JP2011015253A - 通信トラヒック分類方法、装置、およびプログラム - Google Patents

通信トラヒック分類方法、装置、およびプログラム Download PDF

Info

Publication number
JP2011015253A
JP2011015253A JP2009158532A JP2009158532A JP2011015253A JP 2011015253 A JP2011015253 A JP 2011015253A JP 2009158532 A JP2009158532 A JP 2009158532A JP 2009158532 A JP2009158532 A JP 2009158532A JP 2011015253 A JP2011015253 A JP 2011015253A
Authority
JP
Japan
Prior art keywords
traffic
application
flow
feature
application type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009158532A
Other languages
English (en)
Inventor
Megumi Takeshita
恵 竹下
Masayuki Tsujino
雅之 辻野
Motoi Iwashita
基 岩下
Naohisa Komatsu
尚久 小松
Masashi Ichino
将嗣 市野
Kentaro Hoshi
健太郎 星
Takashi Yamashita
剛史 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Waseda University
Nippon Telegraph and Telephone Corp
Original Assignee
Waseda University
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Waseda University, Nippon Telegraph and Telephone Corp filed Critical Waseda University
Priority to JP2009158532A priority Critical patent/JP2011015253A/ja
Publication of JP2011015253A publication Critical patent/JP2011015253A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】通信トラヒックに含まれる各フローのアプリケーション種別を、十分な精度で識別する。
【解決手段】特徴量DB12で、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに各種特徴量を記憶しておき、類似度算出部14により、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出し、アプリケーション識別部15により、これら類似度からなる特徴ベクトル13Aを、類似度と各アプリケーションとの対応関係を示す識別マップ13Bで照合することにより、当該フローのアプリケーション種別を識別する。
【選択図】 図1

Description

本発明は、通信管理技術に関し、特にデータ通信トラヒックをアプリケーション種別に基づいて分類するトラヒック分類技術に関する。
近年における通信サービスの充実化やこのような通信サービスを利用するアプリケーションの発展に伴って、通信網上を流れるトラヒックも多様化かつ複雑化している。また、アプリケーションの種別ごとに、必要となる通信設備も異なる。このため、通信サービス事業者では、これらトラヒック需要に対応して、高い品質で通信サービスを提供するためには、需要の高いアプリケーション種別に応じた通信設備を、適切なタイミングで増減設する必要がある。
従来より、特定のビット列など、個々の種別のアプリケーションが有する動作上の特徴に注目し、その特徴付けられる動作の発生を監視することで、アプリケーションに関するトラヒックを検出する技術がある(以下、従来技術1という)。この技術は、主にP2P型アプリケーションより送出されるトラヒックを検出することに適用されている。
一方、非特許文献1では、通信網上を流れるトラヒックをデータマイニング処理により分析することで、特定のフローを検出する技術が提案されている(以下、従来技術2という)。この技術は、主にDDoS攻撃(Distributed Denial of Service Attack:分散サービス妨害)や、コンピュータウィルスによる異常フローを分類することに適用されている。この技術では、複数の特徴量を1つの識別器で分類する、複数識別器の統合手法の一手段であるフィーチャーレベルのマルチモーダル手法がよく用いられている。
八木,和泉,角田,根本、「ネットワークアプリケーション弁別のためのペイロード長の遷移パタンの評価方法に関する一検討」、信学技報,TM2007-34、社団法人電子情報通信学会、2007-11
しかしながら、このような従来技術では、いずれの技術も十分な分類精度が得られないという問題点があった。
例えば、従来技術1によれば、アプリケーションの動作上の特徴を予め把握しておく必要がある。このため、このような特徴が見いだせないアプリケーションや新たなアプリケーションのフローについては、正確にアプリケーション種別を識別することができず、結果として十分な識別精度が得られない。また、従来技術1では、フローごとに送受信されたデータ内容を常時監視する必要があるため、トラヒック監視装置の処理負荷が増大するという問題点もあった。
また、従来技術2によれば、複数の識別器の統合手法であるフィーチャーレベルによるマルチモーダル手法を用いて、アプリケーション種別を識別しているため、実際の通信トラヒックのように、対象となるアプリケーション種別数が多い状況では、十分な識別精度が得られないという問題点があった。
本発明はこのような課題を解決するためのものであり、アプリケーション種別数が多い状況であっても、通信トラヒックに含まれる各フローのアプリケーション種別を、十分な精度で識別できるトラヒック分類技術を提供することを目的としている。
このような目的を達成するために、本発明にかかるトラヒック分類方法は、通信リンクを流れるトラヒックを、当該トラヒックに含まれる各フローのアプリケーション種別に基づいて分類するトラヒック分類装置で用いられるトラヒック分類方法であって、特徴量データベースが、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶する特徴量記憶ステップと、類似度算出部が、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出する類似度算出ステップと、アプリケーション識別部が、これら類似度からなる特徴ベクトルを、類似度と各アプリケーションとの対応関係を示す識別マップで照合することにより、当該フローのアプリケーション種別を識別するアプリケーション識別ステップとを備えている。
この際、トラヒック集計部が、各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計するトラヒック集計ステップをさらに備えてもよい。
また、本発明にかかるトラヒック分類装置は、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶する特徴量データベースと、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出する類似度算出部と、これら類似度からなる特徴ベクトルを、類似度と各アプリケーションとの対応関係を示す識別マップで照合することにより、当該対象フローのアプリケーション種別を識別するアプリケーション識別部とを備えている。
この際、各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計するトラヒック集計部をさらに備えてもよい。
また、本発明にかかるプログラムは、コンピュータに、前述したトラヒック分類方法の各ステップを実行させるためのプログラムである。
本発明によれば、スコアレベルのマルチモーダル手法を用いていることから、同一通信リンク上のトラヒックで使用されているアプリケーション種別数が多い状況であっても、通信トラヒックに含まれる各フローのアプリケーション種別を、十分な精度で識別することができる。
したがって、各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計することにより、分類対象となる通信リンクにおいて需要の高いアプリケーション種別を的確に把握することができる。これにより、需要の高いアプリケーション種別に応じた通信設備を、適切なタイミングで増減設することができ、通信サービス事業者では、高い品質で通信サービスを提供することが可能となる。
本実施の形態にかかるトラヒック分類装置の構成を示すブロック図である。 本実施の形態にかかるトラヒック分類装置のトラヒック分類処理を示すフローチャートである。 類似度算出過程を示す説明図である。 識別マップの構成例である。
次に、本発明の一実施の形態について図面を参照して説明する。
[トラヒック分類装置]
まず、図1を参照して、本実施の形態にかかるトラヒック分類装置について説明する。図1は、本実施の形態にかかるトラヒック分類装置の構成を示すブロック図である。
このトラヒック分類装置10は、全体として一般的なサーバ装置やパーソナルコンピュータなどの情報処理装置からなり、網管理システム20で通信網50から収集された観測情報に基づいて、通信リンクを流れるトラヒックを構成する任意のフローについて、当該フローのアプリケーション種別を識別し、アプリケーション種別ごとにトラヒック量を集計する機能を有している。
図1には、3つのノード51A〜51Cを含む通信網50が示されており、このうちノード51Aとノード51Bとの間に通信リンク52Aが設けられており、ノード51Bとノード51Cとの間に通信リンク52Bが設けられている。
網管理システム20は、全体として一般的なサーバ装置からなり、観測情報収集部21により、通信網50の各ノード51A〜51Cから、通信リンク52A,52B上のフローごとに観測情報を収集し、観測情報データベース(以下、観測情報DBという)22へ蓄積する機能を有している。
表示端末装置30は、全体として一般的なパーソナルコンピュータなどの情報処理装置からなり、トラヒック分類装置10で集計されたアプリケーション種別ごとにトラヒック量を画面表示する機能を有している。
本実施の形態は、分類対象となる通信リンクを流れるトラヒックから抽出した分類対象フローの各種特徴量と、アプリケーション種別ごとのフローの各種特徴量との類似度をスコアとして算出し、これら類似度から当該フローのアプリケーションを分類する方法であり、いわゆるスコアレベルのマルチモーダル手法により通信トラヒックを分類している。
具体的には、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶しておき、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出し、これら類似度からなる特徴ベクトルを、類似度と各アプリケーションとの対応関係を示す識別マップで照合することにより、当該対象フローのアプリケーション種別を識別している。
次に、図1を参照して、本実施の形態にかかるトラヒック分類装置10の構成について詳細に説明する。
このトラヒック分類装置10には、主な機能部として、データ入出力部11、特徴量データベース(以下、特徴量DBという)12、記憶部13、類似度算出部14、アプリケーション識別部15、およびトラヒック集計部16が設けられている。
データ入出力部11は、網管理システム20の観測情報DB22から、分類対象となる通信リンクを流れるトラヒックを構成する各フローを個別に観測して得られた観測情報を取得する機能と、得られた解析結果を表示端末装置30へ出力する機能とを有している。
網管理システム20では、送信元・送信先IPアドレス、送信元・送信先ポート、通信プロトコル(TCP/UDP) などの条件で識別されるフローごとに、パケットの到着間隔、パケットサイズ、フロー持続時間、フローのサイズなどの指標を、任意の時刻、あるいは時系列で通信網50から収集し、当該フローの特徴量として観測情報DB22へ蓄積している。特に、時系列で観測する場合には、数秒〜数十秒の粒度で観測すればよい。
特徴量DB12は、ハードディスクなどの記憶装置からなり、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を、データベースとして記憶する機能を有している。
記憶部13は、半導体メモリやハードディスクなどの記憶装置からなり、トラヒック分類装置10でのトラヒック分類処理で用いる各種処理情報やプログラム13Pを記憶する機能を有している。記憶部13で記憶する主な処理情報として、特徴ベクトル13Aと識別マップ13Bとがある。
特徴ベクトル13Aは、類似度算出部14で算出された各種類似度からなるベクトルデータである。識別マップ13Bは、類似度と各アプリケーションとの対応関係がベクトル空間(特徴空間)内に表現されたデータである。
類似度算出部14は、データ入出力部11で取得した観測情報に基づいて、これら観測情報に含まれる対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量DB12のアプリケーション種別ごとの特徴量との類似度を算出する機能と、これら類似度から当該対象フローの特徴ベクトルを生成する機能とを有している。
アプリケーション識別部15は、これら類似度からなる特徴ベクトル13Aを、類似度算出部14で得られた類似度と各アプリケーションとの対応関係を示す識別マップ13Bで照合することにより、当該フローのアプリケーション種別を識別する機能を有している。
トラヒック集計部16は、アプリケーション識別部15で識別した、分類対象となる通信リンク上の各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計する機能を有している。
トラヒック分類装置10の各機能のうち、類似度算出部14、アプリケーション識別部
15、およびトラヒック集計部16は、演算処理部から構成される。演算処理部は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部13のプログラム13Pを読み出して実行することにより、これら機能部を実現する。プログラム13Pは、データ入出力部11を介して外部装置や記録媒体から予め読み込まれて記憶部13へ格納される。
このほか、トラヒック分類装置10には、一般的なパーソナルコンピュータに設けられている、操作入力部や画面表示部など基本的な構成が設けられており、オペレータとのインターフェースなどに用いられるものとする。
[本実施の形態の動作]
次に、図2を参照して、本実施の形態にかかるトラヒック分類装置の動作について説明する。図2は、本実施の形態にかかるトラヒック分類装置のトラヒック分類処理を示すフローチャートである。
トラヒック分類装置10は、まず、データ入出力部11により、網管理システム20の観測情報DB22から、分類対象となる通信リンク上の各フローに関する観測情報を取得して記憶部13へ保存し(ステップ100)、これらフローのうちからアプリケーション種別の識別処理が未処理のフローを選択する(ステップ101)。
続いて、トラヒック分類装置10は、類似度算出部14により、選択した対象フローに関する観測情報を記憶部13から取得し、当該観測情報に含まれる特徴量と、特徴量DB12から取得した各アプリケーション種別ごとの特徴量との類似度を算出し(ステップ102)、これら類似度からなる特徴ベクトル13Aを生成する(ステップ103)。
この際、類似度算出部14では、類似度算出対象となる特徴量は、観測情報に含まれる1つの指標からなる特徴量であってもよく、複数の指標の組み合わせからなる特徴量であってもよい。また、これら特徴量は、任意の時刻における指標値を用いてもよく、時系列で変化する指標値を用いてもよい。また、これら時刻や時系列は、絶対的な時刻を用いてもよく、フロー開始時点などの基準時刻からの相対的な時刻を用いてもよい。
図3は、類似度算出過程を示す説明図である。ここでは、対象フローについてn個(nは2以上の整数)の特徴量P1〜Pnが記憶部13の観測情報から取得されている。一方、特徴量DB12には、m個(mは2以上の整数)のアプリケーション種別A1〜Amごとに、特徴量の組が登録されており、各特徴量の組には、n個の特徴量Qi1〜Qin(iは1〜mの整数)が含まれている。
類似度算出部14は、例えばアプリケーション種別A1について、特徴量P1と特徴量Q11の類似度S11を算出し、同様にして特徴量Pnと特徴量Q1nの類似度S1nまでを算出し、アプリケーション種別A1に関する特徴ベクトルV1を算出する。
類似度算出部14は、このようにして、アプリケーション種別A1〜Amに関する特徴ベクトルV1〜Vmを算出し、これらを統合して特徴ベクトル13Aを生成する。
この後、アプリケーション識別部15は、これら類似度からなる特徴ベクトル13Aを、記憶部13の識別マップ13Bで照合することにより、当該対象フローのアプリケーション種別を識別し、識別結果を記憶部13へ保存する(ステップ104)。
図4は、識別マップの構成例である。ここでは、理解を容易とするため、2つの類似度S11,S12と2つのアプリケーション種別A1,A2との対応関係に関する2次元空間上での識別マップが示されているが、図3の例では、m×n次元のベクトル空間で表現される。
図4において、特徴ベクトル13Aを識別マップ13Bで照合した際、特徴ベクトル13Aが点M1にマッピングされた場合には、当該対象フローのアプリケーション種別がA1と識別され、点M2にマッピングされた場合には、当該対象フローのアプリケーション種別がA2と識別される。
このようにして、対象フローのアプリケーション種別を識別した後、トラヒック分類装置10は、記憶部13の観測情報のうち未処理のフローがあるかどうか確認し(ステップ105)、未処理フローが存在する場合には(ステップ105:NO)、ステップ101へ戻る。
一方、未処理フローが存在しない場合(ステップ105:YES)、トラヒック分類装置10は、トラヒック集計部16により、記憶部13に保存されている各フローの識別結果に基づいて、分類対象となる通信リンク上の各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計して記憶部13へ保存し(ステップ106)、一連のトラヒック分類処理を終了する。
これにより、表示端末装置30からの要求に応じて、トラヒック分類装置10は、記憶部13からアプリケーション種別ごとのトラヒック集計量を取得し、データ入出力部11から表示端末装置30へ送信する。これにより、表示端末装置30のトラヒック量表示部31でアプリケーション種別ごとのトラヒック集計量が画面表示される。
また、トラヒック分類装置10は、自装置におけるオペレータ操作に応じて、記憶部13からアプリケーション種別ごとのトラヒック集計量を取得して、自装置で画面表示し、あるいはデータ入出力部1から外部装置や記録媒体へ出力する。
[本実施の形態の効果]
このように、本実施の形態は、特徴量DB12で、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶しておき、類似度算出部14により、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出し、アプリケーション識別部15により、これら類似度からなる特徴ベクトル13Aを、類似度と各アプリケーションとの対応関係を示す識別マップ13Bで照合することにより、当該フローのアプリケーション種別を識別している。
したがって、本実施の形態によれば、このようなスコアレベルのマルチモーダル手法を用いていることから、同一通信リンク上のトラヒックで使用されているアプリケーション種別数が多い状況であっても、通信トラヒックに含まれる各フローのアプリケーション種別を、十分な精度で識別することができる。
また、本実施の形態では、トラヒック集計部16により、各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計するようにしたので、分類対象となる通信リンクにおいて需要の高いアプリケーション種別を的確に把握することができる。これにより、需要の高いアプリケーション種別に応じた通信設備を、適切なタイミングで増減設することができ、通信サービス事業者では、高い品質で通信サービスを提供することが可能となる。
また、本実施の形態では、識別マップ13Bを生成する識別マップ生成処理部を設けてもよい。識別マップ13Bは、アプリケーション種別が既知のフローを試験的に観測し、得られた観測情報から前述と同様にして特徴ベクトルを求め、この特徴ベクトルをベクトル空間内にマッピングすることにより生成することができる。これにより、別個の構成を設けることなく、容易に識別マップ13Bを生成することが可能となる。
また、本実施の形態では、特徴量DB12を生成する特徴量DB生成処理部を設けてもよい。特徴量DB12は、アプリケーション種別が既知のフローを試験的に観測し、得られた観測情報から前述と同様にして特徴ベクトルを求めることにより生成することができる。これにより、別個の構成を設けることなく、容易に特徴量DB12を生成することが可能となる。
また、本実施の形態では、アプリケーション種別識別処理に用いる特徴量DB12や識別マップ13Bなどのルールの変動を検出するルール変動検出部を設けてもよい。通信網50のトポロジーや設備の変更、あるいはアプリケーションの更新などの外的要因に応じて、アプリケーション種別ごとのトラヒックも変化する。この変化は、アプリケーション種別が既知のフローを試験的に観測し、得られた観測情報から前述と同様にして特徴ベクトルを求め、この特徴ベクトルをベクトル空間内にマッピングすることにより、識別誤差として検出することができる。
これにより、別個の構成を設けることなく、容易にルール変動を検出することが可能となり、トラヒック分類装置10の画面表示部で、識別誤差の大きさやルール修正の要否などを表示するようにしてもよい。
また、前述した識別マップ生成処理部や特徴量DB生成処理部を合わせて備える場合には、これら機能部を利用して、これらルールの再構築を自動実行してもよい。
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
10…トラヒック分類装置、11…データ入出力部、12…特徴量DB、13…記憶部、13A…特徴ベクトル、13B…識別マップ、13P…プログラム、14…類似度算出部、15…アプリケーション識別部、16…トラヒック集計部、20…網管理システム、21…観測情報収集部、22…観測情報DB、30…表示端末装置、31…トラヒック量表示部、50…通信網、51A,51B,51C…ノード、52A,52B…通信リンク。

Claims (5)

  1. 通信リンクを流れるトラヒックを、当該トラヒックに含まれる各フローのアプリケーション種別に基づいて分類するトラヒック分類装置で用いられるトラヒック分類方法であって、
    特徴量データベースが、前記通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶する特徴量記憶ステップと、
    類似度算出部が、前記通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と前記特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出する類似度算出ステップと、
    アプリケーション識別部が、これら類似度からなる特徴ベクトルを、前記類似度と前記各アプリケーションとの対応関係を示す識別マップで照合することにより、当該フローのアプリケーション種別を識別するアプリケーション識別ステップと
    を備えることを特徴とするトラヒック分類方法。
  2. 請求項1に記載のトラヒック分類方法において、
    トラヒック集計部が、前記各フローのアプリケーション種別ごとに、前記各フローのトラヒック量を集計するトラヒック集計ステップをさらに備えることを特徴とするトラヒック分類方法。
  3. 通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶する特徴量データベースと、
    前記通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と前記特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出する類似度算出部と、
    これら類似度からなる特徴ベクトルを、前記類似度と前記各アプリケーションとの対応関係を示す識別マップで照合することにより、当該対象フローのアプリケーション種別を識別するアプリケーション識別部と
    を備えることを特徴とするトラヒック分類装置。
  4. 請求項3に記載のトラヒック分類装置において、
    前記各フローのアプリケーション種別ごとに、前記各フローのトラヒック量を集計するトラヒック集計部をさらに備えることを特徴とするトラヒック分類装置。
  5. コンピュータに、請求項1に記載の各ステップを実行させるためのプログラム。
JP2009158532A 2009-07-03 2009-07-03 通信トラヒック分類方法、装置、およびプログラム Pending JP2011015253A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009158532A JP2011015253A (ja) 2009-07-03 2009-07-03 通信トラヒック分類方法、装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009158532A JP2011015253A (ja) 2009-07-03 2009-07-03 通信トラヒック分類方法、装置、およびプログラム

Publications (1)

Publication Number Publication Date
JP2011015253A true JP2011015253A (ja) 2011-01-20

Family

ID=43593673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009158532A Pending JP2011015253A (ja) 2009-07-03 2009-07-03 通信トラヒック分類方法、装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP2011015253A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012034262A (ja) * 2010-08-02 2012-02-16 Nippon Telegr & Teleph Corp <Ntt> フロー分類方法、システム、およびプログラム
JP2012253735A (ja) * 2011-06-03 2012-12-20 Fluke Corp 効率的なネットフローデータ解析のための方法及び装置
CN102938765A (zh) * 2012-11-09 2013-02-20 北京神州绿盟信息安全科技股份有限公司 应用识别验证方法及装置
JP2013073266A (ja) * 2011-09-26 2013-04-22 Oki Electric Ind Co Ltd 情報処理装置及びプログラム
JP2013187624A (ja) * 2012-03-06 2013-09-19 Ntt Comware Corp ネットワーク状況付与装置、通信データ特徴学習システム、サービス種類判定システム、ネットワーク状況付与方法およびプログラム
JP2015097330A (ja) * 2013-11-15 2015-05-21 Kddi株式会社 サービス推定装置及び方法
JP2016195319A (ja) * 2015-03-31 2016-11-17 Kddi株式会社 サービス種別推定装置、方法及びプログラム
JP2017097700A (ja) * 2015-11-26 2017-06-01 日本電信電話株式会社 通信特徴抽出装置、パケット分類装置、通信特徴抽出方法、パケット分類方法、及びプログラム
KR20200007912A (ko) * 2017-05-23 2020-01-22 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템
WO2020079986A1 (ja) * 2018-10-15 2020-04-23 日本電気株式会社 推定装置、システム及び方法及びコンピュータ可読媒体並びに学習装置及び方法及びコンピュータ可読媒体
CN113852567A (zh) * 2021-08-16 2021-12-28 中国人民解放军战略支援部队信息工程大学 面向多模态业务流的公平性调度装置及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200900303010; 山下 剛史: 'トラヒックパターンに着目したサービス分類に関する一検討' 電子情報通信学会技術研究報告 Vol.109 No.36 第109巻, 20090514, 73-77頁, 社団法人電子情報通信学会 *
JPN6012042868; 山下 剛史: 'トラヒックパターンに着目したサービス分類に関する一検討' 電子情報通信学会技術研究報告 Vol.109 No.36 第109巻, 20090514, 73-77頁, 社団法人電子情報通信学会 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012034262A (ja) * 2010-08-02 2012-02-16 Nippon Telegr & Teleph Corp <Ntt> フロー分類方法、システム、およびプログラム
JP2012253735A (ja) * 2011-06-03 2012-12-20 Fluke Corp 効率的なネットフローデータ解析のための方法及び装置
JP2013073266A (ja) * 2011-09-26 2013-04-22 Oki Electric Ind Co Ltd 情報処理装置及びプログラム
JP2013187624A (ja) * 2012-03-06 2013-09-19 Ntt Comware Corp ネットワーク状況付与装置、通信データ特徴学習システム、サービス種類判定システム、ネットワーク状況付与方法およびプログラム
CN102938765A (zh) * 2012-11-09 2013-02-20 北京神州绿盟信息安全科技股份有限公司 应用识别验证方法及装置
CN102938765B (zh) * 2012-11-09 2015-07-15 北京神州绿盟信息安全科技股份有限公司 应用识别验证方法及装置
JP2015097330A (ja) * 2013-11-15 2015-05-21 Kddi株式会社 サービス推定装置及び方法
JP2016195319A (ja) * 2015-03-31 2016-11-17 Kddi株式会社 サービス種別推定装置、方法及びプログラム
JP2017097700A (ja) * 2015-11-26 2017-06-01 日本電信電話株式会社 通信特徴抽出装置、パケット分類装置、通信特徴抽出方法、パケット分類方法、及びプログラム
KR20200007912A (ko) * 2017-05-23 2020-01-22 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템
JP2020521395A (ja) * 2017-05-23 2020-07-16 華為技術有限公司Huawei Technologies Co.,Ltd. データトラフィックを監視するための方法、装置、およびシステム
KR102397346B1 (ko) 2017-05-23 2022-05-13 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템
WO2020079986A1 (ja) * 2018-10-15 2020-04-23 日本電気株式会社 推定装置、システム及び方法及びコンピュータ可読媒体並びに学習装置及び方法及びコンピュータ可読媒体
JPWO2020079986A1 (ja) * 2018-10-15 2021-09-16 日本電気株式会社 推定装置、システム及び方法及びプログラム並びに学習装置及び方法及びプログラム
US11558769B2 (en) 2018-10-15 2023-01-17 Nec Corporation Estimating apparatus, system, method, and computer-readable medium, and learning apparatus, method, and computer-readable medium
CN113852567A (zh) * 2021-08-16 2021-12-28 中国人民解放军战略支援部队信息工程大学 面向多模态业务流的公平性调度装置及方法
CN113852567B (zh) * 2021-08-16 2023-06-20 中国人民解放军战略支援部队信息工程大学 面向多模态业务流的公平性调度装置及方法

Similar Documents

Publication Publication Date Title
JP2011015253A (ja) 通信トラヒック分類方法、装置、およびプログラム
EP3700147A1 (en) System and method for classifying network traffic
US8631331B2 (en) Apparatus for network traffic classification benchmark
JP2019061565A (ja) 異常診断方法および異常診断装置
JP6183450B2 (ja) システム分析装置、及び、システム分析方法
EP2759938B1 (en) Operations management device, operations management method, and program
Al-mamory et al. On the designing of two grains levels network intrusion detection system
JP6183449B2 (ja) システム分析装置、及び、システム分析方法
CN103297267B (zh) 一种网络行为的风险评估方法和系统
US20140089040A1 (en) System and Method for Customer Experience Measurement &amp; Management
CN109344042B (zh) 异常操作行为的识别方法、装置、设备及介质
CN105376223A (zh) 网络身份关系的可靠度计算方法
JP2012186667A (ja) ネットワーク障害検出装置、ネットワーク障害検出装置のネットワーク障害検出方法およびネットワーク障害検出プログラム
JP2007243459A (ja) トラヒック状態抽出装置及び方法ならびにコンピュータプログラム
CN115545103A (zh) 异常数据识别、标签识别方法和异常数据识别装置
CN111010387A (zh) 一种物联网设备非法替换检测方法、装置、设备及介质
CN108804914A (zh) 一种异常数据检测的方法及装置
CN112085588B (zh) 规则模型的安全性的确定方法、装置和数据处理方法
Saura Measuring connectivity in habitat mosaics: the equivalence of two existing network indices and progress beyond them
CN116361974A (zh) 一种基于公路业务及数据网络的数据源重要性判别方法
CN115037559B (zh) 一种基于流量的数据安全监测系统、电子设备及存储介质
Gürsun et al. Inferring visibility: Who's (not) talking to whom?
CN108768774A (zh) 一种定量化的网络安全评估方法及评估系统
Wang et al. Traffic identification in big internet data
CN113722485A (zh) 一种异常数据识别分类方法、系统及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111011

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111011

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120213

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120807

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120828

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130115