特許
J-GLOBAL ID:200903049642256089

異常トラヒック検出方法及び装置

発明者:
出願人/特許権者:
代理人 (2件): 秋田 収喜 ,  近野 恵一
公報種別:公開公報
出願番号(国際出願番号):特願2005-364484
公開番号(公開出願番号):特開2007-173907
出願日: 2005年12月19日
公開日(公表日): 2007年07月05日
要約:
【課題】少ないメモリ容量で監視可能であり、かつ、監視対象として重要な上位N個のフィールド値とカウンタ値のデータを監視し、その時系列上の異常を検出する異常トラヒック検出方法を提供する。【解決手段】トラヒックデータを取得するステップと、監視対象となる少なくとも1つのフィールド、およびそのフィールドに対するカウンタの種類を指定するステップと、取得したトラヒックデータから、予め定められた時間間隔で、指定されたフィールドの指定カウンタに対する上位N(N≧2)個のフィールド値、およびそのカウンタ値を算出するステップと、算出した上位N個のフィールド値と、そのカウンタ値データを蓄積し、新規に算出されたデータと過去のデータとの類似度を計算するステップと、計算された類似度が、予め定められた閾値を下回っていれば異常として警報を発し、かつ類似度が低下した原因と推定されるフィールド値を抽出する第5のステップとを含む。【選択図】図1
請求項(抜粋):
時系列トラヒックデータ中の異常を検出する異常トラヒック検出方法であって、 トラヒックデータを取得する第1のステップと、 監視対象となる少なくとも1つのフィールド、およびそのフィールドに対するカウンタの種類を指定する第2のステップと、 取得したトラヒックデータから、予め定められた時間間隔で、指定されたフィールドの指定カウンタに対する上位N(N≧2)個のフィールド値、およびそのカウンタ値を算出する第3のステップと、 算出した上位N個のフィールド値と、そのカウンタ値データを蓄積し、新規に算出されたデータと過去のデータとの類似度を計算する第4のステップと、 計算された類似度が、予め定められた閾値を下回っていれば異常として警報を発し、かつ類似度が低下した原因と推定されるフィールド値を抽出する第5のステップとを含むことを特徴とする異常トラヒック検出方法。
IPC (2件):
H04L 12/56 ,  G06F 13/00
FI (2件):
H04L12/56 400Z ,  G06F13/00 351N
Fターム (13件):
5B089GB02 ,  5B089JA36 ,  5B089JB14 ,  5B089JB18 ,  5B089KA12 ,  5K030GA06 ,  5K030GA14 ,  5K030HA08 ,  5K030JA10 ,  5K030MA04 ,  5K030MB09 ,  5K030MB10 ,  5K030MC08
引用特許:
出願人引用 (1件)
引用文献:
前のページに戻る