特許
J-GLOBAL ID:201103039521353551

異常トラヒック検出方法及び装置

発明者:
出願人/特許権者:
代理人 (2件): 豊田 義元 ,  本山 泰
公報種別:特許公報
出願番号(国際出願番号):特願2008-063596
公開番号(公開出願番号):特開2008-167484
特許番号:特許第4559500号
出願日: 2008年03月13日
公開日(公表日): 2008年07月17日
請求項(抜粋):
【請求項1】 時系列トラヒックデータ中の異常を検出する異常トラヒック検出方法であって、 トラヒックデータを取得する第1のステップと、 監視対象となる少なくとも1つのフィールド、およびそのフィールドに対するカウンタの種類を指定する第2のステップと、 取得したトラヒックデータから、予め定められた時間間隔で、指定されたフィールドの指定カウンタに対する上位N(N≧2)個のフィールド値、およびそのカウンタ値を算出する第3のステップと、 算出した上位N個のフィールド値と、そのカウンタ値データを蓄積し、新規に算出されたデータと過去のデータとの類似度を、新規に算出された上位Nフィールド値のカウンタ値と、過去に算出された上位Nフィールド値の同一順位のカウンタ値との相関係数に基づいて計算する第4のステップと、 計算された類似度が、予め定められた閾値を下回っていれば異常として警報を発し、かつ類似度が低下した原因と推定されるフィールド値を抽出する第5のステップとを含むことを特徴とする異常トラヒック検出方法。
IPC (1件):
H04L 12/56 ( 200 6.01)
FI (1件):
H04L 12/56 400 Z
引用特許:
審査官引用 (4件)
全件表示
引用文献:
前のページに戻る