特許

J-GLOBAL ID：200903098301446956

トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体

発明者： 近藤 毅 ,  石橋 圭介
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別：公開公報
出願番号（国際出願番号）：特願2007-207769
公開番号（公開出願番号）：特開2009-044501
出願日： 2007年08月09日
公開日（公表日）： 2009年02月26日
要約：

【課題】ネットワーク管理において、DDoS攻撃、トラフィック集中、装置故障などの異常トラフィックは一般的にトラフィック量の変化として検出されるが、検出しただけではその原因トラフィックが分からず、現状把握・対処・対策を行うことが出来ない。【解決手段】トラフィック量変化の原因となったトラフィックを、トラフィック量変化の発生以前のトラフィックと、変化発生中のトラフィックとを比較することで、変化を引き起こしたトラフィックだけをフロー識別子として抽出する。このフロー識別子決定の際に、フロー識別子に該当するトラフィックのトラフィック量変化への寄与度と、変化以前からの存在度と、フロー識別子数の3つの要素間のトレードオフ関係を評価式に従って最適化することで、最小のフロー識別子数で、トラフィック量変化への寄与度を最大化し、変化以前からの存在度を最小化したフロー識別子を決定する。【選択図】図1

請求項（抜粋）：

単数もしくは複数のフロー識別子を用いて、トラフィック量変化の原因トラフィックを特定するトラフィック量変化原因特定システムにおけるトラフィック量変化原因特定方法であって、 前記トラフィック量変化原因特定システムは、属性種別独立の差分取得手段と属性種別独立のクラスタリング手段と複数属性クラスタリング手段とを備え、 前記属性種別独立の差分取得手段が、正常区間のトラフィックデータと異常区間のトラフィックデータの各属性種別それぞれにおいて、独立して正常区間・異常区間の属性値毎の、正常区間のトラフィック量と、正常区間と異常区間のトラフィック量の差分である差分トラフィック量を求める属性種別独立の差分取得ステップと、 前記属性種別独立のクラスタリング手段が、前記正常区間のトラフィック量と、前記差分トラフィック量から、各属性種別毎に該属性種別の一次元フロー識別子を求める属性種別独立クラスタリングステップと、 前記複数属性クラスタリング手段が、各属性種別毎に求められた前記一次元フロー識別子を総合して、多属性種別の多次元フロー識別子を作成する複数属性クラスタリングステップと、 を有することを特徴とするトラフィック量変化原因特定方法。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400B

Fターム (13件)：

5K030GA14 ,  5K030HA08 ,  5K030HB18 ,  5K030HC01 ,  5K030JA10 ,  5K030KA03 ,  5K030KA04 ,  5K030LC14 ,  5K030MA04 ,  5K030MA13 ,  5K030MB09 ,  5K030MC08 ,  5K030MD08

引用特許：

出願人引用 (3件)

• ネットワーク攻撃対策方法およびそのネットワーク装置、ならびにそのプログラム
  公報種別：公開公報   出願番号：特願2003-392627   出願人：日本電信電話株式会社
• 不正侵入検知装置
  公報種別：公開公報   出願番号：特願2004-017131   出願人：日本電信電話株式会社
• 異常トラヒックの検出方法およびパケット中継装置
  公報種別：公開公報   出願番号：特願2005-305443   出願人：アラクサラネットワークス株式会社

引用文献：

出願人引用 (2件)

• 正常・異常時差分抽出による異常トラフィック特定手法
• 正常・異常時の差分抽出による異常トラフィック特定手法