特許

J-GLOBAL ID：200903070549021941

異常パケット種別特定方法および異常パケット種別特定システム

発明者： 和泉 勇治 ,  角田 裕 ,  根元 義章
出願人/特許権者： 国立大学法人東北大学
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2005-242479
公開番号（公開出願番号）：特開2007-060233
出願日： 2005年08月24日
公開日（公表日）： 2007年03月08日
要約：

【課題】ネットワークトラヒックからパケット数を観測し定量的な分析によりDoS攻撃に係る異常パケット種別を特定するシステムを提供すること。【解決手段】パケット種別をk通り(k:自然数)に分類して該分類ごとに一定時間毎のパケット数を測定するパケット数カウント部101と、測定されたパケット数に基づいて前記分類を要素とするk次元ベクトルを生成するk次元ベクトル生成部102と、必要な情報を記憶する記憶部103と、k次元特徴空間において各次元間の相関関係に基づいて定められた主成分軸を導出する主成分軸導出部104と、生成したk次元ベクトルと主成分軸との距離を測定するk次元ベクトル-主成分軸間距離測定部105と、測定された距離に基づいて異常の有無を判定する異常判定部106と、異常と判定されたk次元ベクトルと前記主成分軸との差分要素を分析して異常パケットの種別を特定するパケット種別特定部107とを有する。【選択図】図1

請求項（抜粋）：

ネットワークトラヒックからパケット種別をk通りに分類して該分類ごとに一定時間毎のパケット数を測定するパケット数測定工程と、測定されたパケット数に基づいて前記分類を要素とするk次元ベクトルを生成するベクトル生成工程と、k次元特徴空間上にネットワーク正常状態として定義された主成分軸と前記k次元ベクトルとの距離に基づいて異常の有無を判定する異常判定工程と、異常と判定されたk次元ベクトルと前記主成分軸との差分要素を分析して異常パケットの種別を特定するパケット種別特定工程と、を有することを特徴とする異常パケット種別特定方法。

IPC (2件)：

H04L 12/66 ,  H04L 12/22

FI (2件)：

H04L12/66 B ,  H04L12/22

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030JA10 ,  5K030KX24 ,  5K030LC13 ,  5K030MB09 ,  5K030MC08