特許ウォッチ

公開番号2025168708
公報種別公開特許公報(A)
公開日2025-11-12
出願番号2024073364
出願日2024-04-30
発明の名称プロキシサーバ配下における通信可視化装置、通信可視化方法、及び通信可視化プログラム
出願人古河ネットワークソリューション株式会社,古河電気工業株式会社
代理人個人,個人
主分類H04L 43/026 20220101AFI20251105BHJP(電気通信技術)
要約【課題】端末がプロキシサーバを介して通信する環境においても、端末の接続先のサービスの名称をフローデータに紐づけることにより、通信の可視化を実現すること。
【解決手段】検出部210は、端末が送信するCONNECTメソッドを覗き見して、端末の接続先のドメイン名を検出する。判定部220は、検出したドメイン名に基づいて、端末の接続先のサービスの名称が可視化の対象であるか否か判定する。端末の接続先のサービスの名称が可視化の対象である場合に、TCPセッションテーブル作成部230は、端末の接続先のサービスの名称を含むようにTCPセッションテーブルを作成する。紐づけ部240は、sFlowなどのフローデータ収集手段により収集されたフローデータを、TCPセッションテーブル保存部350に保存されているTCPセッションテーブルと紐づける。
【選択図】図4

特許請求の範囲【請求項１】
端末がプロキシサーバを介して通信する環境において、前記端末と前記プロキシサーバとの間に配置される通信可視化装置であって、
前記端末と前記プロキシサーバ間の通信を覗き見して、端末がアクセスしようとしている接続先のドメイン名を検出する検出部と、
前記端末と前記プロキシサーバとの間の通信を覗き見して得られたドメイン名を用いて、前記端末がアクセスしようとしている接続先が提供するサービスの名称を含むＴＣＰセッションテーブルを作成するＴＣＰセッションテーブル作成部と、
前記ＴＣＰセッションテーブルを参照することにより、フローデータ収集手段により収集された、少なくとも送信元のＩＰアドレス、送信先のＩＰアドレスを含む通信のフローデータに、前記サービスの名称を紐づける紐づけ部と、
を備えた通信可視化装置。
続きを表示（約 760 文字）【請求項２】
前記紐づけ部は、送信元のＩＰアドレス、送信元のポート番号、送信先のＩＰアドレス、及び送信先のポート番号が共通であるフローデータとＴＣＰセッションテーブルとを紐づける、請求項１に記載の通信可視化装置。
【請求項３】
前記ＴＣＰセッションテーブル作成部が作成したＴＣＰセッションテーブルをデータプレーンに登録する、請求項１に記載の通信可視化装置。
【請求項４】
前記検出部が検出したドメイン名に基づいて、前記端末がアクセスしようとしている接続先が提供するサービスが可視化の対象であるか否か判定する判定部をさらに備え、
前記サービスが可視化の対象である場合に、前記ＴＣＰセッションテーブル作成部がＴＣＰセッションテーブルを作成する、請求項１に記載の通信可視化装置。
【請求項５】
端末とプロキシサーバ間の通信を覗き見して、端末がアクセスしようとしている接続先のドメイン名を検出する検出ステップと、
前記端末と前記プロキシサーバとの間の通信を覗き見して得られたドメイン名を用いて、前記端末がアクセスしようとしている接続先が提供するサービスの名称を含むＴＣＰセッションテーブルを作成するＴＣＰセッションテーブル作成ステップと、
前記ＴＣＰセッションテーブルを参照することにより、フローデータ収集手段により収集された、少なくとも送信元のＩＰアドレス、送信先のＩＰアドレスを含む通信のフローデータに、前記サービスの名称を紐づける紐づけステップと、
をコンピュータが実行する通信可視化方法。
【請求項６】
請求項１から請求項４のいずれかに記載の通信可視化装置として、コンピュータを機能させるための通信可視化プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、プロキシサーバが存在する環境において、通信状況を可視化する装置に関する。
続きを表示（約 1,300 文字）【背景技術】
【０００２】
近年、企業、学校など、様々な場所からインターネットにアクセスし、様々なサービスを利用することが一般的な状況になってきている。それに伴い、セキュリティやネットワークの維持管理の観点から、通信状況を見える化する技術が普及しつつある。
その技術の１つにＲＦＣ３１７６で標準化されたｓＦｌｏｗという技術がある。ｓＦｌｏｗを用いることにより、通信に関するデータをフロー単位で収集することができる。そのｓＦｌｏｗを用いた可視化ツールも既に存在し、ネットワークの運用に貢献している。
なお、フロー単位で収集された通信に関するデータは、「フローデータ」と呼ばれている。
【先行技術文献】
【特許文献】
【０００３】
特許第７１７８５２２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ｓＦｌｏｗを用いた見える化は、ｓＦｌｏｗで収集したフローデータの送信先ＩＰアドレスからドメイン情報を得て、そのドメイン情報に基づいてアクセス先を特定し、見える化で利用しているケースが多い。企業や学校にプロキシサーバがある環境では、フローデータの送信先ＩＰアドレスがプロキシサーバとなる。このため、アクセス先が特定できないという問題がある。
【０００５】
また、プロキシサーバを経由した後、ｓＦｌｏｗによるフローデータの取得を実施すると、アクセス先の情報は特定できるが、通信元のＩＰアドレスがすべてプロキシサーバとなってしまうため、誰がアクセスしているのか分からないという課題があった。
【０００６】
また、性能面に関しては、ルータがプロキシサーバの機能を代用した場合、端末とルータ間、及びルータとクラウドサービス間という２つのセッションを一度終端する必要があり、コントロールプレーンを介して通信することになる。この結果、コントロールプレーンの性能で、通信全体の性能が制限されることになる。
【０００７】
つまり、ルータは、転送専用のプロセス（すなわち、データプレーン）を利用することにより高速転送を実現しているが、コントロールプレーンを介して通信することにより、十分な性能が出せなくなる。
【０００８】
また、ＨＴＴＰＳのセッションを一度終端すると、証明書などの管理も発生し、より多くの処理が必要になる。
【０００９】
本発明は、プロキシサーバが存在する環境においても、通信の性能を低下させずに、ｓＦｌｏｗが収集したフローデータのアクセス先を特定できるようにすることによって、通信状況を可視化することを目的とする。
【課題を解決するための手段】
【００１０】
本発明者らは、ＣＯＮＮＥＣＴメソッドが含んでいるドメイン情報から得られるサービスの名称（例えば、アプリケーションプログラムの名称）を、ＴＣＰセッションテーブルと共に保存しておくことにより、ｓＦｌｏｗで収集されたフローデータにサービスの名称を紐づけることを見出し、本発明を完成するに至った。
（【００１１】以降は省略されています）

関連特許