JP2011015253A - 通信トラヒック分類方法、装置、およびプログラム - Google Patents
通信トラヒック分類方法、装置、およびプログラム Download PDFInfo
- Publication number
- JP2011015253A JP2011015253A JP2009158532A JP2009158532A JP2011015253A JP 2011015253 A JP2011015253 A JP 2011015253A JP 2009158532 A JP2009158532 A JP 2009158532A JP 2009158532 A JP2009158532 A JP 2009158532A JP 2011015253 A JP2011015253 A JP 2011015253A
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- application
- flow
- feature
- application type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】特徴量DB12で、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに各種特徴量を記憶しておき、類似度算出部14により、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出し、アプリケーション識別部15により、これら類似度からなる特徴ベクトル13Aを、類似度と各アプリケーションとの対応関係を示す識別マップ13Bで照合することにより、当該フローのアプリケーション種別を識別する。
【選択図】 図1
Description
例えば、従来技術1によれば、アプリケーションの動作上の特徴を予め把握しておく必要がある。このため、このような特徴が見いだせないアプリケーションや新たなアプリケーションのフローについては、正確にアプリケーション種別を識別することができず、結果として十分な識別精度が得られない。また、従来技術1では、フローごとに送受信されたデータ内容を常時監視する必要があるため、トラヒック監視装置の処理負荷が増大するという問題点もあった。
したがって、各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計することにより、分類対象となる通信リンクにおいて需要の高いアプリケーション種別を的確に把握することができる。これにより、需要の高いアプリケーション種別に応じた通信設備を、適切なタイミングで増減設することができ、通信サービス事業者では、高い品質で通信サービスを提供することが可能となる。
[トラヒック分類装置]
まず、図1を参照して、本実施の形態にかかるトラヒック分類装置について説明する。図1は、本実施の形態にかかるトラヒック分類装置の構成を示すブロック図である。
このトラヒック分類装置10は、全体として一般的なサーバ装置やパーソナルコンピュータなどの情報処理装置からなり、網管理システム20で通信網50から収集された観測情報に基づいて、通信リンクを流れるトラヒックを構成する任意のフローについて、当該フローのアプリケーション種別を識別し、アプリケーション種別ごとにトラヒック量を集計する機能を有している。
網管理システム20は、全体として一般的なサーバ装置からなり、観測情報収集部21により、通信網50の各ノード51A〜51Cから、通信リンク52A,52B上のフローごとに観測情報を収集し、観測情報データベース(以下、観測情報DBという)22へ蓄積する機能を有している。
このトラヒック分類装置10には、主な機能部として、データ入出力部11、特徴量データベース(以下、特徴量DBという)12、記憶部13、類似度算出部14、アプリケーション識別部15、およびトラヒック集計部16が設けられている。
特徴ベクトル13Aは、類似度算出部14で算出された各種類似度からなるベクトルデータである。識別マップ13Bは、類似度と各アプリケーションとの対応関係がベクトル空間(特徴空間)内に表現されたデータである。
トラヒック集計部16は、アプリケーション識別部15で識別した、分類対象となる通信リンク上の各フローのアプリケーション種別ごとに、各フローのトラヒック量を集計する機能を有している。
15、およびトラヒック集計部16は、演算処理部から構成される。演算処理部は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部13のプログラム13Pを読み出して実行することにより、これら機能部を実現する。プログラム13Pは、データ入出力部11を介して外部装置や記録媒体から予め読み込まれて記憶部13へ格納される。
このほか、トラヒック分類装置10には、一般的なパーソナルコンピュータに設けられている、操作入力部や画面表示部など基本的な構成が設けられており、オペレータとのインターフェースなどに用いられるものとする。
次に、図2を参照して、本実施の形態にかかるトラヒック分類装置の動作について説明する。図2は、本実施の形態にかかるトラヒック分類装置のトラヒック分類処理を示すフローチャートである。
類似度算出部14は、このようにして、アプリケーション種別A1〜Amに関する特徴ベクトルV1〜Vmを算出し、これらを統合して特徴ベクトル13Aを生成する。
図4は、識別マップの構成例である。ここでは、理解を容易とするため、2つの類似度S11,S12と2つのアプリケーション種別A1,A2との対応関係に関する2次元空間上での識別マップが示されているが、図3の例では、m×n次元のベクトル空間で表現される。
また、トラヒック分類装置10は、自装置におけるオペレータ操作に応じて、記憶部13からアプリケーション種別ごとのトラヒック集計量を取得して、自装置で画面表示し、あるいはデータ入出力部1から外部装置や記録媒体へ出力する。
このように、本実施の形態は、特徴量DB12で、通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶しておき、類似度算出部14により、通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出し、アプリケーション識別部15により、これら類似度からなる特徴ベクトル13Aを、類似度と各アプリケーションとの対応関係を示す識別マップ13Bで照合することにより、当該フローのアプリケーション種別を識別している。
また、前述した識別マップ生成処理部や特徴量DB生成処理部を合わせて備える場合には、これら機能部を利用して、これらルールの再構築を自動実行してもよい。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
Claims (5)
- 通信リンクを流れるトラヒックを、当該トラヒックに含まれる各フローのアプリケーション種別に基づいて分類するトラヒック分類装置で用いられるトラヒック分類方法であって、
特徴量データベースが、前記通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶する特徴量記憶ステップと、
類似度算出部が、前記通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と前記特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出する類似度算出ステップと、
アプリケーション識別部が、これら類似度からなる特徴ベクトルを、前記類似度と前記各アプリケーションとの対応関係を示す識別マップで照合することにより、当該フローのアプリケーション種別を識別するアプリケーション識別ステップと
を備えることを特徴とするトラヒック分類方法。 - 請求項1に記載のトラヒック分類方法において、
トラヒック集計部が、前記各フローのアプリケーション種別ごとに、前記各フローのトラヒック量を集計するトラヒック集計ステップをさらに備えることを特徴とするトラヒック分類方法。 - 通信リンクを利用してデータ通信を行うアプリケーションのアプリケーション種別ごとに、当該アプリケーション種別のアプリケーションによるトラヒックの特徴を示す各種特徴量を記憶する特徴量データベースと、
前記通信リンク上のトラヒックを構成する各フローを個別に観測して得られた観測情報に含まれる、対象フローのトラヒックの特徴を示す各種の特徴量ごとに、当該特徴量と前記特徴量データベースのアプリケーション種別ごとの特徴量との類似度を算出する類似度算出部と、
これら類似度からなる特徴ベクトルを、前記類似度と前記各アプリケーションとの対応関係を示す識別マップで照合することにより、当該対象フローのアプリケーション種別を識別するアプリケーション識別部と
を備えることを特徴とするトラヒック分類装置。 - 請求項3に記載のトラヒック分類装置において、
前記各フローのアプリケーション種別ごとに、前記各フローのトラヒック量を集計するトラヒック集計部をさらに備えることを特徴とするトラヒック分類装置。 - コンピュータに、請求項1に記載の各ステップを実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009158532A JP2011015253A (ja) | 2009-07-03 | 2009-07-03 | 通信トラヒック分類方法、装置、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009158532A JP2011015253A (ja) | 2009-07-03 | 2009-07-03 | 通信トラヒック分類方法、装置、およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011015253A true JP2011015253A (ja) | 2011-01-20 |
Family
ID=43593673
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009158532A Pending JP2011015253A (ja) | 2009-07-03 | 2009-07-03 | 通信トラヒック分類方法、装置、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011015253A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012034262A (ja) * | 2010-08-02 | 2012-02-16 | Nippon Telegr & Teleph Corp <Ntt> | フロー分類方法、システム、およびプログラム |
JP2012253735A (ja) * | 2011-06-03 | 2012-12-20 | Fluke Corp | 効率的なネットフローデータ解析のための方法及び装置 |
CN102938765A (zh) * | 2012-11-09 | 2013-02-20 | 北京神州绿盟信息安全科技股份有限公司 | 应用识别验证方法及装置 |
JP2013073266A (ja) * | 2011-09-26 | 2013-04-22 | Oki Electric Ind Co Ltd | 情報処理装置及びプログラム |
JP2013187624A (ja) * | 2012-03-06 | 2013-09-19 | Ntt Comware Corp | ネットワーク状況付与装置、通信データ特徴学習システム、サービス種類判定システム、ネットワーク状況付与方法およびプログラム |
JP2015097330A (ja) * | 2013-11-15 | 2015-05-21 | Kddi株式会社 | サービス推定装置及び方法 |
JP2016195319A (ja) * | 2015-03-31 | 2016-11-17 | Kddi株式会社 | サービス種別推定装置、方法及びプログラム |
JP2017097700A (ja) * | 2015-11-26 | 2017-06-01 | 日本電信電話株式会社 | 通信特徴抽出装置、パケット分類装置、通信特徴抽出方法、パケット分類方法、及びプログラム |
KR20200007912A (ko) * | 2017-05-23 | 2020-01-22 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 |
WO2020079986A1 (ja) * | 2018-10-15 | 2020-04-23 | 日本電気株式会社 | 推定装置、システム及び方法及びコンピュータ可読媒体並びに学習装置及び方法及びコンピュータ可読媒体 |
CN113852567A (zh) * | 2021-08-16 | 2021-12-28 | 中国人民解放军战略支援部队信息工程大学 | 面向多模态业务流的公平性调度装置及方法 |
-
2009
- 2009-07-03 JP JP2009158532A patent/JP2011015253A/ja active Pending
Non-Patent Citations (2)
Title |
---|
CSNG200900303010; 山下 剛史: 'トラヒックパターンに着目したサービス分類に関する一検討' 電子情報通信学会技術研究報告 Vol.109 No.36 第109巻, 20090514, 73-77頁, 社団法人電子情報通信学会 * |
JPN6012042868; 山下 剛史: 'トラヒックパターンに着目したサービス分類に関する一検討' 電子情報通信学会技術研究報告 Vol.109 No.36 第109巻, 20090514, 73-77頁, 社団法人電子情報通信学会 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012034262A (ja) * | 2010-08-02 | 2012-02-16 | Nippon Telegr & Teleph Corp <Ntt> | フロー分類方法、システム、およびプログラム |
JP2012253735A (ja) * | 2011-06-03 | 2012-12-20 | Fluke Corp | 効率的なネットフローデータ解析のための方法及び装置 |
JP2013073266A (ja) * | 2011-09-26 | 2013-04-22 | Oki Electric Ind Co Ltd | 情報処理装置及びプログラム |
JP2013187624A (ja) * | 2012-03-06 | 2013-09-19 | Ntt Comware Corp | ネットワーク状況付与装置、通信データ特徴学習システム、サービス種類判定システム、ネットワーク状況付与方法およびプログラム |
CN102938765A (zh) * | 2012-11-09 | 2013-02-20 | 北京神州绿盟信息安全科技股份有限公司 | 应用识别验证方法及装置 |
CN102938765B (zh) * | 2012-11-09 | 2015-07-15 | 北京神州绿盟信息安全科技股份有限公司 | 应用识别验证方法及装置 |
JP2015097330A (ja) * | 2013-11-15 | 2015-05-21 | Kddi株式会社 | サービス推定装置及び方法 |
JP2016195319A (ja) * | 2015-03-31 | 2016-11-17 | Kddi株式会社 | サービス種別推定装置、方法及びプログラム |
JP2017097700A (ja) * | 2015-11-26 | 2017-06-01 | 日本電信電話株式会社 | 通信特徴抽出装置、パケット分類装置、通信特徴抽出方法、パケット分類方法、及びプログラム |
KR20200007912A (ko) * | 2017-05-23 | 2020-01-22 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 |
JP2020521395A (ja) * | 2017-05-23 | 2020-07-16 | 華為技術有限公司Huawei Technologies Co.,Ltd. | データトラフィックを監視するための方法、装置、およびシステム |
KR102397346B1 (ko) | 2017-05-23 | 2022-05-13 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 |
WO2020079986A1 (ja) * | 2018-10-15 | 2020-04-23 | 日本電気株式会社 | 推定装置、システム及び方法及びコンピュータ可読媒体並びに学習装置及び方法及びコンピュータ可読媒体 |
JPWO2020079986A1 (ja) * | 2018-10-15 | 2021-09-16 | 日本電気株式会社 | 推定装置、システム及び方法及びプログラム並びに学習装置及び方法及びプログラム |
US11558769B2 (en) | 2018-10-15 | 2023-01-17 | Nec Corporation | Estimating apparatus, system, method, and computer-readable medium, and learning apparatus, method, and computer-readable medium |
CN113852567A (zh) * | 2021-08-16 | 2021-12-28 | 中国人民解放军战略支援部队信息工程大学 | 面向多模态业务流的公平性调度装置及方法 |
CN113852567B (zh) * | 2021-08-16 | 2023-06-20 | 中国人民解放军战略支援部队信息工程大学 | 面向多模态业务流的公平性调度装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2011015253A (ja) | 通信トラヒック分類方法、装置、およびプログラム | |
EP3700147A1 (en) | System and method for classifying network traffic | |
US8631331B2 (en) | Apparatus for network traffic classification benchmark | |
JP2019061565A (ja) | 異常診断方法および異常診断装置 | |
JP6183450B2 (ja) | システム分析装置、及び、システム分析方法 | |
EP2759938B1 (en) | Operations management device, operations management method, and program | |
Al-mamory et al. | On the designing of two grains levels network intrusion detection system | |
JP6183449B2 (ja) | システム分析装置、及び、システム分析方法 | |
CN103297267B (zh) | 一种网络行为的风险评估方法和系统 | |
US20140089040A1 (en) | System and Method for Customer Experience Measurement & Management | |
CN109344042B (zh) | 异常操作行为的识别方法、装置、设备及介质 | |
CN105376223A (zh) | 网络身份关系的可靠度计算方法 | |
JP2012186667A (ja) | ネットワーク障害検出装置、ネットワーク障害検出装置のネットワーク障害検出方法およびネットワーク障害検出プログラム | |
JP2007243459A (ja) | トラヒック状態抽出装置及び方法ならびにコンピュータプログラム | |
CN115545103A (zh) | 异常数据识别、标签识别方法和异常数据识别装置 | |
CN111010387A (zh) | 一种物联网设备非法替换检测方法、装置、设备及介质 | |
CN108804914A (zh) | 一种异常数据检测的方法及装置 | |
CN112085588B (zh) | 规则模型的安全性的确定方法、装置和数据处理方法 | |
Saura | Measuring connectivity in habitat mosaics: the equivalence of two existing network indices and progress beyond them | |
CN116361974A (zh) | 一种基于公路业务及数据网络的数据源重要性判别方法 | |
CN115037559B (zh) | 一种基于流量的数据安全监测系统、电子设备及存储介质 | |
Gürsun et al. | Inferring visibility: Who's (not) talking to whom? | |
CN108768774A (zh) | 一种定量化的网络安全评估方法及评估系统 | |
Wang et al. | Traffic identification in big internet data | |
CN113722485A (zh) | 一种异常数据识别分类方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111011 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120213 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130115 |