[go: up one dir, main page]

JP5565511B1 - 情報処理システム及び情報処理プログラム - Google Patents

情報処理システム及び情報処理プログラム Download PDF

Info

Publication number
JP5565511B1
JP5565511B1 JP2013165860A JP2013165860A JP5565511B1 JP 5565511 B1 JP5565511 B1 JP 5565511B1 JP 2013165860 A JP2013165860 A JP 2013165860A JP 2013165860 A JP2013165860 A JP 2013165860A JP 5565511 B1 JP5565511 B1 JP 5565511B1
Authority
JP
Japan
Prior art keywords
software
information
information processing
processing system
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013165860A
Other languages
English (en)
Other versions
JP2015035125A (ja
Inventor
聖 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2013165860A priority Critical patent/JP5565511B1/ja
Priority to CN201410083401.8A priority patent/CN104348663B/zh
Priority to US14/220,762 priority patent/US9473564B2/en
Application granted granted Critical
Publication of JP5565511B1 publication Critical patent/JP5565511B1/ja
Publication of JP2015035125A publication Critical patent/JP2015035125A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)

Abstract

【課題】ネットワークを構成する接続機器にプログラムをインストールすることなく、ネットワークを構成する各接続機器についての十分な情報を取得する情報処理システム及び情報処理プログラムを提供する。
【解決手段】情報処理システムは、通信ネットワークを流れるパケットを受信するパケット受信部(301)と、パケットに含まれる情報に基づいて、通信ネットワークに接続された接続機器においてインストールされているソフトウェアを特定するソフトウェア特定部(303)と、を備える。
【選択図】図2

Description

本発明は、情報処理システム及び情報処理プログラムに関する。
インターネットを初めとするネットワークを介して情報の送受信を行う情報通信端末の利用が一般的となっている。オフィス内等で使用されるネットワークにおいて、ネットワークに接続された機器の不具合の検出、ネットワークにおける障害の除去、ネットワークスループットの改善等を図るためには、予めネットワークに接続された機器についての情報を知っておくことが有効である。
特許文献1は、プリンタドライバインストール時にインストールされたコンピュータの情報を収集する情報収集エージェントをインストールし、情報収集手段は情報収集エージェントが作成した共有フォルダから情報を取得することについて開示している。
特許文献2は、MAC(Media Access Control)アドレスから機器の製造メーカを特定するとともに、製造メーカデータベースの情報から機器の種別を推定することについて開示している。
特開2004−246880号公報 特開2012−208679号公報
近年、様々な機器がネットワークに接続可能となり、情報収集エージェントプログラムがインストールできないような機器がネットワークに接続されていることも多い。また同じ種類の接続機器であっても購入後にインストールされるソフトウェアによってネットワークの利用状況が異なることも多く、ネットワークに接続されている機器の最新の情報を把握することは難しい。
本発明は上述の事情に鑑みてされたものであり、ネットワークを構成する接続機器にプログラムをインストールすることなく、ネットワークを構成する各接続機器についての十分な情報を取得する情報処理システム及び情報収集プログラムを提供することを目的とする。
請求項1に係る発明は、通信ネットワークを流れるパケットを受信するパケット受信部と、前記パケットに含まれる情報に基づいて、前記通信ネットワークに接続された接続機器においてインストールされているソフトウェアを特定するソフトウェア特定部と、を備える情報処理システムである。
請求項2に係る発明は、請求項1に記載の情報処理システムにおいて、前記ソフトウェア特定部は、パケットの内容及び方向に基づき、サーバ用途か否かを特定する、ことを特徴とする情報処理システムである。
請求項3に係る発明は、請求項1又は2に記載の情報処理システムにおいて、前記ソフトウェア特定部は、前記パケットに含まれる情報の文字列に含まれるフォルダ構成に基づいてソフトウェアを特定する、ことを特徴とする情報処理システムである。
請求項4に係る発明は、請求項1乃至3のいずれか一項に記載の情報処理システムにおいて、前記ソフトウェア特定部は、前記パケットに含まれるファイルに係る情報が前記接続機器において送信及び受信が共になされていることに基づいてソフトウェアを特定する、ことを特徴とする情報処理システムである。
請求項5に係る発明は、請求項1乃至4のいずれか一項に記載の情報処理システムにおいて、前記ソフトウェア特定部は、前記履歴情報記憶部に記録された同じ前記送信先アドレスに対して通信を行う頻度に基づいてソフトウェアを特定する、ことを特徴とする情報処理システムである。
請求項6に係る発明は、請求項1乃至5のいずれか一項に記載の情報処理システムにおいて、前記ソフトウェア特定部は、異なる前記接続機器間での通信に予め定められたプロトコルでの通信が用いられていることに基づいて、異なる前記接続機器のそれぞれにおいてインストールされているソフトウェアを特定する、ことを特徴とする情報処理システムである。
請求項7に係る発明は、請求項1乃至6のいずれか一項に記載の情報処理システムにおいて、受信されたファイルがソフトウェアをインストールするための実行ファイルであり、送信されたファイルが前記実行ファイルに係るソフトウェアが使用するファイルであることに基づいて、前記実行ファイルに係るソフトウェアがインストールされていることを特定する、ことを特徴とする情報処理システムである。
請求項8に係る発明は、請求項1乃至7のいずれか一項に記載の情報処理システムにおいて、受信した前記パケットを接続された複数の配線のうち一部の配線にのみ送信する中継機器を更に備える、ことを特徴とする情報処理システムである。
請求項9に係る発明は、通信ネットワークを流れるパケットを受信するパケット受信ステップと、前記パケットに含まれる情報に基づいて、前記通信ネットワークに接続された接続機器においてインストールされているソフトウェアを特定するソフトウェア特定ステップと、を処理装置に実行させるための情報処理プログラムである。
請求項1及び9に記載の発明によれば、ネットワークを構成する接続機器にプログラムをインストールすることなく、ネットワークを構成する各接続機器についての十分な情報を取得することができる。
請求項2に記載の発明によれば、サーバ装置として機能している接続機器が特定され、通信ネットワーク全体を把握することができる。
請求項3に記載の発明によれば、フォルダ構成に係るリソースを作成又は利用するソフトウェアについてインストールされているかどうかを特定することができる。
請求項4に記載の発明によれば、送受信されるファイルを使用するソフトウェアについてインストールされているかどうかを特定することができる。
請求項5に記載の発明によれば、同じ送信先アドレスに対して複数回通信を行うソフトウェアについてインストールされているかどうかを特定することができる。
請求項6に記載の発明によれば、予め定められたプロトコルを使用するソフトウェアについてインストールされているかどうかを特定することができる。
請求項7に記載の発明によれば、受信された実行ファイルに係るソフトウェアについてインストールされているかどうかを特定することができる。
請求項8に記載の発明によれば、ネットワークの中継機器として実行され、より広い範囲のネットワークに接続された接続機器にインストールされているソフトウェアについて特定することができる
本発明の一実施形態に係る通信ネットワークを示す図である。 図1の情報処理装置の構成を概略的に示すブロック図である。 図2の情報処理装置におけるソフトウェア特定処理について示すフローチャートである。 パケットの分析処理について示すフローチャートである。 HTTPプロトコルの処理について示すフローチャートである。 HTTPプロトコルにより対象機器から送信された通信メッセージのヘッダの一部について示す図である。 図6の情報に基づき、ソフトウェア情報記憶部に保存される情報の一例について示す図である。 HTTPプロトコルにより対象機器から送信された通信メッセージのヘッダの一部について示す図である。 図6及び図8の情報に基づき、ソフトウェア情報記憶部に保存される情報の一例について示す図である。 履歴情報記憶部に記録された、異なる時期に同じ接続機器から送信された通信メッセージの情報について示す図である。 図10の情報に基づき、ソフトウェア情報記憶部に保存される情報の一例について示す図である。 HTTPプロトコルにより対象機器から送信された通信メッセージのヘッダの一部について示す図である。 対象機器が受信するHTTPプロトコルの通信メッセージのヘッダの一部について示す図である。 HTTPサーバが送信するメッセージの一例について示す図である。 図13の情報に基づき、ソフトウェア情報記憶部に保存される情報の一例について示す図である。 POPプロトコルの処理の一例について示すフローチャートである。 SMTPプロトコルの処理の一例について示すフローチャートである。 SMTPメッセージの例について示す図である。 履歴情報による分析処理について示すフローチャートである。 POPプロトコルの処理及びSMTPプロトコルの処理について示すフローチャートである。 履歴情報記憶部に記録された、異なる時期に同じファイル名のファイルが送受信された通信メッセージの情報について示す図である。 図21の情報に基づき、ソフトウェア情報記憶部に保存される情報の一例について示す図である。 本発明の他の実施形態に係る通信ネットワークを示す図である。
図1は、本発明の一実施形態に係る通信ネットワーク100を示す図である。この図に示されるように通信ネットワーク100は、インターネット等の外部通信ネットワーク110と、オフィス内のネットワーク等の構内ネットワーク120と、構内ネットワーク120及び外部通信ネットワーク110を接続するゲートウェイ130とを有している。ここで、構内ネットワーク120においては、情報端末201及び202と、サーバ装置205と、情報処理システムである情報処理装置300とが、それぞれ通信ケーブルによる通信又は無線による通信を介して互いに電気通信が可能となるように接続されている。
情報端末201及び202は、主に、それぞれの機器の内部に保存された情報、構内ネットワーク120を介してサーバ装置205から取得される情報、又は外部通信ネットワーク110から取得される情報の処理を行う。サーバ装置205は、主に情報端末201及び202から要求された情報の提供を行うが、外部通信ネットワーク110に接続し、情報端末201及び202に提供する情報を取得する機能等を有していてもよい。
構内ネットワーク120接続された接続機器はそれぞれ例えばIP(Internet
Protocol)アドレス等のデジタルデータからなる固有のアドレスを有し、情報を送信する場合には、送信先のアドレスを指定して構内ネットワーク120に送信する。この際、本実施形態における構内ネットワーク120では、スイッチやスイッチングハブ等のアドレスにより送信先を振り分ける機能を有する中継機器を有していないため、送受信される全ての情報が全ての接続機器で受信される。構内ネットワーク120に接続された各接続機器は、アドレスが自装置宛となっているかどうかを確認し、自装置宛の場合にのみパケットの内容を取得する。自装置宛でない場合には情報は破棄することとしている。また通信ネットワーク100における通信は、送信元においてパケットと呼ばれる予め定められた情報量以下の情報に分割されて順次送信され、送信先において分割された情報を結合して分割前の情報を復元する。
図2には、情報処理装置300の構成を概略的に示すブロック図が示されている。この図に示されるように、情報処理装置300は、構内ネットワーク120を流れるパケットを受信するパケット受信部301と、パケットに含まれる情報から、インストールされたソフトウェアを特定するソフトウェア特定部303と、磁気ディスク装置等からなる記憶装置310と、を有している。
ここで、記憶装置310は、パケット通信の履歴について記憶する履歴情報記憶部312と、ソフトウェア特定部303により特定されたOS(Operating System)及び他のソフトウェアの情報を接続機器の識別情報に関連づけて記憶するソフトウェア情報記憶部313と、ソフトウェアを特定すべき接続機器(以下、「対象機器」という。)のMACアドレスを記憶する対象機器リスト記憶部314とを有している。
ここで、構内ネットワーク120に接続される情報処理装置300、情報端末201及び202並びにサーバ装置205等の接続機器は、それぞれCPU(Central Processing Unit)、RAM(Random Access Memory)及び磁気ディスク装置等から構成され、磁気ディスク装置その他の記憶装置に保存されたソフトウェアの制御によりデジタル情報を処理する機器である。
図3は、情報処理装置300におけるソフトウェア特定処理S100について示すフローチャートである。このフローチャートに示されるように、ソフトウェア特定処理S100では、まず構内ネットワーク120を利用して行われる通信のパケットを受信する(S101)。次に送信元又は送信先が登録済みの機器であるかどうか確認する(S102)。登録済みか否かは、対象機器リスト記憶部314にMACアドレスが保存されているか否かで判断する。登録済み機器でない場合には、情報を取得する対象として登録すべき機器であるかどうかを確認する(S103)。登録すべき機器でもない場合には、ソフトウェア特定処理S100を終了する。一方、登録すべき機器である場合には、対象機器リスト記憶部314に登録する(S104)。ここで登録すべき機器であるかどうかは、その機器が、対象サブネット内のIPアドレスが割り当てられているMACアドレスか否かで判断することとしてもよい。引き続き、ステップS102において送信元又は送信先が登録済みの機器である場合、及びステップS104において対象機器リストに登録された場合には、パケットの分析処理S200及び履歴情報による分析処理S700を行い、最後に必要情報を保存して、ソフトウェア特定処理S100を終了する。
以下、図3のパケットの分析処理S200及び履歴情報による分析処理S700について説明する。なお、以下の説明及び図面においても用いられる、google、Mozilla、Windows NT、Windows XP、Windows 7、Firefox、Firefox21、Linux、THUNDERBIRD、Docuworks、Docuworks Viewer Lite及びGeckoはいずれも登録商標又は商標である。
図4はパケットの分析処理S200について示すフローチャートである。このフローチャートに示されるように、まず、今回保存されたパケットについて分析する(S201)。次に分析した結果に基づいて、解析対象プロトコルであるかどうかを判定し(S202)、HTTPプロトコルである場合には、HTTP(Hyper Text Transfer Protocol)プロトコルの処理(S300)、POP(Post Office Protocol)プロトコルである場合には、POPプロトコルの処理(S400)、SMTPプロトコルである場合には、SMTP(Simple Mail Transfer Protocol)プロトコルの処理(S500)、その他の解析対象プロトコルである場合には、その解析対象プロトコルの処理(S203)に移行する。移行した先での処理の結果である分析情報は、ソフトウェア情報記憶部313に保存される(S205)。ここで、解析対象プロトコルでない場合には、ソフトウェア固有のプロトコルであるかどうかを判定し(S202)、ソフトウェア固有のプロトコルである場合には、そのプロトコルを扱うソフトウェアが導入されていると推定し(S204)、推定した分析情報をソフトウェア情報記憶部313に格納する(S205)。ソフトウェア固有のプロトコルでもない場合、及び分析情報を格納した場合には処理を終了する。
図5は、図4のHTTPプロトコルの処理S300について示すフローチャートである。このフローチャートに示されるように、まずHTTPのメッセージがRequestであるか、Responseであるかが判定される(S311)。ここで、Requestである場合には、パケットの方向について判定し(S312)、対象機器からの送信である場合には、User−AgentヘッダからOS・ブラウザ情報を推定する(S313)。例えば、図6には、HTTPプロトコルにより対象機器から送信された通信メッセージのヘッダの一部について示されている。この図に示される「User−Agent」のタグに記載された内容に基づいて、「Windows XP」、「PC?」、「FireFox19」を特定し、図7の下線に示されるような情報をソフトウェア情報記憶部313に保存する。ここで、「Windows NT 5.1」が一般的なOSの名称で「Windows XP」を示すことについては、予め記録されているものとする。
ここで、「PC?」は、パーソナルコンピュータとしての使用されている可能性が高いことを意味し、その他サーバ装置として使用されている可能性もあることを意味している。この記載は「Windows XP」のOSの利用のされかたが一般的にはパーソナルコンピュータとして利用されているが、サーバ装置として利用される可能性もあるOSであるためにこのような記載としている。このような「?」を用いた記載は、確定される情報ではないが、全く情報として記録しない場合と比較すると、構内ネットワーク120全体を把握する上では重要な情報となるため、確定しきれない情報であっても「?」を用いて記録することとしている。
なお、図7において下線で示されていないMACアドレス及びIPアドレス等の基本情報は、本実施形態においては、予め取得しておくものとする。これらの情報の取得に際しては、ARP(Address Resolution Protocol)、SNMP(Simple Network Management
Protocol)、SSDP(Simple Service Discovery Protocol)、ICMP(Internet Control Message Protocol)等のプロトコルを用いることができる。また、これらの情報を取得した際に、接続機器についてリストアップし、情報が不足すると考えられる接続機器を、ソフトウェア特定処理S100の対象機器として決定することとしてもよい。なお、接続機器の基本情報は定期的に実行されるプログラムにより取得されることとしてもよい。
図8は、同じ接続機器からHTTPプロトコルにより送信された別の通信メッセージのヘッダの一部について示す図である。ここで「User−Agent」のタグに示されたOSに関する情報の内容は、既に認識されているOSと異なるため、「CentOS」という名称のOSをデュアルブートしているか、仮想マシンで「CentOS」を稼働させているか、OSを入れ替えているかのいずれかであることが考えられる。この情報により、図9に示されるように、ソフトウェア情報記憶部313内の情報が更新される。図9では、複数OSがインストールされている可能性を示すためにこの例では点線を引いている。このように新規に取得された情報を用いて分析することによりインストールされているソフトウェアについて、より詳細な情報とすることできる。
ここで、実際にOSを入れ替えていた場合は誤情報が残ってしまうことになる。履歴情報記憶部312には、図10に示すような履歴情報が残っており、この履歴情報を参照して、所定の期間以上一方のOSによる送信がない場合に削除するなどの処理を実施する。たとえば、図10の履歴の場合には、一方のOSの情報は1年以上前のものなのでOSが入れ替えられていると判断して、図11に示されるように、古いOSである「Windows XP」及びアプリケーションの情報は削除することとしている。ここでは古い情報を1年以上前のものとしたが、この期間は適宜定めることができ、項目ごとに異なる期間であってもよい。この古い情報を削除する処理はソフトウェアの判定処理の際に実施されることとしてもよいし、定期的に実施されることとしてもよい。このように履歴情報を用いることでより確度の高い情報を得ることができる。
図5に戻り、ステップS313のOS・ブラウザ情報の推定処理の終了後、取得対象URLにexeなどの拡張子のついた実行ファイルが含まれている場合には、そのソフトウェアがインストールされるものと推定することとしてもよい(S314)。例えば、図12に示されるようなメッセージである場合には、dwvlt732jpn.exeは、Docuworks Viewer Liteのインストーラのため、このソフトウェアがインスストールされると推定できる。また、図12のメッセージに基づいて、ブラウザがFirefox21であり、OSがWindows 7であることも分かる。ここでは「拡張子」としたが、パケットに含まれる情報の文字列に含まれるフォルダ構成に基づいてソフトウェアを特定することとしてもよい。
図5に戻り、HTTPメッセージのRequestであり、対象機器が受信するメッセージである場合には、宛先URLから使用ソフトウェア等を推定する(S315)。更に、サーバ用途の機器であると推定することができる(S316)。例えば、図13には、対象機器が受信するHTTPプロトコルの通信メッセージのヘッダの一部が示されている。HTTPのRequesutのメッセージを受信した対象機器は、HTTPサーバとして動作している可能性がある。特にこの通信メッセージを受信したあと、図14に示されるように、HTTPのResponseを返していたときには、HTTPサーバとして動作していると判断することができる。履歴情報記憶部312に記録された履歴情報により、様々な機器からHTTPプロトコルを用いたアクセスがあればHTTPサーバ用途と判断することができる。この図13の通信メッセージにおいては、更に、このGET対象のパスを確認し、予め記憶された情報と照らし合わせ、「pukiwiki.php」というパスで抽出データと一致すると、PukiWikiというソフトウェアがインストールされているものと判断される。この通信メッセージに基づいて、ソフトウェア情報記憶部313には、図15に示されるような情報が保存される。ここで「パス」で示された文字列に含まれるフォルダ構成に基づいてソフトウェアを特定することとしてもよい。
図5に戻り、Responseである場合には、パケットの方向について判定し(S316)、対象機器からの送信である場合には、ServerヘッダからOS・サーバソフト情報を推定する(S317)。図14に示される内容からは、Apache(HTTPサーバの名称)が導入されているという情報を取得することができる。推定された情報からサーバ用途、この場合にはHTTPサーバの用途の機器であると推定することができる(S318)。また、対象機器が受信している場合には、特にダウンロードファイル等がある場合には、ソフトウェアがインストールされるものと推定することができる(S319)。以上のような処理により、ソフトウェア情報記憶部313に推定された情報が格納される(S320)。
図16は、POPプロトコルの処理S400の一例について示すフローチャートである。このフローチャートに示されるように、まずパケットの方向について判定される(S411)。ここで、対象機器からの受信要求である場合には、受信メールのヘッダのタグ「To」から自分のアドレスを推定する(S412)。引き続き、添付ファイルがある場合には添付ファイルからそのファイルを扱うソフトウェアがインストールされていることを推定する(S413)。一方、対象機器が受信要求をうけている場合には、メールサーバ用途の機器と推定する(S414)。推定された情報は、ソフトウェア情報記憶部313に格納される(S415)。
図17は、SMTPプロトコルの処理S500の一例について示すフローチャートである。このフローチャートに示されるように、まずパケットの方向について判定される(S511)。ここで、対象機器からの送信要求である場合には、「MAIL FROM」のコマンドの内容から自分のアドレスを推定する(S512)。次に「User−Agent」ヘッダからOS・メーラ情報を推定する(S513)。引き続き、添付ファイルからそのファイルを扱うソフトウェアがインストールされていることを推定する(S514)。一方、対象機器が送信要求をうけている場合には、メールサーバ用途の機器と推定する(S515)。推定された情報は、ソフトウェア情報記憶部313に格納される(S516)。
図18は、SMTPメッセージの例について示す図である。この図において、「User−Agent」ヘッダから「Windows 7」及び「Thunderbird 17.0.7」がインストールされていることが分かる。また、添付ファイルで「dwvlt732jpn.exe」が送信されていることから、受信先でインストールされることが推定される。更に、送信元の機器が「yyy@xxx.xxx.com」というアドレスであることが分かる。
図19は履歴情報による分析処理S700について示すフローチャートである。このフローチャートに示されるように、まず、履歴情報について分析する(S701)。次に分析した結果に基づいて、解析対象プロトコルであるかどうかを判定し(S702)、SNMPプロトコルである場合(S703)には、SNMPエージェントソフトが導入されていると推定する(S704)。POPプロトコルである場合には、POPプロトコルの処理(S810)、SMTPプロトコルである場合には、SMTPプロトコルの処理(S820)、その他の解析対象プロトコルである場合には、その解析対象プロトコルの処理(S705)に移行する。ここで、解析対象プロトコルでない場合には、一定頻度かつ固定宛先への定期送信であるかどうかを判定し(S202)、肯定的な判定の場合には送信先サーバとの関連が深いソフトウェアが導入されていると推定する(S707)。その後、推定された分析情報はソフトウェア情報記憶部313に格納される(S708)。定期送信でない場合、及び分析情報を格納した場合には処理を終了する。
図20は、図19のPOPプロトコルの処理S810及びSMTPプロトコルの処理S820であるPOP・SMTPプロトコル処理S800について示すフローチャートである。この図に示されるように、まずパケットの方向について判定し(S831)、対象機器からの送信である場合には、依然受信したファイルを編集して送信しているかどうかを判定する(S832)。この判定が肯定的な場合には、添付ファイルを扱うソフトがインストールされていることを推定し(S833)、推定した情報についてソフトウェア情報記憶部313に格納する。例えば、送受信されるファイルの拡張子が「xdw」であったとすると、この拡張子を有するファイルは、Docuworksというソフトウェアが使用する拡張子であるため、Docuworksのビューワがインストールされている可能性が高いと判定することができる。更に履歴情報記憶部312に記録された履歴情報において、図21に示されるように、「aaa.xdw」というファイルが、まず、ID21の接続機器からID20の接続機器に送信され、後日、逆にID20の接続機器からID21の接続機器に送信されていた場合で、履歴情報に記録されているファイルのハッシュ値が異なる場合には、ID20の接続機器で編集されていた可能性が高いため、Docuworksのエディタがインストールされている可能性が高いと判定することができ、結果として、ソフトウェア情報記憶部313に、図22に示されるような情報を保存することができる。
特に拡張子は「xdw」に限られず、様々な拡張子に用いることができる。この際、拡張子を使用するソフトウェアが限定されていれば、インストールされたソフトウェアの判定の確度を高めることができる。また、履歴情報において、ソフトウェアをインストールするためのファイルが受信され、その後そのソフトウェアにおいて利用されるファイルの拡張子を有するファイルが送受信される場合には、そのソフトウェアがインストールされているものと判断することもできる。
また、履歴情報記憶部312に記録された履歴情報により定期的に送信される通信メッセージを抽出し、インストールされているソフトウェアを特定することができる。例えば、定期的に送信されているSNMPのパケットの通信メッセージが抽出されることにより、SNMPのマネージャソフトがインストールされているものと判定することができ、また、高い頻度でウィルスソフトを管理する外部のサーバ装置にアクセスしている通信メッセージが抽出されることにより、そのアクセス先のソフトウェア会社のウィルスソフトがインストールされているものと判定することができる。また、アプリケーション独自のプロトコルを使用した通信である場合には、送信元の接続機器及び送信先の接続機器の両方にそのアプリケーションがインストールされているものと判定することができる。
以上説明したように、本実施形態においては、ネットワークを構成する接続機器にプログラムをインストールすることなく、ネットワークを構成する各接続機器についての十分な情報を取得することができる。また、各接続機器に特別な情報を要求することがないため、ネットワークに負荷をかけずに情報を取得することができる。更に、各接続機器にインストールされたソフトウェアの最新の情報を取得することができるため、ネットワークの改良に十分な情報を取得することができる。
なお、本実施形態において、情報処理装置300のパケット受信部301及びソフトウェア特定部303は一つの装置に組み込まれるものとしたが、ネットワーク上に別々に接続された情報処理システムとして構成されていてもよい。
図23は、本発明の他の実施形態に係る通信ネットワーク800を示す図である。この図において、図1と同一又は同等の要素には同一の符号を付し、重複する説明を省略する。構内ネットワーク820における図1の通信ネットワーク100と異なる点は、スイッチやスイッチングハブ等の中継装置600により互いに隔たれたネットワーク610及び620を有している点である。この中継装置600により、ネットワーク610及び620のいずれかのネットワークに転送する必要のないパケットは遮断され、必要な場合には両方のネットワークに送信される。このため、ネットワーク610及び620のいずれかに情報処理装置300を配置した場合には、取得できないパケットが生じている可能性がある。本実施形態における中継装置600は、図1の情報処理装置300の機能を有しており、このためネットワーク610及び620の間で遮断されるパケットについても取得して通信情報を取得することができる。具体的なソフトウェア特定処理S100については、上述の情報処理装置300と同様であるため、説明を省略する。このような構成とした場合であっても、図1の通信ネットワーク100に係る実施形態と同様の効果を得ることができる。
なお、図23の形態においては、スイッチやスイッチングハブ等の中継機器がある場合に、その中継機器にソフトウェア特定処理S100を実行する情報通信端末を配置することとしたが、複数の情報処理装置を配置するようにしてもよい。
また、上述の各実施形態においては、ソフトウェアの判定処理は、新規の接続機器情報が取得されたときに実行されるものとしたが、実行されるタイミングは利用者の指示や定期的な実行等任意に定めることができる。
また、上述の各実施形態において、処理を実行するプログラムは磁気ディスク装置等の内部記憶装置に記憶されているとすることができ、また、CD−ROM等その他の記憶媒体に格納して提供されることとしてもよい。
また、上述の各実施形態の通信ネットワーク100及び800の構成は、本発明を実施する実施形態の一例であり、本発明に係る情報処理システムの技術的思想及び最小限の構成は、特許請求の範囲において示される。
100 通信ネットワーク、110 外部通信ネットワーク、120 構内ネットワーク、130 ゲートウェイ、201 情報端末、205 サーバ装置、300 情報処理装置、301 パケット受信部、303 ソフトウェア特定部、310 記憶装置、312 履歴情報記憶部、313 ソフトウェア情報記憶部、600 中継装置、610 ネットワーク、800 通信ネットワーク、820 構内ネットワーク。

Claims (10)

  1. 通信ネットワークを流れるパケットを受信する受信部と、
    前記パケットに含まれるファイルが、前記通信ネットワークに接続された接続機器において受信され、ソフトウェアをインストールするための実行ファイルであり、該受信後、該接続機器から送信されたファイルが該ソフトウェアが使用するファイルであることに基づいて、該接続機器にインストールされているソフトウェアを特定する特定部と、を備える情報処理システム。
  2. 請求項1に記載の情報処理システムにおいて、
    前記特定部は、前記パケットに含まれる情報から前記通信ネットワークに接続された接続機器にインストールされている複数のソフトウェアを特定すると共に、所定の期間インストールが確認できないソフトウェアを前記特定された前記複数のソフトウェアから削除する、ことを特徴とする情報処理システム。
  3. 請求項1又は2に記載の情報処理システムにおいて、
    前記特定部は、前記パケットに含まれる情報から、該パケットの通信プロトコルの種別と該種別が同じで該パケットを送信した前記通信ネットワークに接続された接続機器にインストールされている複数のソフトウェアとを特定し、
    前記複数のソフトウェアの内、所定の期間、前記種別のプロトコルで送信していないソフトウェアの情報を削除する、ことを特徴とする情報処理システム。
  4. 請求項又はに記載の情報処理システムにおいて、
    前記パケットを用いる通信の履歴を記憶する履歴記憶部を有し、
    前記特定部は、
    前記履歴記憶部に記憶されたパケット通信の履歴に基づいて、所定の期間、ソフトウェアを特定する情報が送信されていないことに基づいて前記特定された前記複数のソフトウェアから削除する、ことを特徴とする情報処理システム。
  5. 請求項1乃至のいずれか一項に記載の情報処理システムにおいて、
    記特定部は、パケットの内容及び方向に基づき、サーバ用途か否かを特定する、ことを特徴とする情報処理システム。
  6. 請求項1乃至のいずれか一項に記載の情報処理システムにおいて、
    記特定部は、前記パケットに含まれる情報の文字列に含まれるフォルダ構成に基づいてソフトウェアを特定する、ことを特徴とする情報処理システム。
  7. 請求項1乃至のいずれか一項に記載の情報処理システムにおいて、
    記特定部は、同じ送信先アドレスに対して通信を行う頻度に基づいてソフトウェアを特定する、ことを特徴とする情報処理システム。
  8. 請求項1乃至のいずれか一項に記載の情報処理システムにおいて、
    記特定部は、異なる前記接続機器間での通信に予め定められたプロトコルでの通信が用いられていることに基づいて、異なる前記接続機器のそれぞれにおいてインストールされているソフトウェアを特定する、ことを特徴とする情報処理システム。
  9. 請求項1乃至のいずれか一項に記載の情報処理システムにおいて、
    受信した前記パケットを接続された複数の配線のうち一部の配線にのみ送信する中継機器を更に備える、ことを特徴とする情報処理システム。
  10. 通信ネットワークを流れるパケットを受信するパケット受信ステップと、
    前記パケットに含まれるファイルが、ソフトウェアをインストールするための実行ファイルであり、前記通信ネットワークに接続された接続機器において受信され
    該受信後、該接続機器から送信されたファイルが該ソフトウェアが使用するファイルであることに基づいて、該接続機器においてインストールされているソフトウェアを特定するソフトウェア特定ステップと、を処理装置に実行させるための情報処理プログラム。
JP2013165860A 2013-08-09 2013-08-09 情報処理システム及び情報処理プログラム Expired - Fee Related JP5565511B1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013165860A JP5565511B1 (ja) 2013-08-09 2013-08-09 情報処理システム及び情報処理プログラム
CN201410083401.8A CN104348663B (zh) 2013-08-09 2014-03-07 信息处理系统及信息处理方法
US14/220,762 US9473564B2 (en) 2013-08-09 2014-03-20 Information processing system, information processing method, and non-transitory computer readable medium for specifying installed software application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013165860A JP5565511B1 (ja) 2013-08-09 2013-08-09 情報処理システム及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP5565511B1 true JP5565511B1 (ja) 2014-08-06
JP2015035125A JP2015035125A (ja) 2015-02-19

Family

ID=51427131

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013165860A Expired - Fee Related JP5565511B1 (ja) 2013-08-09 2013-08-09 情報処理システム及び情報処理プログラム

Country Status (3)

Country Link
US (1) US9473564B2 (ja)
JP (1) JP5565511B1 (ja)
CN (1) CN104348663B (ja)

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231317A (ja) * 1993-12-22 1995-08-29 Fuji Xerox Co Ltd トラフィック収集解析装置
JPH07321783A (ja) * 1994-05-25 1995-12-08 Fuji Xerox Co Ltd ネットワーク監視装置
JPH1132078A (ja) * 1997-07-11 1999-02-02 Hitachi Ltd 送信キュー管理方式および本方式を用いるインタネットワーク装置
JP2000305776A (ja) * 1999-04-21 2000-11-02 Mitsubishi Electric Systemware Corp ソフトウェア利用権チェックシステム及びプログラムを記憶したコンピュータにより読み取り可能な記憶媒体
JP2002351680A (ja) * 2001-05-29 2002-12-06 Matsushita Electric Ind Co Ltd アプリケーション管理装置とアプリケーション管理システム
JP2003196099A (ja) * 2001-12-27 2003-07-11 Sharp Corp ファイル関連付けシステム
JP2004135228A (ja) * 2002-10-15 2004-04-30 Yamatake Corp ネットワーク監視システム
JP2004302656A (ja) * 2003-03-28 2004-10-28 Konica Minolta Business Technologies Inc 制御プログラムおよび制御装置
JP2005228097A (ja) * 2004-02-13 2005-08-25 Fuji Xerox Co Ltd 情報表示装置およびその方法
JP2006350829A (ja) * 2005-06-17 2006-12-28 Nec Corp ファイルバージョン管理装置及び方法とプログラム
JP2007019981A (ja) * 2005-07-08 2007-01-25 Oki Electric Ind Co Ltd ネットワーク監視システム
JP2007221207A (ja) * 2006-02-14 2007-08-30 Hitachi Ltd 管理装置及び通信システム
JP2007272717A (ja) * 2006-03-31 2007-10-18 Fujitsu Ltd 情報管理装置およびその方法
JP2007279835A (ja) * 2006-04-03 2007-10-25 Intelligent Works:Kk サーバの操作情報取得装置、方法及びコンピュータプログラム
JP2007286905A (ja) * 2006-04-17 2007-11-01 Nec System Technologies Ltd 情報処理端末装置、ファイル流出防止方法およびファイル流出防止プログラム
JP2008234544A (ja) * 2007-03-23 2008-10-02 Sky Kk ファイル暗号化・復号化システム、ファイル暗号化・復号化方法、及びファイル暗号化・復号化プログラム
JP2008310514A (ja) * 2007-06-13 2008-12-25 Nippon Telegr & Teleph Corp <Ntt> ユーザ操作履歴取得表示装置、ユーザ操作履歴取得表示方法、ユーザ操作履歴取得表示プログラム及びそのプログラムを記録した記録媒体
JP2009238065A (ja) * 2008-03-28 2009-10-15 Fujitsu Ltd 通信検知装置、通信検知方法、及び通信検知プログラム
JP2011090512A (ja) * 2009-10-22 2011-05-06 Fujitsu Ltd 監視装置、監視方法及び監視プログラム
JP2012038213A (ja) * 2010-08-10 2012-02-23 Fujitsu Ltd 判定装置、判定方法及びコンピュータプログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4501436B2 (ja) 2003-01-23 2010-07-14 セイコーエプソン株式会社 情報収集システム、情報収集方法、及び情報収集プログラム
US7587070B2 (en) * 2005-09-28 2009-09-08 Facedouble, Inc. Image classification and information retrieval over wireless digital networks and the internet
US7613426B2 (en) * 2005-12-20 2009-11-03 Microsoft Corporation Proximity service discovery in wireless networks
US7743090B1 (en) * 2006-02-08 2010-06-22 Federal Home Loan Mortgage Corporation (Freddie Mac) Systems and methods for infrastructure validation
US8385823B2 (en) * 2007-10-03 2013-02-26 Samsung Electronics Co., Ltd Method and system for communication in near field communication network
JP2012208679A (ja) 2011-03-29 2012-10-25 Kddi Corp 接続機器推定装置、接続機器推定方法およびプログラム
CN102982465B (zh) * 2011-07-05 2016-08-03 宏达国际电子股份有限公司 无线服务提供方法
US9143889B2 (en) * 2011-07-05 2015-09-22 Htc Corporation Method of establishing application-related communication between mobile electronic devices, mobile electronic device, non-transitory machine readable media thereof, and media sharing method

Patent Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07231317A (ja) * 1993-12-22 1995-08-29 Fuji Xerox Co Ltd トラフィック収集解析装置
JPH07321783A (ja) * 1994-05-25 1995-12-08 Fuji Xerox Co Ltd ネットワーク監視装置
JPH1132078A (ja) * 1997-07-11 1999-02-02 Hitachi Ltd 送信キュー管理方式および本方式を用いるインタネットワーク装置
JP2000305776A (ja) * 1999-04-21 2000-11-02 Mitsubishi Electric Systemware Corp ソフトウェア利用権チェックシステム及びプログラムを記憶したコンピュータにより読み取り可能な記憶媒体
JP2002351680A (ja) * 2001-05-29 2002-12-06 Matsushita Electric Ind Co Ltd アプリケーション管理装置とアプリケーション管理システム
JP2003196099A (ja) * 2001-12-27 2003-07-11 Sharp Corp ファイル関連付けシステム
JP2004135228A (ja) * 2002-10-15 2004-04-30 Yamatake Corp ネットワーク監視システム
JP2004302656A (ja) * 2003-03-28 2004-10-28 Konica Minolta Business Technologies Inc 制御プログラムおよび制御装置
JP2005228097A (ja) * 2004-02-13 2005-08-25 Fuji Xerox Co Ltd 情報表示装置およびその方法
JP2006350829A (ja) * 2005-06-17 2006-12-28 Nec Corp ファイルバージョン管理装置及び方法とプログラム
JP2007019981A (ja) * 2005-07-08 2007-01-25 Oki Electric Ind Co Ltd ネットワーク監視システム
JP2007221207A (ja) * 2006-02-14 2007-08-30 Hitachi Ltd 管理装置及び通信システム
JP2007272717A (ja) * 2006-03-31 2007-10-18 Fujitsu Ltd 情報管理装置およびその方法
JP2007279835A (ja) * 2006-04-03 2007-10-25 Intelligent Works:Kk サーバの操作情報取得装置、方法及びコンピュータプログラム
JP2007286905A (ja) * 2006-04-17 2007-11-01 Nec System Technologies Ltd 情報処理端末装置、ファイル流出防止方法およびファイル流出防止プログラム
JP2008234544A (ja) * 2007-03-23 2008-10-02 Sky Kk ファイル暗号化・復号化システム、ファイル暗号化・復号化方法、及びファイル暗号化・復号化プログラム
JP2008310514A (ja) * 2007-06-13 2008-12-25 Nippon Telegr & Teleph Corp <Ntt> ユーザ操作履歴取得表示装置、ユーザ操作履歴取得表示方法、ユーザ操作履歴取得表示プログラム及びそのプログラムを記録した記録媒体
JP2009238065A (ja) * 2008-03-28 2009-10-15 Fujitsu Ltd 通信検知装置、通信検知方法、及び通信検知プログラム
JP2011090512A (ja) * 2009-10-22 2011-05-06 Fujitsu Ltd 監視装置、監視方法及び監視プログラム
JP2012038213A (ja) * 2010-08-10 2012-02-23 Fujitsu Ltd 判定装置、判定方法及びコンピュータプログラム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200401827007; 種村昌之、新城 靖、板野肯三、千葉 滋: 'ネットワークの監視技術を用いたファイル更新履歴保存システムの実現' 情報処理学会論文誌 Vol. 44,No.SIG10(ACS 2), 20030715, pp.76〜85, 社団法人情報処理学会 *
JPN6011002711; 種村昌之、新城 靖、板野肯三、千葉 滋: 'ネットワークの監視技術を用いたファイル更新履歴保存システムの実現' 情報処理学会論文誌 Vol. 44,No.SIG10(ACS 2), 20030715, pp.76〜85, 社団法人情報処理学会 *

Also Published As

Publication number Publication date
US9473564B2 (en) 2016-10-18
CN104348663A (zh) 2015-02-11
US20150046561A1 (en) 2015-02-12
JP2015035125A (ja) 2015-02-19
CN104348663B (zh) 2020-01-24

Similar Documents

Publication Publication Date Title
CN110098947B (zh) 一种应用的部署方法、设备及系统
JP5740257B2 (ja) OSGiプログラム、OSGiシステム
US10063669B2 (en) Communication device, management device, processing method, and computer-readable recording medium having processing program stored therein
EP3057281B1 (en) M2m application remote registration method, device, system and storage medium
JP6269999B2 (ja) パケット処理方法および装置
EP2410500A1 (en) Network system
WO2017066359A1 (en) Determining direction of network sessions
JP2017529793A5 (ja)
CN106210155B (zh) 连接应用服务器的方法和装置
JP2012027869A (ja) 管理サーバ、情報処理装置、方法およびプログラム
JP6783261B2 (ja) 脅威情報抽出装置及び脅威情報抽出システム
CN111917900A (zh) 一种域名代理的请求处理方法及装置
US9203704B2 (en) Discovering a server device, by a non-DLNA device, within a home network
JP2016144186A (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
US8943123B2 (en) Server apparatus, network access method, and computer program
JP6119407B2 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
JP5565511B1 (ja) 情報処理システム及び情報処理プログラム
CN113596151A (zh) 插件管理方法、装置、数据处理方法及装置
CN116032763B (zh) 网络业务的处理方法、系统和网关设备
JP6787845B2 (ja) 被疑箇所推定装置、及び被疑箇所推定方法
EP2993927B1 (en) Recognition method and system using the same
JP6592387B2 (ja) ネットワーク品質測定システム、測定装置、制御装置、ネットワーク品質測定方法、及びプログラム
JP2015201758A (ja) 中継装置、通信システム、情報処理方法及びプログラム
JP5456636B2 (ja) ファイル収集監視方法、ファイル収集監視装置及びファイル収集監視プログラム
JP6787846B2 (ja) 被疑箇所推定装置、及び被疑箇所推定方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140520

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140602

R150 Certificate of patent or registration of utility model

Ref document number: 5565511

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees