特許

J-GLOBAL ID：200903004146053409

異常トラヒック検出方法及び装置

発明者： 石橋 圭介 ,  廣川 裕 ,  小林 淳史 ,  山本 公洋 ,  川原 亮一 ,  森 達哉
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 根岸 裕一 ,  本山 泰
公報種別：公開公報
出願番号（国際出願番号）：特願2008-063596
公開番号（公開出願番号）：特開2008-167484
出願日： 2008年03月13日
公開日（公表日）： 2008年07月17日
要約：

【課題】少ないメモリ容量で監視可能であり、かつ、監視対象として重要な上位N個のフィールド値とカウンタ値のデータを監視し、その時系列上の異常を検出する異常トラヒック検出方法を提供する。【解決手段】トラヒックデータを取得するステップと、監視対象となる少なくとも1つのフィールド、およびそのフィールドに対するカウンタの種類を指定するステップと、取得したトラヒックデータから、予め定められた時間間隔で、指定されたフィールドの指定カウンタに対する上位N(N≧2)個のフィールド値、およびそのカウンタ値を算出するステップと、算出した上位N個のフィールド値と、そのカウンタ値データを蓄積し、新規に算出されたデータと過去のデータとの類似度を計算するステップと、計算された類似度が、予め定められた閾値を下回っていれば異常として警報を発し、かつ類似度が低下した原因と推定されるフィールド値を抽出する第5のステップとを含む。【選択図】図1

請求項（抜粋）：

時系列トラヒックデータ中の異常を検出する異常トラヒック検出方法であって、 トラヒックデータを取得する第1のステップと、 監視対象となる少なくとも1つのフィールド、およびそのフィールドに対するカウンタの種類を指定する第2のステップと、 取得したトラヒックデータから、予め定められた時間間隔で、指定されたフィールドの指定カウンタに対する上位N(N≧2)個のフィールド値、およびそのカウンタ値を算出する第3のステップと、 算出した上位N個のフィールド値と、そのカウンタ値データを蓄積し、新規に算出されたデータと過去のデータとの類似度を、ある過去の監視期間における上位Nフィールド値のカウンタ値と、該フィールド値の新規算出されたカウンタ値との相関係数に基づいて計算する第4のステップと、 計算された類似度が、予め定められた閾値を下回っていれば異常として警報を発し、かつ類似度が低下した原因と推定されるフィールド値を抽出する第5のステップとを含むことを特徴とする異常トラヒック検出方法。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400Z

Fターム (5件)：

5K030GA14 ,  5K030HA08 ,  5K030JA10 ,  5K030KA05 ,  5K030MC08

引用特許：

出願人引用 (5件)

• ネットワーク・トラフィックにおける変更のスケッチベースの検出方法および装置
  公報種別：公開公報   出願番号：特願2004-235759   出願人：エイ・ティ・アンド・ティ・コーポレーション
• 特許第4112584号
  
• トラフィック監視装置及びトラフィック監視方法
  公報種別：公開公報   出願番号：特願平9-338486   出願人：富士通株式会社
• 経路別トラヒック解析方法
  公報種別：公開公報   出願番号：特願2000-270016   出願人：ケイディーディーアイ株式会社
• 異常トラヒック検出方法及び装置
  公報種別：公開公報   出願番号：特願2005-364484   出願人：日本電信電話株式会社

審査官引用 (4件)

• 特許第4112584号
  
• トラフィック監視装置及びトラフィック監視方法
  公報種別：公開公報   出願番号：特願平9-338486   出願人：富士通株式会社
• 経路別トラヒック解析方法
  公報種別：公開公報   出願番号：特願2000-270016   出願人：ケイディーディーアイ株式会社
• 異常トラヒック検出方法及び装置
  公報種別：公開公報   出願番号：特願2005-364484   出願人：日本電信電話株式会社

引用文献：

出願人引用 (1件)

• 不正・障害検知のためのトラヒックの安定性分析

審査官引用 (1件)

• 不正・障害検知のためのトラヒックの安定性分析