信息處理系統(tǒng)及信息處理方法
【專利摘要】本發(fā)明設(shè)計一種信息處理系統(tǒng)����,其具有:數(shù)據(jù)包接收部,其接收在通信網(wǎng)絡(luò)中流動的數(shù)據(jù)包����;登記單元,其對與所述通信網(wǎng)絡(luò)連接的連接設(shè)備進行登記����;以及軟件確定部,其基于所述數(shù)據(jù)包在所述登記的連接設(shè)備中發(fā)送/接收的情況����、以及與該數(shù)據(jù)包中包含的文件相關(guān)的信息,確定在所述連接設(shè)備中安裝的軟件�。
【專利說明】信息處理系統(tǒng)及信息處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息處理系統(tǒng)及信息處理方法。
【背景技術(shù)】
[0002]通常��,利用信息通信終端經(jīng)由以因特網(wǎng)為首的網(wǎng)絡(luò)進行信息的發(fā)送/接收。在辦公室內(nèi)等使用的網(wǎng)絡(luò)中����,為了檢測與網(wǎng)絡(luò)連接的設(shè)備的問題、排除網(wǎng)絡(luò)中的故障���、以及改善網(wǎng)絡(luò)處理能力等����,預(yù)先了解與網(wǎng)絡(luò)連接的設(shè)備相關(guān)的信息是有效的���。
[0003]在日本國特開2004-246800號公報中公開了下述內(nèi)容:在安裝打印驅(qū)動程序時�,安裝對所安裝的計算機的信息進行收集的信息收集代理程序���,信息收集單元從信息收集代理程序所生成的共享文件夾獲取信息�。
[0004]在日本國特開2012-208679號公報中公開了下述內(nèi)容:根據(jù)MAC(Media AccessControl)地址確定設(shè)備的制造商,根據(jù)制造商數(shù)據(jù)庫的信息推定設(shè)備的種類��。
[0005]近年來�����,各種設(shè)備能夠與網(wǎng)絡(luò)連接�����,無法安裝信息收集代理程序的設(shè)備與網(wǎng)絡(luò)連接的也很多。另外��,雖然是相同種類的連接設(shè)備��,但因購買后所安裝的軟件不同��,網(wǎng)絡(luò)的利用狀況不同的情況也很多�,因此����,難以掌握與網(wǎng)絡(luò)連接的設(shè)備的最新信息。
【發(fā)明內(nèi)容】
[0006]本發(fā)明就是鑒于上述情況而提出的��,其目的在于提供一種信息處理系統(tǒng)及信息處理方法�,其不在構(gòu)成網(wǎng)絡(luò)的連接設(shè)備上安裝程序,即可獲取與構(gòu)成網(wǎng)絡(luò)的各個連接設(shè)備相關(guān)的充分的信息�����。
[0007]根據(jù)本發(fā)明的第I方案���,提供一種信息處理系統(tǒng)�,其具有:
[0008]數(shù)據(jù)包接收部,其接收在通信網(wǎng)絡(luò)中流動的數(shù)據(jù)包��;
[0009]登記單元���,其對與所述通信網(wǎng)絡(luò)連接的連接設(shè)備進行登記�;以及
[0010]軟件確定部��,其基于所述數(shù)據(jù)包在所述登記的連接設(shè)備中發(fā)送/接收的情況��、以及與該數(shù)據(jù)包中包含的文件相關(guān)的信息����,確定在所述連接設(shè)備中安裝的軟件。
[0011]根據(jù)本發(fā)明的第2方案��,所述軟件確定部����,基于數(shù)據(jù)包的內(nèi)容及方向,確定是否為服務(wù)器用途�����。
[0012]根據(jù)本發(fā)明的第3方案���,所述軟件確定部��,基于在所述數(shù)據(jù)包中包含的信息的字符串所含有的文件夾結(jié)構(gòu)�����,確定軟件�����。
[0013]根據(jù)本發(fā)明的第4方案���,所述軟件確定部基于下述情況而確定軟件:與所述連接設(shè)備發(fā)送的數(shù)據(jù)包中包含的文件相關(guān)的信息的文件內(nèi)容,是對與所述連接設(shè)備接收到的數(shù)據(jù)包中包含的文件相關(guān)的信息的文件內(nèi)容進行編輯后的內(nèi)容�����。
[0014]根據(jù)本發(fā)明的第5方案���,所述軟件確定部�����,基于對記錄在所述履歷信息存儲部內(nèi)的相同的所述發(fā)送目標地址進行通信的頻率��,確定軟件�。
[0015]根據(jù)本發(fā)明的第6方案,所述軟件確定部�����,基于在不同的所述連接設(shè)備之間的通信中以預(yù)先確定的協(xié)議進行通信的情況����,確定在不同的所述連接設(shè)備中分別安裝的軟件。
[0016]根據(jù)本發(fā)明的第7方案���,基于所接收到的文件是用于安裝軟件的執(zhí)行文件����、所發(fā)送的文件是與所述執(zhí)行文件相關(guān)的軟件所使用的文件的情況�,確定與所述執(zhí)行文件相關(guān)的軟件被安裝。
[0017]根據(jù)本發(fā)明的第8方案�����,還具有中繼設(shè)備���,其將接收到的所述數(shù)據(jù)包���,僅向所連接的多個配線中的一部分配線進行發(fā)送�����。
[0018]根據(jù)本發(fā)明的第9方案����,所述軟件確定部��,確定在所述連接設(shè)備中安裝的多個軟件����,并且將在規(guī)定的期間無法確認安裝的軟件的信息����,從所述確定的多個軟件中刪除。
[0019]根據(jù)本發(fā)明的第10方案�����,所述軟件確定部���,基于與從該連接設(shè)備發(fā)送的所述數(shù)據(jù)包的通信協(xié)議類別相同的數(shù)據(jù)包中包含的內(nèi)容��,確定在該連接設(shè)備中安裝的多個軟件��,并且�,將所述多個軟件中的、在規(guī)定期間未利用所述類別的協(xié)議發(fā)送的軟件的信息刪除�����。
[0020]根據(jù)本發(fā)明的第11方案���,提供一種信息處理方法����,其使處理裝置執(zhí)行下述步驟:
[0021]數(shù)據(jù)包接收步驟�����,在該步驟中����,接收在通信網(wǎng)絡(luò)中流動的數(shù)據(jù)包;
[0022]登記步驟�,在該步驟中,對與所述通信網(wǎng)絡(luò)連接的連接設(shè)備進行登記���;以及
[0023]軟件確定步驟�����,在該步驟中�����,基于所述數(shù)據(jù)包在所述登記的連接設(shè)備中發(fā)送/接收的情況��、以及與該數(shù)據(jù)包中包含的文件相關(guān)的信息���,確定在所述連接設(shè)備中安裝的軟件���。
[0024]發(fā)明的效果
[0025]根據(jù)所述第1���、所述第9���、所述第10、所述第11方案���,不在構(gòu)成網(wǎng)絡(luò)的連接設(shè)備上安裝程序�,就可以獲得對于構(gòu)成網(wǎng)絡(luò)的各連接設(shè)備來說的充分的信息。
[0026]根據(jù)所述第2方案���,確定作為服務(wù)器起作用的連接設(shè)備�,可以掌握通信網(wǎng)絡(luò)整體�。
[0027]根據(jù)所述第3方案,可以對于生成或者利用與文件夾結(jié)構(gòu)相關(guān)的資源的軟件����,確定是否已安裝。
[0028]根據(jù)所述第4方案�����,可以對于使用發(fā)送/接收的文件的軟件����,確定是否已安裝。
[0029]根據(jù)所述第5方案�����,可以對于相對于相同發(fā)送目標地址進行多次通信的軟件��,確定是否已安裝。
[0030]根據(jù)所述第6方案���,可以對于使用預(yù)先確定的協(xié)議的軟件����,確定是否已安裝�����。
[0031]根據(jù)所述第7方案��,可以對于與接收的執(zhí)行文件相關(guān)的軟件�����,確定是否已安裝�����。
[0032]根據(jù)所述第8方案��,可以對于作為網(wǎng)絡(luò)的中繼設(shè)備而執(zhí)行�,并安裝在與更廣泛范圍內(nèi)的與網(wǎng)絡(luò)相連的連接設(shè)備中安裝軟件進行確定���。
【專利附圖】
【附圖說明】
[0033]圖1表示本發(fā)明的一個實施方式涉及的通信網(wǎng)絡(luò)的圖���。
[0034]圖2是概略地示出圖1的信息處理裝置的結(jié)構(gòu)的框圖��。
[0035]圖3是表示在圖2的信息處理裝置中的軟件確定處理的流程圖��。
[0036]圖4是表示數(shù)據(jù)包的分析處理的流程圖���。
[0037]圖5是表示HTTP協(xié)議的處理的流程圖。
[0038]圖6是表示通過HTTP協(xié)議從對象設(shè)備發(fā)送的通信報文的數(shù)據(jù)頭的一部分的圖���。
[0039]圖7是表示根據(jù)圖6而在軟件信息存儲部中保存的信息的一個例子的圖�����。
[0040]圖8是表示通過HTTP協(xié)議從對象設(shè)備發(fā)送的通信報文的數(shù)據(jù)頭一部分的圖���。
[0041]圖9是表示根據(jù)圖6和圖8的信息,在軟件信息存儲部中保存的信息一個例子的圖�。
[0042]圖10是表示記錄在履歷信息存儲部中的不同時期從同一個連接設(shè)備發(fā)送的通信報文的信息的圖。
[0043]圖11是表示根據(jù)圖10的信息���,在軟件信息存儲部中保存的一個例子的圖����。
[0044]圖12是表示通過HTTP協(xié)議從對象設(shè)備發(fā)送的通信報文的數(shù)據(jù)頭一部分的圖。
[0045]圖13是表示對象設(shè)備接收的HTTP協(xié)議的通信報文的數(shù)據(jù)頭的一部分的圖��。
[0046]圖14是表示HTTP服務(wù)器發(fā)送的報文的一個例子的圖�。
[0047]圖15是表示基于圖13的信息,在軟件信息存儲部中保存的信息的一個例子的圖���。
[0048]圖16是表示POP協(xié)議的處理的一個例子的流程圖����。
[0049]圖17是表示SMTP協(xié)議的處理的一個例子的流程圖���。
[0050]圖18是表示SMTP報文的例子的圖���。
[0051]圖19是表示依據(jù)履歷信息進行分析處理的流程圖。
[0052]圖20是表示對POP協(xié)議的處理及SMTP協(xié)議的處理的流程圖�����。
[0053]圖21是表示記錄在履歷信息存儲部中的在不同時間發(fā)送或接收具有相同文件名的通信報文的信息的圖��。
[0054]圖22是表示基于圖21的信息��,在軟件信息存儲部中保存的信息一個例子的圖����。
[0055]圖23是表示本發(fā)明的其它實施方式涉及的通信網(wǎng)絡(luò)的圖。
【具體實施方式】
[0056]圖1是表示本發(fā)明的一個實施方式涉及的通信網(wǎng)絡(luò)100的圖���。如該圖所示���,通信網(wǎng)絡(luò)100具有:因特網(wǎng)等外部通信網(wǎng)絡(luò)110、辦公室內(nèi)的網(wǎng)絡(luò)等局域網(wǎng)120�、將局域網(wǎng)120及外部通信網(wǎng)絡(luò)110連接的網(wǎng)關(guān)130。這里��,在局域網(wǎng)120中����,信息終端201及202、服務(wù)器裝置205��、作為信息處理系統(tǒng)的信息處理裝置300分別彼此連接����,可以通過經(jīng)由通信電纜的通信或者經(jīng)由無線通信而進行電氣通信。
[0057]信息終端201及202�����,主要對在各個設(shè)備內(nèi)保存的信息、通過局域網(wǎng)120從服務(wù)器裝置205獲得的信息���、或者從外部通信網(wǎng)絡(luò)110獲取的信息進行處理�����。服務(wù)器裝置205主要進行由信息終端201及202要求的信息的提供�,但也可以與外部通信網(wǎng)絡(luò)110連接���,具有獲取向信息終端201及202提供的信息的功能等���。
[0058]在局域網(wǎng)120內(nèi)連接的連接設(shè)備,分別具有例如IP (互聯(lián)網(wǎng)協(xié)議)地址等由數(shù)字數(shù)據(jù)構(gòu)成的固有地址�,在發(fā)送信息的情況下,指定發(fā)送目標的數(shù)字地址而向局域網(wǎng)120發(fā)送�����。此時���,在本實施方式的局域網(wǎng)120中���,由于不具有交換機或集線器等具有利用地址分配發(fā)送目標功能的中繼設(shè)備��,所以所發(fā)送/接收的全部信息���,由所有的連接設(shè)備接收�����。與局域網(wǎng)120連接的各連接設(shè)備�,確定地址是否是發(fā)給本裝置,僅在是發(fā)給本裝置的情況下���,獲取數(shù)據(jù)包的內(nèi)容�。在不是發(fā)給本裝置的情況下�,將信息廢棄。另外���,通信網(wǎng)絡(luò)100中的通信��,在發(fā)送源處被分割為被稱為數(shù)據(jù)包的小于或等于預(yù)先規(guī)定的信息量的信息���,被依次發(fā)送�,在發(fā)送目標處���,將被分割的信息合成�����,恢復(fù)為分割前的信息
[0059]在圖2中��,示出了概略地表示信息處理裝置300的結(jié)構(gòu)的模塊圖����。如該圖所示�,信息處理裝置300包括:數(shù)據(jù)包接收部301,其接收在局域網(wǎng)120中流動的數(shù)據(jù)包�����;軟件確定部303���,其根據(jù)在該數(shù)據(jù)包中包含的信息��,確定已安裝的軟件��;以及由磁盤裝置等構(gòu)成的存儲裝置310����。
[0060]在這里,存儲裝置310包括:履歷信息存儲部312�,其對于數(shù)據(jù)包通信的履歷進行存儲;軟件信息存儲部313��,其將由軟件確定部303確定的OS (Operating System)及其它軟件的信息與連接設(shè)備的識別信息相關(guān)聯(lián)而進行存儲�����;以及對象設(shè)備列表存儲部314����,其存儲應(yīng)確定軟件的連接設(shè)備(以下稱為“對象設(shè)備”)的MAC地址�。
[0061]在這里,與局域網(wǎng)120連接的信息處理裝置300����、信息終端201、202以及服務(wù)器裝置 205 等連接設(shè)備���,分別由 CPlXCentral Processing Unit)����、RAM(Random Access Memory)及磁盤裝置等構(gòu)成,是利用保存在磁盤裝置及其它存儲裝置中的軟件的控制而對數(shù)字信息進行處理的設(shè)備��。
[0062]圖3是表示信息處理裝置300中的軟件確定處理SlOO的流程圖�。如該流程圖所示,在軟件確定處理SlOO中��,首先接收利用局域網(wǎng)120進行的通信的數(shù)據(jù)包(S101)�����。然后�����,確認發(fā)送源或者發(fā)送目標是否是已登記的設(shè)備(S102)�����。是否已登記����,通過在對象設(shè)備列表存儲部314中是否保存有MAC地址而判斷。在不是已登記設(shè)備的情況下��,確認是否是作為取得信息的對象而應(yīng)登記的設(shè)備(S103)。在不是應(yīng)登記設(shè)備的情況下��,結(jié)束軟件確定處理S100�。另一方面,在是應(yīng)登記設(shè)備的情況下�,登記在對象設(shè)備列表存儲部314中(S104)。在這里�����,是否是應(yīng)登記設(shè)備��,可以根據(jù)該設(shè)備是否是分配有對象子網(wǎng)絡(luò)內(nèi)的IP地址的MAC地址而判斷��。然后��,在步驟S102中發(fā)送源或發(fā)送目標為已登記設(shè)備的情況下���,以及在步驟S104中已登記在對象設(shè)備列表中的情況下,進行數(shù)據(jù)包的分析處理S200和基于履歷信息的分析處理S700����,最后,保存必要信息��,結(jié)束軟件確定處理S100。
[0063]以下����,對圖3的數(shù)據(jù)包的分析處理S200和基于履歷信息的分析處理S700進行說明。以下的說明和附圖中使用的 google����、Mozilla、Windows NT����、Windows XP> Windows7>Firefox、Firefox21> Linux��、THUNDERBIRD��、Docuworks> Docuworks Viewer Lite���、及 Gecko均是注冊商標或商標����。
[0064]圖4是表示數(shù)據(jù)包的分析處理S200的流程圖����。如該流程圖所示�,首先�,對本次保存的數(shù)據(jù)包進行分析(S201)?;诜治龅慕Y(jié)果,判斷是否是解析對象協(xié)議(S202)����,在是HTTP協(xié)議的情況下,跳轉(zhuǎn)至HTTP (Hyper Text Transfer Protocol)協(xié)議的處理(S300),在是P0P(Post Office Protocol)協(xié)議的情況下,跳轉(zhuǎn)至POP協(xié)議的處理(S400)���,在是SMTP協(xié)議的情況下���,跳轉(zhuǎn)至SMTP (Simple Mail Transfer Protocol)協(xié)議的處理(S500),在是其它解析對象協(xié)議的情況下,跳轉(zhuǎn)至該解析對象協(xié)議的處理(S203)����。作為跳轉(zhuǎn)前的處理結(jié)果的分析信息,保存在軟件信息存儲部313中(S205)��。在這里�����,在不是解析對象協(xié)議的情況下����,判斷是否為軟件固有的協(xié)議(S202),在是軟件固有的協(xié)議的情況下���,推定為要導(dǎo)入對該協(xié)議進行處理的軟件(S204)�����,將推定出的分析信息存儲在軟件信息存儲部314中(S205)�����。在不是軟件固有的協(xié)議的情況下����,以及存儲了分析信息的情況下�����,結(jié)束處理����。
[0065]圖5是表示圖4所示的HTTP協(xié)議的處理S300的流程圖。如該流程圖所示�����,首先判定HTTP的報文是Request還是Response (S311)。在這里���,在是Request的情況下�,判斷數(shù)據(jù)包的方向(S312)��,在是從對象設(shè)備發(fā)送的情況下�����,基于User-Agent數(shù)據(jù)頭推定OS/瀏覽器信息(S313)����。例如,在圖6中表示利用HTTP協(xié)議從對象設(shè)備發(fā)送的通信報文的數(shù)據(jù)頭的一部分��?����;谠搱D所示“User-Agent”的標簽所記載的內(nèi)容,確定“Windows XP”��、“PC ? ”�����、“FireFoxl9”�,并將圖7的下劃線所示的信息保存在軟件信息存儲部313中。在這里�����,將“Windows ΝΤ5.I”由通用的OS名稱表示為“Windows XP”�,是預(yù)先記錄的。
[0066]這里���,“PC ? ”表示作為個人計算機使用的可能性高���,并表示除此之外也存在作為服務(wù)器裝置而使用的可能性。該記載是由于�����,通常利用“Windows XP”的OS的是作為個人計算機而利用的���,但也存在作為服務(wù)器裝置而利用的可能性����。使用了這種“?”的記載���,表示雖然不是確定的信息����,但與完全不記錄相比����,該信息對局域網(wǎng)120整體的把握來說是必要的信息,因此即使是不完全確定的信息��,也使用“ ���? ”而進行記錄�����。
[0067]此外�����,圖7中未用下劃線表示的MAC地址和IP地址等基本信息�����,在本實施方式中是預(yù)先獲取的�����。這些信息的獲取時�����,可以使用ARP (Address ResoLUT1n Protocol)��、SNMP(Simple Network Management Protocol)���、 SSDP(Simple Service DiscoveryProtocol) > ICMP (Internet Control Message Protocol)等協(xié)議。另外���,在獲取這些信息時����,也可以對連接設(shè)備進行列表���,將認為信息不足的連接設(shè)備����,確定作為軟件確定處理SlOO的對象設(shè)備。此外�����,連接設(shè)備的基本信息��,也可以通過定期執(zhí)行的程序而獲取�。
[0068]圖8是表示從相同連接設(shè)備通過HTTP協(xié)議發(fā)送的另一個通信報文的數(shù)據(jù)頭的一部分的圖。在這里�����,作為“User-Agent”的標簽所表示的與OS相關(guān)的信息的內(nèi)容��,由于與已識別的OS不同�����,因此考慮是下述情況中的某一種:對名稱為“CentOS”的OS進行雙重啟動����、以虛擬機使“CentOS”啟動、或者已經(jīng)替換OS�。基于該信息,如圖9所示���,軟件信息存儲部313內(nèi)的信息被更新��。在圖9中���,為了表示多個OS被安裝的可能性����,在本例中引出虛線。這樣����,通過利用新取得的信息進行分析,從而對于已安裝的軟件�,可以成為更詳細的信息。
[0069]在這里�,在實際替換OS的情況下,會保留錯誤信息�。在履歷信息存儲部312中,殘留圖10所示的履歷信息��,參照該履歷信息�,在大于或等于規(guī)定期間而一個OS沒有發(fā)送信息情況下,實施刪除等處理。例如����,在圖10的履歷的情況下,由于一個OS信息是大于或等于I年以前的信息��,因而判斷該OS已被替換���,如圖11所示�,將舊OS即“Windows XP”及應(yīng)用程序信息刪除��。在這里�,使舊信息為大于或等于I年以前,但該期間可以適當確定����,也可以針對每個項目確定不同的期間。刪除該舊信息的處理���,可以在軟件的判定處理時實施�,也可以定期實施��。通過這樣使用履歷信息���,可以獲取可靠性更高的信息��。
[0070]返回到圖5�����,步驟S313的OS/瀏覽器信息的推定處理結(jié)束后���,在獲取對象URL中包含帶有exe等擴展名的執(zhí)行文件的情況下�����,可以推定該軟件已被安裝(S314)。例如����,在是圖12所示的報文的情況下,由于dwvlt732jpn.exe是Docuworks Viewer Lite的安裝程序�,因此推定該軟件已被安裝。另外�����,基于圖12所示的報文�,還可以得知瀏覽器為FirefOX21����,0S為 ffindow70
[0071]回到圖5��,在HTTP報文為Request�,是對象設(shè)備接收的報文的情況下,根據(jù)發(fā)送目標URL推定使用軟件等(S315)�����。此外�,可以推定是服務(wù)器用途的設(shè)備(S316)。例如���,在圖13中���,表示對象設(shè)備接收的HTTP協(xié)議的通信報文的數(shù)據(jù)頭的一部分。接收HTTP的Request報文的對象設(shè)備�,存在作為HTTP服務(wù)器而動作的可能性。特別地�,在接收到該通信報文后,如圖14所示����,返回HTTP的Response時�,可以判斷作為HTTP服務(wù)器而動作��。根據(jù)記錄在履歷信息存儲部312中的履歷信息�,如果是從各種設(shè)備使用HTTP協(xié)議的訪問,則可以判斷為HTTP服務(wù)器用途���。在該圖13的通信報文中�,還確認該GET對象的路徑�����,與預(yù)先存儲的信息對照����,如果在“pukiwik1.php”這樣的路徑中與抽取數(shù)據(jù)一致,則可以判定被稱為PukiWiki的軟件已被安裝�����?;谠撏ㄐ艌笪模谲浖畔⒋鎯Σ?13中保存圖15所示的信息�。
[0072]回到圖5,在為Response的情況下���,對于數(shù)據(jù)包的方向進行判定(S316)���,在是從對象設(shè)備發(fā)送的情況下�,從Server數(shù)據(jù)頭推定OS/服務(wù)器軟件信息(S317)�����。從圖14所示的內(nèi)容�����,可以獲取Apache (HTTP服務(wù)器的名稱)已被導(dǎo)入這樣的信息���。從推定的信息可以推定是服務(wù)器用途���,在此情況下為HTTP服務(wù)器用途的設(shè)備(S318)。另外�,在對象設(shè)備接收的情況下,特別是存在下載文件的情況下���,可以推定軟件已被安裝(S319)�����。通過上述處理�����,在軟件信息存儲部313中存儲所推定的信息(S320)���。
[0073]圖16是表示處理POP協(xié)議S400的一個例子的流程圖����。如該流程圖所示�,首先對于數(shù)據(jù)包的方向進行判定(S411)。在這里��,在是來自對象設(shè)備的接收要求的情況下����,根據(jù)接收郵件數(shù)據(jù)頭的標簽“To”推定自己的地址(S412)。然后��,在存在附件的情況下���,根據(jù)附件推定對該文件進行處理的軟件已被安裝(S413)。另外�����,在對象設(shè)備接受接收請求的情況下,推定為郵件服務(wù)器用途的設(shè)備(S414)���。推定出的信息存儲在軟件信息存儲部313中(S415)���。
[0074]圖17是表示SMTP協(xié)議的處理S500的一個例子的流程圖。如該流程圖所示����,首先判定數(shù)據(jù)包的方向(S511)。在這里�����,在是來自對象設(shè)備的發(fā)送要求的情況下�,根據(jù)“MAILFROM”的命令的內(nèi)容推定自己的地址(S512)。然后�,根據(jù)“User-Agent”數(shù)據(jù)頭推定OS/郵遞信息(S513)。然后����,根據(jù)附件推定對該文件進行處理的軟件被安裝(S514)。另一方面,在對象設(shè)備接受發(fā)送要求的情況下���,推定是郵件服務(wù)器用途的設(shè)備(S515)�。推定出的信息存儲在軟件信息存儲部313中(S516)����。
[0075]圖18是表示SMTP報文的例子的圖。在該圖中����,根據(jù)“User-Agent”數(shù)據(jù)頭,可知“Window7”以及“Thunderbirdl7.0.V,已被安裝����。另外,由于利用附件發(fā)送“dwvlt732jpn.exe”,因此推定其在發(fā)送目標處被安裝����。此外,可知發(fā)件源的設(shè)備的地址為“yyyOxxx.xxx.com����,,���。
[0076]圖19是表示由履歷信息進行的分析處理S700的流程圖�����。如該流程圖所示�,首先對履歷信息進行分析(S701)�����。然后基于分析的結(jié)果��,判定是否為解析對象協(xié)議(S702)�,在是SNMP協(xié)議的情況下,推定SNMP代理軟件已被導(dǎo)入(S704)�。在是POP協(xié)議的情況下,跳轉(zhuǎn)至POP協(xié)議的處理(S810)�����,在是SMTP協(xié)議的情況下�,跳轉(zhuǎn)至SMTP協(xié)議的處理(S820),在是其它解析對象協(xié)議的情況下�,跳轉(zhuǎn)到其它解析對象協(xié)議的處理(S705)。在這里�,在不是解析對象協(xié)議的情況下,判定是否是以一定頻率且向固定目標的定期發(fā)送(S202),在肯定判定的情況下���,推定與發(fā)送目標服務(wù)器關(guān)系密切的軟件已被導(dǎo)入(S707)��。然后��,推定出的分析信息存儲在軟件信息存儲部313中(S708)���。在不是定期發(fā)送的情況下,以及存儲了分析信息的情況下�,結(jié)束處理。
[0077]圖20是表示圖19所示POP協(xié)議的處理S810及SMTP協(xié)議的處理S820的P0P/SMTP協(xié)議的處理S800的流程圖��。如該圖所示�����,首先判定數(shù)據(jù)包的方向(S831)�,在是從對象設(shè)備發(fā)送的情況下,判斷是否是對以前接收到的文件進行了編輯后發(fā)送(S832)�����。在判定結(jié)果是肯定情況下�����,推定對附件進行處理的軟件已被安裝(S833),對于推定出的信息����,存儲在軟件信息存儲部313中�。例如,如果發(fā)送/接收的文件的擴展名為“xdw”�����,則由于具有該擴展名的文件是被稱為Docuworks的軟件所使用的擴展名�����,因此判定Docuworks的瀏覽器已被安裝的可能性高��。此外��,如圖21所示���,在“aaa.xdw”這樣的文件首先從ID21的連接設(shè)備發(fā)送至ID20的連接設(shè)備�����,之后從ID20的連接設(shè)備發(fā)送至ID21的連接設(shè)備時����,在履歷信息中記錄的文件的哈希(Hash)值不同的情況下,由于在ID20的連接設(shè)備中被編輯的可能性高���,所以可以判定Docuworks的編輯器被安裝的可能性高����,可以在軟件信息存儲部313中保存圖22所示的信息���。
[0078]擴展名并不特別地限制為“xdw”��,可以使用各種擴展名���。此時,如果使用擴展名的軟件被限定�����,則可以提高判定已安裝的軟件的可靠性����。另外�,在履歷信息中�,在接收用于安裝軟件的文件,然后發(fā)送/接收具有在該軟件中利用的文件擴展名的文件的情況下�����,還可以判斷該軟件被安裝�。
[0079]另外����,可以利用在履歷信息存儲部312中記錄的履歷信息,對定期地發(fā)送的通信報文進行抽取����,確定已安裝的軟件。例如�����,通過對定期地發(fā)送的SNMP數(shù)據(jù)包的通信報文進行抽取����,從而可以判定SNMP的管理軟件已被安裝,此外��,通過提取以高頻率訪問對殺毒軟件進行管理的外部服務(wù)器裝置的通信報文,可以判定該訪問目標的軟件公司的殺毒軟件已被安裝���。另外�,在是使用應(yīng)用程序自身協(xié)議的通信的情況下�,可以判定在發(fā)送源的連接設(shè)備以及發(fā)送目標的連接設(shè)備這兩者中已安裝了該應(yīng)用程序。
[0080]如以上說明所示�,在本實施方式中,可以不在構(gòu)成網(wǎng)絡(luò)的連接設(shè)備中安裝程序���,就針對構(gòu)成網(wǎng)絡(luò)的各種連接設(shè)備���,獲取充分的信息。而且���,由于不對各連接設(shè)備要求特別的信息�����,因此可以不對網(wǎng)絡(luò)增加負載而獲取信息�����。此外����,由于可以獲取在各種連接設(shè)備上安裝的軟件的最新信息,因此可以獲取對于網(wǎng)絡(luò)改善來說充分的信息����。
[0081]此外,本實施方式中���,信息處理裝置300的數(shù)據(jù)包接收部301以及軟件確定部303組裝到一個裝置中�����,但也可以作為與網(wǎng)絡(luò)分別連接的信息處理系統(tǒng)而構(gòu)成。
[0082]圖23是表示本發(fā)明的其它實施方式涉及的通信網(wǎng)絡(luò)800的圖�����。在該圖中��,與圖1相同或等同的部分標記相同的標號����,省略重復(fù)的說明。局域網(wǎng)820與圖1的通信網(wǎng)絡(luò)100的不同點在于�,具有由交換機或集線器等中繼設(shè)備600彼此分隔的網(wǎng)絡(luò)610和620�。利用該中繼設(shè)備600���,隔斷不需要向網(wǎng)絡(luò)610或620中的某一個網(wǎng)絡(luò)傳送的數(shù)據(jù)包����,在必要的情況下向兩個網(wǎng)絡(luò)發(fā)送���。因此����,在網(wǎng)絡(luò)610或620的某一個中配置信息處理設(shè)備300的情況下����,可能會產(chǎn)生無法獲取的數(shù)據(jù)包。本實施方式中的中繼設(shè)備600具備圖1的信息處理裝置300的功能�����,因此����,對于在網(wǎng)絡(luò)610和620之間被隔斷的數(shù)據(jù)包也可以獲取,可以獲取通信信息。具體的軟件確定處理SlOO與上述信息處理設(shè)備300相同�,因此省略說明。在該結(jié)構(gòu)的情況下��,可以得到與圖1的通信網(wǎng)絡(luò)100涉及的實施方式相同的效果�����。
[0083]在圖23的實施方式中��,在存在交換機或集線器等中繼設(shè)備的情況下�����,可以在該中繼設(shè)備中配置執(zhí)行軟件確定處理SlOO的信息通信終端���,但也可以配置多個信息處理裝置��。
[0084]另外,在上述實施方式中�,軟件的判定處理,可以在獲取新的連接設(shè)備信息時執(zhí)行����,但作為執(zhí)行的定時,可以根據(jù)用戶指示或定期執(zhí)行等任意地確定。
[0085]另外���,在上述實施方式中���,執(zhí)行處理的程序可以存儲在磁盤裝置等內(nèi)部存儲裝置中,另外還可以存儲在CD-ROM等其它存儲介質(zhì)中而提供���。
[0086]另外�,上述各個實施方式中的通信網(wǎng)絡(luò)100和800的結(jié)構(gòu)�����,只是本發(fā)明的一個實施方式�,本發(fā)明涉及的信息處理系統(tǒng)的技術(shù)思想以及最低限度的結(jié)構(gòu),如權(quán)利要求書所示���。
【權(quán)利要求】
1.一種信息處理系統(tǒng),其具有: 數(shù)據(jù)包接收部���,其接收在通信網(wǎng)絡(luò)中流動的數(shù)據(jù)包; 登記單元����,其對與所述通信網(wǎng)絡(luò)連接的連接設(shè)備進行登記����;以及 軟件確定部���,其基于所述數(shù)據(jù)包在所述登記的連接設(shè)備中發(fā)送/接收的情況��、以及與該數(shù)據(jù)包中包含的文件相關(guān)的信息����,確定在所述連接設(shè)備中安裝的軟件����。
2.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng), 所述軟件確定部����,基于數(shù)據(jù)包的內(nèi)容及方向,確定是否為服務(wù)器用途��。
3.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)��, 所述軟件確定部���,基于在所述數(shù)據(jù)包中包含的信息的字符串所含有的文件夾結(jié)構(gòu),確定軟件。
4.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)����, 所述軟件確定部基于下述情況而確定軟件:與所述連接設(shè)備發(fā)送的數(shù)據(jù)包中包含的文件相關(guān)的信息的文件內(nèi)容,是對與所述連接設(shè)備接收到的數(shù)據(jù)包中包含的文件相關(guān)的信息的文件內(nèi)容進行編輯后的內(nèi)容�。
5.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng), 所述軟件確定部��,基于對記錄在所述履歷信息存儲部內(nèi)的相同的所述發(fā)送目標地址進行通信的頻率���,確定軟件��。
6.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)�����, 所述軟件確定部��,基于在不同的所述連接設(shè)備之間的通信中以預(yù)先確定的協(xié)議進行通信的情況�����,確定在不同的所述連接設(shè)備中分別安裝的軟件����。
7.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng), 基于所接收到的文件是用于安裝軟件的執(zhí)行文件��、所發(fā)送的文件是與所述執(zhí)行文件相關(guān)的軟件所使用的文件的情況���,確定與所述執(zhí)行文件相關(guān)的軟件被安裝����。
8.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)�, 還具有中繼設(shè)備,其將接收到的所述數(shù)據(jù)包�����,僅向所連接的多個配線中的一部分配線進行發(fā)送��。
9.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)�����, 所述軟件確定部�,確定在所述連接設(shè)備中安裝的多個軟件,并且將在規(guī)定的期間無法確認安裝的軟件的信息�����,從所述確定的多個軟件中刪除�。
10.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng), 所述軟件確定部��,基于與從該連接設(shè)備發(fā)送的所述數(shù)據(jù)包的通信協(xié)議類別相同的數(shù)據(jù)包中包含的內(nèi)容�����,確定在該連接設(shè)備中安裝的多個軟件���,并且�,將所述多個軟件中的��、在規(guī)定期間未利用所述類別的協(xié)議發(fā)送的軟件的信息刪除���。
11.一種信息處理方法�����,其使處理裝置執(zhí)行下述步驟: 數(shù)據(jù)包接收步驟�����,在該步驟中����,接收在通信網(wǎng)絡(luò)中流動的數(shù)據(jù)包; 登記步驟���,在該步驟中��,對與所述通信網(wǎng)絡(luò)連接的連接設(shè)備進行登記���;以及 軟件確定步驟,在該步驟中��,基于所述數(shù)據(jù)包在所述登記的連接設(shè)備中發(fā)送/接收的情況�、以及與該數(shù)據(jù)包中包含的文件相關(guān)的信息,確定在所述連接設(shè)備中安裝的軟件����。
【文檔編號】H04L29/08GK104348663SQ201410083401
【公開日】2015年2月11日 申請日期:2014年3月7日 優(yōu)先權(quán)日:2013年8月9日
【發(fā)明者】星野圣 申請人:富士施樂株式會社