特許
J-GLOBAL ID:200903078032768843
トラヒック監視方法及びシステム
発明者:
,
出願人/特許権者:
代理人 (1件):
宮崎 昭夫
公報種別:公開公報
出願番号(国際出願番号):特願2004-231362
公開番号(公開出願番号):特開2006-050442
出願日: 2004年08月06日
公開日(公表日): 2006年02月16日
要約:
【課題】 ネットワークにおいて、DoD攻撃などの異常トラヒックを、輻輳を起こすことなく確実に検出する。【解決手段】 ネットワークに、一次集約データ分析装置321,322を分散配置するとともに、二次集約データ分析装置300を設ける。一次集約データ分析装置321、322では、各ルータからのトラヒックを集約し、集約されたトラヒックから、異常トラヒックであるとの疑いがある被疑トラヒックを検出し、検出された被疑トラヒックから、多地点間分析で必要なデータを抽出し、抽出されたデータを二次集約データ分析装置300。二次集約データ分析装置300は、一次集約データ分析装置321、322から送信されてきたデータから、異常トラヒックを検出する。【選択図】 図1
請求項(抜粋):
トラヒックを疎通する複数の中継装置を含んでいるネットワークにおいてトラヒックを監視するトラヒック監視方法であって、
前記各中継装置から、当該中継装置でのトラヒックを一次集約データ分析装置に集約する段階と、
前記一次集約データ分析装置が、集約されたトラヒックから異常トラヒックであるとの疑いがある被疑トラヒックを検出する段階と、
前記一次集約データ分析装置が、検出された被疑トラヒックから、多地点間分析で必要なデータを抽出し、抽出されたデータを二次集約データ分析装置に送信する段階と、
前記二次集約データ分析装置が、前記一次集約データ分析装置から送信されてきたデータから異常トラヒックを検出する段階と、
を有するトラヒック監視方法。
IPC (2件):
FI (2件):
H04L12/24
, H04L12/56 400Z
Fターム (5件):
5K030GA11
, 5K030HA08
, 5K030JA10
, 5K030MB09
, 5K030MC07
前のページに戻る