特許

J-GLOBAL ID：200903014741963147

正常トラヒック検出装置及び正常トラヒック検出方法並びにそのコンピュータプログラム

発明者： 與那原 亨 ,  田中 真一 ,  根元 義章 ,  加藤 寧 ,  和泉 勇治
出願人/特許権者： 東日本電信電話株式会社 ,  国立大学法人東北大学
代理人 (2件)： 志賀 正武 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2005-059379
公開番号（公開出願番号）：特開2006-246067
出願日： 2005年03月03日
公開日（公表日）： 2006年09月14日
要約：

【課題】過去の統計的なデータを使用せずに、異常状態を含む複数の種別のトラヒックを含むトラヒックデータからトラヒック種別間の因果関係を考慮して正常なトラヒックを検出することを可能とする。【解決手段】トラヒック分離部21は、ネットワーク回線10からパケットを受信し、受信したパケットをトラヒック種別ごとに分離する。パケット数カウント部22-1〜22-nは、トラヒック種別ごとにカウントしてトラヒック種別ごとの総数を算出し、算出したトラヒック種別ごとの総数を記憶部23に記録する。多次元ベクトル生成部24は、記憶部23から総数を読み出し、読み出した総数を要素とするベクトルを生成する。正常クラスタ抽出部25は、ベクトルを空間の座標値に変換し、変換した座標値に基づいて、空間内でのベクトルの互いの距離を算出し、算出した互いの距離に基づいて、ベクトルをグループに分類し、正常なトラヒックとして検出する。【選択図】 図1

請求項（抜粋）：

トラヒック種別の異なるパケットが送信されるネットワーク回線に接続され、前記ネットワーク回線から前記パケットを受信し、受信した前記パケットを前記トラヒック種別ごとに分離するトラヒック分離手段と、 前記トラヒック分離手段が分離した前記パケットを受信順に一定の時間間隔で前記トラヒック種別ごとにカウントして前記トラヒック種別ごとの総数を算出し、算出した前記トラヒック種別ごとの前記総数に対して前記時間間隔ごとに付与する識別番号を対応付け、前記識別番号と前記トラヒック種別とに関連付けて前記総数を記憶手段に記録するパケット数カウント手段と、 前記記憶手段から同じ識別番号が付与された前記総数を読み出し、読み出した前記総数を予め定められた前記トラヒック種別の順に並べて構成されるベクトルを生成するベクトル生成手段と、 前記ベクトル生成手段によって生成された前記ベクトルに基づいて空間の座標値に変換し、変換した座標値に基づいて、前記空間内での前記ベクトルの互いの距離を算出し、算出した前記互いの距離に基づいて、前記ベクトルを2つのグループに分類し、2つのグループのうち多くのベクトルを含むグループを検出し、前記グループに含まれるベクトルの数が所定の値より少ないかを判定し、前記グループのベクトルの数が所定の値より少ないと判定された場合には、前記グループに残された前記ベクトルに対応する前記パケットを正常なトラヒックとして検出する検出手段と、 を備えたことを特徴とする正常トラヒック検出装置。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400B

Fターム (9件)：

5K030GA12 ,  5K030GA15 ,  5K030HA08 ,  5K030HB16 ,  5K030HD03 ,  5K030JA10 ,  5K030LC15 ,  5K030LC18 ,  5K030MB09