特許
J-GLOBAL ID:200903081250161536

異常トラヒック検出方法およびその装置およびプログラム

発明者:
出願人/特許権者:
代理人 (3件): 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別:公開公報
出願番号(国際出願番号):特願2006-297383
公開番号(公開出願番号):特開2008-118242
出願日: 2006年11月01日
公開日(公表日): 2008年05月22日
要約:
【課題】パケットサンプリングが行われても異常トラヒックを適切に検出できるような異常トラヒック検出技術を提供する。【解決手段】異常トラヒック検出装置20は、分割グループ数決定部31とグループ分類部32と時系列解析部33と異常トラヒック検出部34を備える。分割グループ数決定部31は、分割グループ数を決定する。グループ分類部32は、観測されたトラヒック量N_tを予め定めた規則にしたがってM個にグループ分けし、j番目のグループにおけるトラヒック量をN_t(j)(このとき、Σj=1〜MN_t(j)=N_t)とし、N_t(j)を時系列解析部33に通知する。時系列解析部33は、各グループjにおけるN_t(j)に関する時系列を解析し、N_t(j)の時間的変化を検出したら、該グループに異常トラヒックが発生したとして検出する。異常トラヒック検出部34は、異常トラヒックが検出されたことをオペレータに通知する。【選択図】図3
請求項(抜粋):
フローに関する情報を収集分析し、予め定めた監視単位毎に、予め定めた時間間隔t0毎の発生トラヒック量を測定し、t番目の測定区間におけるトラヒック量をN_tとおき、N_tの時間変化をみて異常トラヒックを検出する異常トラヒック検出装置における異常トラヒック検出方法において、 前記異常トラヒック検出装置はグループ分類手段と時系列解析手段とを備え、 前記グループ分類手段が、観測されたトラヒック量N_tを予め定めた規則にしたがってM個にグループ分けし、j番目のグループにおけるトラヒック量をN_t(j)(このとき、Σj=1〜MN_t(j)=N_t)とし、N_t(j)を前記時系列解析手段に通知するステップと、 前記時系列解析手段が、各グループjにおけるN_t(j)に関する時系列を解析し、N_t(j)の時間的変化を検出したら、該グループに異常トラヒックが発生したとして検出するステップと、 を有することを特徴とする異常トラヒック検出方法。
IPC (1件):
H04L 12/56
FI (1件):
H04L12/56 400Z
Fターム (8件):
5K030GA14 ,  5K030HA08 ,  5K030JA10 ,  5K030KA02 ,  5K030LE16 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07
引用特許:
審査官引用 (2件)

前のページに戻る