JP2013162496A - コンテンツ不正使用判定装置及び方法及びプログラム - Google Patents
コンテンツ不正使用判定装置及び方法及びプログラム Download PDFInfo
- Publication number
- JP2013162496A JP2013162496A JP2012025573A JP2012025573A JP2013162496A JP 2013162496 A JP2013162496 A JP 2013162496A JP 2012025573 A JP2012025573 A JP 2012025573A JP 2012025573 A JP2012025573 A JP 2012025573A JP 2013162496 A JP2013162496 A JP 2013162496A
- Authority
- JP
- Japan
- Prior art keywords
- similarity
- content
- traffic pattern
- traffic
- calculating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 26
- 238000003860 storage Methods 0.000 claims abstract description 46
- 238000009826 distribution Methods 0.000 claims abstract description 22
- 238000012937 correction Methods 0.000 claims abstract description 20
- 238000005259 measurement Methods 0.000 claims abstract description 16
- 238000004364 calculation method Methods 0.000 claims description 26
- 238000007781 pre-processing Methods 0.000 claims description 13
- 238000005070 sampling Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 229940014425 exodus Drugs 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 14
- 238000012544 monitoring process Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000000265 homogenisation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 判定対象のトラヒックのパターン長が多様な場合においても、固定の類似度閾値を用いた流出判定を可能にする。
【解決手段】 本発明は、配信サーバから配信される保護対象のトラヒックパターンXと、該コンテンツXの異なる長さのトラヒックパターンYを複数生成し、該トラヒックパターンXと該トラヒックパターンYの類似度S、及び、トラヒックパターンXとコンテンツXとは異なるその他の各コンテンツZの異なる長さのトラヒックパターンZの類似度B、トラヒックパターンX同士の類似度Cを算出し、近似曲線を用いて補正を行い、補正後の類似度Cと補正後の類似度Bから判定閾値を求め、閾値記憶手段に格納する。実施時において、測定ポイントで観測されたトラヒックの類似度Dを、近似曲線を用いて補正した上で、判定閾値と比較する。
【選択図】 図2
【解決手段】 本発明は、配信サーバから配信される保護対象のトラヒックパターンXと、該コンテンツXの異なる長さのトラヒックパターンYを複数生成し、該トラヒックパターンXと該トラヒックパターンYの類似度S、及び、トラヒックパターンXとコンテンツXとは異なるその他の各コンテンツZの異なる長さのトラヒックパターンZの類似度B、トラヒックパターンX同士の類似度Cを算出し、近似曲線を用いて補正を行い、補正後の類似度Cと補正後の類似度Bから判定閾値を求め、閾値記憶手段に格納する。実施時において、測定ポイントで観測されたトラヒックの類似度Dを、近似曲線を用いて補正した上で、判定閾値と比較する。
【選択図】 図2
Description
本発明は、コンテンツ不正使用判定装置及び方法及びプログラムに係り、特に、通信ネットワークにおけるディジタルコンテンツのユーザによる視聴の有無や、不正視聴の検知を行うためのコンテンツ不正使用判定装置及び方法及びプログラムに関する。
ディジタルコンテンツの通信による配信が一般化するのに伴い、著作者の許諾を得ない違法な配信による不正視聴が問題となっている。コンテンツが著作権管理下にあることを識別する手段として、「透かし」の概念を応用した「電子透かし」を利用したコンテンツへのID付与技術が存在する。
また、図1に示すように、予めディジタルコンテンツのトラヒックパターン(波形)を生成し、測定ポイントのエッジルータ4またはサーバ側ルータ2において配信サーバ1とユーザ端末5,8間のトラヒックを監視することにより、管理サーバ6において、予め生成しておいたトラヒックパターンと監視トラヒックのマッチング処理を行い、類似度が閾値を超えた場合にディジタルコンテンツが利用されていると自動的に判定する技術がある(例えば、特許文献1参照)。なお、『トラヒックパターン』とは、ショートパケット間のトラヒック量の変動パターンを指す。配信サーバ1からの配信情報に基づくトラヒックパターン(波形)は、コンテンツの内容に関わらず得ることができ、ポート番号に依存しないユーザ情報であるため、管理サーバ6が保持しているトラヒックパターンとユーザ側のトラヒックパターンとをマッチングすることにより、ユーザの視聴を検知することができるため、視聴を許可していないユーザが視聴していれば不正視聴であると判断することができる。
しかしながら、電子透かし技術は、コンテンツに埋め込まれた電子透かしを取り出すことが一般的であるため、照合のための情報を、受信側ユーザ端末からサーバへ送信する必要がある。また、電子透かし技術では、配信するコンテンツに加工が必要なため、リアルタイム性に欠けるという問題もある。
一方、特許文献1の技術では、流出判定したいトラヒックのパターン長(スロット数)が多様な場合には高い検出精度を維持することが困難であるという問題がある。当該原因は、ある動画をマッチングする際に、トラフィックのパターン長毎に適切な類似度の閾値が異なるためであり、トラヒックパターンが長い動画を比較する際には、類似度が小さく検出される傾向にあり、逆にトラヒックパターンが短い動画を比較する際には類似度が大きく検出されてしまうという問題が生じる。
本発明は、上記の点に鑑みなされたもので、判定対象のトラヒックのパターン長が多様な場合においても、当該判定対象のトラヒックのパターン長に応じた類似度を用いて不正を検出することが可能なコンテンツ不正使用判定装置及び方法及びプログラムを提供することを目的とする。
上記の課題を解決するため、本発明(請求項1)は、コンテンツを配信する配信サーバと、ネットワークを介して該配信サーバから送信されたコンテンツを受信するユーザ端末との間で、該コンテンツが送信される際に観測されるショートパケット間のトラヒック量の変動パターンである送信トラヒックパターンと任意の測定ポイントにおけるトラヒックパターンとの照合を行うことにより、不正使用されているかを判定するコンテンツ不正使用判定装置であって、
前記配信サーバから配信される保護対象のコンンテンツXのトラヒックパターンXと、該コンテンツXの異なる長さのトラヒックパターンYを複数収集し、該トラヒックパターンXと該トラヒックパターンYの類似度Sを算出する第1の類似度算出手段と、
前記コンテンツXのトラヒックパターン長と前記類似度Sの関係をサンプリングし、近似曲線を生成する近似曲線生成手段と、
前記トラヒックパターンXと、前記コンテンツXとは異なるその他の各コンテンツZの異なる長さのトラヒックパターンZの類似度Bを算出する第2の類似度算出手段と、
前記トラヒックパターンX同士の類似度Cを算出する第3の類似度算出手段と、
前記類似度B、前記類似度Cについて、前記近似曲線を用いて補正を行う第1の補正手段と、
前記第1の補正手段によって補正された類似度Cの最も低い類似度及び補正された類似度Bの最も高い類似度の平均値を類似度の判定閾値として、閾値記憶手段に格納する閾値決定手段と、
を有する事前処理手段と、
測定ポイントで観測されたトラヒックパターン及びトラヒックのパターン長を収集するトラヒックパターン収集手段と、
前記トラヒックパターンAと前記トラヒックパターンXとの類似度Dを算出する第4の類似度算出手段と、
前記類似度Dを、前記近似曲線を用いて補正する補正する第2の補正手段と、
補正された類似度Dが前記閾値記憶手段に格納されている前記判定閾値を超えている場合は流出していると判定する流出判断手段と、
を有する実施手段と、からなることを特徴とする。
前記配信サーバから配信される保護対象のコンンテンツXのトラヒックパターンXと、該コンテンツXの異なる長さのトラヒックパターンYを複数収集し、該トラヒックパターンXと該トラヒックパターンYの類似度Sを算出する第1の類似度算出手段と、
前記コンテンツXのトラヒックパターン長と前記類似度Sの関係をサンプリングし、近似曲線を生成する近似曲線生成手段と、
前記トラヒックパターンXと、前記コンテンツXとは異なるその他の各コンテンツZの異なる長さのトラヒックパターンZの類似度Bを算出する第2の類似度算出手段と、
前記トラヒックパターンX同士の類似度Cを算出する第3の類似度算出手段と、
前記類似度B、前記類似度Cについて、前記近似曲線を用いて補正を行う第1の補正手段と、
前記第1の補正手段によって補正された類似度Cの最も低い類似度及び補正された類似度Bの最も高い類似度の平均値を類似度の判定閾値として、閾値記憶手段に格納する閾値決定手段と、
を有する事前処理手段と、
測定ポイントで観測されたトラヒックパターン及びトラヒックのパターン長を収集するトラヒックパターン収集手段と、
前記トラヒックパターンAと前記トラヒックパターンXとの類似度Dを算出する第4の類似度算出手段と、
前記類似度Dを、前記近似曲線を用いて補正する補正する第2の補正手段と、
補正された類似度Dが前記閾値記憶手段に格納されている前記判定閾値を超えている場合は流出していると判定する流出判断手段と、
を有する実施手段と、からなることを特徴とする。
また、本発明(請求項2)は、前記近似曲線生成手段において、
指数近似、または、線形近似を用いて前記近似曲線を求める近似曲線算出手段を含む。
指数近似、または、線形近似を用いて前記近似曲線を求める近似曲線算出手段を含む。
また、本発明(請求項3)は、前記閾値決定手段において、
前記近似曲線を算出した際の関数を用いて、前記類似度を均一化して、前記トラヒックパターンに対応するトラヒックパターン長と類似度の関係をサンプリングして前記近似曲線を算出し、該近似曲線を算出した関数を用いて該類似度を均一化することで前記判定閾値を求める手段を含む。
前記近似曲線を算出した際の関数を用いて、前記類似度を均一化して、前記トラヒックパターンに対応するトラヒックパターン長と類似度の関係をサンプリングして前記近似曲線を算出し、該近似曲線を算出した関数を用いて該類似度を均一化することで前記判定閾値を求める手段を含む。
上記のように、本発明によれば、測定ポイント後との制約やポリシによって、流通判定したいトラヒックのトラヒックパターン長が多様な環境においても、トラヒックパターン長を考慮して類似度を補正することにより、固定の類似度閾値で流通判定を高精度で実施することが可能となる。
以下、図面と共に本発明の実施の形態を説明する。
本発明が対象とするシステム構成は図1と同様である。従来は、サーバ側ルータ2及びエッジルータ4はトラヒックを観測し、管理サーバ6において特定のパケット毎にトラヒック変動を記録するなどの方法で、トラヒックパターンを生成し、マッチングを行うことで類似度を求め、一定の閾値以上であれば同じコンテンツであるとしていたが、本発明は、多様なトラヒックのパターン長に応じて類似度を補正するものである。
図2は、本発明の一実施の形態における管理サーバの構成を示す。
管理サーバ6は、事前処理部60と実施部70とがあり、事前処理部60は、実施部70の処理に先立って、実施部70で得られたトラヒック観測情報から生成されるパターンとマッチングするためのデータを作成する機能を有する。事前処理部60では、測定ポイントから得られた情報から特定のパケット毎にトラヒック変動を記録する等の方法でトラヒックパターンを生成し、保護したいコンテンツのトラヒックパターンとの類似度を求め、それをトラヒック長を考慮した補正を行うことにより類似度閾値を求める。
事前処理部60は、事前トラヒック監視部610、事前トラヒックパターン生成部620、事前類似度算出部630、事前近似曲線算出部640、事前補正部645、類似度閾値算出部650、サンプルトラヒック情報記憶部601、サンプルパターン記憶部602、類似度記憶部603、近似曲線記憶部604、類似度閾値記憶部605から構成される。
実施部70は、トラヒック監視部710、トラヒックパターン生成部720、類似度算出部730、類似度補正部740、流出判定部750、トラヒック情報記憶部701から構成される。
なお、上記のサンプルトラヒック情報記憶部601、サンプルパターン記憶部602、類似度記憶部603、近似曲線記憶部604、類似度閾値記憶部605、トラヒック情報記憶部701は、ハードディスクやメモリ等の記憶媒体である。
<事前処理部の処理>
まず、事前処理について説明する。
まず、事前処理について説明する。
事前準備は、コンテンツ配信が行われる前に実施され、例えば、30秒から5分の長さの30動画については、1時間程度の時間を要する。事前準備は図3に示すように、サーバ側ルータ2においてトラヒックパターンを観測し、管理サーバ6において、サーバ側ルータ2から観測情報(トラヒックパターン)を取得して、一定の時間毎にラヒックパターン長と類似度の関係を算出し、各コンテンツ(動画)における同じ動画比較における近似曲線を作成するものである。
図4は、本発明の一実施の形態における事前処理のフローチャートである。
ステップ100) まず、管理サーバ6の事前トラヒックパターン生成部620において、サーバ側ルータ2から取得したトラヒックパターンから保護したいコンテンツXのトラヒックパターン(X)を生成し、サンプルパターン記憶部602に格納しておく。このトラヒックパターンは、例えば、図5に示すように、特定サイズ以下のパケット毎にトラヒック量の変動をメモリ(図示せず)に記録するなどの方法により生成される。当該トラヒックパターンの生成処理については、例えば、文献1"松田、中山、土橋、加藤「トレイタトレーシング技術におけるトラヒックパターン生成方法に関する考察」、電子情報通信学会技術報告NS2007-135(2008-03), pp. 31-36, 2008年3月"や、文献2"松田、中山、加藤「動的なトラヒックパターン生成方式を用いたストリーミング動画検出手法」、電子情報通信学会論文誌B Vol. J93-B No.2 pp. 166-176, 2010年2月"等に示される手法を用いるものとする。
ステップ105) 配信サーバ1は、コンテンツXのトラヒックパターン(X')を端末側に配信する。また、配信サーバ1が、保護対象のコンテンツ全てと、類似度閾値を決定する際に異なるコンテンツ間の類似度(XY_max)を測るための、その他の全てまたは一部のコンテンツについて冒頭から一部分(例えば、30000パケット)をテスト配信する。なお、テスト配信するコンテンツ数やパケット数等については、処理負荷と近似曲線精度に応じて決定するものとする。
テスト配信すると、測定ポイントにおいてこれを監視し、トラヒック観測情報を管理サーバ6に渡す。なお、測定ポイントは、ネットワーク上の任意のポイントとすることが可能であるが、端末を測定ポイントとした場合には、当該端末内での処理が必要となるため、本実施の形態では、サーバ側ルータ2、エッジルータ4のいずれかとする。
ステップ110) 管理サーバ6の事前トラヒック監視部610は、測定ポイントから取得したトラヒックパターン及びトラヒックのパターン長をサンプルトラヒック情報記憶部601に格納する。事前トラヒック監視部610は、図5(A)に示すように、パケット番号毎にトラヒック量(バイト)をサンプルトラヒック情報記憶部601に格納する。
ステップ115) 管理サーバ6の事前トラヒックパターン生成部620は、サンプルトラヒック情報記憶部601から特定のパケット毎にトラヒック量を区切り、コンテンツXと同一のコンテンツのパケットを取り出す。例えば、先頭から100パケットずつ20個取り出す(先頭から2000パケットまで)ものとする。図5では、200バイト以下のパケットごとのトラヒック量を取り出している。
ステップ120) 事前トラヒックパターン生成部620は、図5(B),(C)に示すように、切り出したパケットのトラヒックパターンYをサンプルパターン記憶部602に格納する。例えば、切り出した100パケットのトラヒックパターンY1,Y2,…,Y20を格納する(トラヒックパターンY1のトラヒックパターン長(スロット数)をy1とする)。
ステップ125) 次に、事前類似度算出部630は、サンプルパターン記憶部602からトラヒックパターンY1と保護したいコンテンツのトラヒックパターンXとを読み出し、Y1とXの類似度xy1を算出し、トラヒックパターンy1と共に類似度記憶部603に格納する。類似度は、図6に示すように、DPマッチング法(例えば、文献3"内田「DPマッチング概説〜基本と様々な拡張〜」電子情報通信学会技術報告PRMU2006-166(2006-12), pp. 31-36"等の手法を用いて算出するものとする。同様の処理(ステップ115〜125)を、サンプルパターン記憶部602から読み出したトラヒックパターンXとY2、…の順に、(y2,xy2)、(y3,xy3)…(y20,xy20)について行う。例えば、ステップ115〜125までの処理を、切り出す長さを100パケット、200パケット、300パケット、…,1500パケットの15種類であった場合に、合計20(パターン)×15(種類)=300個の点を類似度記憶部603に格納していく。
ステップ130) 事前近似曲線算出部640は、類似度記憶部603に格納されている類似度(xy1)を読み出して、最小二乗法等を用いて近似(指数)曲線を算出し、その関数を用いて類似度を均一化する。
以下に、近似曲線の算出方法について図7を参照して説明する。
(1)配信サーバ1側でコンテンツAの30000パケット分のトラヒックパターンXを生成する。
(2)管理サーバ6側でコンテンツAを先頭から30000パケット分だけ観測する。
(3)先頭から100パケットずつ20個切り出す(先頭から2000パケットまで)。
(4)切り出した100パケットでトラヒックパターンY1,Y2,…,Y20を生成する(トラヒックパターンY1のトラヒックパターン長をy1とする)。
(5)トラヒックパターンY1とトラヒックパターンXの類似度(xy1)を算出する。
(6)これで同一コンテンツ間におけるトラヒックパターン長y1のときの類似度xy1をプロットできる。
(7)同様にして(y2,xy2),…,(y20,xy20)をプロットする。
(8)上記の(2)〜(7)の処理を200パケットの場合、300パケットの場合、…、1500パケットの場合についてそれぞれ行い、20(パターン)×15(種類)=300個の点をプロットする(1500パケットずつ20個切り出した場合は先頭から30000パケットまでを使うことになる)。
(9)300個の点を用いて以下の式から近似曲線を算出する。
類似度x,yが以下の式(1)のような指数関数で近似できる場合、xと自然対数(ネイピア数を底とする対数)ln yを線形近似で表すことができるため、
y=exp(α・x+β) (1)
⇔ ln y=α・x+β (2)
(x1,y1)…,(xn,yn)⇔(x1,ln y1)…,(xn,ln yn)の変換を行い、α、βを求めることで、(1)、(2)式により、以下の指数近似曲線を求めることが可能である。
y=exp(α・x+β) (1)
⇔ ln y=α・x+β (2)
(x1,y1)…,(xn,yn)⇔(x1,ln y1)…,(xn,ln yn)の変換を行い、α、βを求めることで、(1)、(2)式により、以下の指数近似曲線を求めることが可能である。
ステップ135) 次に、再度、事前類似度算出部630において、上記のステップ125と同様の方法により、保護したいコンテンツXと、ステップ120で扱ったコンテンツとは異なるその他のコンテンツYa間のトラヒックパターンの類似度(xya1,xya2,xya3,…,xya300)を求める。
ステップ140) 次に、事前補正部645は、図9に示すように、ステップ135で得られた300個の類似度をステップ130で得られた近似曲線を用いて均一化し、300個の補正された類似度を類似度記憶部603に格納する。同様の処理をその他のコンテンツYb,Yc,,…にも実施し、類似度xyb1-300,xyc1-300,…を求め、類似度記憶部603に格納する。ここで得られたその他のコンテンツとの比較における類似度の中で最大のものをXY_maxとする。
ステップ145) 事前類似度算出部630は、また、保護したいコンテンツX同士についても上記と同様の方法でトラヒックパターンの類似度XXを算出し、類似度記憶部603に格納する。それらのうちで最も低い類似度をXX_minとする。
ステップ150) 類似度閾値算出部650は、判定用の類似度閾値を求め、類似度閾値記憶部605に格納する。具体的には、同一コンテンツの類似度(XX_min)は非常に高く、一方で異なるコンテンツの類似度(XY_max)はそれより低くなることが期待されることから、類似度記憶部603からXX_minとXY_maxを取得し、図10に示すように、XX_minとXY_maxの平均値をコンテンツXの流出判定に用いる類似度の閾値とする。
<実施部の処理>
次に、実施部70の処理について説明する。
次に、実施部70の処理について説明する。
実施部70は、測定ポイントで得られたトラヒック量からトラヒックパターンを生成し、保護したいコンテンツと判定対象のコンテンツのトラヒックパターンを生成し、それらの類似度を求め、トラヒックパターン長に応じて補正し、補正された類似度と事前処理部60で求められた類似度閾値と比較することにより不正を検出する。
図11は、本発明の一実施の形態における実施部のフローチャートである。
ステップ200) 判定したいトラヒックのパターンを収集するために、実施部70のトラヒック監視部710は、エッジルータ等の測定ポイントでトラヒック量の監視を行わせ、監視よって得られた情報をトラヒック情報記憶部701に格納する。
ステップ205) トラヒックパターン生成部720は、トラヒック情報記憶部701からトラヒック情報を読み出して、ステップ120と同様の処理によりトラヒックパターンを抽出する。
ステップ210) 類似度算出部730は、ステップ205で生成されたトラヒックパターンと、事前処理部60のサンプルパターン記憶部602に格納されているトラヒックパターンXと照合し、2つのトラヒックパターンの類似度を算出する。
ステップ215) 類似度補正部740は、ステップ210で得られた類似度をステップ205で生成されたトラヒックパターンのパターン長に応じて補正する。当該補正は、前述のステップ140と同様に近似曲線記憶部604の近似曲線を用いる。
ステップ220) 流出判定部750は、補正された類似度と類似度閾値記憶部605の閾値とを比較する。
ステップ225) 比較した結果、補正された類似度が閾値を超えている場合には流出していると判定し、超えていない場合は流出していないと判定する。
上記のように、DPマッチングにより求められた類似度とトラヒックパターン長の関係に着目し、予め指数近似によってこれらの近似曲線を作成しておき、任意のトラヒックパターン長のトラヒックに対するコンテンツ流出判定を、行う際に類似度を近似曲線で補正することで、固定の類似度閾値で高精度に実施することが可能となる。
なお、上記の図2に示す各構成要素の動作(図4、図11)をプログラムとして構築し、コンテンツ不正使用判定装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 コンテンツ配信サーバ
2 サーバ側ルータ
3 LAN
4 エッジルータ
5 正規ユーザ端末
6 管理サーバ
7 インターネット
8 非正規ユーザ端末
60 事前処理部
70 実施部
601 サンプルトラヒック情報記憶部
602 サンプルパターン記憶部
603 類似度記憶部
604 近似曲線記憶部
605 類似度閾値記憶部
610 事前トラヒック監視部
620 事前トラヒックパターン生成部
630 事前類似度算出部
640 事前近似曲線算出部
645 事前補正部
650 類似度閾値算出部
701 トラヒック情報記憶部
710 トラヒック監視部
720 トラヒックパターン生成部
730 類似度算出部
740 類似度補正部
750 流出判定部
2 サーバ側ルータ
3 LAN
4 エッジルータ
5 正規ユーザ端末
6 管理サーバ
7 インターネット
8 非正規ユーザ端末
60 事前処理部
70 実施部
601 サンプルトラヒック情報記憶部
602 サンプルパターン記憶部
603 類似度記憶部
604 近似曲線記憶部
605 類似度閾値記憶部
610 事前トラヒック監視部
620 事前トラヒックパターン生成部
630 事前類似度算出部
640 事前近似曲線算出部
645 事前補正部
650 類似度閾値算出部
701 トラヒック情報記憶部
710 トラヒック監視部
720 トラヒックパターン生成部
730 類似度算出部
740 類似度補正部
750 流出判定部
Claims (7)
- コンテンツを配信する配信サーバと、ネットワークを介して該配信サーバから送信されたコンテンツを受信するユーザ端末との間で、該コンテンツが送信される際に観測されるショートパケット間のトラヒック量の変動パターンである送信トラヒックパターンと任意の測定ポイントにおけるトラヒックパターンとの照合を行うことにより、不正使用されているかを判定するコンテンツ不正使用判定装置であって、
保護対象のコンンテンツXのトラヒックパターンXを生成し、該コンテンツXの異なる長さのトラヒックパターンYを複数収集し、該トラヒックパターンXと該トラヒックパターンYの類似度Sを算出する第1の類似度算出手段と、
前記コンテンツXのトラヒックパターン長と前記類似度Sの関係をサンプリングし、近似曲線を生成する近似曲線生成手段と、
前記トラヒックパターンXと、前記コンテンツXとは異なるその他の各コンテンツZの異なる長さのトラヒックパターンZの類似度Bを算出する第2の類似度算出手段と、
前記トラヒックパターンX同士の類似度Cを算出する第3の類似度算出手段と、
前記類似度B、前記類似度Cについて、前記近似曲線を用いて補正を行う第1の補正手段と、
前記第1の補正手段によって補正された類似度Cの最も低い類似度及び補正された類似度Bの最も高い類似度の平均値を類似度の判定閾値として、閾値記憶手段に格納する閾値決定手段と、
を有する事前処理手段と、
測定ポイントで観測されたトラヒックパターン及びトラヒックのパターン長を取得するトラヒックパターン収集手段と、
前記トラヒックパターンAと前記トラヒックパターンXとの類似度Dを算出する第4の類似度算出手段と、
前記類似度Dを、前記近似曲線を用いて補正する補正する第2の補正手段と、
補正された類似度Dが前記閾値記憶手段に格納されている前記判定閾値を超えている場合は流出していると判定する流出判断手段と、
を有する実施手段と、
からなることを特徴とするコンテンツ不正使用判定装置。 - 前記近似曲線生成手段は、
指数近似、または、線形近似を用いて前記近似曲線を求める
請求項1記載のコンテンツ不正使用判定装置。 - 前記閾値決定手段は、
前記近似曲線を算出した際の関数を用いて、前記類似度を均一化して、前記トラヒックパターンに対応するトラヒックパターン長と類似度の関係をサンプリングして前記近似曲線を算出し、該近似曲線を算出した関数を用いて該類似度を均一化することで前記判定閾値を求める手段を含む
請求項1記載のコンテンツ不正使用判定装置。 - コンテンツを配信する配信サーバと、ネットワークを介して該配信サーバから送信されたコンテンツを受信するユーザ端末との間で、該コンテンツが送信される際に観測される送信トラヒックパターンと任意の測定ポイントにおけるトラヒックパターンとの照合を行うことにより、不正使用されているかを判定するコンテンツ不正使用判定方法であって、
前記配信サーバは、管理サーバに対して保護対象のコンテンツXのトラヒックパターンXを送信するステップを行い、
前記管理サーバは、
事前処理として、
前記配信サーバから配信された保護対象のコンンテンツXのトラヒックパターンXと、該コンテンツXの異なる長さのトラヒックパターンYを複数収集し、該トラヒックパターンXと該トラヒックパターンYの類似度Sを算出する第1の類似度算出ステップと、
前記コンテンツXのトラヒックパターン長と前記類似度Sの関係をサンプリングし、近似曲線を生成する近似曲線生成ステップと、
前記トラヒックパターンXと、前記コンテンツXとは異なるその他の各コンテンツZの異なる長さのトラヒックパターンZの類似度Bを算出する第2の類似度算出ステップと、
前記トラヒックパターンX同士の類似度Cを算出する第3の類似度算出ステップと、
前記類似度B、前記類似度Cについて、前記近似曲線を用いて補正を行う第1の補正ステップと、
前記第1の補正ステップによって補正された類似度Cの最も低い類似度及び補正された類似度Bの最も高い類似度の平均値を類似度の判定閾値として、閾値記憶手段に格納する閾値決定ステップと、を行い、
実施処理として、
測定ポイントで観測されたトラヒックパターン及びトラヒックのパターン長を取得するトラヒックパターン収集ステップと、
前記トラヒックパターンAと前記トラヒックパターンXとの類似度Dを算出する第4の類似度算出ステップと、
前記類似度Dを、前記近似曲線を用いて補正する補正する第2の補正ステップと、
補正された類似度Dが前記閾値記憶手段に格納されている前記判定閾値を超えている場合は流出していると判定する流出判断ステップと、を行う
ことを特徴とするコンテンツ不正使用判定方法。 - 前記近似曲線生成ステップにおいて、
指数近似、または、線形近似を用いて前記近似曲線を求める
請求項4記載のコンテンツ不正使用判定方法。 - 前記閾値決定ステップにおいて、
前記近似曲線を算出した際の関数を用いて、前記類似度を均一化して、前記トラヒックパターンに対応するトラヒックパターン長と類似度の関係をサンプリングして前記近似曲線を算出し、該近似曲線を算出した関数を用いて該類似度を均一化することで前記判定閾値を求める手段を含む
請求項4記載のコンテンツ不正使用判定方法。 - コンピュータを、
請求項1乃至3のいずれか1項に記載のコンテンツ不正使用判定装置の各手段として機能させるためのコンテンツ不正使用判定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012025573A JP5688662B2 (ja) | 2012-02-08 | 2012-02-08 | コンテンツ不正使用判定装置及び方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012025573A JP5688662B2 (ja) | 2012-02-08 | 2012-02-08 | コンテンツ不正使用判定装置及び方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013162496A true JP2013162496A (ja) | 2013-08-19 |
| JP5688662B2 JP5688662B2 (ja) | 2015-03-25 |
Family
ID=49174375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012025573A Active JP5688662B2 (ja) | 2012-02-08 | 2012-02-08 | コンテンツ不正使用判定装置及び方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5688662B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017143399A (ja) * | 2016-02-10 | 2017-08-17 | 日本電信電話株式会社 | 時系列データ異常監視装置及び時系列データ異常監視方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109492659B (zh) * | 2018-09-25 | 2021-10-01 | 维灵(杭州)信息技术有限公司 | 一种用于心电、脑电波形对比的计算曲线相似度的方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4742264B2 (ja) * | 2006-02-06 | 2011-08-10 | 国立大学法人東北大学 | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム |
-
2012
- 2012-02-08 JP JP2012025573A patent/JP5688662B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4742264B2 (ja) * | 2006-02-06 | 2011-08-10 | 国立大学法人東北大学 | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム |
Non-Patent Citations (2)
| Title |
|---|
| CSNG201000220004; 松田 和政、中山 英久、加藤 寧: '動的なトラヒックパターン生成方式を用いたストリーミング動画検知手法' 電子情報通信学会論文誌 (J93-B) 第2号, 20100201, 社団法人電子情報通信学会 * |
| JPN6014034606; 松田 和政、中山 英久、加藤 寧: '動的なトラヒックパターン生成方式を用いたストリーミング動画検知手法' 電子情報通信学会論文誌 (J93-B) 第2号, 20100201, 社団法人電子情報通信学会 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017143399A (ja) * | 2016-02-10 | 2017-08-17 | 日本電信電話株式会社 | 時系列データ異常監視装置及び時系列データ異常監視方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5688662B2 (ja) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768943B (zh) | 一种检测异常账号的方法、装置及服务器 | |
| US9781109B2 (en) | Method, terminal device, and network device for improving information security | |
| CN108664480B (zh) | 一种多数据源用户信息整合方法和装置 | |
| CN110096639B (zh) | 一种侵权监测取证方法、装置及终端设备 | |
| US20210192551A1 (en) | Using hashed media identifiers to determine audience measurement data including demographic data from third party providers | |
| US10911417B2 (en) | Method and system for processing data packages | |
| EP3220573A1 (en) | Method and system for controlling encryption of information and analyzing information as well as terminal | |
| CN105872850A (zh) | 基于白名单的直播数据推送方法及设备 | |
| CN108446543B (zh) | 一种邮件处理方法、系统及邮件代理网关 | |
| US9740858B1 (en) | System and method for identifying forged emails | |
| CN104765884B (zh) | 一种https网页的指纹识别方法 | |
| JP5688662B2 (ja) | コンテンツ不正使用判定装置及び方法及びプログラム | |
| CN114024904B (zh) | 访问控制方法、装置、设备及存储介质 | |
| US10282239B2 (en) | Monitoring method | |
| CN105843916A (zh) | 基于文件归并的敏感数据检测方法及设备 | |
| CN105138867A (zh) | 图片版权保护的方法和设备 | |
| CN107124330B (zh) | 数据下载控制方法及系统 | |
| GB2581188A (en) | Method and system for processing data packages | |
| KR101390475B1 (ko) | 네트워크 기반의 악성코드 탐지 시스템 및 탐지 방법 | |
| CN109218009B (zh) | 一种提高设备id安全性的方法、客户端和服务器 | |
| CN113132383B (zh) | 一种网络数据采集方法及系统 | |
| CN104143148A (zh) | 一种应用于管理软件系统的广告设置方法 | |
| CN107465744B (zh) | 数据下载控制方法及系统 | |
| US9842229B2 (en) | Automated application analysis for finding leaked personal information | |
| GB2581189A (en) | Method and system for processing data packages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140819 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141006 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150113 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5688662 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |