【技术实现步骤摘要】
监视装置及监视方法
本专利技术涉及一种监视装置及监视方法,特别涉及监视IPv6环境下的向网络的非法连接的技术。
技术介绍
近年来,随着Iot的普及,各种设备都与互联网连接。与此相伴,连接到因特网的设备的数量也爆发性地增加,并且正在从以往作为因特网协议使用的IPv4向作为具有128位地址长度的新协议的IPv6过渡。另外,在网络监视装置等多种网络安全产品中,也迅速要求支持IPv6的产品。以往,在掌握网络内的终端时,在各终端中加入代理(SW),或者使用IPv4中使用的通信协议即arp(AddressResolutionProtocol,地址解析协议)等。然而,特别是难以在嵌入式设备(例如照相机)中加入代理,在各种设备与网络连接的状况下,有时无法掌握网络上的特定的设备、终端。另外,在非法连接到网络的终端的搜索中,arp是基于IPv4协议的协议,在IPv6环境下难以搜索非法终端。因此,以往提出了防止IPv6环境下的对网络的非法连接的技术。例如,在专利文献1中,在网络中设置监视装置,监视在网络内传输的NS(Nei...
【技术保护点】
1.一种监视装置,其特征在于,具备:/n生成部,其构成为生成包含预先设定的非法的报头的发送包;/n发送部,其构成为经由通信网络对所述发送包进行所有节点多播发送;/n接收部,其构成为经由所述通信网络接收来自接收到所述发送包的终端的包含错误报文的回复包;/n获取部,其构成为获取固有的识别信息,该固有的识别信息包含在所述回复包中,识别作为所述回复包的发送源的所述终端;/n对照部,其构成为将获取到的所述识别信息与存储在存储部中的识别信息的名单进行对照;以及/n判断部,其构成为根据所述对照部的对照结果,来判断所述发送源的所述终端是否是与所述通信网络非法连接的终端。/n
【技术特征摘要】
20190510 JP 2019-0896681.一种监视装置,其特征在于,具备:
生成部,其构成为生成包含预先设定的非法的报头的发送包;
发送部,其构成为经由通信网络对所述发送包进行所有节点多播发送;
接收部,其构成为经由所述通信网络接收来自接收到所述发送包的终端的包含错误报文的回复包;
获取部,其构成为获取固有的识别信息,该固有的识别信息包含在所述回复包中,识别作为所述回复包的发送源的所述终端;
对照部,其构成为将获取到的所述识别信息与存储在存储部中的识别信息的名单进行对照;以及
判断部,其构成为根据所述对照部的对照结果,来判断所述发送源的所述终端是否是与所述通信网络非法连接的终端。
2.根据权利要求1所述的监视装置,其特征在于,
所述名单包含被许可与所述通信网络连接的终端所固有的识别信息,
在由所述获取部获取到的所述识别信息未包含在所述名单中的情况下,所述判断部判断为该终端是与所述通信网络非法连接的终端。
3.根据权利要求1或2所述的监视装置,其特征在于,还具备:
通知部,其构成为通知所述判断部的判断结果。
4.根据权利要求1~3中任一项所述的监视装置,其特征在于,
所述通信网络是支持IPv6的通信网络,
所述发送...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。