特許
J-GLOBAL ID:200903034408570260
ネットワーク異常検出装置
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2005-049461
公開番号(公開出願番号):特開2006-238043
出願日: 2005年02月24日
公開日(公表日): 2006年09月07日
要約:
【課題】シグネチャの更新などの運用コストをかけずに、精度よくネットワーク感染型ウィルスを検出する。【解決手段】分析サーバ500(ネットワーク異常検出装置)は、中継装置131〜134からトラフィック統計情報141(中継通信数)を取得し、時系列分析することによって、将来の中継通信数を予測する。実際に観測した中継通信数が、予測値を大きく上回った場合に、異常を判別する。また、観測途中の中継通信数から、観測結果を予測することで、異常を早期に判別する。【選択図】 図3
請求項(抜粋):
通信を中継する中継装置を有するネットワークシステムにおける異常を検出するネットワーク異常検出装置において、
上記中継装置が中継した通信を単位時間ごとに集計した数を中継通信数として記憶する中継通信数記憶部と、
上記中継通信数記憶部が記憶した中継通信数を時系列分析により分析し、予測される中継通信数の上限値を算出して、予測通信数上限値とする予測通信数上限値算出部と、
上記予測通信数上限値算出部が算出した予測通信数上限値に基づいて、異常を判別する異常判別部と、
を有することを特徴とするネットワーク異常検出装置。
IPC (2件):
FI (2件):
H04L12/56 400Z
, H04M3/00 D
5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030LC13
, 5K030MB09
, 5K030MB15
, 5K030MC09
, 5K201AA01
, 5K201BB04
, 5K201DB02
, 5K201FA05
