[发明专利]中继装置、网络监视系统和程序

说明书

技术领域

本发明涉及中继装置、网络监视系统和程序，尤其涉及检测对设置在与中继装置相同设施内的仪器设备的非法访问。

背景技术

伴随控制系统的开放化，产生了带有恶意的第三方非法地访问控制系统的情况。因此，在以楼宇管理系统为代表的控制系统的领域中，正在谋求监视网络而检测针对与网络连接的设备的非法访问的技术。

以往，提出有通过使用侵入检测系统(IDS：Intrusion Detection System)或者设置专用于网络监视的网络管理装置来监视网络的方法(例如，专利文献1、2)。此外，提出有搭载了对中继给家庭网关的分组进行解析的功能而检测来自外部网络的非法访问的技术(例如，专利文献3)。

现有技术文献

专利文献

专利文献1：日本特开2005-157650号公报

专利文献2：日本特开2007-274265号公报

专利文献3：日本特开2006-067279号公报

发明内容

发明所要解决的课题

但是，如专利文献1、2那样，在使用用于监视网络的装置时，为了进行非法访问的检测，需要高昂的成本。此外，还需要装置的设置空间。此外，在专利文献3中，即使能够检测出从外部网络向用户终端的非法访问，也无法检测从内部网络向用户终端的非法访问。

但是，以往，作为搭载有线路或分组的交换(开关)功能的通信装置，具有网络开关(以下，简称作“开关”)。在高性能开关中存在设有用于复制并输出通过通常端口的全部业务数据的镜像端口的设备种类。

本发明的目的在于有效利用来自网络开关的镜像端口的输出而进行针对从设施内外向设置于设施内的设备的非法访问的检测。

用于解决课题的手段

本发明的中继装置对在设施外的与外部网络连接的服务器和设施内的与内部网络直接或者间接地连接的设备之间通信的数据进行中继，该中继装置具有：数据取得单元，其取得从与所述内部网络连接的网络开关的镜像端口输出的数据；检测单元，其解析由所述数据取得单元取得的数据，由此检测对所述设备的非法访问；以及检出信息发送单元，其在检测出非法访问时，向所述服务器发送与该非法访问相关的检出信息。

此外，该中继装置具有：负荷状态监视单元，其监视施加给所述中继装置的负荷的状态；以及数据存储单元，其存储由所述数据取得单元取得的数据，仅在施加给所述中继装置的负荷为规定以下的情况下，所述检测单元进行数据的解析。

此外，该中继装置具有匹配处理单元，该匹配处理单元通过由所述数据取得单元取得的数据与预先设定的过滤信息的匹配处理，检测对所述设备的非法访问，所述检测单元解析未由所述匹配处理单元进行的匹配处理检测出非法访问的数据，由此检测对所述设备的非法访问。

此外，所述检测单元解析从所述网络开关的通常端口输出的来自所述设备的数据，由此检测对所述设备的非法访问。

此外，该中继装置具有：负荷状态监视单元，其监视所述中继装置中的负荷状态；

数据存储单元，其存储由所述数据取得单元取得的数据；以及检测处理请求单元，其根据施加给所述中继装置的负荷的状态向所述服务器发送存储在所述数据存储单元中的数据，向所述服务器请求执行由所述检测单元进行的非法访问的检测处理。

本发明的网络监视系统具有：服务器，其在设施外与外部网络连接；设备，其在设施内与内部网络直接或者间接地连接；中继装置，其对在所述服务器与所述设备之间通信的数据进行中继；以及网络开关，其与所述内部网络连接，从镜像端口向所述中继装置发送从通常端口输入的数据，所述中继装置具有：数据取得单元，其取得从所述网络开关的镜像端口输出的数据；检测单元，其解析由所述数据取得单元取得的数据，由此检测对所述设备的非法访问；以及检出信息发送单元，其在检测出非法访问时，向所述服务器发送与该非法访问相关的检出信息。

本发明的程序使搭载于中继装置中的计算机作为以下单元发挥功能，该中继装置对在设施外的与外部网络连接的服务器和设施内的与内部网络直接或者间接地连接的设备之间通信的数据进行中继，所述单元为：数据取得单元，其取得从与所述内部网络连接的网络开关的镜像端口输出的数据；检测单元，其解析由所述数据取得单元取得的数据，由此检测对所述设备的非法访问；以及检出信息发送单元，其在检测出非法访问时，向所述服务器发送与该非法访问相关的检出信息。

发明效果