象データのうち接続装置情報を例示する図である。監視装置10から定期的に対象データがアップロードされるので、記憶部44には、ルーター20に接続されている装置からの応答の履歴に相当するデータが記憶される。この履歴は、タイムスタンプ、MACアドレス、およびIPアドレスを含む。タイムスタンプは、例えば、監視装置10からデータを受信した時刻を示しており、これはMACアドレスが取得された時刻(ルーター20との接続が確認された時刻)にほぼ相当する。
FIG. 8 is a diagram illustrating connection device information in the target data. Since the target data is periodically uploaded from the
図9は、対象データのうち通信ログを例示する図である。通信ログは、タイムスタンプ、無線APの識別情報(IPアドレス)、通信装置の識別情報(MACアドレス)、および状態を含む。通信ログに記録される状態とは通信に関する状態であり、例えば、通信開始、通信終了(コネクション切断)、タイムアウト、認証完了等の情報を含む。例えば、この例の第1行は、IPアドレス「192.168.1.10」の無線AP30がMACアドレス「12:34:56:78:9a」を有する通信装置と2016年7月31日の12:26:25に通信を開始したことを示している。
FIG. 9 is a diagram illustrating a communication log among the target data. The communication log includes a time stamp, wireless AP identification information (IP address), communication device identification information (MAC address), and status. The state recorded in the communication log is a state relating to communication, and includes, for example, information such as communication start, communication end (connection disconnection), timeout, and authentication completion. For example, the first line of this example shows that a
再び図7を参照する。ステップS22において、解析部42は、取得部41により取得された対象データを解析し、ネットワークの不正使用を検知する。解析部42は所定のアルゴリズムにより不正使用を検知する。その概要は例えば以下のとおりである。解析部42は、例えば通信ログを解析し、通信ログに含まれるMACアドレスの各々について、不正使用の判定条件を満たすか判断する。不正使用の判定条件は、一例としては、同一の通信装置との通信がしきい値時間以上、継続して検知されたという条件である。あるいは、解析部42は、通信ログと接続装置情報とを対比する。接続情報には含まれるが通信ログには含まれないMACアドレスが存在する場合、そのMACアドレスは、無線AP30を介さずにルーター20に接続されている通信装置のMACアドレスである可能性がある。解析部42は、解析結果を記憶部44に記憶する。
Refer to FIG. 7 again. In step S22, the
ステップS23において、通知部43は、解析結果を通知する。通知部43は、解析結果を、例えば、サーバ40のオペレータ(ネットワーク監視サービスの提供事業者)に通知する。この場合においてサーバ40は表示装置を有しており、この表示装置に解析結果を表示することにより、サーバ40にオペレータに解析結果を通知する。例えばこの解析結果が、不正使用が検知されたことを示すものであった場合、サーバ40のオペレータは、ホテルの係員に電話する等の方法により、ホテルに対して解析結果を通知する。あるいは、通知部43は、解析結果を含む電子メールをあらかじめ登録されたホテルの係員のアドレス宛に送信することにより、解析結果を通知してもよい。あるいは、通知部43は、解析結果を示すウェブページを表示するためのデータを生成してもよい。この場合、通知部43は、ホテルの係員のクライアント端末(図示略)からのアクセスに応じて、そのクライアント端末に対してウェブページのデータを送信する。クライアント端末は、解析結果を示すウェブページを表示する。このウェブページは、例えば、どの無線AP30にどのMACアドレスおよびIPアドレスを有する装置が接続されているか、さらに、各通信装置が通信を行っていた時間を示す情報を含む。
In step S23, the
図10は、比較例に係るネットワーク監視システムの構成を例示する図である。この例では、監視装置80は、ルーター20と無線AP30との間に直列に接続されている。このような構成によれば、監視装置80はルーター20を流れる実トラフィックを捕捉することができ、トラフィックに基づいてネットワークの不正使用を検知することができる。しかし、この構成では、ネットワークをトラフィックは監視装置80の性能に影響され、監視装置80がボトルネックとなって無線LANサービスの帯域が低下してしまうという問題が発生するおそれがある。これに対し本実施形態においては、監視装置10が監視対象の装置に対して並列にルーター20に接続されているので、監視装置10による帯域の低下という問題は生じ得ない。すなわち本実施形態によれば、トラフィックに与える影響を抑制しつつ、ルーター20に接続された装置を監視することができる
FIG. 10 is a diagram illustrating a configuration of a network monitoring system according to a comparative example. In this example, the
3.変形例
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。
3. Modifications The present invention is not limited to the above-described embodiments, and various modifications can be made. Hereinafter, some modifications will be described. Two or more of the following modifications may be used in combination.
記憶部14に記憶されているデータを監視装置10の出力部16が出力する出力先の装置はサーバ40に限定されない。例えば、監視装置10は、表示装置を有しており、出力部16は、この表示装置に、ルーター20に接続されている装置の履歴を表示させるためのデータを出力してもよい。この場合、表示装置に表示された情報を見るホテルの係員が、不正使用の有無を判断する。あるいは、出力部16は、ルーター20に接続された、ホテルの管理用のPCに対し記憶部14に記憶されているデータを出力してもよい。
The output destination device from which the
監視装置10およびサーバ40の機能構成は実施形態で例示したものに限定されない。図2および図4で例示した機能の一部が省略されてもよいし、図2および図4に無い機能が追加されてもよい。例えば、監視装置10は、確立部15を有していなくてもよい。すなわち、記憶部14に記憶されている履歴を含むデータは、VPN接続を介さずに出力されてもよい。あるいは、サーバ40は、解析部42を有していなくてもよい。この場合、サーバ40の通知部43は、不正使用の検知結果ではなく、単にルーター20に接続されている装置の履歴を示すデータを通知してもよい。
The functional configurations of the
監視装置10とサーバ40との機能の分担は、実施形態で例示したものに限定されない。例えば、実施形態においてサーバ40の機能として説明した解析部42に相当する機能を、監視装置10が有してもよい。この場合、出力部16は、記憶部14に記憶されている履歴を含むデータをサーバ40に送信するのではなく、解析部に対して出力する。解析部はデータを解析し、不正使用を通知する。不正使用が検知された場合、その旨が通知される。すなわち、不正使用の検知は、サーバ40が行うのではなく、監視装置10が行ってもよい。
The sharing of functions between the
ルーター20に接続されている他の装置のMACアドレスを取得する具体的方法は実施形態で例示したものに限定されない。例えば、要求部12は、ping命令に代えて、または加えて、ARP(Address Resolution Protocol)要求を用いて他の装置のMACアドレスを取得してもよい。
A specific method for acquiring the MAC address of another device connected to the
監視装置10の具体的な動作は図6で例示したものに限定されない。例えば確立部15がサーバ40とVPN接続を確立するタイミングは実施形態で例示したものに限定されない。例えば、出力部16は1日に1回といったような比較的長い時間間隔でデータをサーバ40に送信し、確立部15はデータ送信のタイミングに合わせてサーバ40とVPN接続を確立してもよい。また、ステップS16の判断とステップS17の判断とが統合されてもよい。すなわち、前回、ping命令が出力されてから所定の時間が経過したことを契機として出力部16はデータを出力し、要求部12は次のping命令を出力してもよい。
The specific operation of the
監視装置10からサーバ40にアップロードされる対象データは実施形態で例示したものに限定されない。対象データは、例えば、接続装置情報および通信ログのいずれか一方のみを含んでもよい。この場合、監視装置10は、サーバ40にアップロードされないデータを取得しなくてもよい。
The target data uploaded from the
解析部42による不正使用の具体的判定方法は実施形態で例示したものに限定されない。実施形態はあくまで一例である。また、解析部42は、監視装置10からアップロードされる対象データ以外の情報を不正使用の判定に用いてもよい。例えば、解析部42はホテルの部屋の稼働状況を示す情報を取得し、この情報を考慮して不正使用を判定する。具体的には、宿泊客が滞在している部屋に対応する無線AP30に接続されている通信装置は不正使用からの判断対象から除外され、宿泊客が滞在していない部屋に対応する無線AP30に接続されている通信装置のみが不正使用の判断対象となる。
The specific determination method of unauthorized use by the
監視装置10およびサーバ40のハードウェア構成は、実施形態において例示したものに限定されない。要求した機能を実現できるものであれば、これらの装置はどのようなハードウェア構成を有していてもよい。
The hardware configurations of the
ネットワーク監視システム1の適用先は、ホテルに限定されない。オフィス、学校、駅、空港、飲食店等、ホテル以外の環境にネットワーク監視システム1が適用されてもよい。 The application destination of the network monitoring system 1 is not limited to a hotel. The network monitoring system 1 may be applied to environments other than hotels, such as offices, schools, stations, airports, restaurants, and the like.
監視装置10またはサーバ40において実行されるプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compact Disk)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ(フラッシュROMなど)などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
The programs executed in the
1…ネットワーク監視システム、10…監視装置、11…接続部、12…要求部、13…取得部、14…記憶部、15…確立部、16…出力部、20…ルーター、30…無線AP、40…サーバ、41…取得部、42…解析部、43…通知部、50…外部ネットワーク、91…PC、92…PC、93…スマートフォン、101…CPU、102…メモリ、103…ストレージ、104…NIC、401…CPU、402…メモリ、403…ストレージ、404…NIC
DESCRIPTION OF SYMBOLS 1 ... Network monitoring system, 10 ... Monitoring apparatus, 11 ... Connection part, 12 ... Request part, 13 ... Acquisition part, 14 ... Memory | storage part, 15 ... Establishing part, 16 ... Output part, 20 ... Router, 30 ... Wireless AP, DESCRIPTION OF
Claims (6)
自機のIPアドレスを記憶する記憶部と、
ルーターに接続する接続部と、
前記記憶部に記憶されているIPアドレスと同一セグメントに属するIPアドレスに対し、前記ネットワーク監視装置を介さずに前記ルーターに接続された他の装置からの応答を、前記接続部を介して要求する要求部と、
前記要求に対する応答を、前記接続部を介して取得する取得部と、
前記取得部により取得された応答に応じた情報を出力する出力部と
を有するネットワーク監視装置。 A network monitoring device,
A storage unit for storing the IP address of the device;
A connection to connect to the router;
To IP addresses and IP addresses belonging to the same segment stored in the storage unit, a response from the other device connected to the router without going through the network monitoring device, and requests via the connecting portion A request section;
An acquisition unit for acquiring a response to the request via the connection unit;
A network monitoring device comprising: an output unit that outputs information according to the response acquired by the acquisition unit.
ことを特徴とする請求項1に記載のネットワーク監視装置。 The network monitoring device according to claim 1, wherein the other device is a device connected in a layer 2 manner to the network monitoring device.
ことを特徴とする請求項1または2に記載のネットワーク監視装置。 The network monitoring apparatus according to claim 1, wherein the output unit outputs the information to a server on an external network via the connection unit and the router.
前記出力部は、前記仮想プライベートネットワーク接続を介して前記情報を出力する
ことを特徴とする請求項3に記載のネットワーク監視装置。 An establishing unit for establishing a virtual private network connection with the server;
The network monitoring apparatus according to claim 3, wherein the output unit outputs the information via the virtual private network connection.
前記サーバとルーターを介して接続され、前記ルーターと接続された他の装置を監視するネットワーク監視装置と
を有し、
前記ネットワーク監視装置は、
自機のIPアドレスを記憶する記憶部と、
前記ルーターに接続する接続部と、
前記記憶部に記憶されているIPアドレスと同一セグメントに属するIPアドレスに対し、前記ネットワーク監視装置を介さずに前記ルーターに接続された他の装置からの応答を、前記接続部を介して要求する要求部と、
前記要求に対する応答を、前記接続部を介して取得する取得部と、
前記取得部により取得された応答に応じた情報を出力する出力部と
を有し、
前記サーバは、
前記ネットワーク監視装置から前記応答に応じた情報を取得する取得部と、
前記応答に応じた情報を通知する通知部と
を有する
ネットワーク監視システム。 Server,
A network monitoring device connected to the server via a router and monitoring other devices connected to the router;
The network monitoring device
A storage unit for storing the IP address of the device;
A connection for connecting to the router;
To IP addresses and IP addresses belonging to the same segment stored in the storage unit, a response from the other device connected to the router without going through the network monitoring device, and requests via the connecting portion A request section;
An acquisition unit for acquiring a response to the request via the connection unit;
An output unit that outputs information according to the response acquired by the acquisition unit;
The server
An acquisition unit that acquires information according to the response from the network monitoring device;
A network monitoring system comprising: a notification unit that notifies information according to the response.
前記ネットワーク監視装置が、自機のIPアドレスを記憶部に記憶するステップと、
前記ネットワーク監視装置が、前記記憶部に記憶されているIPアドレスと同一セグメントに属するIPアドレスに対し、前記ネットワーク監視装置を介さずに前記ルーターに接続された他の装置からの応答を要求するステップと、
前記ネットワーク監視装置が、前記要求に対する応答を取得するステップと、
前記ネットワーク監視装置が、前記取得された応答に応じた情報を出力するステップと
、
前記サーバが、前記ネットワーク監視装置から前記応答に応じた情報を取得するステップと、
前記サーバが、前記応答に応じた情報を通知するステップと
を有するネットワーク監視方法。 A network monitoring method in a system having a server and a network monitoring device connected to the server via a router and monitoring other devices connected to the router,
The network monitoring device storing its own IP address in a storage unit;
Step a network monitoring apparatus, to IP address and the IP address belonging to the same segment stored in the storage unit, which requests a response from the other device connected to the router without going through the network monitoring device When,
The network monitoring device obtaining a response to the request;
The network monitoring device outputting information according to the acquired response;
The server obtaining information according to the response from the network monitoring device;
A network monitoring method comprising: the server notifying information according to the response.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016154363A JP6058857B1 (en) | 2016-08-05 | 2016-08-05 | Network monitoring device, network monitoring system, and network monitoring method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016154363A JP6058857B1 (en) | 2016-08-05 | 2016-08-05 | Network monitoring device, network monitoring system, and network monitoring method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6058857B1 true JP6058857B1 (en) | 2017-01-11 |
JP2018023053A JP2018023053A (en) | 2018-02-08 |
Family
ID=57756123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016154363A Active JP6058857B1 (en) | 2016-08-05 | 2016-08-05 | Network monitoring device, network monitoring system, and network monitoring method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6058857B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041376A (en) * | 2000-07-25 | 2002-02-08 | Site Rock Corp | Method for monitoring site and site monitoring device |
JP2007184701A (en) * | 2006-01-05 | 2007-07-19 | Hitachi Electronics Service Co Ltd | Retaining/maintenance service system for sensor network system, sensor node, and wireless access point apparatus and operation monitoring server |
JP2011004135A (en) * | 2009-06-18 | 2011-01-06 | Quality Corp | Network supervising system, network supervising server, and network supervising program |
US20120030351A1 (en) * | 2010-07-29 | 2012-02-02 | Pfu Limited | Management server, communication cutoff device and information processing system |
JP2014150504A (en) * | 2013-02-04 | 2014-08-21 | Nec Corp | Network monitoring device, network monitoring method, and computer program |
-
2016
- 2016-08-05 JP JP2016154363A patent/JP6058857B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041376A (en) * | 2000-07-25 | 2002-02-08 | Site Rock Corp | Method for monitoring site and site monitoring device |
JP2007184701A (en) * | 2006-01-05 | 2007-07-19 | Hitachi Electronics Service Co Ltd | Retaining/maintenance service system for sensor network system, sensor node, and wireless access point apparatus and operation monitoring server |
JP2011004135A (en) * | 2009-06-18 | 2011-01-06 | Quality Corp | Network supervising system, network supervising server, and network supervising program |
US20120030351A1 (en) * | 2010-07-29 | 2012-02-02 | Pfu Limited | Management server, communication cutoff device and information processing system |
JP2014150504A (en) * | 2013-02-04 | 2014-08-21 | Nec Corp | Network monitoring device, network monitoring method, and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP2018023053A (en) | 2018-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111132120B (en) | Method, system and equipment for identifying camera device in room local area network | |
US9198118B2 (en) | Rogue wireless access point detection | |
JPWO2016006520A1 (en) | Detection device, detection method, and detection program | |
JP2016534607A (en) | System and method for scalable video cloud service | |
US9325685B2 (en) | Authentication switch and network system | |
JP2004362594A (en) | Method for automatically discovering and configuring external network device | |
US9253160B2 (en) | Methods, systems, and media for secure connection management and automatic compression over metered data connections | |
JP6279938B2 (en) | Connection management apparatus, communication system, connection management method and program | |
US10439990B2 (en) | System and method to configure a firewall for access to a captive network | |
JP6193185B2 (en) | Communication device, terminal device, and program | |
US11496440B2 (en) | Systems, methods, and media for intelligent split-tunneling | |
US10686832B2 (en) | Dynamic allocation of a signal receiver for dissemination of threat information | |
JP2012146197A (en) | Printing support device, printing system and printing support program | |
US10237903B2 (en) | Remote maintenance system | |
JP2010263310A (en) | Wireless communication device, wireless communication monitoring system, wireless communication method, and program | |
US10288432B1 (en) | Systems and methods for guiding users to network-enabled devices | |
CN104113453A (en) | Method and system for monitoring and alarming abnormal parallel accessing of local area network | |
US20180278469A1 (en) | Fault Resilient Virtual Broadband Gateway | |
US11991047B2 (en) | Detecting access points located within proximity of a computing device for troubleshooting of a network | |
JP6058857B1 (en) | Network monitoring device, network monitoring system, and network monitoring method | |
WO2009138721A2 (en) | Network camera management | |
US20130107697A1 (en) | Network Connection System of Network Electronic Device and Method to Solve Terminal Device Unable to Reach Electronic Device Caused by Router Not Supporting NAT Loopback | |
JP2015035771A (en) | Access control method, access control system, and access control device | |
US20160028705A1 (en) | Communication system and router | |
JP6605149B2 (en) | Method and apparatus for detecting shared terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6058857 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |