特許

J-GLOBAL ID：200903090504341156

ネットワーク異常検出の特徴量抽出方法、その方法をコンピュータに実行させるプログラム、その特徴量抽出装置およびネットワーク異常検出システム

発明者： 和泉 勇治 ,  遠藤 俊樹 ,  加藤 寧 ,  根元 義章
出願人/特許権者： 株式会社インテリジェント・コスモス研究機構
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2004-049430
公開番号（公開出願番号）：特開2005-244429
出願日： 2004年02月25日
公開日（公表日）： 2005年09月08日
要約：

【課題】異常検出方式を用いて、攻撃などの不正アクセスの検出精度を向上させること。【解決手段】インターネット11からLAN12のネットワークに流入するトラヒックの量的な変化を捉える特徴量として、トラヒックのあるイベント、たとえばSYNパケットを基準として特徴量抽出部13aでの観測スロットを区切って、特徴量の抽出を行い、データ作成部13bによってこの特徴量に基づくトラフィックの分布パターンの作成を行い、ネットワークの通常状態における分布パターンと運用時における分布パターンとの比較を行って、ネットワークの状態異常を検出する。【選択図】 図1

請求項（抜粋）：

予め定めたイベントを所定回検出する検出工程と、 前記検出工程で前記イベントが所定回検出される間の特徴量を抽出する抽出工程と、 を含み、前記ネットワークの状態異常を検出するための前記特徴量を、前記イベントに基づいて抽出することを特徴とするネットワーク異常検出の特徴量抽出方法。

IPC (1件)：

H04L12/56

FI (1件)：

H04L12/56 400Z

Fターム (4件)：

5K030JA10 ,  5K030MB01 ,  5K030MB09 ,  5K030MC08

引用特許：

出願人引用 (1件)

• 事業:ハッカー監視室
  公報種別：公開公報   出願番号：特願平11-200777   出願人：馬場芳美

審査官引用 (1件)

• 通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法
  公報種別：公開公報   出願番号：特願2002-091785   出願人：日本電信電話株式会社

引用文献：

審査官引用 (1件)

• 統計的クラスタリング手法によるネットワーク異常状態の検出