Pat

J-GLOBAL ID：200903034408570260

ネットワーク異常検出装置

Inventor： 北澤 繁樹
Applicant, Patent owner： 三菱電機株式会社
Agent (1)： 溝井 章司
Gazette classification：公開公報
Application number (International application number)：2005049461
Publication number (International publication number)：2006238043
Application date： Feb. 24, 2005
Publication date： Sep. 07, 2006
Summary：

【課題】シグネチャの更新などの運用コストをかけずに、精度よくネットワーク感染型ウィルスを検出する。【解決手段】分析サーバ500(ネットワーク異常検出装置)は、中継装置131〜134からトラフィック統計情報141(中継通信数)を取得し、時系列分析することによって、将来の中継通信数を予測する。実際に観測した中継通信数が、予測値を大きく上回った場合に、異常を判別する。また、観測途中の中継通信数から、観測結果を予測することで、異常を早期に判別する。【選択図】 図3

Claim (excerpt)：

通信を中継する中継装置を有するネットワークシステムにおける異常を検出するネットワーク異常検出装置において、 上記中継装置が中継した通信を単位時間ごとに集計した数を中継通信数として記憶する中継通信数記憶部と、 上記中継通信数記憶部が記憶した中継通信数を時系列分析により分析し、予測される中継通信数の上限値を算出して、予測通信数上限値とする予測通信数上限値算出部と、 上記予測通信数上限値算出部が算出した予測通信数上限値に基づいて、異常を判別する異常判別部と、 を有することを特徴とするネットワーク異常検出装置。

IPC (2)：

H04L 12/56 ,  H04M 3/00

FI (2)：

H04L12/56 400Z ,  H04M3/00 D

F-Term (11)：

5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030LC13 ,  5K030MB09 ,  5K030MB15 ,  5K030MC09 ,  5K201AA01 ,  5K201BB04 ,  5K201DB02 ,  5K201FA05

Patent cited by the Patent：

Cited by applicant (2)

• 通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法
  Gazette classification：公開公報   Application number：特願2002-091785   Applicant：日本電信電話株式会社
• ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム
  Gazette classification：公開公報   Application number：特願2003-098606   Applicant：株式会社インテリジェント・コスモス研究機構

Cited by examiner (3)

• 通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法
  Gazette classification：公開公報   Application number：特願2002-091785   Applicant：日本電信電話株式会社
• ネットワーク管理装置及びその方法
  Gazette classification：公開公報   Application number：特願平7-122726   Applicant：日本電信電話株式会社
• ネットワーク障害予測装置
  Gazette classification：公開公報   Application number：特願平6-280277   Applicant：株式会社東芝

Article cited by the Patent：

Cited by examiner (1)

• 自己回帰予測を用いたトラヒック解析によるDoS検知方法の提案