特許
J-GLOBAL ID:200903096631689780
アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置
発明者:
出願人/特許権者:
代理人 (5件):
小林 久夫
, 安島 清
, 佐々木 宗治
, 大村 昇
, 高梨 範夫
公報種別:公開公報
出願番号(国際出願番号):特願2007-023069
公開番号(公開出願番号):特開2008-193221
出願日: 2007年02月01日
公開日(公表日): 2008年08月21日
要約:
【課題】ネットワークの実際のトラフィックの状態を十分に反映しつつ、少ない計算量でネットワーク上で使用されているアプリケーションの種類を分類する。【解決手段】IPネットワークを流れるパケットを受信する受信ステップと、受信ステップで受信したパケットの、少なくともTCPフラグとTCPパケットサイズに関する統計情報を記憶手段に蓄積するデータ収集ステップと、記憶手段に蓄積されたTCPフラグの統計情報に基づき、所定の演算式を用いて、ネットワーク上で使用されているアプリケーションを2種類に分類する第1分類ステップと、記憶手段に蓄積されたTCPパケットサイズの統計情報に基づき、所定の演算式を用いて、ネットワーク上で使用されているアプリケーションを2種類に分類する第2分類ステップと、を有する。【選択図】図1
請求項(抜粋):
IPネットワークを流れるパケットに基づきそのネットワーク上で使用されているアプリケーションの種類を分類してその構成割合を得る方法であって、
前記パケットの統計情報を蓄積する記憶手段を設け、
前記IPネットワークを流れるパケットを受信する受信ステップと、
前記受信ステップで受信したパケットの、少なくともTCPフラグとTCPパケットサイズに関する統計情報を前記記憶手段に蓄積するデータ収集ステップと、
前記記憶手段に蓄積されたTCPフラグの統計情報に基づき、所定の演算式を用いて、前記ネットワーク上で使用されているアプリケーションを2種類に分類する第1分類ステップと、
前記記憶手段に蓄積されたTCPパケットサイズの統計情報に基づき、所定の演算式を用いて、前記ネットワーク上で使用されているアプリケーションを2種類に分類する第2分類ステップと、
前記第1分類ステップ及び前記第2分類ステップの結果に基づき、前記ネットワーク上で使用されているアプリケーションを4種類に分類する第3分類ステップと、
を有することを特徴とするアプリケーション分類方法。
IPC (1件):
FI (1件):
Fターム (4件):
5K030GA11
, 5K030JA10
, 5K030MB11
, 5K030MC08
