[发明专利]通信量监视系统

说明书

技术领域

本发明涉及经由网络对服务使用者提供服务的网络系统，涉及对基于服务使用者的特定的流监视通信量(traffic)、提供按照每个异常流而不同的应对方法的通信量监视系统。

背景技术

近年来，随着宽带技术的进步及分发技术的发展，因特网迅速地普及，另一方面，威胁因特网的安全性的攻击造成的损害增加，作为社会问题的认识提高了。对于这样的课题，出现了入侵检测系统等的一些技术。但是，在通信运营商进行的宽带连接服务中，以往的通信量异常检测方法因为保护对象装置的性能的下降或不能进行服务提供、通信量过载造成的接入能力的下降等的具体的影响的感知等，在认识到某种异常状态的定时检测出通信量异常，这是现状。因此，引起了由于来自一部分加入者的异常通信量而造成除此以外的加入者不能满意地接受服务的状态。

因此，提出了监视加入者的通信流(traffic flow)，在检测到异常的情况下限制产生异常通信量的加入者的使用的系统化的方案(例如专利文献1)。

[专利文献1]日本特开2008-113409号公报

在上述技术中，根据发送源IP地址、发送目的地IP地址、发送源端口号码或发送目的地端口号码尝试异常流的检测。目前，通信运营商的提供服务形态复杂化，处理的协议种类也变得多种多样，受到异常包的攻击的威胁的范围扩大。因此，出现通过以往的发送源IP地址、发送目的地IP地址、发送源端口号码或发送目的地端口号码的流检测不能发挥充分的效果的情况。由此，进行更细致的流监视在对使用者进行稳定的网络资源的供给方面成为重要的课题之一。

发明内容

本发明的目的是进行细致的流监视、提供网络资源的稳定使用。进而，将监视对象作为网络边缘设备，在与加入者最近的宽带接入网的边缘较早地进行异常流的监视、检测、应对。

为了解决上述问题，提供一种通信量监视系统，其特征在于，具有：通信装置，经由多个通信线路与终端装置进行通信；监视装置，监视上述终端装置的通信量；上述通信装置按每个上述通信线路，通过逻辑线路与多个上述终端装置建立会话；上述监视装置按上述逻辑线路内的每个流的种类，监视上述终端装置的通信量。

发明效果

根据本发明，通过在与加入者最近的宽带接入网的边缘进行异常流的监视、检测、应对，能够在较早的阶段中防止异常流向网络的流入。进而，由于能够缩短从异常流造成的问题发生到应对所花费的时间，所以能够减少意外的不能使用服务时间，能够提高对加入者的SLA。除此以外，能够细致地设定监视对象流的种类，特别是在对于装置上的处理负荷较高的控制类包的异常流的检测及应对方面发挥效果。此外，通过由服务器一元管理异常流的收集、监视及应对，具有能够降低运行成本的优点。

附图说明

图1是现行服务的网络系统结构图的一例。

图2是用户认证服务器的功能框图的一例。

图3是用户认证服务器具有的用户会话管理表的一例。

图4是用户认证服务器具有的属性号码5(NAS-Port)的AVP格式的一例。

图5是本发明的实施方式1的网络系统结构图的一例。

图6是用户监视服务器的功能框图的一例。

图7是用户监视服务器具有的监视表的一例。

图8是用户监视服务器具有的用户会话管理表的一例。

图9是用户监视服务器具有的超额通信量表的一例。

图10是用户监视服务器的监视流程图的一例。

标号说明

101 因特网

102 因特网服务提供商(ISP)网

103 网络接入服务器

104 用户住宅内装置

107 用户认证服务器

501 用户监视服务器

具体实施方式

以下，利用附图对本发明的实施方式进行说明。本发明并不限定于以下的实施方式的例子。

[实施例1]

在本实施例中，例如在因特网连接服务等中，在将PC等的用户住宅内装置连接到网络时，通过按照单独的装置的每个流种类进行监视，能够进行很细致的流控制。

例如，在因特网中，当用户将PC等的用户住宅内装置连接到因特网时，连接到因特网服务提供商(ISP)准备的网络接入服务器(NAS)，经由ISP的网络连接到因特网。

NAS一般具有多个物理端口，在各物理端口内可以具有用来收容多个用户住宅内装置的多个逻辑端口。所以，在本实施例中，NAS单独地监视要处理的各逻辑端口内的流，进行按照每个用户的很细致的流控制。