特許
J-GLOBAL ID:200903082661120225
ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
酒井 宏明
公報種別:公開公報
出願番号(国際出願番号):特願2003-098606
公開番号(公開出願番号):特開2004-312064
出願日: 2003年04月01日
公開日(公表日): 2004年11月04日
要約:
【課題】ネットワークの異常検出を行うこと。【解決手段】検出対象たるネットワーク中を一定時間の間に通過するパケットについて、k個(k:自然数)の分類ごとにパケット数をカウントするパケット数カウント部1と、カウントしたパケット数をk個の分類ごとに正規化し、正規化したパケット数を要素としたk次元ベクトルを生成するベクトル生成部2とを有する。さらに、本実施の形態1にかかるネットワーク異常検出装置は、k次元特徴空間において各次元間の相関関係に基づいて定められた主成分軸を導出する主成分軸導出部3と、必要な情報を記憶する記憶部4と、生成したk次元ベクトルとの距離を導出する主成分軸-k次元ベクトル間距離測定部5と、ネットワークの異常の有無を判定する異常判定部6とを有する。かかる構造を有することで、簡易な構成で未知の異常状態をも検出することが可能となる。【選択図】 図1
請求項(抜粋):
ネットワーク回線状態の異常を検出するネットワーク異常検出装置であって、
一定時間内にネットワークを通過するパケットについて、k通りの分類ごとにパケット数を検出するパケット数検出手段と、
検出されたパケット数に基づいて前記分類を要素とするk次元ベクトルを生成するベクトル生成手段と、
前記k次元ベクトルと、ネットワーク正常状態に対応した領域としてk次元特徴空間上に定義された正常領域との位置関係に基づいてネットワークの異常の有無を判定する異常判定手段と、
を備えたことを特徴とするネットワーク異常検出装置。
IPC (1件):
FI (1件):
Fターム (6件):
5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030LE16
, 5K030MA04
, 5K030MB09
