特許

J-GLOBAL ID：200903050911025283

異常検出システム及びその方法

発明者： 井手 剛 ,  依田 邦和 ,  鹿島 久嗣 ,  江藤 博明 ,  平出 涼
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (4件)： 坂口 博 ,  市位 嘉宏 ,  上野 剛史 ,  正林 真之
公報種別：公開公報
出願番号（国際出願番号）：特願2004-023081
公開番号（公開出願番号）：特開2005-216066
出願日： 2004年01月30日
公開日（公表日）： 2005年08月11日
要約：

【課題】ウェブシステム等の複数のコンピュータが相互に関連しつつ活動するシステムを監視し、異常をオンラインで検出する。【解決手段】複数のコンピュータの各々が、何れか他のコンピュータに対して行うサービスのトランザクションを収集し、該トランザクションからシステムにおけるノード間の相関行列を算出し、そこからそのノードの活性バランスを表す特徴ベクトルを求める。その特徴ベクトルを確率モデルにより監視することで、異常状態への遷移を検出する。【選択図】 図4

請求項（抜粋）：

複数のコンピュータによりネットワークを構成するコンピュータシステム内の各々のコンピュータが相互に関連しつつ動作するプログラムの障害を確率モデルに基づいて監視し、障害を自動検知する異常検出システムであって、 前記プログラムに関連づけられたサービスを提供する複数のコンピュータと、 前記複数のコンピュータの各々が他の何れかのコンピュータで動作するプログラムから呼び出されて行ったサービスの処理であるトランザクションを、当該サービスに対応付けて記録するエージェント装置と、 前記ネットワークに接続された異常監視サーバであって、前記エージェント装置が記録したトランザクションを、前記複数のコンピュータの各々から収集するトランザクション収集部と、前記複数のコンピュータの各々から収集したトランザクションより算出したノード相関行列を出力する相関行列算出部と、前記ノード相関行列の固有方程式を解くことで活動度ベクトルを算出する活動度ベクトル算出部と、前記活動度ベクトルが発生する確率を推定する確率推定部と、前記確率推定部が推定する確率密度から活動度ベクトルの外れ値度を算出することで、前記複数のコンピュータの各々が相互に関連しつつ動作するプログラムの障害を自動検知する障害検知部とを含む異常監視サーバと、 を含む異常検出システム。

IPC (4件)：

G06F15/00 ,  G06F11/30 ,  G06F11/34 ,  G06F13/00

FI (4件)：

G06F15/00 320A ,  G06F11/30 305D ,  G06F11/34 S ,  G06F13/00 353B

Fターム (16件)：

5B042GA12 ,  5B042JJ03 ,  5B042JJ18 ,  5B042MA14 ,  5B085AC16 ,  5B085BG02 ,  5B085BG07 ,  5B085CA02 ,  5B085CA04 ,  5B089GB02 ,  5B089KB02 ,  5B185AC16 ,  5B185BG02 ,  5B185BG07 ,  5B185CA02 ,  5B185CA04

引用特許：

出願人引用 (1件)

• ネットワークのパフォーマンスを監視する方法および装置
  公報種別：公開公報   出願番号：特願2002-187542   出願人：ヒューレット・パッカード・カンパニー