JP2009089241A - 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム - Google Patents
異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム Download PDFInfo
- Publication number
- JP2009089241A JP2009089241A JP2007258798A JP2007258798A JP2009089241A JP 2009089241 A JP2009089241 A JP 2009089241A JP 2007258798 A JP2007258798 A JP 2007258798A JP 2007258798 A JP2007258798 A JP 2007258798A JP 2009089241 A JP2009089241 A JP 2009089241A
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- destination
- address
- abnormal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】スイッチを通過するトラフィックの情報を用いて通信装置への異常トラフィックを検知する異常トラフィック検知装置において、トラフィックの量情報を、通信装置毎の量情報テーブルとして記憶する宛先IPアドレスカウント部C1〜C4と、新たな宛先IPアドレスを有したトラフィックがスイッチを通過する度にこの宛先IPアドレスに対応する量情報テーブルに新たな宛先IPアドレスの量情報を登録しながら、通信装置毎の量情報テーブルに量情報を格納させるトラフィック分離部21と、量情報テーブル内の量情報に基づいて、スイッチ内を流れるトラフィック量の異常を検知する異常トラフィック判定部J1〜J4と、を備える。
【選択図】 図3
Description
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。また、実施例1で説明した異常トラフィック検知装置100は、レイヤ2スイッチ11に組み込むこともできる。
なお、実施例1で説明した異常トラフィックの検知方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
11 レイヤ2スイッチ
20 異常トラフィック解析部
21 トラフィック分離部
30 トラフィック情報送信部
51,52 sFlowパケット
100 異常トラフィック検知装置
101〜104 カウンタテーブル
200 異常トラフィック検知システム
C1〜C4 アドレスカウント部
J1〜J4 異常トラフィック判定部
Claims (9)
- スイッチを介してインターネット接続された通信装置間でトラフィックが送受信される際に前記スイッチを通過するトラフィックをモニタするとともに、モニタしたトラフィックに関するトラフィック情報を用いて前記通信装置への異常トラフィックを検知する異常トラフィック検知装置において、
前記トラフィック情報に含まれる前記トラフィックの量に関する量情報を、前記トラフィックの宛先となっている通信装置毎の量情報テーブルとして記憶する量情報記憶部と、
前記トラフィックの宛先となっている通信装置と前記スイッチとを接続するルータ、および前記トラフィックの宛先IPアドレスを前記トラフィック情報に基づいて特定するとともに、特定した宛先IPアドレスが前記量情報テーブルに格納されていない新たな宛先IPアドレスの場合には、前記新たな宛先IPアドレスを前記量情報テーブルに登録させてから特定した通信装置に対応する量情報テーブルに前記量情報を格納させ、特定した宛先IPアドレスが既に前記量情報テーブルに格納されている宛先IPアドレスの場合には、特定した通信装置に対応する量情報テーブルに前記量情報を格納させる格納制御部と、
前記量情報テーブルに格納されている量情報に基づいて、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記通信装置毎または前記ルータ毎に判定する異常トラフィック判定部と、
を備えることを特徴とする異常トラフィック検知装置。 - 前記格納制御部は、前記トラフィック情報に含まれる宛先MACアドレスおよび宛先VLANと、予め記憶しておく前記宛先MACアドレスおよび宛先VLANに対応する通信装置の情報と、に基づいて前記トラフィックの宛先となっている通信装置を特定することを特徴とする請求項1に記載の異常トラフィック検知装置。
- 前記判定部は、前記トラフィックの量が異常であるか否かを判定する際に用いる量情報の閾値を前記量情報テーブル毎に記憶し、前記量情報テーブルに格納されている量情報と、当該量情報に対応する閾値とを前記量情報テーブル毎に比較することによって、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記量情報テーブル毎に判定することを特徴とする請求項1または2に記載の異常トラフィック検知装置。
- スイッチを介してインターネット接続された通信装置間でトラフィックが送受信される際に前記スイッチを通過するトラフィックをモニタするとともに、モニタしたトラフィックに関するトラフィック情報を用いて前記通信装置への異常トラフィックを検知する異常トラフィック検知方法において、
前記トラフィック情報を取得するトラフィック情報取得ステップと、
前記トラフィックの宛先となっている通信装置と前記スイッチとを接続するルータ、および前記トラフィックの宛先IPアドレスを前記トラフィック情報に基づいて特定する宛先特定ステップと、
前記トラフィック情報に含まれる前記トラフィックの量に関する量情報を、前記トラフィックの宛先となっている通信装置毎の量情報テーブルとして記憶する際に、特定した宛先IPアドレスが前記量情報テーブルに格納されていない新たな宛先IPアドレスの場合には、前記新たな宛先IPアドレスを前記量情報テーブルに登録させてから特定した通信装置に対応する量情報テーブルに前記量情報を格納させ、特定した宛先IPアドレスが既に前記量情報テーブルに格納されている宛先IPアドレスの場合には、特定した通信装置に対応する量情報テーブルに前記量情報を格納させる量情報格納ステップと、
前記量情報テーブルに格納されている量情報に基づいて、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記通信装置毎または前記ルータ毎に判定する異常トラフィック判定ステップと、
を含むことを特徴とする異常トラフィック検知方法。 - 前記量情報格納ステップは、前記トラフィック情報に含まれる宛先MACアドレスおよび宛先VLANと、予め記憶しておく前記宛先MACアドレスおよび宛先VLANに対応する通信装置の情報と、に基づいて前記トラフィックの宛先となっている通信装置を特定することを特徴とする請求項4に記載の異常トラフィック検知方法。
- 前記異常トラフィック判定ステップは、前記トラフィックの量が異常であるか否かを判定する際に用いる量情報の閾値を前記量情報テーブル毎に記憶しておき、前記量情報テーブルに格納されている量情報と、当該量情報に対応する閾値とを前記量情報テーブル毎に比較することによって、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記量情報テーブル毎に判定することを特徴とする請求項4または5に記載の異常トラフィック検知方法。
- スイッチを介してインターネット接続された通信装置間でトラフィックが送受信される際にモニタされた前記スイッチを通過するトラフィックに関するトラフィック情報を用いて前記通信装置への異常トラフィックを検知することをコンピュータに実行させる異常トラフィック検知プログラムにおいて、
前記トラフィック情報を取得するトラフィック情報取得ステップと、
前記トラフィックの宛先となっている通信装置と前記スイッチとを接続するルータ、および前記トラフィックの宛先IPアドレスを前記トラフィック情報に基づいて特定する宛先特定ステップと、
前記トラフィック情報に含まれる前記トラフィックの量に関する量情報を、前記トラフィックの宛先となっている通信装置毎の量情報テーブルとして記憶する際に、特定した宛先IPアドレスが前記量情報テーブルに格納されていない新たな宛先IPアドレスの場合には、前記新たな宛先IPアドレスを前記量情報テーブルに登録させてから特定した通信装置に対応する量情報テーブルに前記量情報を格納させ、特定した宛先IPアドレスが既に前記量情報テーブルに格納されている宛先IPアドレスの場合には、特定した通信装置に対応する量情報テーブルに前記量情報を格納させる量情報格納ステップと、
前記量情報テーブルに格納されている量情報に基づいて、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記通信装置毎または前記ルータ毎に判定する異常トラフィック判定ステップと、
をコンピュータに実行させることを特徴とする異常トラフィック検知プログラム。 - 前記量情報格納ステップは、前記トラフィック情報に含まれる宛先MACアドレスおよび宛先VLANと、予め記憶しておく前記宛先MACアドレスおよび宛先VLANに対応する通信装置の情報と、に基づいて前記トラフィックの宛先となっている通信装置を特定することを特徴とする請求項7に記載の異常トラフィック検知プログラム。
- 前記異常トラフィック判定ステップは、前記トラフィックの量が異常であるか否かを判定する際に用いる量情報の閾値を前記量情報テーブル毎に記憶しておき、前記量情報テーブルに格納されている量情報と、当該量情報に対応する閾値とを前記量情報テーブル毎に比較することによって、前記スイッチ内を流れるトラフィックの量が異常であるか否かを前記量情報テーブル毎に判定することを特徴とする請求項7または8に記載の異常トラフィック検知プログラム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007258798A JP4667437B2 (ja) | 2007-10-02 | 2007-10-02 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
PCT/JP2008/067317 WO2009044660A1 (ja) | 2007-10-02 | 2008-09-25 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
US12/679,029 US8422386B2 (en) | 2007-10-02 | 2008-09-25 | Abnormal traffic detection apparatus, abnormal traffic detection method and abnormal traffic detection program |
CN2008801079028A CN101803312B (zh) | 2007-10-02 | 2008-09-25 | 异常业务检测装置、异常业务检测方法及异常业务检测程序 |
EP08834894A EP2187577B1 (en) | 2007-10-02 | 2008-09-25 | Abnormal traffic detection device, abnormal traffic detection method, and abnormal traffic detection program |
HK10108662.8A HK1142200A1 (en) | 2007-10-02 | 2010-09-13 | Abnormal traffic detection device, abnormal traffic detection method, and abnormal traffic detection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007258798A JP4667437B2 (ja) | 2007-10-02 | 2007-10-02 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009089241A true JP2009089241A (ja) | 2009-04-23 |
JP4667437B2 JP4667437B2 (ja) | 2011-04-13 |
Family
ID=40526089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007258798A Active JP4667437B2 (ja) | 2007-10-02 | 2007-10-02 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US8422386B2 (ja) |
EP (1) | EP2187577B1 (ja) |
JP (1) | JP4667437B2 (ja) |
CN (1) | CN101803312B (ja) |
HK (1) | HK1142200A1 (ja) |
WO (1) | WO2009044660A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6071026B1 (ja) * | 2015-09-16 | 2017-02-01 | 広東睿江云計算股▲ふん▼有限公司 | 異常フロー検知方法 |
JP2018032906A (ja) * | 2016-08-22 | 2018-03-01 | 日本電信電話株式会社 | DDoS連携対処装置、DDoS連携対処方法及びプログラム |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1466261B1 (en) | 2002-01-08 | 2018-03-07 | Seven Networks, LLC | Connection architecture for a mobile network |
US8438633B1 (en) | 2005-04-21 | 2013-05-07 | Seven Networks, Inc. | Flexible real-time inbox access |
WO2006136660A1 (en) | 2005-06-21 | 2006-12-28 | Seven Networks International Oy | Maintaining an ip connection in a mobile network |
US8805425B2 (en) | 2007-06-01 | 2014-08-12 | Seven Networks, Inc. | Integrated messaging |
JP4667437B2 (ja) | 2007-10-02 | 2011-04-13 | 日本電信電話株式会社 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
US9002828B2 (en) | 2007-12-13 | 2015-04-07 | Seven Networks, Inc. | Predictive content delivery |
US8862657B2 (en) | 2008-01-25 | 2014-10-14 | Seven Networks, Inc. | Policy based content service |
US20090193338A1 (en) | 2008-01-28 | 2009-07-30 | Trevor Fiatal | Reducing network and battery consumption during content delivery and playback |
US8909759B2 (en) | 2008-10-10 | 2014-12-09 | Seven Networks, Inc. | Bandwidth measurement |
CA2806527A1 (en) | 2010-07-26 | 2012-02-09 | Seven Networks, Inc. | Mobile network traffic coordination across multiple applications |
US8838783B2 (en) | 2010-07-26 | 2014-09-16 | Seven Networks, Inc. | Distributed caching for resource and mobile network traffic management |
US8775613B2 (en) | 2010-10-14 | 2014-07-08 | Electronics And Telecommunications Research Institute | Method and system for providing network monitoring, security event collection apparatus and service abnormality detection apparatus for network monitoring |
US8843153B2 (en) | 2010-11-01 | 2014-09-23 | Seven Networks, Inc. | Mobile traffic categorization and policy for network use optimization while preserving user experience |
WO2012060995A2 (en) | 2010-11-01 | 2012-05-10 | Michael Luna | Distributed caching in a wireless network of content delivered for a mobile application over a long-held request |
KR20120071123A (ko) * | 2010-12-22 | 2012-07-02 | 한국전자통신연구원 | 비정상 트래픽 감지 장치 및 방법 |
GB2517815A (en) | 2011-04-19 | 2015-03-04 | Seven Networks Inc | Shared resource and virtual resource management in a networked environment |
GB2504037B (en) | 2011-04-27 | 2014-12-24 | Seven Networks Inc | Mobile device which offloads requests made by a mobile application to a remote entity for conservation of mobile device and network resources |
CN102291411B (zh) * | 2011-08-18 | 2013-11-06 | 网宿科技股份有限公司 | 针对dns服务的防ddos攻击方法和系统 |
US8934414B2 (en) | 2011-12-06 | 2015-01-13 | Seven Networks, Inc. | Cellular or WiFi mobile traffic optimization based on public or private network destination |
EP2789137A4 (en) | 2011-12-06 | 2015-12-02 | Seven Networks Inc | SYSTEM OF REDUNDANTLY CLUSTERED MACHINES FOR PROVIDING TILTING MECHANISMS IN MOBILE TRAFFIC MANAGEMENT AND NETWORK RESOURCE PRESERVATION |
US9277443B2 (en) | 2011-12-07 | 2016-03-01 | Seven Networks, Llc | Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol |
WO2013086455A1 (en) | 2011-12-07 | 2013-06-13 | Seven Networks, Inc. | Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation |
EP2792188B1 (en) | 2011-12-14 | 2019-03-20 | Seven Networks, LLC | Mobile network reporting and usage analytics system and method using aggregation of data in a distributed traffic optimization system |
US8812695B2 (en) | 2012-04-09 | 2014-08-19 | Seven Networks, Inc. | Method and system for management of a virtual network connection without heartbeat messages |
US20130316675A1 (en) * | 2012-05-24 | 2013-11-28 | Seven Networks, Inc. | Facilitation of mobile operator billing based on wireless network traffic management and tracking of destination address in conjunction with billing policies |
WO2014011216A1 (en) | 2012-07-13 | 2014-01-16 | Seven Networks, Inc. | Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications |
JP5958354B2 (ja) * | 2013-01-16 | 2016-07-27 | 富士通株式会社 | 通信監視装置、発生予測方法及び発生予測プログラム |
US8874761B2 (en) | 2013-01-25 | 2014-10-28 | Seven Networks, Inc. | Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols |
US9326185B2 (en) | 2013-03-11 | 2016-04-26 | Seven Networks, Llc | Mobile network congestion recognition for optimization of mobile traffic |
US9065765B2 (en) | 2013-07-22 | 2015-06-23 | Seven Networks, Inc. | Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network |
US9774566B2 (en) * | 2013-11-29 | 2017-09-26 | Acer Incorporated | Communication method and mobile electronic device using the same |
KR102045468B1 (ko) * | 2015-07-27 | 2019-11-15 | 한국전자통신연구원 | 네트워크 데이터 분석에 기반한 비정상 연결 행위 탐지 장치 및 방법 |
US10021130B2 (en) * | 2015-09-28 | 2018-07-10 | Verizon Patent And Licensing Inc. | Network state information correlation to detect anomalous conditions |
CN106027559B (zh) * | 2016-07-05 | 2019-07-05 | 国家计算机网络与信息安全管理中心 | 基于网络会话统计特征的大规模网络扫描检测方法 |
JP6793524B2 (ja) * | 2016-11-01 | 2020-12-02 | 株式会社日立製作所 | ログ解析システムおよびその方法 |
JP6760185B2 (ja) * | 2017-03-31 | 2020-09-23 | 住友電気工業株式会社 | 中継装置、検知方法および検知プログラム |
EP3422659A1 (en) * | 2017-06-30 | 2019-01-02 | Thomson Licensing | Method of blocking distributed denial of service attacks and corresponding apparatus |
US11750622B1 (en) | 2017-09-05 | 2023-09-05 | Barefoot Networks, Inc. | Forwarding element with a data plane DDoS attack detector |
US11108812B1 (en) | 2018-04-16 | 2021-08-31 | Barefoot Networks, Inc. | Data plane with connection validation circuits |
JP6927155B2 (ja) * | 2018-05-30 | 2021-08-25 | 日本電信電話株式会社 | 異常検出装置、異常検出方法および異常検出プログラム |
CN112583850B (zh) * | 2020-12-27 | 2023-02-24 | 杭州迪普科技股份有限公司 | 网络攻击防护方法、装置及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004356906A (ja) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体 |
JP2005057408A (ja) * | 2003-08-01 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Upc装置 |
JP2007116405A (ja) * | 2005-10-20 | 2007-05-10 | Alaxala Networks Corp | 異常トラヒックの検出方法およびパケット中継装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6298123B1 (en) * | 1998-03-26 | 2001-10-02 | Bell Atlantic Network Services, Inc. | Interconnect traffic tracking |
US6954462B1 (en) * | 2000-07-31 | 2005-10-11 | Cisco Technology, Inc. | Method and apparatus for determining a multilayer switching path |
JP3657569B2 (ja) | 2002-03-20 | 2005-06-08 | 日本電信電話株式会社 | パケット処理方法および通信装置 |
JP4480422B2 (ja) * | 2004-03-05 | 2010-06-16 | 富士通株式会社 | 不正アクセス阻止方法、装置及びシステム並びにプログラム |
US9794272B2 (en) | 2006-01-03 | 2017-10-17 | Alcatel Lucent | Method and apparatus for monitoring malicious traffic in communication networks |
JP4126707B2 (ja) * | 2006-07-28 | 2008-07-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報システムの状態を解析する技術 |
JP4871775B2 (ja) * | 2007-04-06 | 2012-02-08 | アラクサラネットワークス株式会社 | 統計情報収集装置 |
JP4667437B2 (ja) | 2007-10-02 | 2011-04-13 | 日本電信電話株式会社 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
-
2007
- 2007-10-02 JP JP2007258798A patent/JP4667437B2/ja active Active
-
2008
- 2008-09-25 CN CN2008801079028A patent/CN101803312B/zh not_active Expired - Fee Related
- 2008-09-25 EP EP08834894A patent/EP2187577B1/en not_active Not-in-force
- 2008-09-25 US US12/679,029 patent/US8422386B2/en active Active
- 2008-09-25 WO PCT/JP2008/067317 patent/WO2009044660A1/ja active Application Filing
-
2010
- 2010-09-13 HK HK10108662.8A patent/HK1142200A1/xx not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004356906A (ja) * | 2003-05-28 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体 |
JP2005057408A (ja) * | 2003-08-01 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Upc装置 |
JP2007116405A (ja) * | 2005-10-20 | 2007-05-10 | Alaxala Networks Corp | 異常トラヒックの検出方法およびパケット中継装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6071026B1 (ja) * | 2015-09-16 | 2017-02-01 | 広東睿江云計算股▲ふん▼有限公司 | 異常フロー検知方法 |
JP2017059232A (ja) * | 2015-09-16 | 2017-03-23 | 広東睿江云計算股▲ふん▼有限公司 | 異常フロー検知方法 |
US10505958B2 (en) | 2015-09-16 | 2019-12-10 | Guangdong Eflycloud Computing Co., LTD | Method for detecting abnormal traffic |
JP2018032906A (ja) * | 2016-08-22 | 2018-03-01 | 日本電信電話株式会社 | DDoS連携対処装置、DDoS連携対処方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN101803312B (zh) | 2013-08-14 |
US8422386B2 (en) | 2013-04-16 |
EP2187577A4 (en) | 2011-07-20 |
WO2009044660A1 (ja) | 2009-04-09 |
CN101803312A (zh) | 2010-08-11 |
EP2187577B1 (en) | 2013-01-02 |
EP2187577A1 (en) | 2010-05-19 |
JP4667437B2 (ja) | 2011-04-13 |
HK1142200A1 (en) | 2010-11-26 |
US20100220619A1 (en) | 2010-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4667437B2 (ja) | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム | |
CN113315682B (zh) | 生成信息传输性能警告的方法、系统和装置 | |
US9455995B2 (en) | Identifying source of malicious network messages | |
JP4547342B2 (ja) | ネットワーク制御装置と制御システム並びに制御方法 | |
US20090180393A1 (en) | Sampling apparatus distinguishing a failure in a network even by using a single sampling and a method therefor | |
JP5050781B2 (ja) | マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法 | |
TW201703465A (zh) | 網路異常偵測技術 | |
JP4412031B2 (ja) | ネットワーク監視システム及びその方法、プログラム | |
JP2006352831A (ja) | ネットワーク制御装置およびその制御方法 | |
JP4570652B2 (ja) | 不正アクセス監視装置およびその方法 | |
JP2007336512A (ja) | 統計情報収集システム及び統計情報収集装置 | |
US8593974B2 (en) | Communication conditions determination method, communication conditions determination system, and determination apparatus | |
JP2015535669A (ja) | 暗号化されたセッションのモニタリング | |
JP2011035932A (ja) | ネットワーク制御装置およびその制御方法 | |
JP4985435B2 (ja) | 監視分析装置、方法、及び、プログラム | |
JP4246238B2 (ja) | トラフィック情報の配信及び収集方法 | |
JP2005130121A (ja) | ネットワーク管理装置、ネットワーク管理方法、ネットワーク管理プログラム | |
JP4434053B2 (ja) | 不正侵入検知装置 | |
JP2008135871A (ja) | ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム | |
JP2005110038A (ja) | 輻輳検知装置、tcpトラヒックの輻輳検知方法およびプログラム | |
US20080192637A1 (en) | Rule verification apparatus and rule verification method | |
KR20120071863A (ko) | Irc 명령어 패턴을 이용한 봇넷 탐지 시스템 및 그 방법 | |
JP2009081736A (ja) | パケット転送装置及びパケット転送プログラム | |
JP2013255196A (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP2004064694A (ja) | 通信ネットワークにおけるパケット収集の負荷分散方法及びその装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100209 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100824 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110104 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4667437 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |