特許

J-GLOBAL ID：201703013788102898

異常フロー検知方法

発明者： 梁 潤強 ,  史 偉 ,  麦 剣 ,  黄 衍博 ,  閔 宇 ,  易 建仁
出願人/特許権者： 広東睿江云計算股▲ふん▼有限公司
代理人 (1件)： TRY国際特許業務法人
公報種別：公開公報
出願番号（国際出願番号）：特願2016-179548
公開番号（公開出願番号）：特開2017-059232
出願日： 2016年09月14日
公開日（公表日）： 2017年03月23日
要約：

【課題】異常フロー検知方法における誤報及び欠報を解決する。【解決手段】メッセージを受信するとS110、メッセージタイプに基づいて数量統計を行い、IPハッシュ配列に記憶し、前記IPハッシュ配列にフロー特徴を記憶するS120。前記IPハッシュ配列に記憶されているメッセージの数量情報により、数量ランキングトップN個のメッセージのIP情報を並び替え配列に記憶し、ここで、Nは自然数であるS130。新しいIP情報を受信し、ランキングトップN個のメッセージのIP情報を更新して並び替え配列に記憶するS140。更新された前記並び替え配列において、所定の特徴値に基づいて、対応するデータのメッセージに異常フロー行為が発生したか否かをチェックするS150。【選択図】図1

請求項（抜粋）：

メッセージを受信するステップと、 メッセージタイプに基づいて数量統計を行い、IPハッシュ配列に記憶し、前記IPハッシュ配列にフロー特徴を記憶するステップと、 前記IPハッシュ配列に記憶されているメッセージの数量情報により、数量ランキングトップN個のメッセージのIP情報を並び替え配列に記憶し、ここで、Nは自然数であるステップと、 新しいIP情報を受信し、ランキングトップN個のメッセージのIP情報を更新して並び替え配列に記憶するステップと、 更新された前記並び替え配列において、所定の特徴値に基づいて、対応するデータのメッセージに異常フロー行為が発生したか否かをチェックするステップと を備える、ことを特徴とする異常フロー検知方法。

IPC (2件)：

G06F 21/55 ,  G06F 17/30

FI (2件)：

G06F21/55 ,  G06F17/30 412

引用特許：

審査官引用 (3件)

• ネットワーク上での不正なスキャンニングを検出するための方法、システムおよびコンピュータ・プログラム
  公報種別：公表公報   出願番号：特願2007-521949   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション
• DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム
  公報種別：公開公報   出願番号：特願2005-047888   出願人：日本電信電話株式会社, エヌ・ティ・ティレゾナント株式会社
• 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム
  公報種別：公開公報   出願番号：特願2007-258798   出願人：日本電信電話株式会社