特許
J-GLOBAL ID:201103058944639235

異常トラヒック検知装置および方法

発明者:
出願人/特許権者:
代理人 (3件): 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別:特許公報
出願番号(国際出願番号):特願2006-327882
公開番号(公開出願番号):特開2008-141641
特許番号:特許第4354480号
出願日: 2006年12月05日
公開日(公表日): 2008年06月19日
請求項(抜粋):
【請求項1】 時々刻々と訪れるトラヒックデータについて、予め決められたある時間間隔ごとに集約されたトラヒックの変化を監視しネットワークトラヒックの異常を検知する異常トラヒック検知装置であって、 観測されたトラヒック値が正常状態であると判定された後に処理を行う正常時処理装置と、観測されたトラヒック値が異常状態であると判定された後に処理を行う異常時処理装置と、各々の処理装置から送られる制御信号を受けて正常時処理装置と異常時処理装置とを切り替える選択装置と、正常時処理装置および異常時処理装置に入力するパラメータを観測されたトラヒック値から計算するパラメータ学習装置と、 を有し、 前記正常時処理装置は、入力されたパラメータと過去に観測されたトラヒック値に基づき一期先の正常トラヒック状態のトラヒック値を予測する一期先予測装置と、観測されたトラヒック値が正常状態かどうかを判定するための検出閾値を、予め定められた規則により計算する検出閾値計算装置と、観測されたトラヒック値が前記検出閾値計算装置による検出閾値を上回ったときに異常トラヒック発生検知を行い、異常トラヒックが発生したことを通知する異常トラヒック発生検知装置と、 を有し、 前記異常時処理装置は、入力されたパラメータと正常状態時に観測されたトラヒック値に基づき最後に正常と判定された時刻からn期先の正常トラヒック値の推移を予測するn期先予測装置と、観測されたトラヒック値が異常状態かどうかを判定するための復帰閾値を、予め定められた規則により計算する復帰閾値計算装置と、観測されたトラヒック値が前記復帰閾値計算装置による復帰閾値を下回ったときに異常トラヒック終了判定を行い、正常トラヒックに復帰したことを通知する異常トラヒック終了判定装置と、 を有し、 前記一期先予測装置が、前記パラメータ学習装置により計算されるパラメータと過去に観測されたトラヒック値の推移に基づき、一期先に観測されるトラヒック値を予測し、 前記検出閾値計算装置が、前記一期先予測装置の出力値と観測されたトラヒック値の推移に基づき、予め定められた規則によって値を検出閾値として出力し、 前記異常トラヒック発生検知装置が、前記検出閾値計算装置の検出閾値を観測トラヒック値が上回ったときに異常として検知し、異常トラヒック発生の通知を行い、 前記n期先予測装置が、前記パラメータ学習装置により計算されるパラメータと正常状態時における観測トラヒック値の推移に基づき、異常トラヒック発生時における正常トラヒックの推移の予測値をn期先予測値として計算し、 前記復帰閾値計算装置が、前記n期先予測装置の出力値と正常時に観測されたトラヒック値の推移に基づき、予め定められた規則によって計算される値を復帰閾値として出力し、 前記異常トラヒック終了判定装置が、観測トラヒック値が前記復帰閾値計算装置の復帰閾値を観測トラヒック値が下回っていたときに異常トラヒックの終了として判定し、正常状態に復帰したことを通知すること、を特徴とする異常トラヒック検知装置。
IPC (2件):
H04L 12/56 ( 200 6.01) ,  H04L 12/66 ( 200 6.01)
FI (2件):
H04L 12/56 400 B ,  H04L 12/66 B
引用特許:
出願人引用 (2件) 審査官引用 (2件)
引用文献:
前のページに戻る