特許
J-GLOBAL ID:201103010416414547

異常トラヒック検出方法及び装置

発明者:
出願人/特許権者:
代理人 (2件): 根岸 裕一 ,  本山 泰
公報種別:特許公報
出願番号(国際出願番号):特願2005-364484
公開番号(公開出願番号):特開2007-173907
特許番号:特許第4112584号
出願日: 2005年12月19日
公開日(公表日): 2007年07月05日
請求項(抜粋):
【請求項1】時系列トラヒックデータ中の異常を検出する異常トラヒック検出方法であって、 トラヒックデータを取得する第1のステップと、 監視対象となる少なくとも1つのフィールド、およびそのフィールドに対するカウンタの種類を指定する第2のステップと、 取得したトラヒックデータから、予め定められた時間間隔で、指定されたフィールドの指定カウンタに対する上位N(N≧2)個のフィールド値、およびそのカウンタ値を算出する第3のステップと、 算出した上位N個のフィールド値と、そのカウンタ値データを蓄積し、新規に算出されたデータと過去のデータとの類似度を、新規に算出された上位Nフィールド値のカウンタ値と、当該フィールド値の過去のカウンタ値との相関係数に基づいて計算する第4のステップと、 計算された類似度が、予め定められた閾値を下回っていれば異常として警報を発し、かつ類似度が低下した原因と推定されるフィールド値を抽出する第5のステップとを含むことを特徴とする異常トラヒック検出方法。
IPC (2件):
H04L 12/56 ( 200 6.01) ,  G06F 13/00 ( 200 6.01)
FI (2件):
H04L 12/56 400 Z ,  G06F 13/00 351 N
引用文献:
前のページに戻る