JP7376289B2 - アドレス監視装置およびアドレス監視方法 - Google Patents

アドレス監視装置およびアドレス監視方法 Download PDF

Info

Publication number
JP7376289B2
JP7376289B2 JP2019164342A JP2019164342A JP7376289B2 JP 7376289 B2 JP7376289 B2 JP 7376289B2 JP 2019164342 A JP2019164342 A JP 2019164342A JP 2019164342 A JP2019164342 A JP 2019164342A JP 7376289 B2 JP7376289 B2 JP 7376289B2
Authority
JP
Japan
Prior art keywords
address
packet
prefix value
monitoring device
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019164342A
Other languages
English (en)
Other versions
JP2021044657A (ja
Inventor
貴彦 太田
翔 海原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2019164342A priority Critical patent/JP7376289B2/ja
Priority to CN202010933929.5A priority patent/CN112565174B/zh
Publication of JP2021044657A publication Critical patent/JP2021044657A/ja
Application granted granted Critical
Publication of JP7376289B2 publication Critical patent/JP7376289B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、アドレス監視装置およびアドレス監視方法に関し、特にIPv6環境におけるアドレス設定の監視技術に関する。
近年、IoTの普及により様々な機器がインターネットにつながるようになっている。これにともなって、インターネットにつながる機器の数も爆発的に増え、従来インターネットプロトコルとして用いられてきたIPv4から、新たに128ビットのアドレス長を持つプロトコルとしてIPv6への移行が進んでいる。また、ネットワーク監視装置などの多くのネットワークセキュリティ製品においても、IPv6に対応したものが急速に求められている。
IPv6環境において、端末装置にIPv6アドレスを割り当てる方法のひとつとして、ステートレス自動設定が知られている。ステートレス自動設定によりIPv6アドレスを設定する際には、ICMPv6のType134によるルータ広告(Router Advertisement:RA)パケットが用いられる。ルータなどの装置が送信したRAパケットを受信した端末装置は、RAパケットに含まれるプレフィックスの情報に基づいて、自己のIPv6アドレスを決定する。
しかし、IPv6環境において、悪意のあるものからの不正なRAパケットの送信により、そのRAパケットを受信した端末装置は、不正なRAパケットに基づいて新たなIPv6アドレスが設定されてしまう場合がある。また、RAパケットに基づいて生成されるIPv6アドレスが、例えば、EUI-64形式で生成されたIPv6アドレスなど、一時IPv6アドレスの設定が無効となっている場合、端末装置のMACアドレスが特定可能であるため、セキュリティ上の問題が生ずる。
例えば、特許文献1は、IPv6環境におけるネットワークへの不正接続を防止する技術を開示している。特許文献1に記載の技術では、ネットワークに監視装置を設置し、ネットワーク内を流れるNS(Neighbor Solicitation)パケットを監視して、NSパケットの送出元アドレスやMACアドレスをもとに、ネットワークへの接続が許可されている端末装置かどうかを判断する。
特開2007-104396号公報
しかし、特許文献1に記載の技術では、ネットワークへの不正アクセスを防止するために、ネットワーク上の端末装置におけるIPv6アドレスのステートレス自動設定が無効あるいは有効となっているかどうかを検知することはできない。
本発明は、上述した課題を解決するためになされたものであり、IPv6アドレスのステートレス自動設定が有効であるか否かを検知することを目的とする。
上述した課題を解決するために、本発明に係るアドレス監視装置は、監視対象のネットワークを識別するプレフィックス値とは異なる第1プレフィックス値を含むルータ広告パケットを生成するように構成された生成部と、生成された前記ルータ広告パケットを前記ネットワークを介してオールノードマルチキャスト送信するように構成された送信部と、前記ルータ広告パケットに対する応答として、前記ネットワーク内における仮のIPv6アドレスの重複アドレス検出を行うための応答パケットを受信するように構成された受信部と、前記応答パケットに含まれている前記仮のIPv6アドレスに含まれた第2プレフィックス値が、前記第1プレフィックス値と一致する場合には、前記応答パケットの送出元の端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断するように構成された第1判断部とを備える。
また、本発明に係るアドレス監視装置において、前記第1判断部は、前記応答パケットの送出元の前記端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断した場合において、前記応答パケットに含まれる前記仮のIPv6アドレスのインターフェース識別子が、前記端末装置に固有の物理アドレスに基づく値である場合に、前記端末装置において、ランダムな値を含む一時IPv6アドレスの設定が無効となっていると判断してもよい。
また、本発明に係るアドレス監視装置において、前記受信部が、監視対象の端末装置からの前記応答パケットを受信しなかった場合に、前記監視対象の端末装置においてIPv6アドレスのステートレス自動設定が無効となっていると判断するように構成された第2判断部をさらに備えていてもよい。
また、本発明に係るアドレス監視装置において、前記生成部は、入力装置が外部から受け付けた操作入力に応じた前記第1プレフィックス値を用いて、前記ルータ広告パケットを生成してもよい。
また、本発明に係るアドレス監視装置において、前記第1判断部による判断結果を表示画面に表示させる表示装置をさらに備えていてもよい。
上述した課題を解決するために、本発明に係るアドレス監視方法は、監視対象のネットワークを識別するプレフィックス値とは異なる第1プレフィックス値を含むルータ広告パケットを生成する第1ステップと、前記第1ステップで生成された前記ルータ広告パケットを前記ネットワークを介してオールノードマルチキャスト送信する第2ステップと、前記ルータ広告パケットに対する応答として、前記ネットワーク内における仮のIPv6アドレスの重複アドレス検出を行うための応答パケットを受信する第3ステップと、前記応答パケットに含まれている前記仮のIPv6アドレスに含まれた第2プレフィックス値が、前記第1プレフィックス値と一致する場合には、前記応答パケットの送出元の端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断する第4ステップとを備える。
本発明によれば、オールノードマルチキャスト送信したルータ広告パケットに含まれる監視対象のネットワークを識別するプレフィックス値とは異なる第1プレフィックス値と、受信した応答パケットに含まれる仮のIPv6アドレスの第2プレフィックス値とが一致する場合には、応答パケットの送出元の端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断する。そのため、IPv6アドレスのステートレス自動設定が有効であるか否かを検知することができる。
図1は、本発明の実施の形態に係るアドレス監視装置を含むネットワークシステムの構成を示すブロック図である。 図2は、実施の形態に係るアドレス監視装置の構成を示すブロック図である。 図3は、実施の形態に係るアドレス監視装置のハードウェア構成を示すブロック図である。 図4は、実施の形態に係るアドレス監視方法を説明するためのフローチャートである。 図5は、実施の形態に係るネットワークシステムの動作を示すシーケンス図である。
以下、本発明の好適な実施の形態について、図1から図5を参照して詳細に説明する。
[ネットワークシステムの構成]
まず、本発明の実施の形態に係るアドレス監視装置1を備えるネットワークシステムの概要について説明する。
本発明の実施の形態に係るアドレス監視装置1は、LANなどのネットワークNWを介して接続されている端末装置2、3のそれぞれのIPv6アドレスのステートレス自動設定が有効となっているか否かを検知する。アドレス監視装置1は、例えば、図1に示すようなネットワークシステムに設けられる。また、ネットワークシステムは、例えば、BA(Building Automation)システムなどに設けられる。
ネットワークシステムは、図1に示すように、ネットワークNWを介して互いに通信可能に接続されているアドレス監視装置1と、端末装置2、3とを備える。本実施の形態では、アドレス監視装置1は、ネットワークNW上の端末装置2、3を監視対象とする。端末装置2、3は、IPv6が動作するPCなどの端末である。また、本実施の形態では、図1に示すように、端末装置2においては、IPv6アドレスのステートレス自動設定が有効となっており、端末装置3では、IPv6アドレスのステートレス自動設定が無効となっているものとする。
IPv6アドレスのステートレス自動設定は、ICMPv6のルータ広告(RA)および重複アドレス検出(DAD)の機能で構成される。具体的には、IPv6ルータが送信したRAパケットを受信したIPv6端末のステートレス自動設定が有効である場合には、IPv6端末においてRAパケットに含まれるプレフィックス値を用いて自装置の仮のIPv6アドレスを生成する。さらに、IPv6端末は、生成した仮のIPv6アドレスがリンクローカル内において一意であることを検証するDADを実行する。DADの実行には、NSパケットとNAパケットとが利用される。RAパケットの受信に応じて仮のIPv6アドレスを生成した、ステートレス自動設定が有効なIPv6端末は、NSフォーマットの「ターゲットアドレス(Target Address)」のフィールドに仮のIPv6アドレスが格納されたNSパケットを送信する。
一方、IPv6アドレスのステートレス自動設定が無効となっているIPv6端末においては、IPv6ルータからRAパケットを受信しても、DADを実行しない。
本実施の形態に係るアドレス監視装置1は、これらの仕組みを利用して、監視対象のネットワークNWを識別するプレフィックス値とは異なる第1プレフィックス値を含む検査用のRAパケットを生成して、オールノードマルチキャスト送信する。また、アドレス監視装置1は、RAパケットに対する応答として受信した、DADの実行による応答パケットに含まれる仮のIPv6アドレスの第2プレフィックス値が、第1プレフィックス値と一致する場合、応答パケットの送出元の端末装置2、3のステートレス自動設定が有効となっていると判断する。一方、アドレス監視装置1は、RAパケットに対する応答パケットを受信しなかった場合には、その監視対象の端末装置2、3のステートレス自動設定が無効となっていると判断する。
[アドレス監視装置の機能ブロック]
以下、本実施の形態に係るアドレス監視装置1の構成の一例について、図2のブロック図を参照して説明する。
アドレス監視装置1は、生成部10、送信部11、受信部12、第1判断部13、第2判断部14、および記憶部15を備える。
生成部10は、監視対象のネットワークNWを識別するプレフィックス値とは異なる第1プレフィックス値を含むRAパケットを生成する。本実施の形態では、RAパケットは、検査のために送信される。通常のIPv6アドレスの自動設定のために送信されるRAパケットとは区別されることが必要であるため、生成部10は、予め設定された第1プレフィックス値をRAパケットに用いる。
なお、生成部10は、後述の入力装置107が外部から受け付けた操作入力に応じた第1プレフィックス値を用いることができる。あるいは、生成部10は、ネットワークNW上を流れるRAパケットをキャプチャして、ネットワークNWを識別するプレフィックス値とは異なる第1プレフィックス値を設定することもできる。第1プレフィックス値は記憶部15に記憶される。
送信部11は、生成部10によって生成されたRAパケットをネットワークNWを介してオールノードマルチキャスト送信する。本実施の形態では、端末装置2、3にRAパケットが送信される。
受信部12は、送信部11が送信したRAパケットに対する応答として、リンクローカル内におけるIPv6アドレスの重複アドレス検出を行うための応答パケットを受信する。本実施の形態では、RAパケットを受信した端末装置2によるDADの実行にともなうNSパケットを応答パケットとして受信する。
第1判断部13は、受信部12によって受信された応答パケットに含まれている仮のIPv6アドレスの第2プレフィックス値が、第1プレフィックス値と一致する場合には、応答パケットの送出元の端末装置2について、IPv6アドレスのステートレス自動設定が有効となっていると判断する。応答パケットには、前述したように、RAパケットを受信した端末装置2がRAパケットのプレフィックス情報を用いて生成した仮のIPv6アドレスが含まれている。そのため、ステートレス自動設定が有効となっている端末装置2については、生成部10により生成されたRAパケットに含まれる第1プレフィックス値と同じプレフィックス情報が含まれることになる。
第1判断部13は、ステートレス自動設定が有効となっていると判断した場合において、応答パケットに含まれる、端末装置2が生成した仮のIPv6アドレスのインターフェースIDが、端末装置2に固有の物理アドレス(MACアドレス)に基づく値である場合に、ランダムな値を含む一時IPv6アドレスの設定が無効となっていると判断する。
一時IPv6アドレスは、MACアドレスの代わりにランダムな値を用いて生成されたインターフェースIDを有する一時アドレスである。一時IPv6アドレスは、例えば、時間の経過に応じてランダムに変化するビット列により生成されたインターフェースIDを有し、一定の有効期限で新たな一時アドレスに置き換えられる。一時IPv6アドレスの設定が有効なIPv6端末では、例えば、ステートレス自動設定でIPv6端末においてユニークなIPv6アドレスが生成されると、一時IPv6アドレスも生成される。実際の通信では、この一時IPv6アドレスが使用される。
ステートレス自動設定において生成されるIPv6アドレスは、RAパケットにて広告されたプレフィックス値と、インターフェースIDとで構成される。インターフェースIDは、RAパケットを受信した端末装置2のMACアドレスを使用して生成する拡張固有識別子(EUI-64)形式で生成される場合がある。EUI-64形式で生成されたインターフェースIDは、グローバルに固有なMACアドレスが識別可能である。例えば、ネットワークNWのプレフィックスが時間の経過とともに変わったとしてもMACアドレスは固定のままである。インターフェースIDから端末装置2が特定可能となることから、本実施の形態では、EUI-64形式で生成されたIPv6アドレスを検知して、セキュリティ上の問題を特定する。
具体的には、第1判断部13は、応答パケットに含まれている端末装置2が生成した仮のIPv6アドレスのインターフェースIDが、端末装置2のMACアドレスを含む場合には、一時IPv6アドレスを生成する設定が無効となっていると判断する。
第2判断部14は、オールノードマルチキャスト送信されたRAパケットに対する応答パケットを受信部12において受信しなかった場合に、監視対象の端末装置3は、IPv6アドレスのステートレス自動設定が無効となっていると判断する。例えば、第2判断部14は、送信部11がRAパケットを送信した時刻から一定の期間が経過するまでに、監視対象の端末装置3からNSパケット(応答パケット)を受信しなかった場合には、その端末装置3においてステートレス自動設定が無効となっていると判断することができる。なお、端末装置3を識別する情報は、記憶部15に予め記憶されている。
記憶部15は、生成部10によって生成された第1プレフィックス値を記憶する。また、記憶部15は、監視対象のネットワークNW上の端末装置2、3を識別する情報を記憶することができる。
[アドレス監視装置のハードウェア構成]
次に上述した機能を有するアドレス監視装置1のハードウェア構成の一例について、図3を用いて説明する。
図3に示すように、アドレス監視装置1は、例えば、バス101を介して接続されるプロセッサ102、主記憶装置103、通信インターフェース104、補助記憶装置105、入出力I/O106、入力装置107、表示装置108を備えるコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。
主記憶装置103には、プロセッサ102が各種制御や演算を行うためのプログラムが予め格納されている。プロセッサ102と主記憶装置103とによって、図2に示した生成部10、第1判断部13、第2判断部14など、アドレス監視装置1の各機能が実現される。
通信インターフェース104は、アドレス監視装置1と端末装置2、3や各種外部電子機器との間をネットワーク接続するためのインターフェース回路である。通信インターフェース104によって、図2で説明した送信部11および受信部12が実現される。また、通信インターフェース104から、第1判断部13および第2判断部14による判断結果をネットワークNW上の特定の端末装置に送信することができる。
補助記憶装置105は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどの各種情報を読み書きするための駆動装置とで構成されている。補助記憶装置105には、記憶媒体としてハードディスクやフラッシュメモリなどの半導体メモリを使用することができる。
補助記憶装置105は、アドレス監視装置1が、端末装置2、3においてIPv6アドレスのステートレス自動設定が有効か否かを判断するためのプログラムを格納するプログラム格納領域を有する。補助記憶装置105によって、図2で説明した記憶部15が実現される。さらには、例えば、上述したデータやプログラムやなどをバックアップするためのバックアップ領域などを有していてもよい。
入出力I/O106は、外部機器からの信号を入力したり、外部機器へ信号を出力したりするI/O端子により構成される。
入力装置107は、タッチパネルやキーボードなどで構成され、ユーザによるタッチ操作やキー入力を受け付けて、操作入力に応じた信号を生成する。
表示装置108は、液晶ディスプレイなどによって構成される。表示装置108は、第1判断部13および第2判断部による判断結果を表示画面に表示することができる。
[アドレス監視方法]
次に、上述した構成を有するアドレス監視装置1の動作について、図4のフローチャートを参照して説明する。
まず、生成部10は、リンクローカル内のプレフィックス値とは異なる第1プレフィックス値を含むRAパケットを生成する(ステップS1)。次に、送信部11は、ステップS1で生成された第1プレフィックス値を含むRAパケットを、ネットワークNWを介してオールノードマルチキャスト送信する(ステップS2)。
次に、受信部12が、ネットワークNW上の端末装置2、3からRAパケットに対する応答パケットを受信しなかった場合には(ステップS4:NO)、第2判断部14は、ステートレス自動設定は無効となっていると判断する(ステップS4)。例えば、第2判断部14は、予め設定された期間内に、監視対象の端末装置2、3からNSパケットを応答パケットとして受信したか否かにより、ステートレス自動設定の無効を判断することができる。
一方、受信部12が、ネットワークNW上の端末装置2、3から応答パケットを受信した場合(ステップS3:YES)、応答パケットに含まれる仮のIPv6アドレスの第2プレフィックス値が、送信したRAパケットの第1プレフィックス値と一致する場合(ステップS5:YES)、応答パケットの送出元の端末装置2、3のステートレス自動設定は有効となっていると判断する(ステップS6)。
次に、ステップS6でステートレス自動設定が有効となっていると判断された場合において、応答パケットに含まれる仮のIPv6アドレスのインターフェースIDが、EUI-64形式である場合には(ステップS7:YES)、第1判断部13は、応答パケットの送出元の端末装置2、3において、一時IPv6アドレスの設定が無効となっていると判断する(ステップS8)。
その後、例えば、表示装置108は、監視対象のネットワークNW上の端末装置2、3におけるIPv6アドレスのステートレス自動設定の状態、および一時IPv6アドレスの設定について表示することができる(ステップS9)。あるいは、通信インターフェース104から、判断結果をネットワークNW上の図示されない特定の端末装置に送信することができる。
[ネットワークシステムの動作シーケンス]
次に、上述した構成を有するネットワークシステムの動作について、図5のシーケンス図を用いて説明する。以下の説明では、図5に示すように、監視対象のネットワークNWを識別するプレフィックス値は「B」であるものとする。
まず、アドレス監視装置1は、ネットワークNWを識別するプレフィックス値「B」とは異なるプレフィックス値「A」(第1プレフィックス値)を有するRAパケットを生成し、オールノードマルチキャスト送信(「FF02::1」宛)する(ステップS100)。なお、アドレス監視装置1が送信するRAパケットは、検査のためのRAパケットであることから、RAパケットの有効期間(Valid-lifetime)は、可能な限り短い期間に設定する。
次に、端末装置2は、RAパケットを受信すると、RAパケットに含まれるプレフィックス値「A」(第2プレフィックス値)を用いて、IPv6アドレスを生成する(ステップS101)。なお、本実施の形態では、端末装置2は、EUI-64形式によるインターフェースIDを生成するものとする。
次に、端末装置2は、DADを実行するためのNSパケットを応答パケットとして送信する(ステップS102)。この応答パケットのフィールド「Target Address」には、端末装置2が生成した仮のIPv6アドレスが格納されてる。
その後、アドレス監視装置1は、端末装置2による応答パケットに含まれるIPv6アドレスのプレフィックス値「A」は、事前に送信したRAパケットのプレフィックス値「A」と一致するため(ステップS103:YES)、端末装置2のステートレス自動設定は有効であると判断する(ステップS104)。
次に、アドレス監視装置1は、端末装置2による応答パケットに含まれるIPv6アドレスのインターフェースIDがEUI-64形式であるため(ステップS105:YES)、端末装置2において一時IPv6アドレスの設定が無効となっていると判断する(ステップS106)。したがって、本例において、アドレス監視装置1は、端末装置2のIPv6アドレスのステートレス自動設定は有効であり、かつ、一時IPv6アドレスの設定が無効となっていると判断する。
一方、インターフェースIDがEUI-64形式でない場合には(ステップS105:NO)、アドレス監視装置1は、端末装置2のステートレス自動設定が有効であるとの判断結果(ステップS104)を出力する。
一方において、端末装置3について、アドレス監視装置1はステップS100でプレフィックス値「A」としたRAパケットをオールノードマルチキャスト送信してから一定期間内に端末装置3からの応答パケットを受信しないため(ステップS107:YES)、ステートレス自動設定が無効となっていると判断する。
以上説明したように、本実施の形態に係るアドレス監視装置1によれば、監視対象のネットワークを識別するプレフィックス値とは異なる第1プレフィックス値を有するRAパケットをオールノードマルチキャスト送信し、監視対象の端末装置2、3によるDADの実行による応答パケットの受信の有無に基づいて、端末装置2、3のIPv6アドレスのステートレス自動設定が有効か否かを判断する。そのため、アドレス監視装置1は、より簡易な構成で、監視対象の端末装置2、3のステートレス自動設定が有効か否かを判断することができる。
その結果として、IPv6環境において、悪意のあるものからの不正のRAパケットの送信により、端末装置2、3に不正にIPv6アドレスが追加されることが防止可能となる。
また、アドレス監視装置1は、応答パケットに含まれるIPv6アドレスのインターフェースIDが、EUI-64形式により生成されたアドレスである場合に、対象の端末装置2において、一時IPv6アドレスの設定が無効となっていると判断する、そのため、セキュリティ上問題のある端末装置をより簡易な構成で検知することができる。
以上、本発明のアドレス監視装置およびアドレス監視方法における実施の形態について説明したが、本発明は説明した実施の形態に限定されるものではなく、請求項に記載した発明の範囲において当業者が想定し得る各種の変形を行うことが可能である。
1…アドレス監視装置、2、3…端末装置、10…生成部、11…送信部、12…受信部、13…第1判断部、14…第2判断部、15…記憶部、101…バス、102…プロセッサ、103…主記憶装置、104…通信インターフェース、105…補助記憶装置、106…入出力I/O、107…入力装置、108…表示装置、NW…ネットワーク。

Claims (6)

  1. 監視対象のネットワークを識別するプレフィックス値とは異なる第1プレフィックス値を含むルータ広告パケットを生成するように構成された生成部と、
    生成された前記ルータ広告パケットを前記ネットワークを介してオールノードマルチキャスト送信するように構成された送信部と、
    前記ルータ広告パケットに対する応答として、前記ネットワーク内における仮のIPv6アドレスの重複アドレス検出を行うための応答パケットを受信するように構成された受信部と、
    前記応答パケットに含まれている前記仮のIPv6アドレスに含まれた第2プレフィックス値が、前記第1プレフィックス値と一致するかを判断し、両者が一致すると判断した場合には、前記応答パケットの送出元の端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断するように構成された第1判断部と
    を備えるアドレス監視装置。
  2. 請求項1に記載のアドレス監視装置において、
    前記第1判断部は、前記応答パケットの送出元の前記端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断した場合において、前記応答パケットに含まれる前記仮のIPv6アドレスのインターフェース識別子が、前記端末装置に固有の物理アドレスに基づく値である場合に、前記端末装置において、ランダムな値を含む一時IPv6アドレスの設定が無効となっていると判断する
    ことを特徴とするアドレス監視装置。
  3. 請求項1または請求項2に記載のアドレス監視装置において、
    前記受信部が、監視対象の端末装置からの前記応答パケットを受信しなかった場合に、前記監視対象の端末装置においてIPv6アドレスのステートレス自動設定が無効となっていると判断するように構成された第2判断部をさらに備える
    ことを特徴とするアドレス監視装置。
  4. 請求項1から3のいずれか1項に記載のアドレス監視装置において、
    前記生成部は、入力装置が外部から受け付けた操作入力に応じた前記第1プレフィックス値を用いて、前記ルータ広告パケットを生成する
    ことを特徴とするアドレス監視装置。
  5. 請求項1から4のいずれか1項に記載のアドレス監視装置において、
    前記第1判断部による判断結果を表示画面に表示させる表示装置をさらに備える
    ことを特徴とするアドレス監視装置。
  6. 監視対象のネットワークを識別するプレフィックス値とは異なる第1プレフィックス値を含むルータ広告パケットを生成する第1ステップと、
    前記第1ステップで生成された前記ルータ広告パケットを前記ネットワークを介してオールノードマルチキャスト送信する第2ステップと、
    前記ルータ広告パケットに対する応答として、前記ネットワーク内における仮のIPv6アドレスの重複アドレス検出を行うための応答パケットを受信する第3ステップと、
    前記応答パケットに含まれている前記仮のIPv6アドレスに含まれた第2プレフィックス値が、前記第1プレフィックス値と一致するかを判断し、両者が一致すると判断した場合には、前記応答パケットの送出元の端末装置においてIPv6アドレスのステートレス自動設定が有効となっていると判断する第4ステップと
    を備えるアドレス監視方法。
JP2019164342A 2019-09-10 2019-09-10 アドレス監視装置およびアドレス監視方法 Active JP7376289B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019164342A JP7376289B2 (ja) 2019-09-10 2019-09-10 アドレス監視装置およびアドレス監視方法
CN202010933929.5A CN112565174B (zh) 2019-09-10 2020-09-08 地址监视装置和地址监视方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019164342A JP7376289B2 (ja) 2019-09-10 2019-09-10 アドレス監視装置およびアドレス監視方法

Publications (2)

Publication Number Publication Date
JP2021044657A JP2021044657A (ja) 2021-03-18
JP7376289B2 true JP7376289B2 (ja) 2023-11-08

Family

ID=74863167

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019164342A Active JP7376289B2 (ja) 2019-09-10 2019-09-10 アドレス監視装置およびアドレス監視方法

Country Status (2)

Country Link
JP (1) JP7376289B2 (ja)
CN (1) CN112565174B (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115460168B (zh) * 2022-08-22 2024-05-14 浪潮通信信息***有限公司 一种基于资源管理的IPv6容量分析方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007251267A (ja) 2006-03-13 2007-09-27 Ricoh Co Ltd ネットワーク機器
JP2012034353A (ja) 2010-06-28 2012-02-16 Panasonic Corp ネットワーク通信装置、通信方法および集積回路
WO2014132774A1 (ja) 2013-03-01 2014-09-04 日本電気株式会社 ノード情報検出装置、ノード情報検出方法、及びプログラム
JP2014171017A (ja) 2013-03-01 2014-09-18 Nec Corp 通信情報検出装置、方法、及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101577675B (zh) * 2009-06-02 2011-11-09 杭州华三通信技术有限公司 IPv6网络中邻居表保护方法及邻居表保护装置
CN101931627B (zh) * 2010-08-26 2013-09-18 福建星网锐捷网络有限公司 安全检测方法、装置和网络侧设备
US8898737B2 (en) * 2012-11-26 2014-11-25 King Fahd University Of Petroleum And Minerals Authentication method for stateless address allocation in IPv6 networks
CN106789662B (zh) * 2016-01-04 2020-08-14 新华三技术有限公司 一种路由公告方法及装置
US10630700B2 (en) * 2016-10-28 2020-04-21 Hewlett Packard Enterprise Development Lp Probe counter state for neighbor discovery
CN108769290B (zh) * 2018-06-06 2021-03-02 浙江农林大学暨阳学院 一种IPv6多地址生成与重复地址检测方法
CN110022383B (zh) * 2019-04-10 2022-03-25 广州热点软件科技股份有限公司 地址管理方法和***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007251267A (ja) 2006-03-13 2007-09-27 Ricoh Co Ltd ネットワーク機器
JP2012034353A (ja) 2010-06-28 2012-02-16 Panasonic Corp ネットワーク通信装置、通信方法および集積回路
WO2014132774A1 (ja) 2013-03-01 2014-09-04 日本電気株式会社 ノード情報検出装置、ノード情報検出方法、及びプログラム
JP2014171017A (ja) 2013-03-01 2014-09-18 Nec Corp 通信情報検出装置、方法、及びプログラム

Also Published As

Publication number Publication date
JP2021044657A (ja) 2021-03-18
CN112565174B (zh) 2023-04-18
CN112565174A (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
KR100728040B1 (ko) IPv6 유니크 로컬 주소 생성 방법 및 장치
WO2003079642A2 (en) A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method
JP2004040804A (ja) 重複アドレスノードに仮想アドレスを自動で割り当てる装置及び方法
US7530100B2 (en) Apparatus for limiting use of particular network address
US7916733B2 (en) Data communication apparatus, data communication method, program, and storage medium
JP7376289B2 (ja) アドレス監視装置およびアドレス監視方法
JP6497010B2 (ja) ネットワーク機器
JP2007104396A (ja) 不正接続防止システムおよび方法、プログラム
KR102425707B1 (ko) 부정 검출 장치 및 부정 검출 방법
JP7120030B2 (ja) 検知装置、検知方法、および、検知プログラム
JP7232121B2 (ja) 監視装置および監視方法
JP7359586B2 (ja) アドレス管理装置およびアドレス管理方法
US20150237059A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
JP7444600B2 (ja) 検出装置および検出方法
JP2010098640A (ja) アドレス設定装置、ネットワーク端末、及びアドレス設定方法
JP7376288B2 (ja) 特定装置および特定方法
JP3617499B2 (ja) 電子機器、プログラム
JP2004056477A (ja) 通信制御装置及び方法
JP3856368B2 (ja) Ipネットワークにおけるプロミスキャスノードを発見する方法及び装置、並びにプロミスキャスノード発見プログラム
KR20120071864A (ko) 주소 번역 프로토콜 스푸핑 방지 시스템
JP2007252007A (ja) 情報処理装置、データ通信方法、プログラム及び記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230418

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230619

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231026

R150 Certificate of patent or registration of utility model

Ref document number: 7376289

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150