[发明专利]网络监视装置以及网络监视方法有效
| 申请号: | 200810132028.5 | 申请日: | 2008-07-18 |
| 公开(公告)号: | CN101399711A | 公开(公告)日: | 2009-04-01 |
| 发明(设计)人: | 滨田恒生 | 申请(专利权)人: | 冲电气工业株式会社 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L12/24 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 雒运朴;李 伟 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 监视 装置 以及 方法 | ||
1.一种网络监视装置,被连接在与网络连接的接入网中,其特征 在于,具有:
接收部,其区分从网络向接入网输入的输入侧的通信数据、和从接 入网向网络输出的输出侧的通信数据并接收;和
异常流量检测部,其根据上述输入侧的通信数据和上述输出侧的通 信数据的双方,检测出异常流量,
上述异常流量检测部具有:
会话处理部,其把上述输入侧的通信数据和上述输出侧的通信数据 的双方作为会话来识别;和
特征保持部,其登记有表示异常的通信数据的特征,
通过进行上述特征、和各个会话中的上述输入侧的通信数据以及上 述输出侧的通信数据的比较,检测出上述异常流量,
上述异常流量检测部在同时会话数或每秒会话数达到上限值的情 况下,检测出上述异常流量,并废弃对应的通信数据。
2.根据权利要求1所述的网络监视装置,其特征在于,还具有重复 IP检测部,其根据上述通信数据中所包含的源IP地址和VLAN-ID,检 测源IP地址是否重复,在源IP地址重复的情况下,对该通信数据赋予 单独标签。
3.根据权利要求2项所述的网络监视装置,其特征在于,还具有 切换器部,其根据被赋予给上述通信数据的上述单独标签和上述通信数 据的VLAN-ID,来决定针对对网络监视状况进行监控的监控装置的输 出目的地。
4.一种网络监视装置,被连接在与网络连接的接入网中,其特征 在于,具有:
接收部,其区分从网络向接入网输入的输入侧的通信数据、和从接 入网向网络输出的输出侧的通信数据并接收;
异常流量检测部,其根据上述输入侧的通信数据和上述输出侧的通 信数据的双方,检测出异常流量;和
重复IP检测部,其根据上述通信数据中所包含的源IP地址和 VLAN-ID,检测源IP地址是否重复,在源IP地址重复的情况下,对该 通信数据赋予单独标签。
5.根据权利要求4所述的网络监视装置,其特征在于,还具有切 换器部,其根据被赋予给上述通信数据的上述单独标签和上述通信数据 的VLAN-ID,来决定针对对网络监视状况进行监控的监控装置的输出 目的地。
6.一种网络监视装置,被连接在与网络连接的接入网中,其特征 在于,具有:
接收部,其区分从网络向接入网输入的输入侧的通信数据、和从接 入网向网络输出的输出侧的通信数据并接收;
异常流量检测部,其根据上述输入侧的通信数据和上述输出侧的通 信数据的双方,检测出异常流量;和
重复IP检测部,其根据上述通信数据中所包含的源IP地址和 VLAN-ID,检测源IP地址是否重复,在源IP地址重复的情况下,对该 通信数据赋予单独标签,
上述异常流量检测部具有:
会话处理部,其把上述输入侧的通信数据和上述输出侧的通信数据 的双方作为会话来识别;和
特征保持部,其登记有表示异常的通信数据的特征,
通过进行上述特征、和各个会话中的上述输入侧的通信数据以及上 述输出侧的通信数据的比较,检测出上述异常流量。
7.根据权利要求6所述的网络监视装置,其特征在于,还具有切 换器部,其根据被赋予给上述通信数据的上述单独标签和上述通信数据 的VLAN-ID,来决定针对对网络监视状况进行监控的监控装置的输出 目的地。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于冲电气工业株式会社,未经冲电气工业株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810132028.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于通信网络的前同步码技术
- 下一篇:加密模块分配系统和装置
