特許

J-GLOBAL ID：200903099150535184

ネットワーク異常検出方法

発明者： 和泉 勇治 ,  根元 義章
出願人/特許権者： 国立大学法人東北大学
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2005-062234
公開番号（公開出願番号）：特開2006-246326
出願日： 2005年03月07日
公開日（公表日）： 2006年09月14日
要約：

【課題】パケット数の時間的変化であるトラヒックパターンを用いてDoS(Denial of Service)攻撃を追跡する方法において、トラヒックパターンにはDoS攻撃以外の通常のトラヒックも含まれ、それらがパターン形状の類似性を評価する際のノイズとして作用し、追跡精度を低下させる原因となる。【解決手段】Wavelet変換による多重解析を繰り返すごとに通常トラヒックではWavelet係数(低周波成分の振幅を表す値)が減少し、通常のトラヒックは高周波成分が大きな振幅を持つ特性があることから、高周波成分をトラヒックパターンから除去するフィルタリング手法を用いることにより、DoS攻撃を含むトラヒックパターンからノイズ成分である通常のトラヒックを除去して高精度な追跡を実現することができる。【選択図】図3

請求項（抜粋）：

パケット数の時間的変化であるトラヒックパターンを用いてDoS(Denial of Service)攻撃を追跡する方法において、DoS攻撃のトラヒックパターン形状の類似性を評価する際のノイズ成分を除去するフィルタリング手法と、トラヒックパターン形状を比較評価してDoS攻撃トラヒックの流れを追跡する手法を組み合わせて用いることを特徴とするネットワーク異常検出方法。

IPC (2件)：

H04L 12/66 ,  H04L 12/56

FI (2件)：

H04L12/66 B ,  H04L12/56 400B

Fターム (6件)：

5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030KA07 ,  5K030LE16 ,  5K030MA04