JP2005094361A - ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム - Google Patents
ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム Download PDFInfo
- Publication number
- JP2005094361A JP2005094361A JP2003325058A JP2003325058A JP2005094361A JP 2005094361 A JP2005094361 A JP 2005094361A JP 2003325058 A JP2003325058 A JP 2003325058A JP 2003325058 A JP2003325058 A JP 2003325058A JP 2005094361 A JP2005094361 A JP 2005094361A
- Authority
- JP
- Japan
- Prior art keywords
- network
- value
- error
- abnormality detection
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】ネットワーク異常検出装置1は、パケット数測定部2と、所定の演算を行う制御部3と、実測値、予測値および許容誤差範囲とを記憶する記憶部4と、判定結果を出力する出力部5とを有する。制御部3は、異常検出時と異なる時刻における実測値に基づいて予測値を導出する予測値導出部3aと、予測値と異常検出時における実測値との間の誤差を導出する誤差導出部3bと、誤差が許容誤差範囲内か否かに基づいてネットワークの異常を判定する異常判定部3cと、異常判定部3cが判定基準として用いる許容誤差範囲を導出する許容誤差範囲導出部3dとを備える。そして、ネットワーク異常検出装置1は、予測値と実測値との間の誤差が許容誤差範囲に属するか否かに基づいてネットワークの異常の有無を検出する。
【選択図】 図1
Description
xtn’=an-1xtn-1+an-2xtn-2+・・・+an-kxtn-k・・・(1)
と表されるものとする。ここで、xtn-k〜xtn-1はいずれも過去の実測値であることから記憶部4から出力することが可能であるが、係数an-1〜an-kの値をどのように導出するかが問題となる。本実施の形態では、例えば最小自乗法を用いることによって(1)式における係数の値を決定している。
次に、本実施の形態にかかるネットワーク異常検出装置の変形例について説明する。変形例にかかるネットワーク異常検出装置は、実施の形態で説明したネットワーク状態の異常検出技術を応用して、異常状態の発生と異常状態の終了とを検知するものである。
2 パケット数測定部
3 制御部
3a 予測値導出部
3b 誤差導出部
3c 異常判定部
3d 許容誤差範囲導出部
4 記憶部
5 出力部
703 ネットワーク
806 攻撃判定部
807 パケットモニタ部
808 攻撃パターンデータベース
Claims (8)
- 測定対象ネットワークにおける所望時刻のパケット数の実測値を測定するパケット数測定手段と、
測定対象ネットワークにおける異なる複数の時間に実測されたパケット数に基づいて、前記所望時刻におけるパケット数の予測値を導出するパケット予測値導出手段と、
前記予測値と前記実測値との間の誤差を導出する誤差導出手段と、
前記誤差と所定の許容誤差範囲とを比較して前記所望時刻におけるネットワーク異常の有無を判定する異常判定手段と、
を備えたことを特徴とするネットワーク異常検出装置。 - 前記許容誤差範囲は、前記所望時刻と異なる時刻における実測値と、前記異なる時刻における予測値との間の誤差の分布に基づいて決定されることを特徴とする請求項1に記載のネットワーク異常検出装置。
- 前記許容誤差範囲は、前記所望時刻と異なる複数の時刻における実測値と予測値との間の誤差分布から導出された平均値と、前記誤差分布から導出された標準偏差に2を乗算した値との差分値よりも大きく、前記平均値と前記標準偏差に2を乗算した値との和よりも小さくなる範囲であって、前記異常判定手段は、前記誤差が前記許容誤差範囲を逸脱した場合にネットワーク異常を有すると判定することを特徴とする請求項1または2に記載のネットワーク異常検出装置。
- 前記予測値は、異なる複数の時間に実測されたパケット数の線形結合によって形成され、該線形結合における各項の係数は、最小自乗法によって導出されることを特徴とする請求項1〜3のいずれか一つに記載のネットワーク異常検出装置。
- 測定対象ネットワークにおける異なる複数の時刻に実測されたパケット数に基づいて、所望時刻のパケット数の予測値を導出するパケット予測値導出工程と、
測定対象ネットワークにおける前記所望時刻のパケット数の実測値を測定するパケット数測定工程と、
前記予測値と前記実測値との間の誤差を導出する誤差導出工程と、
前記誤差と許容誤差範囲とを比較して前記所望時刻におけるネットワーク異常の有無を判定する異常判定工程と、
を含むことを特徴とするネットワーク異常検出方法。 - 前記許容誤差範囲は、前記所望時刻と異なる複数の時刻における実測値と予測値との間の誤差分布から導出された平均値と、前記誤差分布から導出された標準偏差との差分値よりも大きく、前記平均値と前記標準偏差との和未満となる数値範囲であって、前記異常判定工程において、前記誤差が前記許容誤差範囲を逸脱した場合にネットワーク異常を有すると判定することを特徴とする請求項5に記載のネットワーク異常検出方法。
- 前記予測値は、異なる複数の時間に実測されたパケット数の線形結合によって形成され、該線形結合における各項の係数は、最小自乗法によって導出されることを特徴とする請求項5または6に記載のネットワーク異常検出方法。
- 請求項5〜7のいずれか一つに記載の方法を計算機に実行させることを特徴とするネットワーク異常検出プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003325058A JP2005094361A (ja) | 2003-09-17 | 2003-09-17 | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003325058A JP2005094361A (ja) | 2003-09-17 | 2003-09-17 | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005094361A true JP2005094361A (ja) | 2005-04-07 |
Family
ID=34455618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003325058A Pending JP2005094361A (ja) | 2003-09-17 | 2003-09-17 | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005094361A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009065277A (ja) * | 2007-09-04 | 2009-03-26 | Kddi Corp | 情報収集装置、通信異常検知装置およびコンピュータプログラム |
WO2012053140A1 (ja) * | 2010-10-20 | 2012-04-26 | 日本電気株式会社 | サービス管理装置、表示方法およびプログラム |
JP2014509015A (ja) * | 2011-02-24 | 2014-04-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク・イベント管理のための装置、方法、およびコンピュータ・プログラム |
JP2019169801A (ja) * | 2018-03-22 | 2019-10-03 | 株式会社国際電気通信基礎技術研究所 | 無線状況予測装置、無線状況予測方法、および、プログラム |
JPWO2021024351A1 (ja) * | 2019-08-05 | 2021-02-11 |
-
2003
- 2003-09-17 JP JP2003325058A patent/JP2005094361A/ja active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009065277A (ja) * | 2007-09-04 | 2009-03-26 | Kddi Corp | 情報収集装置、通信異常検知装置およびコンピュータプログラム |
US8422371B2 (en) | 2007-09-04 | 2013-04-16 | Kddi Corporation | Information collection device, communication error detection device, and computer program |
WO2012053140A1 (ja) * | 2010-10-20 | 2012-04-26 | 日本電気株式会社 | サービス管理装置、表示方法およびプログラム |
JPWO2012053140A1 (ja) * | 2010-10-20 | 2014-02-24 | 日本電気株式会社 | サービス管理装置、表示方法およびプログラム |
JP5888239B2 (ja) * | 2010-10-20 | 2016-03-16 | 日本電気株式会社 | サービス管理装置、表示方法およびプログラム |
US9158614B2 (en) | 2010-10-20 | 2015-10-13 | Nec Corporation | Service management device, display method, and information storage medium |
US9191296B2 (en) | 2011-02-24 | 2015-11-17 | International Business Machines Corporation | Network event management |
US9239988B2 (en) | 2011-02-24 | 2016-01-19 | International Business Machines Corporation | Network event management |
JP2014509015A (ja) * | 2011-02-24 | 2014-04-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク・イベント管理のための装置、方法、およびコンピュータ・プログラム |
JP2019169801A (ja) * | 2018-03-22 | 2019-10-03 | 株式会社国際電気通信基礎技術研究所 | 無線状況予測装置、無線状況予測方法、および、プログラム |
JP6999936B2 (ja) | 2018-03-22 | 2022-01-19 | 株式会社国際電気通信基礎技術研究所 | 無線状況予測装置、無線状況予測方法、および、プログラム |
JPWO2021024351A1 (ja) * | 2019-08-05 | 2021-02-11 | ||
WO2021024351A1 (ja) * | 2019-08-05 | 2021-02-11 | 日本電信電話株式会社 | 異常推定装置、異常検出装置、異常検出方法、異常検出プログラム |
JP7248127B2 (ja) | 2019-08-05 | 2023-03-29 | 日本電信電話株式会社 | 異常推定装置、異常検出装置、異常検出方法、異常検出プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7137582B2 (ja) | デジタル電気線路の完全性を検証する方法 | |
Ingham et al. | Comparing anomaly detection techniques for http | |
KR101061375B1 (ko) | Uri 타입 기반 디도스 공격 탐지 및 대응 장치 | |
KR20190084946A (ko) | 사용자 이상행동 검측 방법, 장치 및 시스템 | |
KR20190075861A (ko) | DoS/DDoS 공격의 탐지 방법, 장치, 서버 및 저장 매체 | |
CN107508815B (zh) | 基于网站流量分析预警方法及装置 | |
JP4573179B2 (ja) | 性能負荷異常検出システム、性能負荷異常検出方法、及びプログラム | |
JP2007047884A (ja) | 情報処理システム | |
CN106326736B (zh) | 数据处理方法及系统 | |
CN116502166B (zh) | 一种对目标设备故障预测的方法、装置、设备和介质 | |
CN107426136B (zh) | 一种网络攻击的识别方法和装置 | |
US9230105B1 (en) | Detecting malicious tampering of web forms | |
JP2005094361A (ja) | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム | |
JP3942628B1 (ja) | 不正操作監視プログラム、不正操作監視方法、及び不正操作監視システム | |
JP2013150083A (ja) | ネットワーク異常検出装置およびネットワーク異常検出方法 | |
JPWO2019240020A1 (ja) | 不正通信検知装置、不正通信検知方法及び製造システム | |
JP7296470B2 (ja) | 分析装置及び分析方法 | |
Qu et al. | A control scheme integrating the T chart and TCUSUM chart | |
JP2007183911A (ja) | 不正操作監視プログラム、不正操作監視方法、及び不正操作監視システム | |
Zhang et al. | A prediction-based detection algorithm against distributed denial-of-service attacks | |
JP2006279338A (ja) | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
CN108270746B (zh) | 用户访问请求处理方法及装置 | |
Wang et al. | A framework for security quantification of networked machines | |
WO2022025149A1 (ja) | 監視装置、監視方法およびプログラム | |
EP3796195B1 (en) | Abnormality detection device and abnormality detection method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041228 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060915 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20060915 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060915 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090701 |