特許

J-GLOBAL ID：200903040117877113

通信監視システム

発明者： 中村 信之
出願人/特許権者： 沖電気工業株式会社
代理人 (1件)： 大垣 孝
公報種別：公開公報
出願番号（国際出願番号）：特願2004-337676
公開番号（公開出願番号）：特開2006-148686
出願日： 2004年11月22日
公開日（公表日）： 2006年06月08日
要約：

【課題】ネットワーク異常検出の信頼性が高いプローブ装置を安価に提供する。【解決手段】トラフィック測定部120は、解析区切指定部140が定めた測定周期で、ネットワークインタフェース部110のトラフィックを測定する。統計計算部150は、パケット解析部130が解析したヘッダ情報を測定周期毎に統計処理する。特徴情報保持部160は、トラフィック測定部120および統計計算部150の出力データを特徴項目として含む特徴情報を、測定周期毎に作成・保持する。データベース部170は、古い特徴情報を順次蓄積する。異常検出部180は、新しい特徴情報が作成されるたびに、所定の特徴項目が当該新しい特徴情報と同一性の範囲内にある特徴情報をデータベース部170から読み出し、読み出された特徴情報の他の特徴項目についての正常範囲を統計的に算出し、新しい特徴情報の当該他の特徴項目と比較することによって、異常を検出する。【選択図】図1

請求項（抜粋）：

予め定められた測定周期で、ネットワーク装置を通過する通信パケットのトラフィックを測定するトラフィック測定部と、 前記通信パケットから読み出された一種類または複数種類のヘッダ情報を、前記測定周期毎に統計処理する統計計算部と、 前記トラフィック測定部の測定結果および前記統計計算部の計算結果を含む複数の特徴項目を有する特徴情報を、前記測定周期毎に作成・保持する特徴情報保持部と、 当該特徴情報保持部が新しい前記特徴情報を作成するたびに、当該特徴情報保持部から古い当該特徴情報を読み出して蓄積するデータベース部と、 当該特徴情報保持部が新しい前記特徴情報を作成するたびに、所定の1または複数の前記特徴項目が当該新しい特徴情報と同一性の範囲内にある特徴情報を前記データベース部から読み出し、読み出された特徴情報の他の前記特徴項目についての正常範囲を統計的に算出し、前記新しい特徴情報の当該他の特徴項目と当該正常範囲とを比較することによって異常の発生を判断する異常検出部と、 を備えることを特徴とする通信監視システム。

IPC (2件)：

H04L 12/56 ,  H04L 29/14

FI (2件)：

H04L12/56 400Z ,  H04L13/00 313

Fターム (13件)：

5K030GA11 ,  5K030HA08 ,  5K030JA10 ,  5K030KA07 ,  5K030MA04 ,  5K030MB09 ,  5K030MC08 ,  5K035AA03 ,  5K035AA05 ,  5K035BB02 ,  5K035DD01 ,  5K035EE21 ,  5K035JJ04