特許7485549 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

青山学院大学 (神奈川県相模原市中央区淵野辺)

▶ 株式会社国際電気通信基礎技術研究所の特許一覧

特許7485549ネットワークスキャン装置、コンピュータに実行させるためのプログラムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-05-08

(45)【発行日】2024-05-16

(54)【発明の名称】ネットワークスキャン装置、コンピュータに実行させるためのプログラムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体

(51)【国際特許分類】

H04W 28/10 20090101AFI20240509BHJP

H04W 12/12 20210101ALI20240509BHJP

H04W 24/08 20090101ALI20240509BHJP

【ＦＩ】

H04W28/10

H04W12/12

H04W24/08

【請求項の数】 19

(21)【出願番号】P 2020101096

(22)【出願日】2020-06-10

(65)【公開番号】P2021197585

(43)【公開日】2021-12-27

【審査請求日】2023-06-08

【新規性喪失の例外の表示】特許法第３０条第２項適用令和１年１２月１２日発行の電子情報通信学会信学技報，ｖｏｌ．１１９，ｎｏ．３４４，ＮＳ２０１９－１４２，ｐｐ．４５－４９、にて公開

【新規性喪失の例外の表示】特許法第３０条第２項適用令和２年２月１６日発行のＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＡｄｖａｎｃｅｄＣｏｍｍｕｎｉｃａｔｉｏｎｓＴｅｃｈｎｏｌｏｇｙ（ＩＣＡＣＴ），ｐ３１９－３２３にて公開

【国等の委託研究の成果に係る記載事項】（出願人による申告）令和２年度支出負担行為担当官、総務省大臣官房会計課企画官、研究テーマ「周波数有効利用のためのＩｏＴワイヤレス高効率広域ネットワークスキャン技術の研究開発」に関する委託研究、産業技術力強化法第１７条の適用を受ける特許出願

(73)【特許権者】

【識別番号】393031586

【氏名又は名称】株式会社国際電気通信基礎技術研究所

(74)【代理人】

【識別番号】100112715

【弁理士】

【氏名又は名称】松山隆夫

(72)【発明者】

【氏名】栗原拓哉

(72)【発明者】

【氏名】鈴木健太

(72)【発明者】

【氏名】矢野一人

(72)【発明者】

【氏名】鈴木義規

【審査官】田畑利幸

(56)【参考文献】

【文献】国際公開第２０１９／２３９６０８（ＷＯ，Ａ１）

【文献】米国特許出願公開第２０１７／０１８７６４１（ＵＳ，Ａ１）

【文献】特開２０１５－０１２５７０（ＪＰ，Ａ）

【文献】特開２００６－３０３８８７（ＪＰ，Ａ）

【文献】特表２０２１－５２７８７９（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｗ４／００－９９／００

Ｈ０４Ｌ１２／５０－１２／６６

Ｈ０４Ｌ４５／００－４９／９０５７

(57)【特許請求の範囲】

【請求項1】

所定の周期に含まれる複数の時間帯において複数の端末装置の複数のＩＰアドレスに対して複数のスキャンパケットを第１のスキャンレートで送信してネットワークスキャンを行うネットワークスキャン処理を前記所定の周期に一致する頻度で実行するスキャン手段と、
前記スキャン手段によってＭ（Ｍは、１以上の整数）回の前記ネットワークスキャン処理が実行されたときの前記端末装置からのＱ（Ｑは、１以上の整数）個のスキャン応答とＱ個のスキャン応答遅延とを前記複数の時間帯において前記ＩＰアドレスに対応付けて記録する記録手段と、
前記Ｍ個の前記所定の周期における前記Ｍ個の同じ時間帯において、第１のしきい値以上である前記スキャン応答遅延の個数を前記端末装置から返って来た前記スキャン応答の個数で除算した除算結果を算出する算出処理を前記スキャン応答が返って来たＩＰアドレスの全てについて実行する算出手段と、
前記除算結果が第２のしきい値よりも大きいか否かを判定する判定処理を前記スキャン応答が返って来たＩＰアドレスの全てについて実行する判定手段と、
前記判定手段によって前記除算結果が前記第２のしきい値よりも大きいと判定されたとき、前記スキャンパケットのレートを前記第１のスキャンレートよりも低い第２のスキャンレートに制御する制御処理を前記第２のしきい値よりも大きい前記除算結果を有する前記スキャン応答遅延の全てについて実行する制御手段とを備え、
前記スキャン応答遅延は、前記スキャンパケットを送信してから前記スキャン応答を受信するまでの時間であり、
前記スキャン手段は、前記Ｍ回のネットワークスキャン処理が実行された後の前記ネットワークスキャン処理において、前記制御手段によって制御された前記第２のスキャンレートで前記スキャンパケットを送信して前記ネットワークスキャン処理を実行する、ネットワークスキャン装置。

【請求項2】

前記ネットワークスキャン処理を実行するときのネットワークの種別を推定する推定手段を更に備え、
前記制御手段は、前記制御処理において、前記推定手段によって推定された前記ネットワークのネットワーク種別に応じて前記スキャンパケットのスキャンレートを前記第２のスキャンレートに制御する、請求項１に記載のネットワークスキャン装置。

【請求項3】

前記制御手段は、前記推定手段による前記ネットワーク種別の推定結果が前回の推定結果と異なるとき、前記制御処理において、前記スキャンレートを初期化し、その初期化したスキャンレートを前記第２のスキャンレートに制御する、請求項２に記載のネットワークスキャン装置。

【請求項4】

前記制御手段は、前記ネットワーク種別と前記スキャンパケットのスキャンレートとの対応関係を示す対応表を参照して前記スキャンパケットのスキャンレートを前記第２のスキャンレートに制御する、請求項２または請求項３に記載のネットワークスキャン装置。

【請求項5】

前記対応表は、最大スキャンレートと最小スキャンレートとの間に設定されたスキャンレートを含み、
前記最大スキャンレートは、前記ネットワークスキャンが実行されるときに使用されるネットワークの最大スループットと前記スキャンパケットのサイズとに基づいて決定された最大スキャン受信レートと、１個のＩＰアドレス当たりに対して前記スキャンパケットを送出するときの前記スキャンパケットの最大スキャン送出レートとのうちの最小値からなり、
前記最小スキャンレートは、前記所定の周期の時間長と、１個のＩＰアドレスに対する１回のスキャン当たりの前記スキャンパケットの前記最大スキャン送出レートとに基づいて決定される、請求項４に記載のネットワークスキャン装置。

【請求項6】

前記対応表は、前記最小スキャンレート以上の範囲において、通信システムの最大スキャンレートを前記スキャンパケットのサイズで除算した最大スキャンレートを初項とし、公比をλ（λは、０より大きく１未満の実数）とした等比級数からなる等比級数レートを含む、請求項５に記載のネットワークスキャン装置。

【請求項7】

前記制御手段は、前記除算結果が前記第２のしきい値よりも大きくないと判定されたとき、前記制御処理において、前記スキャンパケットのスキャンレートを前記第１のスキャンレートに維持し、または前記スキャンパケットのスキャンレートを前記第１のスキャンレートよりも高い第３のスキャンレートに制御する、請求項１から請求項６のいずれか１項に記載のネットワークスキャン装置。

【請求項8】

前記制御手段は、前記除算結果が零であると判定されたとき、前記制御処理において、前記スキャンパケットのスキャンレートを前記第３のスキャンレートに制御する、請求項７に記載のネットワークスキャン装置。

【請求項9】

第１から第３の制約条件の下で前記所定の周期において、前記複数のＩＰアドレスの全てのポートに対してネットワークスキャンを行ったときのスキャン応答遅延の総和が最小になるようにスキャン指数を算出し、その算出したスキャン指数に基づいて前記ネットワークスキャン処理におけるスキャンスケジュールを作成するスケジュール作成手段を更に備え、
前記スキャン手段は、前記スケジュール作成手段によって作成されたスキャンスケジュールに従って前記ネットワークスキャン処理を実行し、
前記第１の制約条件は、１つのＩＰアドレスの１つのポートに対する前記ネットワークスキャン処理が前記複数の時間帯のいずれかで実行されることであり、
前記第２の制約条件は、前記複数の時間帯のうちの１つの時間帯におけるＩＰアドレスのポートに対するスキャン量が前記１つの時間帯のスキャン量の上限値以下であることであり、
前記第３の制約条件は、１つの時間帯における全てのＩＰアドレスに対して前記ネットワークスキャン処理を実行するときの前記スキャンパケットの個数が前記１つの時間帯において前記ＩＰアドレスに送出できる前記スキャンパケットの上限値以下であることである、請求項１から請求項８のいずれか１項に記載のネットワークスキャン装置。

【請求項10】

スキャン手段が、所定の周期に含まれる複数の時間帯において複数の端末装置の複数のＩＰアドレスに対して複数のスキャンパケットを第１のスキャンレートで送信してネットワークスキャンを行うネットワークスキャン処理を前記所定の周期に一致する頻度で実行する第１のステップと、
記録手段が、前記スキャン手段によってＭ（Ｍは、１以上の整数）回の前記ネットワークスキャン処理が実行されたときの前記端末装置からのＱ（Ｑは、１以上の整数）個のスキャン応答とＱ個のスキャン応答遅延とを前記複数の時間帯において前記ＩＰアドレスに対応付けて記録する第２のステップと、
算出手段が、前記Ｍ個の前記所定の周期における前記Ｍ個の同じ時間帯において、第１のしきい値以上である前記スキャン応答遅延の個数を前記端末装置から返って来た前記スキャン応答の個数で除算した除算結果を算出する算出処理を前記スキャン応答が返って来たＩＰアドレスの全てについて実行する第３のステップと、
判定手段が、前記除算結果が第２のしきい値よりも大きいか否かを判定する判定処理を前記スキャン応答が返って来たＩＰアドレスの全てについて実行する第４のステップと、
制御手段が、前記判定手段によって前記除算結果が前記第２のしきい値よりも大きいと判定されたとき、前記スキャンパケットのレートを前記第１のスキャンレートよりも低い第２のスキャンレートに制御する制御処理を前記第２のしきい値よりも大きい前記除算結果を有する前記スキャン応答遅延の全てについて実行する第５のステップとをコンピュータに実行させ、
前記スキャン応答遅延は、前記スキャンパケットを送信してから前記スキャン応答を受信するまでの時間であり、
前記スキャン手段は、前記Ｍ回のネットワークスキャン処理が実行された後の前記ネットワークスキャン処理において、前記第５のステップにおいて制御された前記第２のスキャンレートで前記スキャンパケットを送信して前記ネットワークスキャン処理を実行する、コンピュータに実行させるためのプログラム。

【請求項11】

推定手段が、前記ネットワークスキャン処理を実行するときのネットワークの種別を推定する第６のステップを更にコンピュータに実行させ、
前記制御手段は、前記第５のステップの前記制御処理において、前記推定手段によって推定された前記ネットワークのネットワーク種別に応じて前記スキャンパケットのスキャンレートを前記第２のスキャンレートに制御する、請求項１０に記載のコンピュータに実行させるためのプログラム。

【請求項12】

前記制御手段は、前記推定手段による前記ネットワーク種別の推定結果が前回の推定結果と異なるとき、前記第５のステップの前記制御処理において、前記スキャンレートを初期化し、その初期化したスキャンレートを前記第２のスキャンレートに制御する、請求項１１に記載のコンピュータに実行させるためのプログラム。

【請求項13】

前記制御手段は、前記第５のステップにおいて、前記ネットワーク種別と前記スキャンパケットのスキャンレートとの対応関係を示す対応表を参照して前記スキャンパケットのスキャンレートを前記第２のスキャンレートに制御する、請求項１１または請求項１２に記載のコンピュータに実行させるためのプログラム。

【請求項14】

前記対応表は、最大スキャンレートと最小スキャンレートとの間に設定されたスキャンレートを含み、
前記最大スキャンレートは、前記ネットワークスキャンが実行されるときに使用されるネットワークの最大スループットと前記スキャンパケットのサイズとに基づいて決定された最大スキャン受信レートと、１個のＩＰアドレス当たりに対して前記スキャンパケットを送出するときの前記スキャンパケットの最大スキャン送出レートとのうちの最小値からなり、
前記最小スキャンレートは、前記所定の周期の時間長と、１個のＩＰアドレスに対する１回のスキャン当たりの前記スキャンパケットの前記最大スキャン送出レートとに基づいて決定される、請求項１３に記載のコンピュータに実行させるためのプログラム。

【請求項15】

前記対応表は、前記最小スキャンレート以上の範囲において、通信システムの最大スキャンレートを前記スキャンパケットのサイズで除算した最大スキャンレートを初項とし、公比をλ（λは、０より大きく１未満の実数）とした等比級数からなる等比級数レートを含む、請求項１４に記載のコンピュータに実行させるためのプログラム。

【請求項16】

前記制御手段は、前記除算結果が前記第２のしきい値よりも大きくないと判定されたとき、前記第５のステップの前記制御処理において、前記スキャンパケットのスキャンレートを前記第１のスキャンレートに維持し、または前記スキャンパケットのスキャンレートを前記第１のスキャンレートよりも高い第３のスキャンレートに制御する、請求項１０から請求項１５のいずれか１項に記載のコンピュータに実行させるためのプログラム。

【請求項17】

前記制御手段は、前記除算結果が零であると判定されたとき、前記第５のステップの前記制御処理において、前記スキャンパケットのスキャンレートを前記第３のスキャンレートに制御する、請求項１６に記載のコンピュータに実行させるためのプログラム。

【請求項18】

スケジュール作成手段が、第１から第３の制約条件の下で前記所定の周期において、前記複数のＩＰアドレスの全てのポートに対してネットワークスキャンを行ったときのスキャン応答遅延の総和が最小になるようにスキャン指数を算出し、その算出したスキャン指数に基づいて前記ネットワークスキャン処理におけるスキャンスケジュールを作成する第７のステップを更にコンピュータに実行させ、
前記スキャン手段は、前記第１のステップにおいて、前記スケジュール作成手段によって作成されたスキャンスケジュールに従って前記ネットワークスキャン処理を実行し、
前記第１の制約条件は、１つのＩＰアドレスの１つのポートに対する前記ネットワークスキャン処理が前記複数の時間帯のいずれかで実行されることであり、
前記第２の制約条件は、前記複数の時間帯のうちの１つの時間帯におけるＩＰアドレスのポートに対するスキャン量が前記１つの時間帯のスキャン量の上限値以下であることであり、
前記第３の制約条件は、１つの時間帯における全てのＩＰアドレスに対して前記ネットワークスキャン処理を実行するときの前記スキャンパケットの個数が前記１つの時間帯において前記ＩＰアドレスに送出できる前記スキャンパケットの上限値以下であることである、請求項１０から請求項１７のいずれか１項に記載のコンピュータに実行させるためのプログラム。

【請求項19】

請求項１０から請求項１８のいずれか１項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。

【発明の詳細な説明】

【技術分野】

【0001】

この発明は、ネットワークスキャン装置、コンピュータに実行させるためのプログラムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体に関するものである。

【背景技術】

【0002】

第５世代移動通信（５Ｇ）システムの実用化に伴って、携帯端末、コンピュータ、センサおよびウェブカメラ等の多くの物がインターネットに接続されることになる。このようなインターネットに接続された携帯端末およびコンピュータ等は、ＩｏＴ（Internet of Things）機器と呼ばれている。

【0003】

ＩｏＴ時代には、通信ネットワークに接続されるＩｏＴ機器の個数は、急速に増大することが見込まれる。ＩｏＴ機器のうち、無線通信を行うＩｏＴ機器は、十分にセキュリティを確保できないまま、不正使用され、ＤＤｏＳ（Distributed Denial of Service attack）攻撃のようなサイバー攻撃に悪用されるケースが増大すると予想される。

【0004】

このような事態を回避するために、通信ネットワークに接続されたＩｏＴ機器に対して、ネットワークスキャンを行い、セキュリティ対策が各ＩｏＴ機器になされているかを調査する必要がある。

【0005】

近年では、ＳｈｏｄａｎまたはＣｅｎｓｙｓのような広域ネットワークスキャンのプロジェクトがある（非特許文献１）。

【先行技術文献】

【非特許文献】

【0006】

【文献】Z. Durumeric, et al., “A Search Engine Backed by Internet-Wide Scanning”, CCS15, October 12-16, 2015.

【文献】https://github.com/robertdavidgraham/masscan

【文献】J. MACQUEEN, “SOME METHODS FOR CLASSIFICATION AND ANALYSIS OF MULTIVARIATE OBSERVATIONS,” Proc. of 5th Berkeley Symposium on Mathematical Statistics and Probability, pp. 281-297, 1967.

【発明の概要】

【発明が解決しようとする課題】

【0007】

しかし、非特許文献１に記載のネットワークスキャンは、スキャンの実施に必要な時間の短縮に主眼をおいているため、スキャンの実施による無線リソースの消費を抑制することは困難である。

【0008】

そこで、この発明の実施の形態によれば、ネットワークスキャンに必要な無線リソース量を抑制することが可能なネットワークスキャン装置を提供する。

【0009】

また、この発明の実施の形態によれば、ネットワークスキャンに必要な無線リソース量の抑制をコンピュータに実行させるためのプログラムを提供する。

【0010】

更に、この発明の実施の形態によれば、ネットワークスキャンに必要な無線リソース量の抑制をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。

【課題を解決するための手段】

【0011】

（構成１）
この発明の実施の形態によれば、ネットワークスキャン装置は、スキャン手段と、記録手段と、算出手段と、判定手段と、制御手段とを備える。スキャン手段は、所定の周期に含まれる複数の時間帯において複数の端末装置の複数のＩＰアドレスに対して複数のスキャンパケットを第１のスキャンレートで送信してネットワークスキャンを行うネットワークスキャン処理を所定の周期に一致する頻度で実行する。記録手段は、スキャン手段によってＭ（Ｍは、１以上の整数）回のネットワークスキャン処理が実行されたときの端末装置からのＱ（Ｑは、１以上の整数）個のスキャン応答とＱ個のスキャン応答遅延とを複数の時間帯においてＩＰアドレスに対応付けて記録する。算出手段は、Ｍ個の所定の周期におけるＭ個の同じ時間帯において、第１のしきい値以上であるスキャン応答遅延の個数を端末装置から返って来たスキャン応答の個数で除算した除算結果を算出する算出処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する。判定手段は、除算結果が第２のしきい値よりも大きいか否かを判定する判定処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する。制御手段は、判定手段によって除算結果が第２のしきい値よりも大きいと判定されたとき、スキャンパケットのレートを第１のスキャンレートよりも低い第２のスキャンレートに制御する制御処理を第２のしきい値よりも大きい除算結果を有するスキャン応答遅延の全てについて実行する。そして、スキャン応答遅延は、スキャンパケットを送信してからスキャン応答を受信するまでの時間である。スキャン手段は、Ｍ回のネットワークスキャン処理が実行された後のネットワークスキャン処理において、制御手段によって制御された第２のスキャンレートでスキャンパケットを送信してネットワークスキャン処理を実行する。

【0012】

（構成２）
構成１において、ネットワークスキャン装置は、推定手段を更に備える。推定手段は、ネットワークスキャン処理を実行するときのネットワークの種別を推定する。制御手段は、制御処理において、推定手段によって推定されたネットワークのネットワーク種別に応じてスキャンパケットのスキャンレートを第２のスキャンレートに制御する。

【0013】

（構成３）
構成２において、制御手段は、推定手段によるネットワーク種別の推定結果が前回の推定結果と異なるとき、制御処理において、スキャンレートを初期化し、その初期化したスキャンレートを第２のスキャンレートに制御する。

【0014】

（構成４）
構成２または構成３において、制御手段は、ネットワーク種別とスキャンパケットのスキャンレートとの対応関係を示す対応表を参照してスキャンパケットのスキャンレートを第２のスキャンレートに制御する。

【0015】

（構成５）
構成４において、対応表は、最大スキャンレートと最小スキャンレートとの間に設定されたスキャンレートを含む。最大スキャンレートは、ネットワークスキャンが実行されるときに使用されるネットワークの最大スループットとスキャンパケットのサイズとに基づいて決定された最大スキャン受信レートと、１個のＩＰアドレス当たりに対してスキャンパケットを送出するときのスキャンパケットの送出量の最大量とのうちの最小値からなる。最小スキャンレートは、所定の周期の時間長と、１個のＩＰアドレスに対する１回のスキャン当たりのスキャンパケットの最大スキャン送出レートとに基づいて決定される。

【0016】

（構成６）
構成５において、対応表は、最小スキャンレート以上の範囲において、通信システムの最大スキャンレートをスキャンパケットのサイズで除算した最大スキャンレートを初項とし、公比をλ（λは、０より大きく１未満の実数）とした等比級数からなる等比級数レートを含む。

【0017】

（構成７）
構成１から構成６のいずれかにおいて、制御手段は、除算結果が第２のしきい値よりも大きくないと判定されたとき、制御処理において、スキャンパケットのスキャンレートを第１のスキャンレートに維持し、またはスキャンパケットのスキャンレートを第１のスキャンレートよりも高い第３のスキャンレートに制御する。

【0018】

（構成８）
構成７において、制御手段は、除算結果が零であると判定されたとき、制御処理において、スキャンパケットのスキャンレートを第３のスキャンレートに制御する。

【0019】

（構成９）
構成１から構成８のいずれかにおいて、ネットワークスキャン装置は、スケジュール作成手段を更に備える。スケジュール作成手段は、第１から第３の制約条件の下で所定の周期において、複数のＩＰアドレスの全てのポートに対してネットワークスキャンを行ったときのスキャン応答遅延の総和が最小になるようにスキャン指数を算出し、その算出したスキャン指数に基づいてネットワークスキャン処理におけるスキャンスケジュールを作成する。スキャン手段は、スケジュール作成手段によって作成されたスキャンスケジュールに従ってネットワークスキャン処理を実行する。第１の制約条件は、１つのＩＰアドレスの１つのポートに対するネットワークスキャン処理が複数の時間帯のいずれかで実行されることである。第２の制約条件は、複数の時間帯のうちの１つの時間帯におけるＩＰアドレスのポートに対するスキャン量が１つの時間帯のスキャン量の上限値以下であることである。第３の制約条件は、１つの時間帯における全てのＩＰアドレスに対してネットワークスキャン処理を実行するときのスキャンパケットの個数が１つの時間帯においてＩＰアドレスに送出できるスキャンパケットの上限値以下であることである。

【0020】

（構成１０）
また、この発明の実施の形態によれば、プログラムは、
スキャン手段が、所定の周期に含まれる複数の時間帯において複数の端末装置の複数のＩＰアドレスに対して複数のスキャンパケットを第１のスキャンレートで送信してネットワークスキャンを行うネットワークスキャン処理を所定の周期に一致する頻度で実行する第１のステップと、
記録手段が、スキャン手段によってＭ（Ｍは、１以上の整数）回のネットワークスキャン処理が実行されたときの端末装置からのＱ（Ｑは、１以上の整数）個のスキャン応答とＱ個のスキャン応答遅延とを複数の時間帯においてＩＰアドレスに対応付けて記録する第２のステップと、
算出手段が、Ｍ個の所定の周期におけるＭ個の同じ時間帯において、第１のしきい値以上であるスキャン応答遅延の個数を端末装置から返って来たスキャン応答の個数で除算した除算結果を算出する算出処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する第３のステップと、
判定手段が、除算結果が第２のしきい値よりも大きいか否かを判定する判定処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する第４のステップと、
制御手段が、判定手段によって除算結果が第２のしきい値よりも大きいと判定されたとき、スキャンパケットのレートを第１のスキャンレートよりも低い第２のスキャンレートに制御する制御処理を第２のしきい値よりも大きい除算結果を有するスキャン応答遅延の全てについて実行する第５のステップとをコンピュータに実行させ、
スキャン応答遅延は、スキャンパケットを送信してからスキャン応答を受信するまでの時間であり、
スキャン手段は、Ｍ回のネットワークスキャン処理が実行された後のネットワークスキャン処理において、第５のステップにおいて制御された第２のスキャンレートでスキャンパケットを送信してネットワークスキャン処理を実行するプログラムである。

【0021】

（構成１１）
構成１０において、プログラムは、推定手段が、ネットワークスキャン処理を実行するときのネットワークの種別を推定する第６のステップを更にコンピュータに実行させ、
制御手段は、第５のステップの制御処理において、推定手段によって推定されたネットワークのネットワーク種別に応じてスキャンパケットのスキャンレートを第２のスキャンレートに制御する。

【0022】

（構成１２）
構成１１において、制御手段は、推定手段によるネットワーク種別の推定結果が前回の推定結果と異なるとき、第５のステップの制御処理において、スキャンレートを初期化し、その初期化したスキャンレートを第２のスキャンレートに制御する。

【0023】

（構成１３）
構成１１または構成１２において、制御手段は、第５のステップにおいて、ネットワーク種別とスキャンパケットのスキャンレートとの対応関係を示す対応表を参照してスキャンパケットのスキャンレートを第２のスキャンレートに制御する。

【0024】

（構成１４）
構成１３において、対応表は、最大スキャンレートと最小スキャンレートとの間に設定されたスキャンレートを含み、
最大スキャンレートは、通信システムの最大スループットとスキャンパケットのサイズとに基づいて決定された最大スキャン受信レートと、１個のＩＰアドレス当たりに対してスキャンパケットを送出するときのスキャンパケットの最大スキャン送出レートとのうちの最小値からなり、
最小スキャンレートは、所定の周期の時間長と、１個のＩＰアドレスに対する１回のスキャン当たりのスキャンパケットの最大スキャン送出レートとに基づいて決定される。

【0025】

（構成１５）
構成１４において、対応表は、最小スキャンレート以上の範囲において、通信システムの最大スキャンレートをスキャンパケットのサイズで除算した最大スキャンレートを初項とし、公比をλ（λは、０より大きく１未満の実数）とした等比級数からなる等比級数レートを含む。

【0026】

（構成１６）
構成１０から構成１５のいずれかにおいて、制御手段は、除算結果が第２のしきい値よりも大きくないと判定されたとき、第５のステップの制御処理において、スキャンパケットのスキャンレートを第１のスキャンレートに維持し、またはスキャンパケットのスキャンレートを第１のスキャンレートよりも高い第３のスキャンレートに制御する。

【0027】

（構成１７）
構成１６において、制御手段は、除算結果が零であると判定されたとき、第５のステップの制御処理において、スキャンパケットのスキャンレートを第３のスキャンレートに制御する。

【0028】

（構成１８）
構成１０から構成１７のいずれかにおいて、プログラムは、スケジュール作成手段が、第１から第３の制約条件の下で所定の周期において、複数のＩＰアドレスの全てのポートに対してネットワークスキャンを行ったときのスキャン応答遅延の総和が最小になるようにスキャン指数を算出し、その算出したスキャン指数に基づいてネットワークスキャン処理におけるスキャンスケジュールを作成する第７のステップを更にコンピュータに実行させ、
スキャン手段は、第１のステップにおいて、スケジュール作成手段によって作成されたスキャンスケジュールに従ってネットワークスキャン処理を実行する。

【0029】

そして、第１の制約条件は、１つのＩＰアドレスの１つのポートに対するネットワークスキャン処理が複数の時間帯のいずれかで実行されることであり、
第２の制約条件は、複数の時間帯のうちの１つの時間帯におけるＩＰアドレスのポートに対するスキャン量が１つの時間帯のスキャン量の上限値以下であることであり、
第３の制約条件は、１つの時間帯における全てのＩＰアドレスに対してネットワークスキャン処理を実行するときのスキャンパケットの個数が１つの時間帯においてＩＰアドレスに送出できるスキャンパケットの上限値以下であることである。

【0030】

（構成１９）
更に、この発明の実施の形態によれば、記録媒体は、構成１０から構成１８のいずれかに記載のプログラムを記録したコンピュータ読み取り可能な記録媒体である。

【発明の効果】

【0031】

ネットワークスキャンに必要な無線リソース量を抑制できる。

【図面の簡単な説明】

【0032】

【図1】この発明の実施の形態における通信システムの概略図である。

【図2】図１に示すネットワークスキャン装置の実施の形態１における概略図である。

【図3】図２に示すホスト情報データベースに格納される対応表の概念図である。

【図4】ネットワークスキャンを実行するタイミングを説明するための図である。

【図5】スキャンレートとネットワーク種別との対応関係を示す対応表の概念図である。

【図6】スキャンレートを決定する別の方法を説明するための図である。

【図7】図６に示すスキャンレートの具体例を示す図である。

【図8】スキャンレートを制御する方法を説明するための図である。

【図9】複数のネットワークにおけるスキャン応答遅延の累積分布関数を示す図である。

【図10】各時間帯におけるスキャンレートの制御を示す概念図である。

【図11】図２に示すネットワークスキャン装置の動作を説明するためのフローチャートである。

【図12】図１１のステップＳ３の詳細な動作を説明するためのフローチャートである。

【図13】図１に示すネットワークスキャン装置の実施の形態２における概略図である。

【図14】無線端末と有線端末におけるスキャン応答遅延の比較を示す図である。

【図15】図１３に示すネットワークスキャン装置の動作を説明するためのフローチャートである。

【図16】図１５のステップＳ８１の詳細な動作を説明するためのフローチャートである。

【図17】Ｎａｍｐで行われているスキャンレートの制御を示す概念図である。

【発明を実施するための形態】

【0033】

本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。

【0034】

図１は、この発明の実施の形態における通信システムの概略図である。図１を参照して、この発明の実施の形態による通信システム１０は、ネットワークスキャン装置１と、基地局ＢＳ１，ＢＳ２と、インターネットプロバイダＩＳＰと、端末装置ＴＭ１～ＴＭ１８とを備える。

【0035】

ネットワークスキャン装置１、基地局ＢＳ１，ＢＳ２、インターネットプロバイダＩＳＰ（Internet Service Provider）および端末装置ＴＭ１～ＴＭ１８は、通信空間に配置される。

【0036】

基地局ＢＳ１は、無線通信網ＣＮＷ１の基地局であり、基地局ＢＳ２は、無線通信網ＣＮＷ２の基地局であり、インターネットプロバイダＩＳＰは、有線通信網ＣＮＷ３の通信事業者である。

【0037】

無線通信網ＣＮＷ１，ＣＮＷ２は、相互に異なる無線通信規格に従って無線通信を行う通信網である。

【0038】

この発明の実施の形態においては、端末装置ＴＭ１～ＴＭ１８の各々が無線端末である場合があり、端末装置ＴＭ１～ＴＭ１８の一部が無線端末からなり、かつ、残りが有線端末からなる場合もある。

【0039】

端末装置ＴＭ１～ＴＭ６は、無線通信網ＣＮＷ２の外側であり、かつ、無線通信網ＣＮＷ１の内部に配置される。

【0040】

端末装置ＴＭ７は、無線通信網ＣＮＷ１と無線通信網ＣＮＷ２との重複領域内に配置される。

【0041】

端末装置ＴＭ８～ＴＭ１３は、無線通信網ＣＮＷ１の外側であり、かつ、無線通信網ＣＮＷ２の内部に配置される。

【0042】

端末装置ＴＭ１４～ＴＭ１８は、有線通信網ＣＮＷ３内に配置され、有線を介してインターネットプロバイダＩＳＰに接続される。

【0043】

端末装置ＴＭ１～ＴＭ１３の各々は、基地局ＢＳ１，ＢＳ２と無線通信可能な２個の無線通信モジュールを備えている。従って、端末装置ＴＭ１～ＴＭ１３の各々は、基地局ＢＳ１または基地局ＢＳ２と無線通信可能である。

【0044】

端末装置ＴＭ１～ＴＭ６は、基地局ＢＳ１と無線通信を行い、端末装置ＴＭ７は、基地局ＢＳ１または基地局ＢＳ２と無線通信を行い、端末装置ＴＭ８～ＴＭ１３は、基地局ＢＳ２と無線通信を行う。

【0045】

端末装置ＴＭ１４～ＴＭ１８は、インターネットプロバイダＩＳＰを介して有線通信を行う。

【0046】

ネットワークスキャン装置１は、後述する方法によって、端末装置ＴＭ１～ＴＭ１８に対してネットワークスキャンを行うためのスキャンスケジュールを作成し、その作成したスキャンスケジュールに従ってネットワークスキャンを実行する。

【0047】

［実施の形態１］
図２は、図１に示すネットワークスキャン装置１の実施の形態１における概略図である。図２を参照して、ネットワークスキャン装置１は、ネットワークスキャナ１１と、スキャン解析マネージャ１２と、ホスト情報データベース１３と、制御手段１４と、スキャンスケジューラ１５とを備える。

【0048】

ネットワークスキャナ１１は、スキャンスケジューラ１５からスキャンスケジュールを受け、その受けたスキャンスケジュールに基づいて、例えば、公知のｍａｓｓｃａｎ（非特許文献２）を用いて、スキャン対象のネットワーク２０に接続された端末装置のポートに対してネットワークスキャンを行う。

【0049】

より具体的には、ネットワークスキャナ１１は、所定の周期に含まれる複数の時間帯において複数の端末装置のＩＰアドレスに対してスキャンパケットを送信するネットワークスキャンを行う。ネットワークスキャナ１１は、このネットワークスキャンを所定の周期に一致する頻度で実行する。

【0050】

そして、ネットワークスキャナ１１は、ネットワーク２０に接続された端末装置からネットワークスキャンのスキャン応答を受信し、その受信したスキャン応答をユーザ（セットワークセキュリティ等からなる）３０およびスキャン解析マネージャ１２へ出力する。

【0051】

スキャン解析マネージャ１２は、ネットワークスキャナ１１からスキャン応答を受け、ネットワークスキャン中の通信ログを受ける。そして、スキャン解析マネージャ１２は、スキャン応答に基づいてスキャン対象の端末装置のアドレスと、スキャン応答とを対応付けたスキャン結果を生成し、その生成したスキャン結果をホスト情報データベース１３に格納することによってホスト情報データベース１３を作成または更新する。

【0052】

また、スキャン解析マネージャ１２は、ネットワークスキャンを行うためのスキャンパケットを送信してからスキャン応答を受信するまでの時間であるスキャン応答遅延を計測し、その計測したスキャン応答遅延をスキャン対象の端末装置のアドレスに対応付けてホスト情報データベース１３に格納する。

【0053】

ホスト情報データベース１３は、スキャン結果を記憶する。

【0054】

制御手段１４は、所定の周期で実行されるネットワークスキャンがＭ（Ｍは、１以上の整数）の整数倍の回数だけ実施されるごとに過去Ｍ回のネットワークスキャンによって取得されたＱ（Ｑは、１以上の整数）個のスキャン応答ＳＲおよびＱ個のスキャン応答遅延ＳＲＤをホスト情報データベース１３から読み出す。そして、制御手段１４は、Ｑ個のスキャン応答ＳＲ_ｉおよびＱ個のスキャン応答遅延ＳＲＤ_ｉに基づいて、後述する方法によって、ネットワークスキャンを実行するときの複数のＩＰアドレスのスキャンレートを変更するか否かを判定する。

【0055】

制御手段１４は、ネットワークスキャンを実行するときのスキャンレートを変更すると判定したとき、スキャンレートを高くまたは低くする。そして、制御手段１４は、高くまたは低くしたスキャンレートをスキャンスケジューラ１５へ出力し、高くまたは低くしたスキャンレートで次のネットワークスキャンを実行するためのスキャンスケジュールを作成するようにスキャンスケジューラ１５を制御する。

【0056】

一方、制御手段１４は、ネットワークスキャンを実行するときのスキャンレートを変更しないと判定したとき、スキャンレートを維持する。この場合、制御手段１４は、スキャンスケジューラ１５に対してスキャンレートの制御を行わない。

【0057】

スキャンスケジューラ１５は、ホスト情報データベース１３からスキャン結果を読み出す。また、スキャンスケジューラ１５は、ネットワークスキャンを行う領域（例えば、日本国内）に存在する全ての端末装置のグローバルＩＰアドレスおよびドメイン名を予め保持している。

【0058】

そして、スキャンスケジューラ１５は、制御手段１４によるスキャンレートの制御結果、スキャン要件およびスキャン結果に基づいて、後述する方法によって、ネットワークスキャンのスキャンタイミングと各スキャンタイミングにおけるスキャンレートおよびネットワークスキャンの対象となる端末装置とを対応付けたスキャンスケジュールを作成する。そうすると、スキャンスケジューラ１５は、スキャンスケジュールをネットワークスキャナ１１へ出力してスキャンスケジュールに従ってネットワークスキャンを実行するようにネットワークスキャナ１１を制御する。

【0059】

図３は、図２に示すホスト情報データベース１３に格納される対応表の概念図である。図３を参照して、対応表ＴＢＬ１は、スキャン実施回数と、時刻ｔ_ｉと、ＩＰアドレスＡｄｄ_ｉと、ポートＰ_ｉと、スキャン応答ＳＲ_ｉと、スキャン応答遅延ＳＲＤ_ｉと、ネットワーク種別ＮＷ_ｉとを含む。スキャン実施回数、時刻ｔ_ｉ、ＩＰアドレスＡｄｄ_ｉ、ポートＰ_ｉ、スキャン応答ＳＲ_ｉ、スキャン応答遅延ＳＲＤ_ｉおよびネットワーク種別ＮＷ_ｉは、相互に対応付けられる。ここで、ｉ＝１～Ｎであり、Ｎは、ネットワークスキャンの対象となる端末装置の総数である。

【0060】

なお、対応表ＴＢＬ１においては、ネットワーク種別ＮＷ_ｉは、予め既知であるものとする。

【0061】

スキャン実施回数は、ネットワークスキャンが行われた回数を示す。時刻ｔ_ｉは、後述する１つのラウンドの開始時刻を基準とした時刻を示す。そして、時刻ｔ_ｉは、ＹＹＹＹ／ＭＭ／ＤＤ／ｈｈ／ｍｍ／ｓｓ（年／月／日／時／分／秒）によって表される。

【0062】

ＩＰアドレスＡｄｄ_ｉは、ネットワークスキャンの対象である端末装置のグローバルＩＰアドレスからなる。

【0063】

ポートＰ_ｉは、ＩＰアドレスＡｄｄ_ｉのポートである。１つのＩＰアドレスＡｄｄ_ｉに対して、例えば、１００００個のポートＰ_ｉを選択し、その選択した１００００個のポートＰ_ｉに対してネットワークスキャンを実施する。

【0064】

スキャン応答ＳＲ_ｉは、ポートＰ_ｉに対応付けられる。スキャン応答ＳＲ_ｉは、スキャン応答が返って来たとき、“１”からなり、スキャン応答が返って来なかったとき、“０”からなる。

【0065】

スキャン応答遅延ＳＲＤ_ｉは、ポートＰ_ｉに対応付けられる。スキャン応答遅延ＳＲＤ_ｉは、スキャンパケットを送信した時刻からスキャン応答ＳＲ_ｉが返って来るまでの時間からなる。

【0066】

ＩＰアドレスＡｄｄ_１のポートは、例えば、ポートＰ_１１，Ｐ_２１，Ｐ_３１からなり、ＩＰアドレスＡｄｄ_２のポートは、例えば、ポートＰ_１２，Ｐ_２２からなり、ＩＰアドレスＡｄｄ_３のポートは、例えば、ポートＰ_１３，Ｐ_２３，Ｐ_３３，Ｐ_４３からなり、以下、同様にして、ＩＰアドレスＡｄｄ_Ｎ－１のポートは、例えば、ポートＰ_１Ｎ－１，Ｐ_２Ｎ－１，Ｐ_３Ｎ－１からなり、ＩＰアドレスＡｄｄ_Ｎのポートは、例えば、ポートＰ_１Ｎ，Ｐ_２Ｎからなる。

【0067】

そして、対応表ＴＢＬ１においては、スキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉは、各ポートに対応付けられて対応表ＴＢＬ１に格納される。

【0068】

ネットワーク種別ＮＷ_ｉは、ネットワークスキャンがＩＰアドレスＡｄｄ_ｉに対して実行されるときのネットワークの種別を示す。

【0069】

図３においては、ＩＰアドレスＡｄｄ_１～Ａｄｄ_Ｎに対するスキャン実施回数は、相互に異なっているが、この発明の実施の形態においては、これに限らず、ＩＰアドレスＡｄｄ_１～Ａｄｄ_Ｎに対するスキャン実施回数は、相互に同じであってもよい。

【0070】

また、この発明の実施の形態においては、１つのＩＰアドレスＡｄｄ_ｉに対して複数回のネットワークスキャンを実施する場合、１つのＩＰアドレスＡｄｄ_ｉに対する複数回のネットワークスキャンは、複数のラウンド（「ラウンド」については後述する。）において同じ時刻に実施されてもよく、複数のラウンドの異なる時刻に実施されてもよい。従って、１つのＩＰアドレスＡｄｄ_ｉに対する複数回のネットワークスキャンが複数のラウンドの異なる時刻に実施される場合、対応表ＴＢＬ１において、各ＩＰアドレスＡｄｄ_ｉに対応する時刻ｔ_ｉは、複数の時刻からなる。

【0071】

更に、ある時刻ｔ_ｉにおいて、ＩＰアドレスＡｄｄ_ｉに対してネットワークスキャンのスケジュールが作成されなかった場合、スケジュールが作成されなかったＩＰアドレスＡｄｄ_ｉに対応するスキャン応答ＳＲ_ｉおよびスキャン応答ＳＲ_ｉに対応するスキャン応答遅延ＳＲＤ_ｉの欄は、空欄である。

【0072】

図４は、ネットワークスキャンを実行するタイミングを説明するための図である。図４を参照して、この発明の実施の形態においては、θの時間長を有する区間ＳＥＣが設定される。θは、ネットワークスキャンを実施する所定の周期の周期長である。θは、例えば、１２時間および２４時間等である。

【0073】

１つの区間ＳＥＣは、０時間帯、１時間帯、２時間帯、・・・等の複数の時間帯からなる。

【0074】

そして、ネットワークスキャンは、１つの区間ＳＥＣの複数の時間帯において端末装置ｉのＩＰアドレスＡｄｄ_ｉに対して実行される。この場合、各時間帯においてネットワークスキャンの対象となる端末装置の個数は、同じあっても異なっていてもよい。図４においては、０時間帯においてネットワークスキャンの対象となる端末装置の個数は、５個であり、１時間帯においてネットワークスキャンの対象となる端末装置の個数は、６個であり、２時間帯においてネットワークスキャンの対象となる端末装置の個数は、３個であり、３時間帯においてネットワークスキャンの対象となる端末装置の個数は、４個である。なお、各区間ＳＥＣは、「ラウンド」と呼ばれる。

【0075】

この発明の実施の形態においては、θを所定の周期の周期長として、所定の周期の頻度でネットワークスキャンが実行される。そして、ネットワークスキャンがＭの整数倍だけ実施されるごとにスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉがホスト情報データベース１３に格納される。

【0076】

図５は、スキャンレートとネットワーク種別との対応関係を示す対応表の概念図である。

【0077】

図５を参照して、スキャンレート１～４は、ネットワーク種別Ａ，Ｂに応じて設定される。より具体的には、ネットワーク種別Ａにおいては、例えば、スキャンレート１～４は、それぞれ、５０［ｐａｃｋｅｔ／時間帯］，１０［ｐａｃｋｅｔ／時間帯］，２［ｐａｃｋｅｔ／時間帯］，１［ｐａｃｋｅｔ／時間帯］に設定される。また、ネットワーク種別Ｂにおいては、例えば、スキャンレート１～３は、それぞれ、１０［ｐａｃｋｅｔ／時間帯］，４［ｐａｃｋｅｔ／時間帯］，２［ｐａｃｋｅｔ／時間帯］に設定され、スキャンレート４は、設定されない。

【0078】

スキャンレート１～４は、最小スキャンレートと最大スキャンレートとの間に設定される。

【0079】

ネットワークスキャンされるネットワークの通信システムの最大スループットをＴＨＰｍａｘ［ｂｐｓ］とし、スキャンパケットのサイズをＳ_ＳＣＡＮ［ｂｙｔｅ］とし、１個の時間帯の時間長をＴ_τ［ｓｅｃ］としたとき、最大スキャン受信レートＲ_{ＳＣＡＮ＿Ｒｅｃｅｉｖｅ＿Ｈｉｇｈｅｓｔ}［ｐａｃｋｅｔ／時間帯］は、次式によって算出される。

【0080】

【数1】

【0081】

即ち、最大スキャン受信レートＲ_{ＳＣＡＮ＿Ｒｅｃｅｉｖｅ＿Ｈｉｇｈｅｓｔ}は、ネットワークスキャンされるネットワークの通信システムの最大スループットＴＨＰｍａｘをスキャンパケットのサイズＳ_ＳＣＡＮで除算した除算結果に１つの時間帯の時間長Ｔ_τを乗算することによって算出される。従って、最大スキャン受信レートＲ_{ＳＣＡＮ＿Ｒｅｃｅｉｖｅ＿Ｈｉｇｈｅｓｔ}は、１つの時間帯当たりに、その無線システムの端末装置が受信できるスキャンパケットの最大数からなる。

【0082】

そして、１個のＩＰアドレスＡｄｄ_ｉの１回のネットワークスキャン当たりのスキャンパケットの送信量の最大量をＮ_{ＰＡＣＫＥＴ＿ＭＡＸ}［ｐａｃｋｅｔ］としたとき、最大スキャン送出レートＲ_{ＳＣＡＮ＿Ｓｅｎｄ＿Ｈｉｇｈｅｓｔ}［ｐａｃｋｅｔ／時間帯］は、Ｒ_{ＳＣＡＮ＿Ｓｅｎｄ＿Ｈｉｇｈｅｓｔ}＝Ｎ_{ＰＡＣＫＥＴ＿ＭＡＸ}となる。最大スキャン受信レートＲ_{ＳＣＡＮ＿Ｒｅｃｅｉｖｅ＿Ｈｉｇｈｅｓｔ}と最大スキャン送出レートＲ_{ＳＣＡＮ＿Ｓｅｎｄ＿Ｈｉｇｈｅｓｔ}とのうちの最小値を最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ＿１}とする。

【0083】

また、１ラウンドの長さθ［ｓｅｃ］と送信量の最大量Ｎ_{ＰＡＣＫＥＴ＿ＭＡＸ}とに基づいて次式によって最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ＿１}［ｐａｃｋｅｔ／時間帯］を算出する。

【0084】

【数2】

【0085】

なお、最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ＿１}は、１ラウンドでＮ_{ＰＡＣＫＥＴ＿ＭＡＸ}だけスキャンパケットを送出するときの最小平均スキャンレートである。

【0086】

そして、最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ＿１}［ｐａｃｋｅｔ／時間帯］と最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ＿１}［ｐａｃｋｅｔ／時間帯］との範囲において、スキャンレート１～４を決定する。

【0087】

例えば、通信システム（無線システム）がＷｉ－ＳＵＮであるとき、最大スループットＴＨＰｍａｘ［ｂｐｓ］は、２０［ｋｂｐｓ］（＝物理レート２００［ｋｂｐｓ］×０．１（送出制限））であり、パケットサイズが６０ｂｙｔｅであり、時間長Ｔ_τが３６００［ｓｅｃ］であるなら、式（１）によって、最大スキャン受信レートＲ_{ＳＣＡＮ＿Ｒｅｃｅｉｖｅ＿Ｈｉｇｈｅｓｔ}［ｐａｃｋｅｔ／時間帯］は、（２００００／（８＊６０））＊３６００≒１５００００［ｐａｃｋｅｔ／時間帯］となる。

【0088】

また、１個のＩＰアドレスＡｄｄ_ｉの最大スキャンポート数が１００００であるとすると、最大量Ｎ_{ＰＡＣＫＥＴ＿ＭＡＸ}は、１００００［ｐａｃｋｅｔ］であるので、最大スキャン送出レートＲ_{ＳＣＡＮ＿Ｓｅｎｄ＿Ｈｉｇｈｅｓｔ}［ｐａｃｋｅｔ／時間帯］は、１００００［ｐａｃｋｅｔ／時間帯］となる。

【0089】

従って、最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ＿１}は、１００００［ｐａｃｋｅｔ／時間帯］と１５００００［ｐａｃｋｅｔ／時間帯］とのうちの最小値である１００００［ｐａｃｋｅｔ／時間帯］となる。

【0090】

更に、例えば、１ラウンドの時間長θを１２時間＝１２＊３６００［ｓｅｃ］とし、最大量Ｎ_{ＰＡＣＫＥＴ＿ＭＡＸ}を１００００［ｐａｃｋｅｔ／時間帯］とし、１つの時間帯の時間長Ｔ_τ［ｓｅｃ］を１時間＝３６００［ｓｅｃ］とすると、最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ＿１}［ｐａｃｋｅｔ／時間帯］は、（１００００／（１２＊３６００）＊３６００）≒８３４［ｐａｃｋｅｔ／時間帯］となる。

【0091】

従って、８３４［ｐａｃｋｅｔ／時間帯］と１００００［ｐａｃｋｅｔ／時間帯］との範囲において、スキャンレート１～４を決定する。

【0092】

上述した方法によって、スキャンレート１～４は、ネットワーク種別Ａに対して決定され、スキャンレート１～３は、ネットワーク種別Ｂに対して決定される。

【0093】

図６は、スキャンレートを決定する別の方法を説明するための図である。ネットワークスキャンに使用されるネットワークの通信システムの最大スキャンレートと最小スキャンレートを先の例と同様に算出し、それぞれＲ_{ＳＣＡＮ＿ＭＡＸ＿２}、Ｒ_{ＳＣＡＮ＿ＭＩＮ＿２}とする。

【0094】

そして、最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ＿２}以上の範囲において、最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ＿２}を初項とし、公比をλ（λは、０より大きく１未満の実数）とする等比級数によってスキャンレートを決定する。

【0095】

その結果、図６に示すスキャンレートＷ＊λ，Ｗ＊λ^２，Ｗ＊λ^３，Ｗ＊λ^４，・・・，Ｗ＊λ^ｂが得られる。なお、図６において、Ｗは、最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ＿２}である。

【0096】

そして、対応表ＴＢＬ３は、スキャンレートの番号とスキャンレートとを含む。スキャンレートの番号は、１，２，３，４，・・・，ｂからなり、スキャンレートは、Ｗ＊λ，Ｗ＊λ^２，Ｗ＊λ^３，Ｗ＊λ^４，・・・，Ｗ＊λ^ｂからなる。

【0097】

図７は、図６に示すスキャンレートの具体例を示す図である。図５において説明したように、最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ}は、１００００［ｐａｃｋｅｔ／時間帯］と１５００００［ｐａｃｋｅｔ／時間帯］とのうちの最小値である１００００［ｐａｃｋｅｔ／時間帯］となり、最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ}［ｐａｃｋｅｔ／時間帯］は、（１００００／（１２＊３６００）＊３６００）≒８３４［ｐａｃｋｅｔ／時間帯］となる。

【0098】

そして、最小スキャンレートＲ_{ＳＣＡＮ＿ＭＩＮ＿２}（＝８３４［ｐａｃｋｅｔ／時間帯］）以上の範囲において、最大スキャンレートＲ_{ＳＣＡＮ＿ＭＡＸ＿２}（＝１００００［ｐａｃｋｅｔ／時間帯］）を初項とし、公比λ＝０．９とする等比級数によってスキャンレートを決定する。その結果、図７に示すスキャンレートが得られる。

【0099】

図８は、スキャンレートを制御する方法を説明するための図である。図８を参照して、制御手段１４は、１つの時間帯τにおける１つのＩＰアドレスＡｄｄ_ｉに対応するスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉを対応表ＴＢＬ１から検出する。ここで、スキャン応答ＳＲ_ｉは、“１”からなるスキャン応答ＳＲ_ｉであり、スキャン応答遅延ＳＲＤ_ｉは、“１”からなるスキャン応答ＳＲ_ｉに対応付けられたスキャン応答遅延ＳＲＤ_ｉである。

【0100】

この場合、制御手段１４は、対応表ＴＢＬ１における時刻ｔ_ｉに基づいて、次式（３）によって各ＩＰアドレスＡｄｄ_ｉに対応するスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉが属する時間帯τを算出する。

【0101】

【数3】

【0102】

式（３）における［・］は、括弧内の値以下の最大の整数を求める関数である。また、ｈは、１つの時間帯の時間長である。従って、式（３）の演算結果は、時刻ｔ_ｉが属する時間帯が所定の周期の開始端から何番目の時間帯に属するかを表す。

【0103】

そして、制御手段１４は、検出したスキャン応答ＳＲ_ｉの個数Ｎ_ＳＲｉをカウントし、検出したスキャン応答遅延ＳＲＤ_ｉのうち、しきい値ｔｈ_ＮＷｉ以上のスキャン応答遅延ＳＲＤ_ｉの個数Ｎ_ＳＲＤｉをカウントする。ここで、しきい値ｔｈ_ＮＷｉは、ネットワーク種別ごとに決められたしきい値である。従って、制御手段１４は、ネットワーク種別に対応付けてしきい値ｔｈ_ＮＷｉを予め保持している。

【0104】

制御手段１４は、個数Ｎ_ＳＲＤｉおよび個数Ｎ_ＳＲｉをカウントすると、個数Ｎ_ＳＲｉが零であるか否かを判定する。そして、制御手段１４は、個数Ｎ_ＳＲｉが零であると判定したとき、スキャンレート２（１０）をスキャンレート３（２）に下げる。

【0105】

一方、制御手段１４は、個数Ｎ_ＳＲｉが零でないと判定したとき、個数Ｎ_ＳＲＤｉを個数Ｎ_ＳＲｉで除算した比ｃ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）を算出する。

【0106】

例えば、図８に示す０時間帯のスキャン応答遅延ＳＲＤ_ｉを表す〇の個数は、６個であるので、Ｎ_ＳＲｉ＝６であり、６個の〇のうち、しきい値ｔｈ_ＮＷｉ以上の〇の個数は、５個であるので、Ｎ_ＳＲＤｉ＝５である。その結果、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）＝５／６である。

【0107】

そして、制御手段１４は、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）がしきい値Ｚ^ＮＷｉよりも大きいか否かを判定する。

【0108】

制御手段１４は、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）がしきい値Ｚ^ＮＷｉよりも大きいと判定したとき、スキャンレート２（１０）をスキャンレート３（２）に１段階下げる。

【0109】

一方、制御手段１４は、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）がしきい値Ｚ^ＮＷｉよりも大きくないと判定したとき、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）が零であるか否かを判定する。

【0110】

そして、制御手段１４は、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）が零であると判定したとき、スキャンレート２（１０）をスキャンレート１（５０）に１段階上げる。

【0111】

一方、制御手段１４は、比ｃ_ｉ（＝Ｎ_ＳＲＤｉ／Ｎ_ＳＲｉ）が零でないと判定したとき、スキャンレート２（１０）を維持する。

【0112】

図９は、複数のネットワークにおけるスキャン応答遅延ＳＲＤ_ｉの累積分布関数を示す図である。

【0113】

図９において、縦軸は、スキャン応答遅延ＳＲＤ_ｉの累積分布関数を表し、横軸は、スキャン応答遅延ＳＲＤ_ｉを表す。また、曲線ｋ１は、ＬＡＮ（Local Area Network）におけるスキャン応答遅延ＳＲＤ_ｉの累積分布関数を示し、曲線ｋ２は、ＷＬＡＮ（Wireless LAN(Local Area Network)）におけるスキャン応答遅延ＳＲＤ_ｉの累積分布関数を示し、曲線ｋ３は、ＬＴＥ（Long Term Evolution）におけるスキャン応答遅延ＳＲＤ_ｉの累積分布関数を示し、曲線ｋ４は、Ｗｉ－ＳＵＮ（Wireless Smart Utility Network）におけるスキャン応答遅延ＳＲＤ_ｉの累積分布関数を示し、曲線ｋ５は、ＬｏＲａ（Long Range）におけるスキャン応答遅延ＳＲＤ_ｉの累積分布関数を示す。

【0114】

図９を参照して、ＬＡＮ、ＷＬＡＮ、ＬＴＥ、Ｗｉ－ＳＵＮおよびＬｏＲａにおけるしきい値ｔｈ_ＬＡＮ，ｔｈ_ＷＬＡＮ，ｔｈ_ＬＴＥ，ｔｈ_{Ｗｉ―ＳＵＮ}，ｔｈ_ＬｏＲａは、例えば、混雑していない無線ネットワークに対するスキャン応答遅延ＳＲＤの累積分布関数ＣＤＦ（Cumulative Distribution Function）が０．９５であるときのスキャン応答遅延ＳＲＤ_ｉに設定される。

【0115】

従って、図８に示すしきい値ｔｈ_ＮＷｉは、上述した方法によって各ネットワークＮＷ_ｉに対して決定される。そして、制御手段１４は、各ネットワーク種別に対応付けてしきい値ｔｈ_ＮＷｉを予め保持している。

【0116】

スキャンスケジュールを作成する方法について説明する。スキャンスケジューラ１５は、式（５）～式（７）に示す制約条件の下で式（４）に示す目的関数を満たすようにスキャン指数ｓ_{ｉ，ｊ，τ}を算出する。

【0117】

【数4】

【0118】

【数5】

【0119】

【数6】

【0120】

【数7】

【0121】

式（４）に示すスキャン指数ｓ_{ｉ，ｊ，τ}は、ＩＰアドレスＡｄｄ_ｉのポートＰ_ｊに対して時間帯τにおいてネットワークスキャンを行うか否かを示す。より具体的には、スキャン指数ｓ_{ｉ，ｊ，τ}は、ＩＰアドレスＡｄｄ_ｉのポートｊに対して時間帯τにおいてネットワークスキャンを行うとき“１”からなり、ＩＰアドレスＡｄｄ_ｉのポートｊに対して時間帯τにおいてネットワークスキャンを行わないとき“０”からなる。

【0122】

また、式（４）において、τ_ｍａｘは、１つのラウンドにおける時間帯τの総数である。

【0123】

更に、式（４）におけるＭ_ｉは、ＩＰアドレスＡｄｄ_ｉのスキャン対象のポートの総数であり、Ｎは、ネットワークスキャンの対象となるＩＰアドレスＡｄｄ_ｉの総数である。

【0124】

更に、式（４）におけるＣ_ｉ，τは、時間帯τにおいてＩＰアドレスＡｄｄ_ｉに対してネットワークスキャンを行ったときのスキャン応答遅延ＳＲＤ_ｉからなる。

【0125】

従って、式（４）に示す目的関数は、１つのラウンド（０時間帯～（τ_ｍａｘ－１）時間帯からなる）において、全てのＩＰアドレスＡｄｄ_１～Ａｄｄ_Ｎの全てのポートＰ_１～Ｐ_Ｍｉに対してネットワークスキャンを行ったときのスキャン応答遅延ＳＲＤ_ｉの総和を最小化するものである。

【0126】

式（５）は、ＩＰアドレスＡｄｄ_ｉのポートＰ_ｊに対するネットワークスキャンは、１つのラウンドのいずれかの時間帯で行われることを制約する。

【0127】

式（６）において、Ｄ_τは、τ時間帯におけるスキャン量の上限値を示す。従って、式（６）は、τ時間帯におけるスキャン量がスキャン量の上限値Ｄ_τ以下であることを制約する。

【0128】

式（７）におけるα_ｉ，τは、τ時間帯におけるＩＰアドレスＡｄｄ_ｉに対するスキャンレートの番号を示す。その結果、ｒ^ＮＷｉ _αｉ，τは、τ時間帯においてネットワーク種別ＮＷ_ｉのネットワークを用いてＩＰアドレスＡｄｄ_ｉに対してネットワークスキャンを行うときのスキャンレートの番号α_ｉ，τに対応するスキャンレートを示す。

【0129】

ここで、スキャンレートｒ^ＮＷｉ _αｉ，τの単位は、図５に示すように［ｐａｃｋｅｔ／時間帯］であり、スキャンレートｒ^ＮＷｉ _αｉ，τは、１つの時間帯においてＩＰアドレスＡｄｄ_ｉへ送出できるスキャンパケットの上限を示す。

【0130】

従って、式（７）は、１つのτ時間帯においてネットワークスキャンを実行するときのＩＰアドレスＡｄｄ_ｉに対するスキャンパケットの個数がτ時間帯においてＩＰアドレスＡｄｄ_ｉに送出できるスキャンパケットの上限（＝ｒ^ＮＷｉ _αｉ，τ）以下であることを制約する。

【0131】

スキャンスケジューラ１５は、式（５）～式（７）に示す制約条件の下で式（４）に示す目的関数を満たすようにスキャン指数ｓ_{ｉ，ｊ，τ}を算出する。これによって、各ＩＰアドレスＡｄｄ_ｉのポートＰ_ｊに対するネットワークスキャンのスケジュールは、１つのラウンドの複数の時間帯のいずれかに割り当てられる。

【0132】

図１０は、各時間帯におけるスキャンレートの制御を示す概念図である。スキャンスケジューラ１５は、スキャンレートの制御結果を制御手段１４から受ける。そして、スキャンスケジューラ１５は、上述した方法によってスキャン指数ｓ_{ｉ，ｊ，τ}を算出し、スキャンスケジュールを作成する。

【0133】

図１０を参照して、スキャンスケジューラ１５は、タイミングｔ_Ａでスキャンレートのレート制御結果を制御手段１４から受け、対応表ＴＢＬ２を参照して、ＩＰアドレスＡｄｄ_１，Ａｄｄ_２，Ａｄｄ_３に対してネットワークスキャンを実施するときのスキャンレートを０時間帯、１時間帯、２時間帯および３時間帯に設定する。即ち、スキャンスケジューラ１５は、タイミングｔ_Ａにおいて、式（４）～式（７）によって、ＩＰアドレスＡｄｄ_１，Ａｄｄ_２，Ａｄｄ_３に対してネットワークスキャンを実施するときのスキャンレートを０時間帯、１時間帯、２時間帯および３時間帯に設定する。

【0134】

図１１は、図２に示すネットワークスキャン装置１の動作を説明するためのフローチャートである。

【0135】

図１１を参照して、ネットワークスキャン装置１の動作が開始されると、ネットワークスキャナ１１は、ネットワークスキャンを所定の周期の複数の時間帯で行うことを所定の周期に一致する頻度でＭの整数倍の回数、ネットワークスキャンを実行する（ステップＳ１）。

【0136】

そして、スキャン解析マネージャ１２は、ネットワークスキャンの結果に基づいて過去Ｍ回のネットワークスキャンのスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉを取得し、その取得したスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉをホスト情報データベース１３の対応表ＴＢＬ１に格納することによってスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉを収集する（ステップＳ２）。

【0137】

その後、制御手段１４は、対応表ＴＢＬ１に格納されたスキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉに基づいてスキャンレートを制御する（ステップＳ３）。

【0138】

そして、スキャンスケジューラ１５は、制御手段１４によって制御されたスキャンレートを用いてスキャンスケジュールを作成し（ステップＳ４）、その作成したスキャンスケジュールをネットワークスキャナ１１へ出力してスキャンスケジュールに従ってネットワークスキャンを実行するようにネットワークスキャナ１１を制御する。

【0139】

ネットワークスキャナ１１は、スキャンスケジューラ１５からスキャンスケジュールを受け、その受けたスキャンスケジュールに従ってネットワークスキャンを実行する（ステップＳ５）。これによって、ネットワークスキャン装置１の動作が終了する。

【0140】

図１２は、図１１のステップＳ３の詳細な動作を説明するためのフローチャートである。

【0141】

図１２を参照して、図１１のステップＳ２の後、制御手段１４は、ｉ＝１を設定し（ステップＳ３１）、τ＝０を設定する（ステップＳ３２）。

【0142】

そして、制御手段１４は、ホスト情報データベース１３に格納された対応表ＴＢＬ１を参照して、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であるか否かを判定する（ステップＳ３３）。より具体的には、制御手段１４は、τ時間帯（対応表ＴＢＬ１の時刻ｔ_ｉに基づいて式（３）によって算出されるτ時間帯）におけるＩＰアドレスＡｄｄ_ｉに対応するスキャン応答ＳＲ_ｉ＿τおよびスキャン応答ＳＲ_ｉ＿τに対応するスキャン応答遅延ＳＲＤ_ｉ＿τの欄が空欄であるとき、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であると判定し、τ時間帯におけるＩＰアドレスＡｄｄ_ｉに対応するスキャン応答ＳＲ_ｉ＿τおよびスキャン応答ＳＲ_ｉ＿τに対応するスキャン応答遅延ＳＲＤ_ｉ＿τの欄が空欄でないとき、τ時間帯が、ネットワークスキャンが実施されなかった時間帯でないと判定する。

【0143】

ステップＳ３３において、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であると判定されたとき、一連の動作は、ステップＳ４８へ移行する。

【0144】

一方、ステップＳ３３において、τ時間帯が、ネットワークスキャンが実施されなかった時間帯でないと判定されたとき、制御手段１４は、ホスト情報データベース１３に格納された対応表ＴＢＬ１を参照して、τ時間帯においてＩＰアドレスＡｄｄ_ｉに対応するスキャン応答ＳＲ_ｉ＿τが“１”であるスキャン応答ＳＲ_ｉ＿τおよびそのスキャン応答ＳＲ_ｉ＿τに対応したスキャン応答遅延ＳＲＤ_ｉ＿τを検出する（ステップＳ３４）。

【0145】

その後、制御手段１４は、“１”であるスキャン応答ＳＲ_ｉ＿τの総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}を検出する（ステップＳ３５）。

【0146】

そして、制御手段１４は、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零であるか否かを判定する（ステップＳ３６）。

【0147】

ステップＳ３６において、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零であると判定されたとき、一連の動作は、ステップＳ４５へ移行する。

【0148】

一方、ステップＳ３６において、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零でないと判定されたとき、制御手段１４は、ｓ＝１を設定し（ステップＳ３７）、Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}＝０を設定する（ステップＳ３８）。なお、ｓは、対応表ＴＢＬ１から検出したスキャン応答遅延ＳＲＤ_ｉ＿τの番号を表し、Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}は、しきい値ｔｈ_ＮＷｉ以上であるスキャン応答遅延ＳＲＤ_ｉ＿τの総数を表す。

【0149】

ステップＳ３８の後、制御手段１４は、ネットワーク種別ＮＷ_ｉに対応するしきい値ｔｈ_ＮＷｉを選択し、スキャン応答遅延ＳＲＤ_{ｉ＿τ＿ｓ}がしきい値ｔｈ_ＮＷｉ以上であるか否かを判定する（ステップＳ３９）。

【0150】

ステップＳ３９において、スキャン応答遅延ＳＲＤ_{ｉ＿τ＿ｓ}がしきい値ｔｈ_ＮＷｉ以上であると判定されたとき、制御手段１４は、Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}＝Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}＋１を設定する（ステップＳ４０）。即ち、制御手段１４は、スキャン応答遅延ＳＲＤ_{ｉ＿τ＿ｓ}がしきい値ｔｈ_ＮＷｉ以上であるとき、個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}を“１”だけインクリメントする。

【0151】

一方、ステップＳ３９において、スキャン応答遅延ＳＲＤ_{ｉ＿τ＿ｓ}がしきい値ｔｈ_ＮＷｉ以上でないと判定されたとき、一連の動作は、ステップＳ４１へ移行する。

【0152】

そして、ステップＳ３９において、スキャン応答遅延ＳＲＤ_{ｉ＿τ＿ｓ}がしきい値ｔｈ_ＮＷｉ以上でないと判定されたとき、またはステップＳ４０の後、制御手段１４は、ｓ＝Ｎ_{ＳＲｉ＿ｔｏｔａｌ}であるか否かを判定する（ステップＳ４１）。なお、スキャン応答遅延ＳＲＤ_ｉ＿τの番号を表す“ｓ”がスキャン応答ＳＲ_ｉ＿τの総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}と等しいか否かを判定するのは、ステップＳ３４で検出されたスキャン応答ＳＲ_ｉ＿τ（“１”からなるスキャン応答ＳＲ_ｉ＿τ）の個数およびそのスキャン応答ＳＲ_ｉ＿τに対応するスキャン応答遅延ＳＲＤ_ｉ＿τの個数は、相互に等しいからである。

【0153】

ステップＳ４１において、ｓ＝Ｎ_{ＳＲｉ＿ｔｏｔａｌ}でないと判定されたとき、制御手段１４は、ｓ＝ｓ＋１を設定する（ステップＳ４２）。その後、一連の動作は、ステップＳ３９へ移行し、ステップＳ４１において、ｓ＝Ｎ_{ＳＲｉ＿ｔｏｔａｌ}であると判定されるまで、ステップＳ３９～ステップＳ４２が繰り返し実行される。

【0154】

そして、ステップＳ４１において、ｓ＝Ｎ_{ＳＲｉ＿ｔｏｔａｌ}であると判定されると、制御手段１４は、ｃ_ｉ＝Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}／Ｎ_{ＳＲｉ＿ｔｏｔａｌ}によって比ｃ_ｉを算出する（ステップＳ４３）。

【0155】

その後、制御手段１４は、ネットワーク種別ＮＷ_ｉに対応するしきい値Ｚ^ＮＷｉを選択し、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きいか否かを判定する（ステップＳ４４）。

【0156】

ステップＳ４４において、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きいと判定されたとき、またはステップＳ３６において、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零であると判定されたとき、制御手段１４は、対応表ＴＢＬ２（または対応表ＴＢＬ３）を参照して、ネットワーク種別ＮＷ_ｉおよびＩＰアドレスＡｄｄ_ｉに対応するスキャンレートを１つ下げる（またはスキャンレートの番号α_ｉ，τを１つ大きくする）（ステップＳ４５）。これによって、τ時間帯におけるＩＰアドレスＡｄｄ_ｉに対するネットワークスキャンのスキャンレートが１つ下げられる。

【0157】

一方、ステップＳ４４において、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きくないと判定されたとき、制御手段１４は、比ｃ_ｉが“０”であるか否かを判定する（ステップＳ４６）。

【0158】

ステップＳ４６において、比ｃ_ｉが“０”であると判定されたとき、制御手段１４は、対応表ＴＢＬ２（または対応表ＴＢＬ３）を参照して、ネットワーク種別ＮＷ_ｉおよびＩＰアドレスＡｄｄ_ｉに対応するスキャンレートを１つ上げる（またはスキャンレートの番号α_ｉ，τを１つ小さくする）（ステップＳ４７）。これによって、τ時間帯におけるＩＰアドレスＡｄｄ_ｉに対するネットワークスキャンのスキャンレートが１つ上げられる。

【0159】

そして、ステップＳ３３において、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であると判定されたとき、またはステップＳ４５の後、またはステップＳ４６において比ｃ_ｉが“０”でないと判定されたとき、またはステップＳ４７の後、制御手段１４は、τ＝τ_ｍａｘ－１であるか否かを判定する（ステップＳ４８）。

【0160】

ステップＳ４８において、τ＝τ_ｍａｘ－１でないと判定されたとき、制御手段１４は、τ＝τ＋１を設定する（ステップＳ４９）。その後、一連の動作は、ステップＳ３３へ移行し、ステップＳ４８において、τ＝τ_ｍａｘ－１であると判定されるまで、ステップＳ３３～ステップＳ４９が繰り返し実行される。

【0161】

そして、ステップＳ４８において、τ＝τ_ｍａｘ－１であると判定されると、制御手段１４は、ｉ＝Ｎであるか否かを判定する（ステップＳ５０）。

【0162】

ステップＳ５０において、ｉ＝Ｎでないと判定されたとき、制御手段１４は、ｉ＝ｉ＋１を設定する（ステップＳ５１）。その後、一連の動作は、ステップＳ３２へ移行し、ステップＳ５０において、ｉ＝Ｎであると判定されるまで、ステップＳ３２～ステップＳ５１が繰り返し実行される。

【0163】

そして、ステップＳ５０において、ｉ＝Ｎであると判定されると、一連の動作は、図１１のステップＳ４へ移行する。

【0164】

制御手段１４は、ｓ＝Ｎ_{ＳＲｉ＿ｔｏｔａｌ}になるまでステップＳ３９～ステップＳ４２を繰り返し実行することによって、τ時間帯において、しきい値ｔｈ_ＮＷｉ以上であるスキャン応答遅延ＳＲＤ_ｉの総数（図８の“Ｎ_ＳＲＤｉ＝５”を参照）を取得する。

【0165】

そして、制御手段１４は、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きいと判定したとき、スキャンレートを１つ下げる（ステップＳ４５参照）。

【0166】

従って、１つのＩＰアドレスＡｄｄ_ｉに対して１つの時間帯において取得されたスキャン応答遅延ＳＲＤ_ｉのうち、しきい値ｔｈ_ＮＷｉ以上であるスキャン応答遅延ＳＲＤ_ｉの個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きい場合、ネットワークスキャンのスキャンレートを１つ下げる。そして、しきい値Ｚ^ＮＷｉは、例えば、端末装置ｉ（＝ＩＰアドレスＡｄｄ_ｉ）から返って来たスキャン応答ＳＲ_ｉの個数（“１”からなるスキャン応答ＳＲ_ｉの個数）のうちの０．３倍～０．５倍に設定される。

【0167】

このように、しきい値ｔｈ_ＮＷｉ以上であるスキャン応答遅延ＳＲＤ_ｉの個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きい場合にスキャンレートを下げるのは、個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きくなると、ネットワークＮＷ_ｉにおける無線トラフィック量または無線リソース量が多くなり、ネットワークスキャン以外の通常の無線通信において遅延等を発生させる要因になるので、これを抑制するためである。

【0168】

従って、個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きいときにステップＳ４５を実行することによってネットワークＮＷ_ｉにおける無線トラフィック量または無線リソース量を抑制することができる。

【0169】

また、ステップＳ４６において、ｃ_ｉ＝０であると判定されたとき、スキャンレートを１つ上げるのは、しきい値ｔｈ_ＮＷｉ以上の個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が“０”であるので、ネットワークＮＷ_ｉにおける無線トラフィック量または無線リソース量に余裕があり、ネットワークスキャン以外の通常の無線通信に与える影響が少ないからである。

【0170】

更に、ステップＳ３３において、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であると判定されたとき、またはステップＳ４６において、ｃ_ｉ＝０でないと判定されたとき、スキャンレートが制御されていないので、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であると判定されたとき、またはｃ_ｉ＝０でないと判定されたとき、スキャンレートが維持される。

【0171】

従って、ステップＳ３３において、τ時間帯が、ネットワークスキャンが実施されなかった時間帯であると判定されたとき、スキャンレートは、維持される。これは、ネットワークスキャンが実施されなかった時間帯であると判定されたτ時間帯におけるネットワークスキャンに関する情報が無いので、ネットワークＮＷ_ｉにおける無線トラフィック量または無線リソース量が多いか少ないかが不明であるため、スキャンレートを維持することにしたものである。

【0172】

また、ステップＳ４４において、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きくないと判定されたとき、スキャンレートは、維持され、または１つ上げられる。

【0173】

上述したように、ネットワークスキャン装置１は、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零である場合、またはしきい値ｔｈ_ＮＷｉ以上であるスキャン応答遅延ＳＲＤ_ｉの個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きい場合、ネットワークスキャンのスキャンレートを１つ下げ、個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が、一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きくなく、かつ、“０”である場合、ネットワークスキャンのスキャンレートを１つ上げ、個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}が、一定値（＝Ｚ^ＮＷｉ＊Ｎ_{ＳＲｉ＿ｔｏｔａｌ}）よりも大きくなく、かつ、“０”でない場合、またはτ時間帯が、ネットワークスキャンが実施されなかった時間帯である場合、スキャンレートを維持する。

【0174】

従って、スキャン応答遅延ＳＲＤ_ｉの値が大きくなってもスキャンレートを一定に保持する場合に比べて、ネットワークスキャンを実行するときの無線トラフィック量または無線リソース量を抑制できる。

【0175】

また、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零であることは、Ｍの整数倍の回数だけネットワークスキャンを実施し、時間帯τでスキャン応答ＳＲ_ｉが全く返って来なかったことを表すので、時間帯τでは、ネットワークにおける無線トラフィックが非常に混雑していることが想定される。従って、総数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}が零である場合、スキャンレートを１つ下げることにした。これによって、ネットワークスキャンを実行するときの無線トラフィック量を抑制できる。

【0176】

更に、スキャンスケジューラ１５は、式（４）によって、１つのラウンド（０時間帯～（τ_ｍａｘ－１）時間帯からなる）において、全てのＩＰアドレスＡｄｄ_１～Ａｄｄ_Ｎの全てのポートＰ_１～Ｐ_Ｍｉに対してネットワークスキャンを行ったときのスキャン応答遅延ＳＲＤ_ｉの総和を最小化するようにスキャン指数ｓ_{ｉ，ｊ，τ}を算出するので、ネットワークスキャンを実行するときの無線トラフィック量または無線リソース量を更に抑制できる。

【0177】

実施の形態１においては、ネットワークスキャン装置１の動作は、ソフトウェアによって実現されてもよい。この場合、ネットワークスキャン装置１は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）およびＲＡＭ（Random Access Memory）を備える。そして、ＲＯＭは、図１１に示すフローチャート（図１２に示すフローチャートを含む）の各ステップからなるプログラムＰｒｏｇ＿Ａを記憶する。

【0178】

ＣＰＵは、ＲＯＭからプログラムＰｒｏｇ＿Ａを読み出し、その読み出したプログラムＰｒｏｇ＿Ａを実行して、スキャンレートを制御するとともに制御後のスキャンレートを反映してネットワークスキャンを実行するためのスキャンスケジュールを作成し、その作成したスキャンスケジュールに従ってネットワークスキャンを実行する。ＲＡＭは、算出したスキャン指数ｓ_{ｉ，ｊ，τ}等を一時的に記憶する。

【0179】

また、プログラムＰｒｏｇ＿Ａは、ＣＤ，ＤＶＤ等の記録媒体に記録されて流通してもよい。プログラムＰｒｏｇ＿Ａを記録した記録媒体がコンピュータに装着されると、コンピュータは、記録媒体からプログラムＰｒｏｇ＿Ａを読み出して実行し、スキャンレートを制御するとともに制御後のスキャンレートを反映してネットワークスキャンを実行するためのスキャンスケジュールを作成し、その作成したスキャンスケジュールに従ってネットワークスキャンを実行する。

【0180】

従って、プログラムＰｒｏｇ＿Ａを記録した記録媒体は、コンピュータ読み取り可能な記録媒体である。

【0181】

なお、上記においては、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きいときスキャンレートを１つ下げると説明したが、実施の形態１においては、これに限らず、比ｃ_ｉがしきい値Ｚ^ＮＷｉよりも大きいときスキャンレートを任意の個数だけ下げてもよい。

【0182】

また、上記においては、比ｃ_ｉが“０”であるときスキャンレートを１つ上げると説明したが、実施の形態１においては、これに限らず、比ｃ_ｉが“０”であるときスキャンレートを任意の個数だけ上げてもよい。

【0183】

［実施の形態２］
図１３は、図１に示すネットワークスキャン装置１の実施の形態２における概略図である。

【0184】

図１３を参照して、実施の形態２によるネットワークスキャン装置１Ａは、図２に示すネットワークスキャン装置１に推定手段１６を追加したものであり、その他は、ネットワークスキャン装置１と同じである。

【0185】

推定手段１６は、ホスト情報データベース１３の対応表ＴＢＬ１に格納されたスキャン応答遅延ＳＲＤ_ｉに基づいて、後述する方法によって、ネットワークスキャンに用いるネットワークのネットワーク種別を推定し、その推定したネットワーク種別をＩＰアドレスＡｄｄ_ｉに対応付けて対応表ＴＢＬ１に格納する。従って、実施の形態２においては、対応表ＴＢＬ１におけるネットワーク種別ＮＷ_ｉは、推定手段１６によって推定されたネットワーク種別からなる。

【0186】

図１４は、無線端末と有線端末におけるスキャン応答遅延の比較を示す図である。図１４において、縦軸は、スキャン応答遅延ＳＲＤ_ｉを表し、横軸は、サンプル番号を表す。

【0187】

図１４を参照して、ネットワークスキャン用のスキャンパケットを公知のｐｓｐｉｎｇによって模擬し、無線端末および有線端末のそれぞれに１０００個のスキャンパケットを送信し、スキャン応答遅延ＳＲＤ_ｉを測定した。このｐｓｐｉｎｇは、スキャンパケットを模擬したパケットを送信し、スキャン応答遅延ＳＲＤ_ｉを測定するものである。

【0188】

そして、スキャン応答遅延ＳＲＤ_ｉに基づいて、公知のＫ－ｍｅａｎｓ法（非特許文献３）によって閾値を求め、無線端末と有線端末とを分類できるかを検証した。その結果、Ｋ－ｍｅａｎｓ法によって求めた閾値ＳＲＤ＿ｔｈ１によって、約９９％の精度で無線端末と有線端末とを分類できることが分かった。即ち、スキャン応答遅延ＳＲＤ_ｉが閾値ＳＲＤ＿ｔｈ１以下であれば、ネットワークスキャンの対象が有線端末であり、スキャン応答遅延ＳＲＤｉが閾値ＳＲＤ＿ｔｈ１よりも大きければ、ネットワークスキャンの対象が無線端末であることが、約９９％の精度で分類できることが分かった。

【0189】

そこで、Ｋ－ｍｅａｎｓ法によって閾値ＳＲＤ＿ｔｈ１，ＳＲＤ＿ｔｈ２を求め、図１８に示すように、更に、閾値ＳＲＤ＿ｔｈ２を設定した。そして、スキャン応答遅延ＳＲＤ_ｉが閾値ＳＲＤ＿ｔｈ１以下（ＳＲＤｉ≦ＳＲＤ＿ｔｈ１）であれば、ネットワークが有線ネットワークであり、スキャン応答遅延ＳＲＤ_ｉが閾値ＳＲＤ＿ｔｈ１よりも大きく、かつ、閾値ＳＲＤ＿ｔｈ２以下（ＳＲＤ＿ｔｈ１＜ＳＲＤ_ｉ≦ＳＲＤ＿ｔｈ２）であれば、ネットワークが無線ＬＡＮ（ＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ）であり、スキャン応答遅延ＳＲＤ_ｉが閾値ＳＲＤ＿ｔｈ２よりも大きければ、ネットワークがセルラーネットワークであると分類することにした。

【0190】

そして、属性の個数がｋ（ｋは２以上の整数）個であるとき、推定手段１６は、Ｋ－ｍｅａｎｓ法によって各端末装置をｋ個の属性のいずれかに分類するためのｋ－１個の閾値ＳＲＤ＿ｔｈ１～ＳＲＤ＿ｔｈｋ－１を求める。

【0191】

その後、推定手段１６は、１つの端末装置の１つのポートからのスキャン応答遅延ＳＲＤ_ｉをｋ－１個の閾値ＳＲＤ＿ｔｈ１～ＳＲＤ＿ｔｈｋ－１と比較して１つのポートをｋ個の属性のいずれかに分類する処理を全てのポートについて実行する。そして、推定手段１６は、最も多くのポートが分類された属性を、その１つの端末装置の属性とする。即ち、推定手段１６は、多数決論理によって端末装置の属性を判定する。

【0192】

推定手段１６は、この処理を複数の端末装置について実行し、複数の端末装置の各々をｋ個の属性のいずれかに分類する。つまり、推定手段１６は、複数の端末装置に対してネットワークスキャンを実行するときの複数のネットワークのネットワーク種別を推定する。

【0193】

図１５は、図１３に示すネットワークスキャン装置１Ａの動作を説明するためのフローチャートである。

【0194】

図１５に示すフローチャートは、図１１に示すフローチャートのステップＳ２とステップＳ３との間にステップＳ８１～ステップＳ８８を追加したものであり、その他は、図１１に示すフローチャートと同じである。

【0195】

図１５を参照して、ネットワークスキャン装置１Ａの動作が開始されると、上述したステップＳ１，Ｓ２が順次実行される。

【0196】

そして、ステップＳ２の後、推定手段１６は、ネットワーク種別を推定し（ステップＳ８１）、その推定したネットワーク種別をＩＰアドレスＡｄｄ_ｉに対応付けてホスト情報データベース１３の対応表ＴＢＬ１に格納する。

【0197】

その後、制御手段１４は、ｉ＝１を設定し（ステップＳ８２）、前回の推定されたネットワーク種別をＴＹＰ＿ＰＲＶ_ｉに設定する（ステップＳ８３）。また、制御手段１４は、推定手段１６によって推定されたネットワーク種別をＴＹＰ_ｉに設定する（ステップＳ８４）。

【0198】

そうすると、制御手段１４は、ネットワーク種別ＴＹＰ_ｉがネットワーク種別ＴＹＰ＿ＰＲＶ_ｉと同じであるか否かを判定する（ステップＳ８５）。

【0199】

ステップＳ８５において、ネットワーク種別ＴＹＰ_ｉがネットワーク種別ＴＹＰ＿ＰＲＶ_ｉと同じでないと判定されたとき、制御手段１４は、ＩＰアドレスＡｄｄ_ｉのスキャンレートを初期化（即ち、スキャンレートの番号α_ｉ，τを“１”に設定）する（ステップＳ８６）。

【0200】

ステップＳ８５においてネットワーク種別ＴＹＰ_ｉがネットワーク種別ＴＹＰ＿ＰＲＶ_ｉと同じであると判定されたとき、またはステップＳ８６の後、制御手段１４は、ｉ＝Ｎであるか否かを判定する（ステップＳ８７）。

【0201】

ステップＳ８７において、ｉ＝Ｎでないと判定されたとき、制御手段１４は、ｉ＝ｉ＋１を設定する（ステップＳ８８）。その後、一連の動作は、ステップＳ８３へ移行し、ステップＳ８７において、ｉ＝Ｎであると判定されるまで、ステップＳ８３～ステップＳ８８が繰り返し実行される。

【0202】

そして、ステップＳ８７において、ｉ＝Ｎであると判定されると、上述したステップＳ３～ステップＳ５が順次実行され、ネットワークスキャン装置１Ａの動作が終了する。

【0203】

図１６は、図１５のステップＳ８１の詳細な動作を説明するためのフローチャートである。

【0204】

図１６を参照して、図１５のステップＳ２の後、推定手段１６は、ホスト情報データベース１３の対応表ＴＢＬ１に格納された複数のスキャン応答遅延ＳＲＤ_ｉに基づいて、複数のポートをｋ個の属性に分類するためのｋ－１個の閾値ＳＲＤ＿ｔｈ１～ＳＲＤ＿ｔｈｋ－１を機械学習（例えば、Ｋ－ｍｅａｎｓ法）によって決定する（ステップＳ８１１）。この場合、推定手段１６は、機械学習器（例えば、Ｋ－ｍｅａｎｓ法によって機械学習を行う機械学習器）を保持しており、スキャン応答遅延ＳＲＤ_ｉを機械学習器に入力し、ｋ－１個の閾値ＳＲＤ＿ｔｈ１～ＳＲＤ＿ｔｈｋ－１を出力として得る。なお、機械学習器は、Ｋ－ｍｅａｎｓ法によって機械学習を行う機械学習器に限らず、スキャン応答遅延ＳＲＤ_ｉを機械学習器に入力すれば、ｋ－１個の閾値ＳＲＤ＿ｔｈ１～ＳＲＤ＿ｔｈｋ－１を出力する機械学習器であれば、どのような機械学習器であってもよい。

【0205】

ステップＳ８１１の後、推定手段１６は、ｉ＝１を設定し（ステップＳ８１２）、ＩＰアドレスＡｄｄ_ｉのスキャン応答ＳＲ_ｉを受けた全てのポート番号を検出する（ステップＳ８１３）。

【0206】

その後、推定手段１６は、ＩＰアドレスＡｄｄ_ｉのポート番号ＰＮ_ｒを最小のポート番号ＰＮ＿ｍｉｎに設定する（ステップＳ８１４）。

【0207】

そうすると、推定手段１６は、ＩＰアドレスＡｄｄ_ｉのポート番号ＰＮ_ｒに対応するスキャン応答遅延ＳＲＤ_ｉをｋ－１個の閾値ＳＲＤ＿ｔｈ１～ＳＲＤ＿ｔｈｋ－１と比較してポート番号ＰＮ_ｒを有するポートをｋ個の属性のいずれかに分類する（ステップＳ８１５）。

【0208】

そして、推定手段１６は、ポート番号ＰＮ_ｒが最大のポート番号ＰＮ＿ｍａｘであるか否かを判定する（ステップＳ８１６）。なお、ポート番号ＰＮ_ｒは、１つのＩＰアドレスＡｄｄ_ｉに対応付けられた複数のポートのポート番号である。

【0209】

ステップＳ８１６において、ポート番号ＰＮ_ｒが最大のポート番号ＰＮ＿ｍａｘでないと判定されたとき、推定手段１６は、ＩＰアドレスＡｄｄ_ｉのポート番号ＰＮ_ｒを、現在のポート番号ＰＮ_ｒの次に大きいポート番号に設定する（ステップＳ８１７）。

【0210】

その後、一連の動作は、ステップＳ８１５へ移行し、ステップＳ８１６において、ポート番号ＰＮ_ｒが最大のポート番号ＰＮ＿ｍａｘであると判定されるまで、ステップＳ８１５～ステップＳ８１７が繰り返し実行される。

【0211】

そして、ステップＳ８１６において、ポート番号ＰＮ_ｒが最大のポート番号ＰＮ＿ｍａｘであると判定されると、推定手段１６は、最も多くのポートが分類された属性にネットワーク種別ＮＷ_ｉを分類する（ステップＳ８１８）。

【0212】

引き続いて、推定手段１６は、ｉ＝Ｎであるか否かを判定する（ステップＳ８１９）。

【0213】

ステップＳ８１９において、ｉ＝Ｎでないと判定されたとき、推定手段１６は、ｉ＝ｉ＋１を設定する（ステップＳ８２０）。

【0214】

その後、一連の動作は、ステップＳ８１３へ移行し、ステップＳ８１９において、ｉ＝Ｎであると判定されるまで、ステップＳ８１３～ステップＳ８２０が繰り返し実行される。

【0215】

そして、ステップＳ８１９において、ｉ＝Ｎであると判定されると、一連の動作は、図１５のステップＳ８２へ移行する。

【0216】

ステップＳ８１５～ステップＳ８１７は、ＩＰアドレスＡｄｄ_ｉの全てのポートをｋ個の属性のいずれかに分類するステップである。そして、ステップＳ８１６において、ポート番号ＰＮ_ｒが最大のポート番号ＰＮ＿ｍａｘであると判定されると、ステップＳ８１８において、ネットワーク種別ＮＷ_ｉは、最も多くのポートが分類された属性に分類される。即ち、推定手段１６は、多数決論理によってネットワーク種別ＮＷ_ｉをｋ個の属性のいずれかに分類する。

【0217】

また、ステップＳ８１３～ステップＳ８２０は、複数のＩＰアドレスＡｄｄ_ｉに対してネットワークスキャンを行うときの複数のネットワーク種別の全てをｋ個の属性のいずれかに分類するステップである。

【0218】

なお、実施の形態２においては、ネットワーク種別を推定する方法は、図１６に示す方法に限らず、ネットワーク種別を推定できる方法であれば、どのような方法が用いられてもよい。

【0219】

図１５に示すフローチャートによれば、推定されたネットワーク種別ＴＹＰ_ｉが前回の推定されたネットワーク種別ＴＹＰ＿ＰＲＶ_ｉと異なるとき、スキャンレートを初期化（ステップＳ８６参照）した後に、スキャンレートを制御する（ステップＳ３参照）ので、ネットワーク種別の最新の推定結果に基づいてスキャンレートを制御できる。その結果、ネットワークスキャンを実行するときの無線トラフィック量または無線リソース量を正確に抑制できる。

【0220】

実施の形態２においては、ネットワークスキャン装置１Ａの動作は、ソフトウェアによって実現されてもよい。この場合、ネットワークスキャン装置１Ａは、ＣＰＵ、ＲＯＭおよびＲＡＭを備える。そして、ＲＯＭは、図１５に示すフローチャート（図１２に示すフローチャート、および図１６に示すフローチャートを含む）の各ステップからなるプログラムＰｒｏｇ＿Ｂを記憶する。

【0221】

ＣＰＵは、ＲＯＭからプログラムＰｒｏｇ＿Ｂを読み出し、その読み出したプログラムＰｒｏｇ＿Ｂを実行して、スキャンレートを制御するとともに制御後のスキャンレートを反映してネットワークスキャンを実行するためのスキャンスケジュールを作成し、その作成したスキャンスケジュールに従ってネットワークスキャンを実行する。ＲＡＭは、算出したスキャン指数ｓ_{ｉ，ｊ，τ}等を一時的に記憶する。

【0222】

また、プログラムＰｒｏｇ＿Ｂは、ＣＤ，ＤＶＤ等の記録媒体に記録されて流通してもよい。プログラムＰｒｏｇ＿Ｂを記録した記録媒体がコンピュータに装着されると、コンピュータは、記録媒体からプログラムＰｒｏｇ＿Ｂを読み出して実行し、スキャンレートを制御するとともに制御後のスキャンレートを反映してネットワークスキャンを実行するためのスキャンスケジュールを作成し、その作成したスキャンスケジュールに従ってネットワークスキャンを実行する。

【0223】

従って、プログラムＰｒｏｇ＿Ｂを記録した記録媒体は、コンピュータ読み取り可能な記録媒体である。

【0224】

実施の形態２におけるその他の説明は、実施の形態１における説明と同じである。

【0225】

図１７は、Ｎａｍｐで行われているスキャンレートの制御を示す概念図である。図１７において、縦軸は、プローブ数を表し、横軸は、時間を表す。また、曲線ｋ６は、プローブ数の時間依存性を示す。

【0226】

図１７を参照して、Ｎａｍｐでは、スキャンレートを徐々に上げ、パケットロスを検知するとスキャンレートを下げる。

【0227】

しかし、Ｎａｍｐでは、過去のスキャン応答またはネットワークの混雑状況を考慮せずにスキャンレートを制御する。

【0228】

また、多数ポートスキャンでは、応答が無いポートが支配的であるが、それは、パケットロスと判断されるため、Ｎａｍｐでは、応答がない場合を考慮してスキャンレートを制御することができない。

【0229】

従って、上述した実施の形態１，２におけるスキャンレートの制御は、Ｎａｍｐで行われているスキャンレートの制御と全く異なるものであり、Ｎａｍｐで行われているスキャンレートの制御から示唆されるものでもない。

【0230】

上述した実施の形態１においては、Ｍ回のネットワークスキャンを複数の端末装置に対して実行したときの端末装置から返って来たスキャン応答ＳＲ_ｉに対応付けられたスキャン応答遅延ＳＲＤ_ｉのうち、しきい値ｔｈ_ＮＷｉ以上のスキャン応答遅延ＳＲＤ_ｉの個数Ｎ_{ＳＲＤｉ＿ｔｏｔａｌ}を端末装置から返って来たスキャン応答ＳＲ_ｉの個数Ｎ_{ＳＲｉ＿ｔｏｔａｌ}で除算した比ｃがしきい値Ｚ^ＮＷｉよりも大きいとき、ネットワークスキャンのスキャンレートを下げることを記載した。

【0231】

また、上述した実施の形態２においては、ネットワークスキャン装置１Ａが、ネットワークスキャンが実行されるときのネットワークの種別を推定する推定手段１６を備え、推定手段１６によるネットワーク種別の推定結果に基づいてしきい値ｔｈ_ＮＷｉおよびしきい値Ｚ^ＮＷｉを設定し、その設定したしきい値ｔｈ_ＮＷｉおよびしきい値Ｚ^ＮＷｉを用いて実施の形態１と同じようにスキャンレートを制御することを記載した。

【0232】

従って、この発明の実施の形態によるネットワークスキャン装置は、
所定の周期に含まれる複数の時間帯において複数の端末装置の複数のＩＰアドレスに対して複数のスキャンパケットを第１のスキャンレートで送信してネットワークスキャンを行うネットワークスキャン処理を所定の周期に一致する頻度で実行するスキャン手段と、
スキャン手段によってＭ（Ｍは、１以上の整数）回のネットワークスキャン処理が実行されたときの端末装置からのＱ（Ｑは、１以上の整数）個のスキャン応答とＱ個のスキャン応答遅延とを複数の時間帯においてＩＰアドレスに対応付けて記録する記録手段と、
Ｍ個の所定の周期におけるＭ個の同じ時間帯において、第１のしきい値以上であるスキャン応答遅延の個数を端末装置から返って来たスキャン応答の個数で除算した除算結果を算出する算出処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する算出手段と、
除算結果が第２のしきい値よりも大きいか否かを判定する判定処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する判定手段と、
判定手段によって除算結果が第２のしきい値よりも大きいと判定されたとき、スキャンパケットのレートを第１のスキャンレートよりも低い第２のスキャンレートに制御する制御処理を第２のしきい値よりも大きい除算結果を有するスキャン応答遅延の全てについて実行する制御手段とを備え、
スキャン応答遅延は、スキャンパケットを送信してからスキャン応答を受信するまでの時間であり、
スキャン手段は、Ｍ回のネットワークスキャン処理が実行された後のネットワークスキャン処理において、制御手段によって制御された第２のスキャンレートでスキャンパケットを送信してネットワークスキャン処理を実行すればよい。

【0233】

ネットワークスキャン装置がこのような構成を備えていれば、ネットワークスキャンを実行するときのスキャンレートを低下することによる無線トラフィック量または無線リソース量を抑制して課題を解決できるからである。

【0234】

また、この発明の実施の形態によるプログラムは、
スキャン手段が、所定の周期に含まれる複数の時間帯において複数の端末装置の複数のＩＰアドレスに対して複数のスキャンパケットを第１のスキャンレートで送信してネットワークスキャンを行うネットワークスキャン処理を所定の周期に一致する頻度で実行する第１のステップと、
記録手段が、スキャン手段によってＭ（Ｍは、１以上の整数）回のネットワークスキャン処理が実行されたときの端末装置からのＱ（Ｑは、１以上の整数）個のスキャン応答とＱ個のスキャン応答遅延とを複数の時間帯においてＩＰアドレスに対応付けて記録する第２のステップと、
算出手段が、Ｍ個の所定の周期におけるＭ個の同じ時間帯において、第１のしきい値以上であるスキャン応答遅延の個数を端末装置から返って来たスキャン応答の個数で除算した除算結果を算出する算出処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する第３のステップと、
判定手段が、除算結果が第２のしきい値よりも大きいか否かを判定する判定処理をスキャン応答が返って来たＩＰアドレスの全てについて実行する第４のステップと、
制御手段が、判定手段によって除算結果が第２のしきい値よりも大きいと判定されたとき、スキャンパケットのレートを第１のスキャンレートよりも低い第２のスキャンレートに制御する制御処理を第２のしきい値よりも大きい除算結果を有するスキャン応答遅延の全てについて実行する第５のステップとをコンピュータに実行させ、
スキャン応答遅延は、スキャンパケットを送信してからスキャン応答を受信するまでの時間であり、
スキャン手段は、Ｍ回のネットワークスキャン処理が実行された後のネットワークスキャン処理において、第５のステップにおいて制御された第２のスキャンレートでスキャンパケットを送信してネットワークスキャン処理を実行するものであればよい。

【0235】

なお、この発明の実施の形態においては、比ｃを算出する制御手段１４は、「算出手段」を構成する。そして、比ｃは、「除算結果」を構成する。

【0236】

また、この発明の実施の形態においては、スキャン応答ＳＲ_ｉおよびスキャン応答遅延ＳＲＤ_ｉを取得してホスト情報データベース１３の対応表ＴＢＬ１に格納するスキャン解析マネージャ１２は、「記録手段」を構成する。

【0237】

更に、この発明の実施の形態においては、比ｃがしきい値Ｚ^ＮＷｉよりも大きいか否かを判定する制御手段１４は、「判定手段」を構成する。

【0238】

更に、この発明の実施の形態においては、しきい値ｔｈ_ＮＷｉは、「第１のしきい値」を構成し、しきい値Ｚ^ＮＷｉは、「第２のしきい値」を構成する。

【0239】

更に、この発明の実施の形態においては、制御手段１４によって下げられたスキャンレートは、「第２のスキャンレート」を構成し、制御手段１４によって上げられたスキャンレートは、「第３のスキャンレート」を構成する。

【0240】

更に、この発明の実施の形態においては、式（５）は、「第１の制約条件」を構成し、式（６）は、「第２の制約条件」を構成し、式（７）は、「第３の制約条件」を構成する。