特許

J-GLOBAL ID：200903096631689780

アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置

発明者： 中村 信之
出願人/特許権者： 沖電気工業株式会社
代理人 (5件)： 小林 久夫 ,  安島 清 ,  佐々木 宗治 ,  大村 昇 ,  高梨 範夫
公報種別：公開公報
出願番号（国際出願番号）：特願2007-023069
公開番号（公開出願番号）：特開2008-193221
出願日： 2007年02月01日
公開日（公表日）： 2008年08月21日
要約：

【課題】ネットワークの実際のトラフィックの状態を十分に反映しつつ、少ない計算量でネットワーク上で使用されているアプリケーションの種類を分類する。【解決手段】IPネットワークを流れるパケットを受信する受信ステップと、受信ステップで受信したパケットの、少なくともTCPフラグとTCPパケットサイズに関する統計情報を記憶手段に蓄積するデータ収集ステップと、記憶手段に蓄積されたTCPフラグの統計情報に基づき、所定の演算式を用いて、ネットワーク上で使用されているアプリケーションを2種類に分類する第1分類ステップと、記憶手段に蓄積されたTCPパケットサイズの統計情報に基づき、所定の演算式を用いて、ネットワーク上で使用されているアプリケーションを2種類に分類する第2分類ステップと、を有する。【選択図】図1

請求項（抜粋）：

IPネットワークを流れるパケットに基づきそのネットワーク上で使用されているアプリケーションの種類を分類してその構成割合を得る方法であって、 前記パケットの統計情報を蓄積する記憶手段を設け、 前記IPネットワークを流れるパケットを受信する受信ステップと、 前記受信ステップで受信したパケットの、少なくともTCPフラグとTCPパケットサイズに関する統計情報を前記記憶手段に蓄積するデータ収集ステップと、 前記記憶手段に蓄積されたTCPフラグの統計情報に基づき、所定の演算式を用いて、前記ネットワーク上で使用されているアプリケーションを2種類に分類する第1分類ステップと、 前記記憶手段に蓄積されたTCPパケットサイズの統計情報に基づき、所定の演算式を用いて、前記ネットワーク上で使用されているアプリケーションを2種類に分類する第2分類ステップと、 前記第1分類ステップ及び前記第2分類ステップの結果に基づき、前記ネットワーク上で使用されているアプリケーションを4種類に分類する第3分類ステップと、 を有することを特徴とするアプリケーション分類方法。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400Z

Fターム (4件)：

5K030GA11 ,  5K030JA10 ,  5K030MB11 ,  5K030MC08

引用特許：

出願人引用 (1件)

• 通信監視システム
  公報種別：公開公報   出願番号：特願2004-337676   出願人：沖電気工業株式会社

審査官引用 (2件)

• ネットワーク異常検出システム
  公報種別：公開公報   出願番号：特願2004-299359   出願人：国立大学法人東北大学
• ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム
  公報種別：公開公報   出願番号：特願2004-007344   出願人：株式会社インテリジェント・コスモス研究機構