Pat

J-GLOBAL ID：200903088997729072

ネットワーク異常検知方法およびネットワーク異常検知システム

Inventor： 嵯峨 秀樹 ,  和泉 勇治 ,  角田 裕 ,  根元 義章
Applicant, Patent owner： 国立大学法人東北大学
Agent (1)： 福森 久夫
Gazette classification：公開公報
Application number (International application number)：2007054898
Publication number (International publication number)：2008219525
Application date： Mar. 05, 2007
Publication date： Sep. 18, 2008
Summary：

【課題】 ネットワークトラヒックの異常原因となっている観測種別(パケット)を特定するとともに、真の異常原因ホストを特定するシステムを提供する。【解決手段】 タイムスロット毎にカウントしたトラヒック種別毎のパケット数を特徴量として生成する特徴量生成部101と、観測パケットを保存するパケットダンプ部102と、前記特徴量を用いてトラヒック種別を要素とする各要素間の相関係数を算出する相関係数算出部103と、前記相関係数を用いてヒストグラムを生成するヒストグラム生成部104と、前記ヒストグラムを用いて異常度ASを算出する異常度算出部105と、異常原因候補のパケットを送受信しているホストを異常原因懐疑ホストとして抽出するホスト抽出部106と、異常原因懐疑ホストに係る送受信パケットが存在しない場合の異常度AS’を再算出し、異常度AS’と異常度ASとを比較評価することで真の異常原因ホストを特定するホスト特定部107とを有する。【選択図】図1

Claim (excerpt)：

ネットワークトラヒックからタイムスロット毎にカウントしたトラヒック種別毎のパケット数を特徴量として生成する特徴量生成工程と、前記特徴量生成工程で生成された特徴量を用いてトラヒック種別を要素とする各要素間の相関係数を算出する相関係数算出工程と、前記相関係数算出工程で算出された相関係数を用いてヒストグラムを生成するヒストグラム生成工程と、前記ヒストグラム生成工程で生成されたヒストグラムを用いて異常度ASを算出する異常度算出工程とを有するとともに、前記特徴量生成工程で扱う全てのパケットをパケットダンプデータとして保存するパケットダンプ工程と、異常原因の候補となるパケットを送受信しているホストを異常原因懐疑ホストとして抽出するホスト抽出工程と、前記パケットダンプデータを用いて前記異常原因懐疑ホストに係る送受信パケットが存在しない場合の異常度AS’を再算出し、異常度AS’と異常度ASとを比較評価することで真の異常原因ホストを特定するホスト特定工程と、を有することを特徴とするネットワーク異常検知方法。

IPC (2)：

H04L 12/66 ,  H04L 12/56

FI (2)：

H04L12/66 B ,  H04L12/56 200Z

F-Term (8)：

5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030KA06 ,  5K030LE16 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07

Patent cited by the Patent：

Cited by applicant (1)

• 特願2005-323007『ネットワーク異常検知方法およびネットワーク異常検知システム』