[发明专利]监视装置和监视方法

权利要求书

1.一种监视装置，所述监视装置在包括多个通信装置和多个监视装置的网络中作为第一监视装置来工作，所述监视装置包括：

获取单元，所述获取单元获取由所述第一监视装置监视的第一通信装置所发送或接收的包的信息；

发送单元，所述发送单元在所述第一通信装置与不包括在所述网络中的外部装置通信之后、当所述第一通信装置与由第二监视装置监视的第二通信装置通信时将第一加入请求消息发送至第一多播组，在所述第一多播组中，所述第二监视装置进行所述第二通信装置的通信信息的通知；以及

确定单元，所述确定单元基于从所述第二监视装置发送至所述第一多播组的包来确定所述外部装置是否正进行经由所述第一通信装置对所述第二通信装置的未经授权的访问。

2.根据权利要求1所述的监视装置，还包括：

接收单元，所述接收单元从所述第二监视装置接收所述第二通信装置的通信状态消息；以及

加入请求单元，所述加入请求单元在作为由所述第二通信装置新启动的通信的通信目的地的第三通信装置包括在所述网络中的情况下生成用于请求加入所述第一多播组的第二加入请求消息，在所述第一多播组中，监视所述第三通信装置的第三监视装置发送所述第三通信装置的通信状态消息，

其中，所述发送单元将所述第二加入请求消息发送至所述第一多播组，并且

其中，所述确定单元基于从所述第二监视装置或所述第三监视装置发送至所述第一多播组的包来确定所述外部装置是否正进行经由所述第一通信装置和所述第二通信装置对所述第二通信装置或所述第三通信装置的未经授权的访问。

3.根据权利要求1或2所述的监视装置，

其中，所述确定单元基于被寄往所述第一监视装置正加入的所述第一多播组的包、当与所述外部装置的通信的启动的通知被接收到或者与不允许从所述外部装置访问的存储信息的装置的通信的启动的通知被接收到时确定发生了未经授权的访问。

4.根据权利要求1至3中的任一项所述的监视装置，还包括：

通知单元，所述通知单元生成用于向第二多播组通知所述获取单元所获取的通信信息的状态通知消息，所述第二多播组是所述第一监视装置所获取的通信信息的通知目的地，

其中，所述发送单元将所述状态通知消息发送至所述第二多播组。

5.根据权利要求1至4中的任一项所述的监视装置，还包括：

生成单元，所述生成单元当所述第一通信装置停止与所述外部装置通信时生成用于请求从所述第一监视装置正加入的所述第一多播组离开的离开请求消息，

其中，所述发送单元发送所述离开请求消息。

6.根据权利要求5所述的监视装置，

其中，在所述第一监视装置加入所述第一多播组以及其中第四监视装置进行通信信息的通知的第三多播组之后，当所述第一通信装置与所述第二通信装置之间的通信结束时，所述生成单元识别目标装置，所述目标装置是所述第一通信装置在不经过所述网络中的所述第二通信装置的情况下不能够与其通信的装置，并且

其中，当所述目标装置不是由所述第四监视装置监视的多个第四通信装置中与所述第一通信装置通信的第四通信装置时，所述生成单元生成用于离开所述第一多播组而不离开所述第三多播组的离开请求消息。

7.一种监视装置，所述监视装置在包括多个通信装置和多个监视装置的网络中作为第一监视装置来工作，所述监视装置包括：

存储器，所述存储器存储包括网内通信状态表的多个表；以及

处理器，所述处理器执行处理，所述处理包括：

获取由所述第一监视装置监视的第一通信装置所发送或接收的包的信息；

在所述第一通信装置与不包括在所述网络中的外部装置通信之后、当所述第一通信装置与由第二监视装置监视的第二通信装置通信时将第一加入请求消息发送至第一多播组，在所述第一多播组中，所述第二监视装置进行所述第二通信装置的通信信息的通知；以及

参照所述多个表中的数据、基于从所述第二监视装置发送至所述第一多播组的包来确定所述外部装置是否正进行经由所述第一通信装置对所述第二通信装置的未经授权的访问。

8.一种由监视装置执行的监视方法，所述监视装置在包括多个通信装置和多个监视装置的网络中作为第一监视装置来工作，所述监视方法包括：

获取由所述第一监视装置监视的第一通信装置所发送或接收的包的信息；

在所述第一通信装置与不包括在所述网络中的外部装置通信之后、当所述第一通信装置与由第二监视装置监视的第二通信装置通信时将第一加入请求消息发送至第一多播组，在所述第一多播组中，所述第二监视装置进行所述第二通信装置的通信信息的通知；以及

基于从所述第二监视装置发送至所述第一多播组的包来确定所述外部装置是否正进行经由所述第一通信装置对所述第二通信装置的未经授权的访问。