Pat

J-GLOBAL ID：200903081250161536

異常トラヒック検出方法およびその装置およびプログラム

Inventor： 川原 亮一 ,  森 達哉 ,  上山 憲昭 ,  原田 薫明 ,  石橋 圭介
Applicant, Patent owner： 日本電信電話株式会社
Agent (3)： 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
Gazette classification：公開公報
Application number (International application number)：2006297383
Publication number (International publication number)：2008118242
Application date： Nov. 01, 2006
Publication date： May. 22, 2008
Summary：

【課題】パケットサンプリングが行われても異常トラヒックを適切に検出できるような異常トラヒック検出技術を提供する。【解決手段】異常トラヒック検出装置20は、分割グループ数決定部31とグループ分類部32と時系列解析部33と異常トラヒック検出部34を備える。分割グループ数決定部31は、分割グループ数を決定する。グループ分類部32は、観測されたトラヒック量N_tを予め定めた規則にしたがってM個にグループ分けし、j番目のグループにおけるトラヒック量をN_t(j)(このとき、Σj=1〜MN_t(j)=N_t)とし、N_t(j)を時系列解析部33に通知する。時系列解析部33は、各グループjにおけるN_t(j)に関する時系列を解析し、N_t(j)の時間的変化を検出したら、該グループに異常トラヒックが発生したとして検出する。異常トラヒック検出部34は、異常トラヒックが検出されたことをオペレータに通知する。【選択図】図3

Claim (excerpt)：

フローに関する情報を収集分析し、予め定めた監視単位毎に、予め定めた時間間隔t0毎の発生トラヒック量を測定し、t番目の測定区間におけるトラヒック量をN_tとおき、N_tの時間変化をみて異常トラヒックを検出する異常トラヒック検出装置における異常トラヒック検出方法において、 前記異常トラヒック検出装置はグループ分類手段と時系列解析手段とを備え、 前記グループ分類手段が、観測されたトラヒック量N_tを予め定めた規則にしたがってM個にグループ分けし、j番目のグループにおけるトラヒック量をN_t(j)(このとき、Σj=1〜MN_t(j)=N_t)とし、N_t(j)を前記時系列解析手段に通知するステップと、 前記時系列解析手段が、各グループjにおけるN_t(j)に関する時系列を解析し、N_t(j)の時間的変化を検出したら、該グループに異常トラヒックが発生したとして検出するステップと、 を有することを特徴とする異常トラヒック検出方法。

IPC (1)：

H04L 12/56

FI (1)：

H04L12/56 400Z

F-Term (8)：

5K030GA14 ,  5K030HA08 ,  5K030JA10 ,  5K030KA02 ,  5K030LE16 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07

Patent cited by the Patent：

Cited by examiner (2)

• ネットワーク異常検出装置
  Gazette classification：公開公報   Application number：特願2005-049461   Applicant：三菱電機株式会社
• ネットワークのボトルネック特定方法と装置およびプログラム
  Gazette classification：公開公報   Application number：特願2005-000060   Applicant：日本電信電話株式会社