特許

J-GLOBAL ID：200903037538293373

トラヒック状態抽出装置及び方法ならびにコンピュータプログラム

発明者： 大森 孝雄 ,  田中 真一 ,  根元 義章 ,  加藤 寧 ,  和泉 勇治
出願人/特許権者： 東日本電信電話株式会社 ,  国立大学法人東北大学
代理人 (2件)： 志賀 正武 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2006-061556
公開番号（公開出願番号）：特開2007-243459
出願日： 2006年03月07日
公開日（公表日）： 2007年09月20日
要約：

【課題】特性の異なるトラヒックが混在している場合でも、その特性に応じて通常状態のトラヒックの特徴を抽出し、この特徴を基準としてトラヒックを検査することでトラヒック異常を高精度で検出する。【解決手段】ネットワーク回線から受信したパケットを各タイムスロットについてプロトコル種別毎にカウントし、これを同じタイムスロットについて所定のプロトコル種別順に並べて多次元ベクトルを生成する。次に、多次元ベクトルそれぞれを標準化して標準化ベクトルを生成し、多次元の特徴空間にマッピングした後、クラスタ数を順に増加させながらクラスタ分割する。そして、クラスタの数が適切であると判断されたときのそれぞれのクラスタに属する標準化ベクトルの統計情報を通常状態トラヒックの特徴情報として記憶手段に書き込む。トラヒック検査を行う場合は、検査トラヒックの標準化ベクトルと、特徴情報で示される複数のクラスタの分布位置とを比較する。【選択図】図1

請求項（抜粋）：

プロトコル種別の異なるパケットが送信されるネットワーク回線に接続され、前記ネットワーク回線から前記パケットを受信し、受信した前記パケットを前記プロトコル種別毎に分離する第1のトラヒック分離手段と、 一定の時間間隔毎に、その時間間隔内において前記第1のトラヒック分離手段により分離された前記パケットを前記プロトコル種別毎にカウントする第1のパケット数カウント手段と、 同一の前記時間間隔内において前記第1のパケット数カウント手段によりカウントされたプロトコル種別毎のカウント数を、予め定められた前記プロトコル種別の順に並べ、当該時間間隔毎の多次元ベクトルを生成する第1の多次元ベクトル生成手段と、 前記第1の多次元ベクトル生成手段により生成された多次元ベクトルそれぞれを標準化して前記時間間隔毎の標準化ベクトルを生成する第1の多次元ベクトル標準化手段と、 前記第1の多次元ベクトル標準化手段により生成された複数の前記時間間隔毎の標準化ベクトルを、クラスタ数を変化させながら複数のクラスタに分割するクラスタ生成手段と、 前記クラスタ生成手段により分割されたクラスタの数が適切であるか否かを判断するクラスタ分類判断手段と、 前記クラスタ生成手段が、前記クラスタ分類判断手段により適切であると判断されたクラスタ数にクラスタ分割したときの複数のクラスタそれぞれに含まれる複数の前記標準化ベクトルの統計情報からなるトラヒック状態の特徴情報を記憶手段に書き込むトラヒック状態情報抽出手段と、 を備えることを特徴とするトラヒック状態抽出装置。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400B

Fターム (5件)：

5K030GA11 ,  5K030HA08 ,  5K030JA10 ,  5K030MB09 ,  5K030MC08