网络安全监视器和监视方法

专利名称：网络安全监视器和监视方法
技术领域：
本发明涉及网络安全，具体地涉及防止在网络上非授权插入的安全，该网络能够建立其代表为IEEE1394的热插入。
考虑到它的简单配置和高性能，常将IEEE1394用作不同的即将来临的设备间插入装置，例如家庭内LAN。IEEE1394具有100Mbps或更高传输率，并且是一种适用于称为“等时的”多媒体数据传输的传输系统。还有，IEEE1394配备有热插入功能，能够在网络运行期间通过自动地识别设备的插入而允许增加或删除一个设备。此外，它组成一个树状拓扑结构网络并可用于不同用途。
作为IEEE1394的一个用途，可考虑一种使用摄象机的监视系统的配置。这归功于以下事实，即上述高速传输率有可能传输例如大量图像数据。一个常规监视系统需要具有监视所需数量的模拟输出摄象机及一个A/D转换机构，例如视频扑获板，其数量与模拟输出摄象机的数量相同。此外，常规监视系统需要一根用于在模拟输出摄象机与视频扑获板之间建立连接的电缆。此条件要求其数量与摄象机的数量相同的电缆应该选择路由。
然而，在利用网络的监视系统例如能够建立热插入的IEEE1394中，可做到以下事情。首先，作为网络监视设备，将至少一个个人计算机插入作接收用及将具有监视所需数量的数字输出摄象机作记录用，就已足够。其次，通过构作树状拓扑结构网络，有可能使用较少电缆来组成监视系统。
在能够建立热插入的网络中，有可能容易地将设备插入网络。的确这是一个方便的功能。然而，当一个外来者非授权地在要求安全的网络例如监视系统中插入一个设备时，此功能可能产生严重问题。此处严重问题的例子是在网络上信息的窃取或篡改和非授权包的传输。考虑到此点，在例如IEEE1394那样的能够建立热插入的网络中，希望以下列方法保持网络的安全。将待插入网络的设备监视以便判定它是否为一个非授权设备，从而阻止非授权设备插入。
本发明的一个目的是提供网络监视方法和设备，用于通过监视增加或删除设备至/自网络和网络配置中的变化而找出网络上非授权设备的插入。
原理上，当涉及一个用作网络上节点的设备时，如它的取决于每个端口的插入状态是可掌握的，则可获得网络配置的情况。在IEEE1394网络中，虽然单个设备具有多个端口，但可识别每个端口的插入状态。可利用此条件以识别网络配置。
在能够建立热插入的网络中，当一个设备增加或删除至/自网络时，需要将网络复位。这是因为网络需要启动，及需要确定设备的ID等。在复位后，交换相应设备的能力和状态及确定相应设备的ID以便确认网络配置。这些过程有可能获得网络配置和检测网络配置中的变化。
在IEEE1394网络中，当插入一个新设备或删除一个已经插入的设备时，将总线复位并开始识别网络配置。IEEE1394网络的节点具有阶层拓扑结构的父-子关系。在总线复位后，首先确定父-子关系。一个只有一个插入端口的节点称为“叶”，并能自发地成为子节点。该叶通知已插入一个插入端口的邻节点，报告该叶本身将变为子节点的事实。这个已收到报告的邻节点成为“一个父节点”。由于网络保证为树状拓扑结构，已变为父节点的节点迟早会遇到情况(A)或情况(B)。
(A)所有插至它的节点变为子节点。
(B)除一个插至它的节点以外，所有插至它的节点变为子节点。
在以上描述的情况(A)中，该节点成为一个根及其结果是完成了父子关系的构成。在上述情况(B)中，该节点通知一个插入余留的插入端口中的邻节点，报告该节点本身将成为一个子节点。此后，该节点以递归方式重复此操作，直至确定根。
一旦确定了父子关系，即根据父子关系顺序所确定的顺序广播称为“自识别包”的包，从而逐个节点地确定相应节点的ID。当已经确定所有节点的ID后，完成网络的构作。此后，以通常方式完成数据传输。自识别包为每个端口记录各相应节点的插入状态。一个具有称为“拓扑结构映象寄存器”的寄存器的设备收集自识别包，从而使网络配置清晰。拓扑结构映象寄存器存储自识别包。网络上的设备能参照拓扑结构映象寄存器来识别网络配置。此外，网络监视设备本身收集自识别包。这也允许识别网络配置。
如迄今所描述的，在IEEE1394网络中容易获得网络配置。此外，监视网络配置的变化，就可能检测已插入非授权设备的可能性。在能够建立热插入的网络中，不必独一地确定用于管理网络的设备，但在某些情况下，可通过某些协商确定管理程序。此时，通过监视管理程序，要求阻止有问题的设备成为管理程序。
在IEEE1394网络中，保证一个总线管理器具有拓扑结构映象。同时，只要一个设备具有能力，它就可能成为总线管理器。因此，也监视哪一个设备将成为总线管理器。还有，由于一个等时管理器确定总线管理器，该总线管理器也监视哪一个设备将成为等时管理器。此外，还有可能利用热插入，在正常节点中非授权地插入一个会对自识别包作出错误声明或不产生输出的节点。然后测量和记录传输延迟并检测它的变动，从而检测非授权节点，还有，在网络配置变化而实现复位之前分享合适信息，及在复位后使用合适信息完成证实处理。此过程有可能检测一个设备是否在复位之前就已存在。对这些还附加通常证实处理以便确认设备的有效性，从而更加增强网络安全性。
根据本发明第一方面的网络监视方法包括通过向一个具有了解网络配置的功能的设备查询而观察和记录网络配置的步骤；以及通过提取该观察结果和先前观察结果记录的差别而识别网络配置变化的步骤，其中监视到在网络中插入了一个非授权设备。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置。还有，有可能通过检测非授权设备插入网络的可能性而保持网络安全。
根据本发明第二方面的网络监视设备包括一个网络配置检测单元，用于通过向一个具有了解网络配置的功能的设备查询而检测网络配置；一个网络配置记录单元，用于记录检测的网络配置；一个网络配置比较单元，用于将一个观察结果与一个先前观察结果的记录进行比较；及一个显示单元，用于向用户标示一个警告。由此可以提供下列作用。有可能检测网络配置的变化而不要求监视设备具有网络配置检测能力。还有，有可能检测非授权设备插入网络的可能性。
根据本发明第三方面的网络监视方法包括通过向每个设备查询插入状态而观察和记录网络配置的步骤；以及通过提取该观察结果和先前观察结果记录的差别而识别网络配置变化的步骤。由此可以提供下列作用。有可能检测网络配置的变化。还有，有可能检测非授权设备插入网络的可能性。
根据本发明第四方面的网络监视设备包括一个网络配置检测单元，用于通过向每个设备查询插入状态而检测网络配置；一个网络配置记录单元，用于记录检测的网络配置；一个网络配置比较单元，用于将一个观察结果与一个先前观察结果记录进行比较；及一个显示单元，用于向用户标示一个警告。由此可以提供下列作用。有可能检测网络配置的变化。还有，有可能检测非授权设备插入网络的可能性。
根据本发明第五方面的网络监视方法是根据本发明第一方面的网络配置监视方法及还包括预先提供安全条件的步骤；及根据所述条件自动地判定网络是否安全的步骤。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第六方面的网络监视设备是根据本发明第二方面的网络监视设备及还包括一个容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据该条件自动地判定网络是否安全；及一个警告生成单元，用于向用户警告网络配置已变化。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第七方面的网络监视方法是根据本发明第三方面的网络配置监视方法及还包括预先提供安全条件的步骤；及根据该条件自动地判定网络是否安全的步骤。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第八方面的网络监视设备是根据本发明第四方面的网络监视设备及还包括一个容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据该条件自动地判定网络是否安全；及一个警告生成单元，用于向用户警告网络配置已变化。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第九方面的网络监视方法包括检测网络配置的复位信号的步骤；通过向一个具有了解网络配置的功能的设备查询而观察和记录网络配置的步骤；以及通过提取复位前记录和复位后记录之间的差别而识别网络配置变化的步骤。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置。还有，有可能检测非授权设备插入网络的可能性。
根据本发明第十方面的网络监视设备包括一个复位检测单元，用于检测网络配置的复位信号；一个网络配置检测单元，用于通过向一个具有了解网络配置的功能的设备查询而检测网络配置；一个网络配置记录单元，用于记录检测的网络配置；一个网络配置比较单元，用于将一个观察结果与一个先前观察结果记录进行比较；及一个显示单元，用于向用户标示一个警告。由此可以提供下列作用。有可能检测网络配置的变化而不需要特殊装置。还有，有可能检测非授权设备插入网络的可能性。
根据本发明第十一方面的网络监视方法包括通过在网上接收一个设备识别信号而观察和记录网络配置的步骤，该识别信号在网络配置的复位信号之后出现；及通过提取复位前记录和复位后记录之间的差别而识别网络配置变化的步骤。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置，不增加通信量和使用最小过程。还有，有可能通过检测非授权设备插入网络的可能性。
根据本发明第十二方面的网络监视设备包括一个复位检测单元，用于检测网络配置的复位信号；一个网络配置检测单元，用于通过在网上接收一个设备识别信号而检测网络配置，该识别信号在复位之后出现；一个网络配置记录单元，用于记录检测的网络配置；一个网络配置比较单元，用于将一个观察结果与一个先前观察结果记录进行比较；及一个显示单元，用于向用户标示一个警告。由此可以提供下列作用。有可能检测网络配置的变化而不需要特殊装置，不增加通信量和使用最小过程。还有，有可能检测非授权设备插入网络的可能性。
根据本发明第十三方面的网络监视方法是根据本发明第九方面的网络配置监视方法并还包括预先提供安全条件的步骤；及根据该条件自动地判定网络是否安全的步骤。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置和使用最小过程。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第十四方面的网络监视设备是根据本发明第十方面的网络监视设备并还包括一个容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据该条件自动地判定网络是否安全；及一个警告生成单元，用于向用户警告网络配置已变化。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置和使用最小过程。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第十五方面的网络监视方法是根据本发明第十一方面的网络配置监视方法并还包括预先提供安全条件的步骤；及根据该条件自动地判定网络是否安全的步骤。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置，不增加通信量和使用最小过程。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第十六方面的网络监视设备是根据本发明第十二方面的网络监视设备并还包括一个容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据该条件自动地判定网络是否安全；及一个警告生成单元，用于向用户警告网络配置已变化。由此可以提供下列作用。有可能检测网络配置的变化而不需特殊装置，不增加通信量和使用最小过程。还有，有可能检测非授权设备插入网络的可能性，以便根据给定条件自动地判定网络是否安全。
根据本发明第十七方面的网络监视方法包括使用多个装置检测网络配置的步骤；及判定在从相应装置中获得的所述网络配置之间是否存在矛盾的步骤。由此可以提供下列作用。有可能保持可容错度。还有，有可能通过检测一个非授权拓扑结构映象而检测非授权设备插入网络的可能性。
根据本发明第十八方面的网络监视设备包括至少一个网络配置检测单元，用于使用多个网络配置获取装置检测网络配置；一个记录单元，用于记录检测的网络配置；及一个比较单元，用于调查检测的网络配置之间是否存在矛盾。由此可以提供下列作用。有可能依靠多个网络配置获取装置来保持可容错度。还有，有可能通过检测到已经报告一个非授权网络配置的网络配置获取装置而检测非授权设备插入网络的可能性。
根据本发明第十九方面的网络监视方法，具有自己了解和管理网络配置的能力；成为一个管理网络的管理器；及当该网络监视方法不能成为管理器时，向监视器或更高级网络监视设备发出警告。由此可以提供下列作用。有可能阻止对管理网络的管理器的取代。
根据本发明第二十方面的网络监视方法，具有自己管理一个等时传输及其资源的能力；成为一个管理等时传输的管理器；及向监视器或更高级网络监视设备发出警告。由此可以提供下列作用。有可能阻止对管理等时传输的管理器的取代。
根据本发明第二十一方面的网络监视方法包括观察和记录设备之间传输延迟的步骤；以及通过判定该观察结果和先前观察结果记录的差别而识别传输延迟的变化因而识别网络配置变化的步骤。由此可以提供下列作用。有可能通过检测非授权设备插入网络的可能性。
根据本发明第二十二方面的网络监视设备包括一个传输延迟检测单元，用于观察设备之间的传输延迟；一个记录单元，用于记录传输延迟；一个变化检测单元，通过判定观察结果和先前观察结果记录之间的差别并将该差别与一个检测条件作比较而检测传输延迟中的变化；及一个警告生成单元，用于向用户警告网络配置已经变化。由此可以提供下列作用。有可能检测一个不起节点作用的非授权设备插入网络的可能性。
根据本发明第二十三方面的网络监视设备包括一个检测条件记录单元，用于设置和记录一个传输延迟检测条件；一个包发送单元，用于发送一个传输延迟测量包；一个包接收单元，用于接收一个响应于传输延迟测量包的确认；一个记录单元，用于记录传输延迟；一个变化检测单元，用于通过判定观察结果和先前观察结果记录之间的差别并将该差别与传输延迟检测条件作比较而检测传输延迟中的变化；及一个警告生成单元，用于向用户警告网络配置的变化。由此可以提供下列作用。有可能检测一个不起节点作用的非授权设备插入网络的可能性。
根据本发明第二十四方面的网络监视设备包括一个包监视单元，用于在网络上监视一个数据包和一个响应于数据包的确认；一个记录单元，用于记录一个传输延迟；一个变化检测单元，用于通过判定观察结果和先前观察结果记录之间的差别并将该差别与检测条件作比较而检测传输延迟中的变化；及一个警告生成单元，用于向用户警告网络配置的变化。由此可以提供下列作用。有可能检测一个不起节点作用的非授权设备插入网络的可能性。
此处包监视单元包括于根据本发明第二十二方面的网络监视设备的传输延迟检测单元中。
根据本发明第二十五方面的网络监视方法包括在一个包括多个设备的网络系统中，在网络配置复位前预先交换信息的步骤；及在复位后根据预先交换的信息执行证实处理的步骤，以便识别一个在复位前已存在的设备、一个新增加的设备和一个删除的设备。由此可以提供下列作用。有可能通过识别一个在复位前已存在的设备而找出新插入网络的非授权设备。
根据本发明第二十六方面的网络监视设备包括一个密钥生成单元，用于生成在网络配置复位之前交换的信息；一个记录单元，用于记录复位之前的信息；一个复位检测单元，用于检测复位；及一个设备证实处理单元，用于在总线复位后根据预先交换的信息进行证实处理。由此可以提供下列作用。有可能通过识别一个在复位前已存在的设备而找出新插入网络的非授权设备。
根据本发明第二十七方面的网络监视系统包括根据本发明第一至第二十六方面的网络监视方法和网络监视设备中的任何一个。由此可以提供下列作用。有可能通过保持网络安全性而在网络上安全地完成数据传输/接收。


图1是用于阐述根据本发明第一实施例的网络监视方法的概念图；图2是用于标示根据本发明第二实施例的网络监视方法的配置的流程图；图3是用于标示根据本发明第三实施例的网络监视设备的配置的框图；图4是用于标示根据本发明第四实施例的网络监视方法的配置的流程图；图5是用于标示根据本发明第五实施例的网络监视设备的配置的框图；图6是用于标示根据本发明第六实施例的网络监视设备的配置的框图7是用于标示根据本发明第七实施例的网络监视方法的配置的流程图；图8是用于标示根据本发明第八实施例的网络监视设备的配置的框图；图9是用于标示根据本发明第九实施例的网络监视方法的配置的流程图；图10是用于标示根据本发明第十实施例的网络监视设备的配置的框图；图11是用于标示根据本发明第十一实施例的网络监视设备的配置的框图；图12是用于标示根据本发明第十二实施例的网络监视方法的配置的流程图；图13是用于标示根据本发明第十三实施例的网络监视设备的配置的框图；图14是用于标示根据本发明第十四实施例的网络监视方法的配置的流程图；图15是用于标示根据本发明第十五实施例的网络监视设备的配置的框图；图16是根据本发明第十五实施例的网络监视设备的监视记录表的概念图；图17是用于标示根据本发明第十六实施例的网络监视设备的配置的框图；图18是根据本发明第十六实施例的网络监视设备的监视条件表和监视记录表的概念图；图19是根据本发明第十七实施例的网络监视方法的概念图；图20是根据本发明第十八实施例的网络监视设备的框图；及图21是根据本发明第十九实施例的网络监视系统的概念图；今后将参照附图1至20详细地描述本发明各实施例。顺便提及，此处在描述中假定能够建立热插入的网络是IEEE1394网络。还有在以下描述中网络配置意味着有关哪一个设备的哪一号端口插入哪一个设备的哪一号端口的信息。此外，检测网络配置是指扑获网络中节点和结构(ark)之间的关系。作为检测网络配置的方法，有下列内容一种用于查询在物理层内具有拓扑结构映象的设备例如总线管理器的方法，一种用于查询设备的插入状态的方法，一种其中网络监视设备本身成为总线管理器的方法等。
用于查询具有拓扑结构映象的设备的方法的作用是即使该网络监视设备没有特定能力，也有可能识别网络配置。用于查询设备的插入状态的方法的作用是识别网络配置而不必直接访问物理层及作用是有可能同时处理网络配置以外的信息。在网络监视设备本身成为总线管理器的方法中，该网络监视设备可使用下列两段信息来判定安全性一个网络监视设备以外的设备本身是否已确定为总线管理器的信息，或本身以外的设备是否已成为总线管理器的候选设备的信息。获得此两段信息的作用是有可能找出一个假装是并试图装作总线管理器工作的非授权设备。在网络监视设备本身不成为总线管理器的情况下，网络监视设备本身可能成为用于确定总线管理器的等时管理器。此时，网络监视设备能使用下列三段信息来判定安全性一个网络监视设备以外的设备本身是否已确定为等时管理器的信息，或本身以外的设备是否已成为等时管理器的候选设备的信息，或一个网络监视设备本身已确定为总线管理器的设备以外的设备是否已成为总线管理器的候选设备的信息。获得这三段信息的作用是有可能找出一个假装是并试图装作等时管理器或总线管理器工作的非授权设备。
下列用作安全网络配置的条件一个安全网络配置表，一个可容许插入网络的设备及其插入位置的表，一组可容许插入的设备，一个可容许插入的设备之间的拓扑结构，网络配置中的可容许变化的表，用于描述这些条件和它们的组合的逻辑关系的等式等。
(第一实施例)图1是用于阐述根据本发明第一实施例的网络监视方法的图。在图1中，参考数字分别表示下列内容301a-301d是组成网络的摄象机，308是网络监视设备，及311是在网络监视设备中登记的设备和网络的登记表。
参照图1，下面将描述有关根据本发明第一实施例的网络监视方法。网络监视设备308有能力获取网络配置和具有用于获得相应网络设备的信息特性的装置。此处下面将描述的情况是相应设备的ID用作信息及产品制造号用作相应设备的ID。网络监视设备308具有用于登记可容许网络设备和网络配置的登记表311。登记表311的内容可预先登记。否则网络监视设备308可记录监视结果而更新该内容。此处登记表311登记了网络监视设备308、摄象机301a、摄象机301b和摄象机301c。现有网上设备和现有网络配置是可容许的，因为它们与登记表311的内容符合。
假定摄象机301d插入该网络。此时网上的网络设备和网络配置改变了。网络监视设备308获取有关网络设备和网络配置的信息，然后将它们与登记表311比较。如有关网络设备和网络配置的信息与登记表311内容不符合，则网络监视设备308发出一个警告。
根据本发明第一实施例的网络监视方法如上所述地配置。因此，有可能利用有关网络设备和网络配置的信息来实施一个网络监视方法，从而可能检测非授权设备已插入网络的可能性。
(第二实施例)图2是根据本发明第二实施例的网络监视方法的流程图。在图2中，参考数字分别表示下列内容401是网络配置的监视阶段，402是网络配置的记录阶段，403是网络配置的变化检测阶段，404是向用户发出警告的阶段，405是接收用户所作确认的阶段及406是记录接收用户所作确认的阶段。
其次，参照图2，下面将描述有关根据本发明第二实施例的网络监视方法。该监视器检测当前网络配置(401)。使用下列中的任何一个作为检测时间紧接总线复位之后，一个固定时间间隔，一个随机时间间隔，一段通信量较少的时间，紧接一个特定事件之前或之后，用户指定的时间，任何任意时间等。将检测的网络配置记录(402)。将检测的网络配置与过去记录的网络配置或特地设置的网络配置比较(403)。作为比较结果，如确认没有变化，则回至阶段401并等待，直至下一次检测网络配置。作为比较结果，如确认有变化，则向用户发出警告(404)。已收到警告的用户判定现有网络配置是否安全。如用户判定该网络配置是安全的，则在记录有关网络配置安全的报告之后(406)，回至阶段401并等待，直至下一次检测网络配置。
顺便提及，作为送至用户的警告404，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第二实施例的网络监视方法如上所述地配置。因此，有可能实施一种网络监视方法，它通过检测网络配置中的变化从而可能检测非授权设备已插入网络的可能性。
(第三实施例)图3是用于标示根据本发明第三实施例的网络监视设备的配置的框图。图3中，参考数字分别表示下列内容101是网络，102是用于检测网络配置的网络配置检测单元，103是用于记录网络配置的网络配置记录单元，104是用于检测网络配置中的变化的网络配置变化检测单元，105是用于显示网络配置中的变化的显示单元和110是用于自用户接收一个输入的输入单元。
其次，参照图3，下面将描述根据本发明第三实施例的网络监视设备的操作。首先，在网络配置是安全的情况下，网络配置检测单元102检测现有的安全的网络配置。网络配置记录单元103记录检测的网络配置并加上“安全”的安全性信息。其次，网络配置检测单元102检测网络配置。网络配置变化检测单元104将现有网络配置与记录的安全网络配置进行比较。如在网络配置中出现变化，则网络配置变化检测单元104检测该变化并输出检测的变化至显示单元105。收到来自网络配置变化检测单元104的输入后，显示单元105向用户显示网络配置中的变化。还有，当检测到网络配置中的变化时，网络配置记录单元103记录此新网络配置并加上“不安全”的安全性信息。用户看到显示单元105后，判定该新网络配置是否为安全网络配置。如该新网络配置是安全的，则用户输入一个新网络配置是安全的报告至输入单元110。网络配置记录单元103自输入单元110接收输入，并将加至新网络配置上的安全性信息改写为“安全”。
顺便提及，作为显示单元105的替代，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第三实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，它通过检测网络配置中的变化从而可能检测非授权设备已插入网络的可能性。
(第四实施例)图4是根据本发明第四实施例的网络监视方法的流程图。顺便提及，具有与图2中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。图4中，参考数字分别表示下列内容407是新登记网络配置安全条件的阶段，408是将安全网络配置的登记条件与现有网络配置比较的阶段，409是作为比较结果判定现有网络配置是否安全的阶段，及410是设置安全网络配置条件的阶段。
其次，参照图4，下面将描述有关根据本发明第四实施例的网络监视方法。首先，设置一个用于判定网络配置是否安全的条件(410)。该监视器在预设检测时间检测网络配置(401)。下列任何一个可用作检测时间紧接总线复位之后，一个固定时间间隔，一个随机时间间隔，一段通信量较少的时间，紧接一个特定事件之前或之后，用户指定的时间，任何任意时间等。将检测的网络配置记录(402)。将检测的网络配置与过去记录的网络配置或特地设置的网络配置比较(403)。作为比较结果，如确认没有变化，则回至阶段401并等待，直至下一次检测网络配置。作为比较结果，如确认有变化，则将检测的现有网络配置与安全网络配置条件比较(408)，从而判定现有网络配置是否与条件符合(409)。如现有网络配置与安全网络配置条件符合，则回至阶段401并等待，直至下一次检测网络配置。如现有网络配置与安全网络配置条件不符合，则向用户发出警告(404)。已收到警告的用户判定现有网络配置是否安全。如用户判定该网络配置是安全的，则在将现有网络配置新登记为安全网络配置条件之后(407)，回至阶段401并等待，直至下一次检测网络配置。
顺便提及，作为送至用户的警告404，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第四实施例的网络监视方法如上所述地配置。因此，有可能实施一种网络监视方法，它通过检测网络配置中的变化从而可能检测非授权设备已插入网络的可能性，及有可能根据给定条件自动地判定网络是否安全。
(第五实施例)图5是用于标示根据本发明第五实施例的网络监视设备的配置的框图。顺便提及，具有与图3中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。图5中，参考数字分别表示下列内容106是一个容许网络配置记录单元，用于记录一个事先假定安全的网络配置，107是一个判定单元，当网络配置变化时，用于判定新网络配置是否安全，及108是一个警告发出单元，当判定变化的新网络配置不安全时，用于发出一个警告。
其次，参照图5，下面将描述有关根据本发明第五实施例的网络监视设备的操作。首先，用户在容许网络配置记录单元106中登记一个已确认为安全的网络配置。其次，网络配置检测单元102检测现有安全网络配置。网络配置记录单元103记录检测的网络配置并加上“安全”的安全性信息。然后网络配置检测单元102检测该网络配置。网络配置变化检测单元104将现有网络配置与记录的安全网络配置进行比较。如在网络配置中存在变化，则网络配置变化检测单元104检测该变化，并输出检测的变化至判定单元107。还有，当检测到网络配置中的变化时，网络配置记录单元103记录新网络配置并加上“不安全”的安全性信息。收到来自网络配置变化检测单元104的输入后，判定单元107将新网络配置与记录在容许网络配置记录单元106中并已确认为安全的网络配置进行比较。如新网络配置包括于在容许网络配置记录单元106中记录的网络配置中并确认为安全时，判定单元107把加至网络配置记录单元103中记录的新网络配置之中的安全性信息改写为“安全”。此时，判定单元107可以向警告发出单元108输出一个网络配置已经变化的报告。同时，如新网络配置不包括于在容许网络配置记录单元106中记录的网络配置中但确认为安全时，判定单元107向警告发出单元108输出一个新网络配置未被包括的报告。已收到来自判定单元107的报告后，警告发出单元108向用户发出警告。看到显示单元105的用户判定新网络配置是否为一个安全网络配置。如新网络配置是安全的，则用户向输入单元110输入一个新网络配置是安全的报告。网络配置记录单元103自输入单元110接收输入，然后将加至新网络配置中的安全性信息改写为“安全”。还有，当该新网络配置是安全时，用户也能够通过输入单元110将一个新网络配置加至容许网络配置记录单元106。
顺便提及，警告发出单元108可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来完成警告操作。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第五实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，它能够检测网络配置中的变化从而可能检测非授权设备已插入网络的可能性，及有可能根据给定条件自动地判定网络是否安全。
(第六实施例)图6是用于标示根据本发明第六实施例的网络监视设备的配置的框图。在根据图5中所述第五实施例的网络监视设备的配置中除去网络配置记录单元103和网络配置变化检测单元104即获得此网络监视设备的配置。在这一配置的情况下，与第五实施例比较，即使网络配置中没有变化时也要求作出判定。其结果是，虽然增加了由判定单元107执行的过程，但整个配置简化了。
根据本发明第六实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，根据简化的配置来检测网络配置中的变化以及有可能根据预先给定的信息检测非授权设备已插入网络的可能性。
(第七实施例)图7是根据本发明第七实施例的网络监视方法的流程图。具有与图2中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。图7中，参考数字分别表示下列内容411是总线复位监视阶段和412是判定总线复位是否已经发生的阶段。
其次，参照图7，下面将描述有关根据本发明第七实施例的网络监视方法。监视器检测是否已生成总线复位(411)。如没有生成任何总线复位，则它进入等待状态(412)。如已生成总线复位，则检测网络配置(401)。记录下检测的网络配置(402)。将检测的网络配置与过去记录的网络配置或特地设置的网络配置比较(403)。作为比较结果，如确认网络配置中没有变化，则回至阶段411并等待，直至检测下一次总线复位。同时，作为比较结果，如确认网络配置中有变化，则向用户发出警告(404)。已收到警告的用户判定现有网络配置是否安全。如用户判定该网络配置是安全的，则在记录有关网络配置安全的报告之后(406)，回至阶段401并等待，直至检测下一次总线复位。
顺便提及，作为送至用户的警告404，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第七实施例的网络监视方法如上所述地配置。因此，有可实施一种网络监视方法，该网络监视方法能用最小过程检测网络配置中的变化及通过检测非授权设备已插入网络的可能性而根据一个给定条件自动地判定该网络是否安全。
(第八实施例)图8是用于标示根据本发明第八实施例的网络监视设备的配置的框图。具有与图3中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。图8中，参考数字109表示一个总线复位检测单元，用于检测网络的总线复位。
其次，参照图8，下面将描述有关根据本发明第八实施例的网络监视设备的操作。首先，在网络是安全的状态中，网络配置检测单元102检测现有安全网络配置。网络配置记录单元103记录检测的网络配置并加上“安全”的安全性信息。已检测了网络的总线复位后，总线复位检测单元109然后向网络配置检测单元102输出一个已检测总线复位的报告。收到报告后，网络配置检测单元102检测总线复位后的网络配置。网络配置变化检测单元104将现有网络配置与记录的安全网络配置进行比较。如在网络配置中有变化，则网络配置变化检测单元104检测该变化，然后输出该检测的变化至显示单元105。收到来自网络配置变化检测单元104的输入后，显示单元105向用户显示网络配置中的变化。还有，当检测到网络配置中的变化时，网络配置记录单元103记录新网络配置并加上”不安全“的安全性信息。看到显示单元105的用户判定新网络配置是否为一个安全网络配置。如该新网络配置是安全的，则用户向输入单元110中输入一个新网络配置是安全的报告。网络配置记录单元103自输入单元110收到输入并将加到新网络配置中的安全性信息改写为“安全”。
顺便提及，作为显示单元105的替代，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来发出警告。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第八实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，该网络监视设备能用最小过程检测网络配置中的伴随着总线复位的变化及有可能检测非授权设备已插入网络的可能性。
(第九实施例)图9是根据本发明第九实施例的网络监视方法的流程图。具有与图4和7中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。
其次，参照图9，下面将描述有关根据本发明第九实施例的网络监视方法。首先，设置一个用于判定网络配置是否安全的条件(410)。监视器检测是否已生成总线复位(411)。如没有生成任何总线复位，则它进入等待状态(412)。如已生成总线复位，则检测网络配置(401)。记录下检测的网络配置(402)。将检测的网络配置与过去记录的网络配置或特地设置的网络配置比较(403)。作为比较结果，如确认网络配置中没有变化，则回至阶段401并等待，直至检测下一次总线复位。同时，作为比较结果，如确认网络配置中有变化，则将检测的现有网络配置与安全网络配置条件进行比较(408)，从而判定现有网络配置是否与条件符合(409)。如现有网络配置与安全网络配置条件符合，则回至阶段411并等待，直至检测下一次总线复位。如现有网络配置与安全网络配置条件不符合，则向用户发出警告(404)。已收到警告的用户判定现有网络配置是否安全。如用户判定现有网络配置是安全的，则在将现有网络配置新登记为安全网络配置条件之后(407)，回至阶段411并等待，直至检测下一次总线复位。
顺便提及，作为送至用户的警告404，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第九实施例的网络监视方法如上所述地配置。因此，有可实施一种网络监视方法，该网络监视方法能用最小过程检测网络配置中的变化及有可能检测非授权设备已插入网络的可能性及有可能根据一个给定条件自动地判定该网络是否安全。
(第十实施例)图10是用于标示根据本发明第十实施例的网络监视设备的配置的框图。具有与图5和8中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。
其次，参照图10，下面将描述有关根据本发明第十实施例的网络监视设备的操作。首先，用户在容许网络配置记录单元106中登记一个已确认为安全的网络配置。还有，网络配置检测单元102检测现有安全网络配置。网络配置记录单元103记录网络配置并加上“安全”的安全性信息。已检测网络的总线复位后，总线复位检测单元109然后向网络配置检测单元102输出一个已检测总线复位的报告。收到报告后，网络配置检测单元102检测总线复位后的网络配置。网络配置变化检测单元104将现有网络配置与记录的安全网络配置进行比较。如在网络配置中有变化，则网络配置变化检测单元104检测该变化，然后输出检测的变化至判定单元107。还有，当检测到网络配置中的变化时，网络配置记录单元103记录新网络配置并加上”不安全“的安全性信息。收到来自网络配置变化检测单元104的输入后，判定单元107将新网络配置与记录在容许网络配置记录单元106中并已确认为安全的网络配置进行比较。如新网络配置包括于在容许网络配置记录单元106中记录的网络配置中并确认为安全时，判定单元107把加至网络配置记录单元103中记录的新网络配置之中的安全性信息改写为“安全”。此时，判定单元107可以向警告发出单元108输出一个网络配置已经变化的报告。同时，如新网络配置不包括于在容许网络配置记录单元106中记录的网络配置中但确认为安全时，判定单元107向警告发出单元108输出一个新网络配置未被包括的报告。已收到来自判定单元107的输入后，警告发出单元108向用户发出警告。看到显示单元105的用户判定新网络配置是否为一个安全网络配置。如新网络配置是安全的，则用户向输入单元110输入一个新网络配置是安全的报告。网络配置记录单元103自输入单元110接收输入，然后将加至新网络配置中的安全性信息改写为“安全”。还有，当该新网络配置是安全时，用户也能够通过输入单元110将一个新网络配置加至容许网络配置记录单元106。
顺便提及，警告发出单元108可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来完成警告操作。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第十实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，该网络监视设备能用最小过程检测网络配置中的伴随着总线复位的变化及有可能根据预先给定的信息自动地检测非授权设备已插入网络的可能性。
(第十一实施例)图11是用于标示根据本发明第十一实施例的网络监视设备的配置的框图。在根据图10中所述第十实施例的网络监视设备的配置中除去网络配置记录单元103和网络配置变化检测单元104即获得此网络监视设备的配置。在这一配置的情况下，与第十实施例比较，即使网络配置中没有变化时也要求作出判定。其结果是，虽然增加了由判定单元107执行的过程，但整个配置简化了。
根据本发明第十一实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，该网络监视设备能根据简化配置和用最小过程检测网络配置中的伴随着总线复位的变化及有可能根据预先给定的信息自动地检测非授权设备已插入网络的可能性。
(第十二实施例)图12是根据本发明第十二实施例的网络监视方法的流程图。参考数字分别表示下列内容421是调查多个网络配置检测装置的阶段，422是使用所有可用的网络配置检测装置的阶段，423是检测多个网络配置的阶段，424是记录检测的网络配置的阶段，425是将多个网络配置检测装置所检测的多个网络配置进行比较和调查在网络配置之间是否存在矛盾的阶段，及426是向用户发出警告的阶段。
其次，参照图12，下面将描述有关根据本发明第十二实施例的网络监视方法。首先，调查何种类型的装置可用作用于检测网络配置的网络配置检测装置(421)。使用在阶段421中获得的网络配置检测装置来检测网络配置(422)。相应的网络配置检测装置检测网络配置(423)，及记录检测的网络配置(424)。此外，认为此处使用了所有网络配置检测装置，也允许限制实际上用于检测网络配置的装置，例如特定数量的装置，特定的检测时间和特定装置。将多个检测的网络配置彼此进行比较，从而调查在网络配置之间是否存在矛盾(425)。如在检测的多个网络配置之间存在矛盾，则向用户发出警告(426)。这是因为在网上有可能存在一个非授权设备，或设备或网络配置检测装置坏了。同时，如在检测的多个网络配置之间不存在矛盾，则认为网络配置是正确的，然后加以输出。当由多个网络配置检测装置检测的多个网络配置之间存在矛盾时，有可能根据该信息检测不可靠的网络配置检测装置。用完全相同的方法，有可能检测网络配置检测装置的故障。还有，具有多个网络配置检测装置，能使现有网络监视方法成为对于网络配置检测装置的故障容错的方法。
顺便提及，当在阶段426中向用户发出警告时，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来完成警告操作。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第十二实施例的网络监视方法如上所述地配置。因此，有可能实施一种网络监视方法，该网络监视方法能具有多个网络配置获取装置而保持可容错性能，及有可能通过检测非授权拓扑结构映象而检测非授权设备已插入网络的可能性。
(第十三实施例)图13是用于标示根据本发明第十三实施例的网络监视设备的配置的框图。具有与图3中所阐述的相应配置元件相同的参考数字的相应配置元件是相同的配置元件。因此，对它们的描述将予以忽略。图13阐述网络配置检测单元102中的内部配置。参考数字分别表示下列内容102a-102x是多个数量的网络配置检测装置，102y是用于记录检测的网络配置的记录单元，102z是一个比较单元，用于将多个网络配置检测装置所检测的网络配置进行比较及调查在网络配置之间是否存在矛盾。
其次，参照图13，下面将描述根据本发明第十三实施例的网络监视设备的操作。此处的描述是有关网络配置检测单元102的内部配置。当到检测网络配置的时候或当收到进行检测的指令时，网络配置检测单元102检测网络配置。多个网络配置检测单元102a-102x分别检测网络配置。然后已获取网络配置的多个网络配置检测单元102a-102x将网络配置记录到记录单元102y中。此外，比较单元102z将已由多个网络配置检测装置检测并在记录单元102y中记录的各网络配置进行比较，进而调查在网络配置彼此之间是否存在矛盾。如在检测的多个网络配置之间没有确认矛盾，则将网络配置输出至网络配置记录单元103和网络配置变化检测单元104。同时，如在多个检测的网络配置之间确认有矛盾，则向警告发出单元108输出确认有矛盾的报告。当由多个网络配置检测装置获取的多个网络配置之间存在矛盾时，有可能根据该信息检测不可靠的网络配置检测装置。用完全相同的方法，有可能检测网络配置检测装置的故障。还有，具有多个网络配置检测装置102a-102x，能使现有网络监视设备成为对于网络配置检测装置的故障容错的设备。
根据本发明第十三实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，该网络监视设备能具有多个网络配置获取装置而保持容错性能，及有可能通过检测非授权拓扑结构映象而检测非授权设备已插入网络的可能性。还有，有可能将根据本发明第十三实施例的网络监视设备实施为其他网络监视设备的网络配置检测单元。此实施能加强安全级别。
(第十四实施例)图14是根据本发明第十四实施例的网络监视方法的流程图。参考数字分别表示下列内容431是一个测量传输延迟时间的阶段，432是一个记录所测量传输延迟时间的阶段，433是比较传输延迟时间以便检测传输延迟时间中的变化的阶段，及434是向用户发出警告的阶段。
其次，参照图14，下面将描述根据本发明第十四实施例的网络监视方法。监视器在预设测量时间内测量网上传输延迟时间(431)。以下任何一个都可用作测量时间紧接总线复位之后，一个固定时间间隔，一个随机时间间隔，一段通信量较少的时间，紧接一个特定事件之前或之后，用户指定的时间，任何任意时间等。下列装置可作为测量装置用于向一个测量对象节点发送一个延迟测量包以便观察对它响应的确认的装置，用于观察一个在网上流动的请求包和对它响应的确认的装置等。记录如此测量的传输延迟时间(432)。将新记录的传输延迟时间与过去记录的传输延迟时间或一个预设置的传输延迟时间进行比较(433)。作为比较结果，如没有确认传输延迟时间中的变化，则回至阶段431并等待，直至下一次测量传输延迟的时候。同时，作为比较结果，如确认在传输延迟时间中有变化，则向用户发出警告(434)。
顺便提及，当在阶段434中向用户发出警告时，可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来完成警告操作。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第十四实施例的网络监视方法如上所述地配置。因此，有可能实施一种网络监视方法，该网络监视方法有可能测量传输延迟并根据传输延迟中的变化来检测非授权设备已插入网络的可能性。还有，将本网络监视方法与以前描述的根据本发明第一至第二十方面的网络监视方法或网络监视设备中的任何一个同时使用，有可能根据两种类型的信息来监视网络，即网络配置和节点之间的传输延迟。此条件允许加强网络的安全级别。
(第十五实施例)图15是用于标示根据本发明第十五实施例的网络监视设备的配置的框图。参考数字分别表示下列内容101是一个网络，121是一个检测条件记录单元，用于记录为网络设备所设检测条件，123是一个记录单元，用于记录监视信息，124是一个变化检测单元，用于自记录中检测传输延迟的变化，125是一个警告发出单元，当检测到变化时用于发出警告，126是一个包发送单元，用于发送延迟检验包，及127是一个包接收单元，用于接收延迟检验包。
图16是检测条件记录单元121和记录单元123中所用记录表的概念图。参考数字分别表示下列内容151是一个设备确认表，用于管理每个设备的相应的检测条件表和响应结果记录表，152是一个检测条件表，用于记录检测条件，及153是一个响应结果记录表，用于记录发送包的发送时间和接收从网络设备退回的响应包的接收时间。
其次，参照图15和16，下面将描述根据本发明第十五实施例的网络监视设备的操作。首先，用户设置检测条件并将它登记到检测条件记录单元121中。然后包发送单元126根据检索条件发送延迟测量包至网络设备。包接收单元127接收作为对延迟测量包的响应的从网络设备送回的响应包。监视的包被记录在记录单元123中。根据记录单元123中的记录和检测条件记录单元121中的检测条件，变化检测单元124检测在传输延迟中是否存在一个不可容许的变化。如在传输延迟中检测到不可容许的变化，则警告发出单元125向用户发出警告。
顺便提及，在检测条件记录单元121中设置和登记的检测条件如下检测时间，检测时间间隔，检测频率，可容许变化范围，路由例如上托计数的条件，电缆长度和转发设备，特定设备的条件，设备私有分享密钥，设备公有密钥，发送包的条件，有关设备的信息等。还有，记录单元123可能记录请求包与对它响应的响应包之间的时间间隔，此外，可能记录一个包、包的一部分、包的内容的转储、等。此外，警告发出单元125可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来完成警告操作。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第十五实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，该网络监视设备有可能测量传输延迟并根据传输延迟中的变化来检测非授权设备已插入网络的可能性。还有，将本网络监视设备与以前描述的根据本发明第一至第二十方面的网络监视方法或网络监视设备中的任何一个同时使用，有可能根据两种类型的信息来监视网络，即网络配置和节点之间的传输延迟。此条件允许加强网络的安全级别。
(第十六实施例)图17是用于标示根据本发明第十六实施例的网络监视设备的配置的框图。参考数字分别表示下列内容101是一个网络，121是一个检测条件记录单元，用于记录为网络设备设置的检测条件，122是一个包监视单元，用于监视网上的包，123是一个记录单元，用于记录监视信息，124是一个变化检测单元，用于从记录中检测传输延迟的变化，及125是一个警告发出单元，当检测到传输延迟中的变化时，用于发出一个警告。
图18是记录单元123中所用记录表的概念图。参考数字分别表示以下内容141是一个用于记录设备间路由的表及142是一个用于记录设备间响应时间的表。
其次，参照图17和18，下面将描述有关根据本发明第十六实施例的网络监视设备的操作。首先，用户设置检测条件并将它登记到检测条件记录单元121中。然后包监视单元122根据检索条件在网上监视包。被监视的包记录在记录单元123中。如图18中所示，监视操作是在设备间路由的基础上执行的。逐个观察请求包和对它响应的响应包的时间是成对地记录的。根据记录单元123中的记录和检测条件记录单元121中的检测条件，变化检测单元124检测在传输延迟中是否存在一个不可容许的变化。如在传输延迟中检测到不可容许的变化，则警告发出单元125向用户发出警告。
顺便提及，在检测条件记录单元121中设置和登记的检测条件如下检测时间，检测时间间隔，检测频率，待检测的包，可容许变化范围，路由例如上托计数的条件，与设备和网络监视设备之间的路由有关的电缆长度和转发设备，特定设备的条件等。还有，记录单元123可能记录请求包与对它响应的响应包之间的时间间隔，此外，可能记录一个包、包的一部分、包的内容的转储等。此外，警告发出单元125可能利用警报声或语音，或利用与警报声或语音同时出现的标示的警告来完成警告操作。还有，可能提供成为判定内容的警告原因和信息。与出现警告的同时，还可能采取措施停止网络运行或采取措施强行拔出网络的插入。
根据本发明第十六实施例的网络监视设备如上所述地配置。因此，有可能实施一种网络监视设备，该网络监视设备有可能测量传输延迟而不增加网络通信量并利用简化的配置，并且有可能根据传输延迟中的变化检测非授权设备已插入网络的可能性。还有，将本网络监视设备与以前描述的根据本发明第一至第二十方面的网络监视方法或网络监视设备中的任何一个同时使用，有可能根据两种类型的信息来监视网络，即网络配置和节点之间的传输延迟。此条件允许加强网络的安全级别。
(第十七实施例)图19是根据本发明第十七实施例的网络和网络监视设备的性能的概念图。参考数字分别表示下列内容201是一个网络监视设备和202是一个用作被监视对象的网络设备。还有，参考数字203标示网络已确认为安全，和204标示已在网上应用总线复位。此外，参考数字分别表示下列内容205是准备在总线复位之前预先交换的预总线复位信息，206是准备在总线复位之后交换的证实信息请求，及207是证实信息。
插入根据本发明第十七实施例的网络的网络设备具有能力彼此交换信息和记录如此交换的信息。网上设备在生成总线复位之前预先交换信息，并在生成总线复位之后使用该信息。此过程允许实现独立于总线复位的操作。例如，在总线复位之前交换相应设备的名称特性或虚拟ID组和物理ID特性组，而在总线复位之后也交换类似于上述的信息。此过程有可能获得在总线复位之前和之后变化的相应设备的物理ID的转换表。此转换表允许实现独立于物理ID的操作，还有可能识别网络配置中的变化。
其次，参照图19，下面将阐述根据本发明第十七实施例的网络和网络监视设备的操作的一个例子。此处在总线复位之前交换的信息用作总线复位之后的私有密钥，从而完成网络设备的证实处理。首先，必须通过安全确认203来确认网络的安全性。此处确认网络处于一种状态，即在网上不存在执行非授权操作或可用于实现不良企图的网络设备。顺便地，有可能在安全网络上将信息作为私有信息处理。因此，与此同时，网络监视设备201向网络设备202发送将成为私有密钥的预总线复位信息205。由于此信息无法预测，此处假定采用一个随机数作为此信息。此后此随机数称为“随机数A”。网络监视设备201和网络设备202存储预总线复位信息205。
总线复位204的生成标示着有可能一个新设备已插入网络。因此在生成之后无法保证网络安全性。此时使用网络监视设备201发送至网络设备202的预总线复位信息205及证实信息请求206，及包括于预总线复位信息205之中的信息(此处是将随机数A代入一个函数所得的值)一起来实行对网络设备202的证实处理。此处采用Hash函数作为函数。虽然此函数是一个单向函数，其逆变换是不可能或很困难的，但此函数便于推广，至少网络设备202即监视对象必须知道此函数。此处将随机数A代入一个函数所得的值称为“Hash(随机数A)”。
已收到证实信息请求的网络设备202根据预总线复位信息和早已知道的函数来计算包括于证实信息请求206中的Hash(随机数A)，从而确认该网络监视设备201就是网络设备曾与其交换过预总线复位信息的那个网络监视设备。在确认之后，网络设备向网络监视设备发送“Hash(随机数A|ID)”和作为证实信息207的网络设备的ID。此处Hash(随机数A|ID)是将随机数A和ID的异或(XOR)运算所得值代入一个函数所得结果。网络设备完成随机数A和ID的异或(XOR)运算的理由是由证实信息请求206送回的保持不变状态的证实信息207会产生麻烦。可采用以下其他方法以替代异或运算。早已使用不同的已知函数，网络监视设备201与证实信息请求同时发送一个供利用的噪声(saIt)及随机数或类似数的合适值用于替代ID等。已收到证实信息207的网络监视设备201根据随机数A和ID计算Hash(随机数A|ID)，从而能够确认该网络设备202就是网络监视设备曾与其交换过预总线复位信息的那个网络设备。为所有设备完成此过程，因而有可能证实在总线复位之前已插入的设备。为防止假冒性能，最好为每个设备完成此过程。具体地，建议为每个设备更换预总线复位信息205的随机数。
根据本发明第十七实施例的网络和网络监视设备如上所述地配置。因此，有可能获得一种网络，它能够在总线复位后利用总线复位之前交换的信息。还有，如上所述地利用预总线复位信息，就有可能获得能够证实在总线复位之前就存在的设备的网络和网络监视设备。
(第十八实施例)图20是用于标示根据本发明第十八实施例的网络监视设备和网络设备的配置的框图。参考数字分别表示下列内容101是一个网络和161是一个网络监视设备。在网络监视设备161中，参考数字表示下列内容162是一个发送/接收单元，163是一个设备证实处理单元，用于完成设备证实处理，164是一个记录单元，165是一个密钥生成单元及166是一个总线复位检测单元。参考数字171表示一个网络设备。172是网络设备中的一个发送/接收单元，173是网络设备中的一个设备证实处理单元，及174是网络设备中的一个记录单元。
其次，参照图20，下面将描述有关根据本发明第十八实施例的网络监视设备和网络设备的操作。在已确认网络是安全之后，网络监视设备161中的密钥生成单元165生成一个用于证实的密钥。通过发送/接收单元162传送该密钥并与有关传输目的地的信息一起记录在记录单元164中。网络设备171在发送/接收单元172处接收该密钥，然后将密钥记录在记录单元174中。
当出现总线复位时，总线复位检测单元166检测该总线复位并将总线复位通知设备证实处理单元163。设备证实处理单元163使用记录单元164中记录的密钥以生成用于证实网络设备的信息(即证实信息)，然后通过发送/接收单元162将证实信息传送至网络设备171。网络设备171在发送/接收单元172处接收该证实信息。当收到证实信息后，设备证实处理单元173使用收到的证实信息和记录在记录单元174中的密钥来生成证实信息并通过发送/接收单元172将证实信息传送至网络监视设备161。网络监视设备161中的设备证实处理单元163通过发送/接收单元162接收证实信息，从而证实该设备。
此处提及一个例子，其中网络监视设备161看到总线复位并生成一个成为其他网络设备的证实用的触发器的信息。然而网络设备本身的每一个可能感测总线复位和生成证实信息。还有，网络设备本身可能生成密钥。此外，虽然基于单个响应来执行证实，但允许执行要求多个用于保持安全性的响应的证实。顺便提及，作为总线复位之前的信息，也可能交换密钥以外的信息，例如现有网络配置和推测会在下一次出现的网络配置变化。
根据本发明第十八实施例的网络监视设备和网络设备如上所述地配置。因此，有可能获得一种网络监视设备和网络设备，它们能够在总线复位后利用总线复位之前交换的信息。还有，如上所述地利用预总线复位信息，就有可能获得能够证实在总线复位之前就存在的设备的网络监视设备和网络设备。
(第十九实施例)图21是用于标示根据本发明第十九实施例的监视系统的配置例子的框图。参考数字分别表示下列内容301是一个摄象机，302是一个话筒，303是一个传感器，304是一个显示设备，305是一个记录设备，306是一个总线桥，307是一个用户终端，308是一个与以前描述的根据本发明第一至第二十六方面的网络监视方法一起提供的设备或网络监视设备。
其次，参照图21，下面将描述有关根据本发明第十九实施例的监视系统的操作。首先用户从用户终端307输入设置项目至网络监视设备中。其次，网络监视设备308获取网络配置信息，从而判定网络配置是否可容许。如网络配置不可容许，则向用户发出警告。还有，网络监视设备308调查网上传输延迟，从而判定传输延迟中的变化是否可容许。如传输延迟中的变化不可容许，则向用户发出警告。还有，如网络处于可容许状态中，则网络监视设备308判定网络是安全的，并与网络设备301-306预先交换将成为私有密钥的信息。生成一个总线复位意味着网络配置中变化的可能性。因此，网络监视设备308至少在每次总线复位时获取网络配置和传输延迟，从而调查它们是否可容许。
发出警告意味着从设置来看网络已变为不可容许的状态。用户收到警告后利用伴随着警告的信息来调查现有状态。作为调查结果，如用户判定该状态还是安全的，则用户通过用户终端307通知网络监视设备308，报告该状态也是安全的。网络监视设备308将这些状态积累起来作为可容许状态。
根据本发明第十九实施例的监视系统如上所述地配置。因此，有可能获得一种网络监视系统，它找出试图自己插入网络的非授权设备，从而保持网络的安全性。
按照迄今为止的描述，根据本发明，有可能获得一种网络监视设备，该网络监视设备有可能通过检测增加或删除至/自网络的设备而找出插入网络的非授权设备及通过监视网络配置而找出网络配置的变化。还有，有可能获得一种网络监视设备，该网络监视设备有可能通过检测增加或删除至/自网络的设备而找出插入网络的非授权设备及通过监视传输延迟而找出网络配置的变化。还有，有可能获得一种网络监视设备，该网络监视设备有可能通过检测增加或删除至/自网络的设备而找出插入网络的非授权设备及通过证实已在总线复位之前就插入的设备而找出网络配置的变化。此处通过在总线复位之前交换信息而实行证实处理。还有，有可能获得一种能够保持网络本身安全的网络监视系统。
权利要求
1.一种网络监视方法，包括通过查询一个设备而观察和记录一个网络配置的步骤，所述设备具有了解所述网络配置的功能；及通过提取观察结果与先前观察结果的记录之间的差别而识别所述网络配置中的变化的步骤，其中监视未授权设备插入所述网络。
2.一种网络监视设备，包括一个网络配置检测单元，用于通过查询一个设备而检测网络配置，所述设备具有了解所述网络配置的能力；一个网络配置记录单元，用于记录所述检测的网络配置；一个网络配置比较单元，用于将观察结果与先前观察结果的记录进行比较；及一个显示单元，用于向用户标示警告。
3.一种网络监视方法，包括通过查询每个设备的插入状态而观察和记录一个网络配置的步骤；及通过提取观察结果与先前观察结果的记录的差别而识别所述网络配置中的变化的步骤。
4.一种网络监视设备，包括一个网络配置检测单元，用于通过查询每个设备的插入状态而检测一个网络配置；一个网络配置记录单元，用于记录所述检测的网络配置；一个网络配置比较单元，用于将观察结果与先前观察结果的记录进行比较；及一个显示单元，用于向用户标示一个警告。
5.如权利要求1中所要求的网络监视方法，还包括预先提供安全条件的步骤；及根据所述条件自动地判定所述网络是否安全的步骤。
6.如权利要求2中所要求的网络监视设备，还包括一个可容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据所述条件自动地判定所述网络是否安全；及一个警告生成单元，用于向用户警告在所述网络配置中的变化。
7.如权利要求3中所要求的网络监视方法，还包括预先提供安全条件的步骤；及根据所述条件自动地判定所述网络是否安全的步骤。
8.如权利要求4中所要求的网络监视设备，还包括一个可容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据所述条件自动地判定所述网络是否安全；及一个警告生成单元，用于向用户警告在所述网络配置中的变化。
9.一种网络监视方法，包括检测网络配置的复位信号的步骤；通过查询一个设备而观察和记录所述网络配置的步骤，所述设备具有了解所述网络配置的功能；及通过提取所述复位之前的记录与所述复位之后的记录之间的差别而识别所述网络配置中的变化的步骤。
10.一种网络监视设备，包括一个复位检测单元，用于检测网络配置的复位信号；一个网络配置检测单元，用于通过查询一个设备而检测所述网络配置，所述设备具有了解所述网络配置的功能；一个网络配置记录单元，用于记录所述检测的网络配置；一个网络配置比较单元，用于比较观察结果与先前观察结果的记录；及一个显示单元，用于向用户标示一个警告。
11.一种网络监视方法，包括通过在网上接收一个设备的识别信号而观察和记录一个网络配置的步骤，所述识别信号在所述网络配置的复位信号之后出现；及通过提取所述复位之前的记录与所述复位之后的记录之间的差别而识别所述网络配置中的变化的步骤。
12.一种网络监视设备，包括一个复位检测单元，用于检测一个网络配置的复位信号；一个网络配置检测单元，用于通过在网上接收一个设备的识别信号而检测所述网络配置，所述识别信号在所述复位之后出现；一个网络配置记录单元，用于记录所述检测的网络配置；一个网络配置比较单元，用于比较观察结果与先前观察结果的记录；及一个显示单元，用于向用户标示一个警告。
13.如权利要求9中所要求的网络监视方法，还包括预先提供安全条件的步骤；及根据所述条件自动地判定所述网络是否安全的步骤。
14.如权利要求10中所要求的网络监视设备，还包括一个可容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据所述条件自动地判定所述网络是否安全；及一个警告生成单元，用于向用户警告在所述网络配置中的变化。
15.如权利要求11中所要求的网络监视方法，还包括预先提供安全条件的步骤；及根据所述条件自动地判定所述网络是否安全的步骤。
16.如权利要求12中所要求的网络监视设备，还包括一个可容许网络配置记录单元，用于预先记录一个安全条件；一个判定单元，用于根据所述条件自动地判定所述网络是否安全；及一个警告生成单元，用于向用户警告在所述网络配置中的变化。
17.一种网络监视方法，包括使用多个装置检测网络配置的步骤；及判定由所述相应的装置获得的各所述网络配置之间是否存在矛盾的步骤。
18.一种网络监视设备，包括至少一个网络配置检测单元，使用多个网络配置获取装置而检测网络配置；一个记录单元，用于记录所述检测的网络配置；及一个比较单元，用于调查在各所述检测的网络配置之间是否存在矛盾。
19.一种网络监视方法具有自己了解和管理网络配置的能力；成为一个管理网络的管理器；及当所述网络监视方法未能成为所述管理器时，向监视器或更高级网络监视设备发出一个警告。
20.一种网络监视方法具有自己管理一个等时传输及其资源的能力；成为管理所述等时传输的管理器；及向监视器或更高级网络监视设备发出一个警告。
21.一种网络监视方法，包括观察和记录设备之间的传输延迟的步骤；及通过判定观察结果与先前观察结果的记录之间的差别而识别所述传输延迟中的变化以便识别网络配置中的变化的步骤。
22.一种网络监视设备，包括一个传输延迟检测单元，用于观察设备之间的传输延迟；一个记录单元，用于记录所述传输延迟；一个变化检测单元，用于通过判定观察结果与先前观察结果的记录之间的差别和通过比较所述差别与一个检测条件而检测所述传输延迟中的变化；及一个警告生成单元，用于向用户警告所述网络配置中的变化。
23.一种网络监视设备，包括一个检测条件记录单元，用于设置和记录一个传输延迟检测条件；一个包发送单元，用于发送一个传输延迟测量包；一个包接收单元，用于接收一个对所述传输延迟测量包作出响应的确认；一个记录单元，用于记录所述传输延迟；一个变化检测单元，用于通过判定观察结果与先前观察结果的记录之间的差别和通过比较所述差别与所述传输延迟检测条件而检测所述传输延迟中的变化；及一个警告生成单元，用于向用户警告所述网络配置中的变化。
24.一种网络监视设备，包括一个包监视单元，用于在网上监视一个数据包和一个对所述数据包作出响应的确认；一个记录单元，用于记录一个传输延迟；一个变化检测单元，用于通过判定观察结果与先前观察结果的记录之间的差别和通过比较所述差别与检测条件而检测所述传输延迟中的变化；及一个警告生成单元，用于向用户警告网络配置中的变化。
25.一种网络监视方法，包括在一个包括多个设备的网络系统中，在网络配置复位之前预先交换信息的步骤；及在所述复位之后，根据所述预先交换的信息执行证实处理以便识别一个在复位之前就已存在的设备，一个新增加的设备和一个删除的设备的步骤。
26.一种网络监视设备，包括一个密钥生成单元，用于生成在网络配置复位之前交换的信息；一个记录单元，用于记录在所述复位之前的所述信息；一个复位检测单元，用于检测所述复位；及一个设备证实处理单元，用于在所述总线复位之后根据所述预先交换的信息执行证实处理。
27.一种网络监视系统，包括如权利要求1-26中所要求的所述网络监视方法和所述网络监视设备中的任何一个。
全文摘要
在网络监视设备中,一个网络配置检测单元通过查询一个具有了解网络配置的功能的设备而检测一个网络配置。一个网络配置记录单元记录所检测的网络配置。一个网络配置比较单元比较观察结果与先前观察结果的记录。一个显示单元向用户标示一个警告。
文档编号H04L12/24GK1271895SQ0010691
公开日2000年11月1日 申请日期2000年4月21日 优先权日1999年4月23日
发明者佐佐木雄飞, 篠原利章, 都築健吾 申请人:松下电器产业株式会社