特許

J-GLOBAL ID：200903088997729072

ネットワーク異常検知方法およびネットワーク異常検知システム

発明者： 嵯峨 秀樹 ,  和泉 勇治 ,  角田 裕 ,  根元 義章
出願人/特許権者： 国立大学法人東北大学
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2007-054898
公開番号（公開出願番号）：特開2008-219525
出願日： 2007年03月05日
公開日（公表日）： 2008年09月18日
要約：

【課題】 ネットワークトラヒックの異常原因となっている観測種別(パケット)を特定するとともに、真の異常原因ホストを特定するシステムを提供する。【解決手段】 タイムスロット毎にカウントしたトラヒック種別毎のパケット数を特徴量として生成する特徴量生成部101と、観測パケットを保存するパケットダンプ部102と、前記特徴量を用いてトラヒック種別を要素とする各要素間の相関係数を算出する相関係数算出部103と、前記相関係数を用いてヒストグラムを生成するヒストグラム生成部104と、前記ヒストグラムを用いて異常度ASを算出する異常度算出部105と、異常原因候補のパケットを送受信しているホストを異常原因懐疑ホストとして抽出するホスト抽出部106と、異常原因懐疑ホストに係る送受信パケットが存在しない場合の異常度AS’を再算出し、異常度AS’と異常度ASとを比較評価することで真の異常原因ホストを特定するホスト特定部107とを有する。【選択図】図1

請求項（抜粋）：

ネットワークトラヒックからタイムスロット毎にカウントしたトラヒック種別毎のパケット数を特徴量として生成する特徴量生成工程と、前記特徴量生成工程で生成された特徴量を用いてトラヒック種別を要素とする各要素間の相関係数を算出する相関係数算出工程と、前記相関係数算出工程で算出された相関係数を用いてヒストグラムを生成するヒストグラム生成工程と、前記ヒストグラム生成工程で生成されたヒストグラムを用いて異常度ASを算出する異常度算出工程とを有するとともに、前記特徴量生成工程で扱う全てのパケットをパケットダンプデータとして保存するパケットダンプ工程と、異常原因の候補となるパケットを送受信しているホストを異常原因懐疑ホストとして抽出するホスト抽出工程と、前記パケットダンプデータを用いて前記異常原因懐疑ホストに係る送受信パケットが存在しない場合の異常度AS’を再算出し、異常度AS’と異常度ASとを比較評価することで真の異常原因ホストを特定するホスト特定工程と、を有することを特徴とするネットワーク異常検知方法。

IPC (2件)：

H04L 12/66 ,  H04L 12/56

FI (2件)：

H04L12/66 B ,  H04L12/56 200Z

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030KA06 ,  5K030LE16 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07

引用特許：

出願人引用 (1件)

• 特願2005-323007『ネットワーク異常検知方法およびネットワーク異常検知システム』