JP2014099777A - ネットワーク異常検知システム、および、計測装置、分析装置 - Google Patents
ネットワーク異常検知システム、および、計測装置、分析装置 Download PDFInfo
- Publication number
- JP2014099777A JP2014099777A JP2012250799A JP2012250799A JP2014099777A JP 2014099777 A JP2014099777 A JP 2014099777A JP 2012250799 A JP2012250799 A JP 2012250799A JP 2012250799 A JP2012250799 A JP 2012250799A JP 2014099777 A JP2014099777 A JP 2014099777A
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- packet
- entry
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/064—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Environmental & Geological Engineering (AREA)
Abstract
監視すべき通信の情報(監視ルール)を事前に定義することなく、運用中に動的に監視ルールを作成し、更に、監視すべき情報の量が膨大になった場合でも、収集処理と異常判定処理に時間が掛かり過ぎない異常検知方法を実現する。
【解決手段】
通信ネットワークを介して複数の通信機器が通信を行う通信システムにおいて、通信の異常を検出するネットワーク異常検知システムであって、通信ネットワーク中の所定の計測箇所を伝送されるパケットの複製を作成し、複製されたパケットから、各々の計測箇所での通信統計情報を計算し、1箇所以上の通信統計情報を分析し、通信異常の発生を検知する
【選択図】 図1
Description
1台以上のネットワーク信号複製装置と、計測装置と、分析装置と、を備え、
ネットワーク信号複製装置は、通信ネットワーク中の所定の計測箇所を伝送されるパケットの複製を作成して計測装置に送信し、
計測装置は、それぞれのネットワーク信号複製装置から受信した複製されたパケットから、各々の計測箇所での、監視ルールとしての通信統計計算条件と、当該通信統計計算条件に基づく通信統計情報と、を計算し、計算した通信統計情報を分析装置へ送信し、
分析装置は、計測装置から受信した1箇所以上の通信統計情報を分析し、通信異常の発生を検知すると、ネットワーク管理サーバに、通信異常の発生を通知する、という特徴を備える。
まず、図1から図4を用いて、ネットワーク異常検知システム40を構成する各要素の構成例を説明する。
記憶されているパケットカウント情報を読み出し、当該パケットカウント情報を分析して、分析装置42にて通信構造分析の対象となる、監視ルールとしての通信統計計算条件(以下、単に計算条件ということもある)を算出する通信統計計算条件算出処理部412と、算出された計算条件を記憶する計算条件記憶部417と、記憶されている計算条件を読み出し、当該計算条件を満たすパケットカウント情報をパケットカウント記憶部415から検索して、条件を満たすパケットカウント情報に基づく統計計算を行う通信統計計算処理部413と、統計計算を行った結果(通信統計情報)を記憶する通信統計記憶部417と、記憶されている通信統計情報を分析装置42に送信する分析装置間通信処理部414と、を備える。
図11から図13を用いて、本発明を用いて通信経路の異常を検知する方法について説明する。
20:ネットワーク信号複製装置、
30:通信ネットワーク、
40:ネットワーク異常検知システム、
41:計測装置、
42:分析装置、
50:ネットワーク管理サーバ、
411:通信計測処理部、
412:通信統計計算条件算出処理部、
413:通信統計計算処理部、
414:分析装置間通信処理部、
415:パケットカウント記憶部、
416:計算条件記憶部、
417:通信統計記憶部、
421:計測装置間通信処理部、
422:相関構造分析処理部、
423:異常検知処理部、
424:全体通信統計記憶部、
1000:コンピュータ、
1001:CPU、
1002:主記憶装置、
1003:読取装置、
1004:通信装置、
1005:外部記憶装置、
1006:入出力装置、
1007:内部通信線、
1008:可搬記憶媒体、
4150:パケットカウンタテーブル、
4161:IPアドレス毎カウンタテーブル、
4162:ポート番号毎カウンタテーブル、
4163:計算条件テーブル、
4171:通信統計テーブル(ポート番号毎)、
4172:通信統計テーブル(通信経路毎)、
4240:通信統計テーブル(計測装置毎)
Claims (18)
- 通信ネットワークを介して複数の通信機器が通信を行う通信システムにおいて、前記通信の異常を検出するネットワーク異常検知システムであって、
1台以上のネットワーク信号複製装置と、計測装置と、分析装置と、を備え、
前記ネットワーク信号複製装置は、前記通信ネットワーク中の所定の計測箇所で伝送されるパケットの複製を作成して前記計測装置に送信し、
前記計測装置は、
それぞれの前記ネットワーク信号複製装置から受信した複製された前記パケットの情報を解析し、
解析結果の情報をパケットカウント情報として記憶し、
前記パケットカウント情報を解析して、通信の異常を検出するための通信統計情報を絞り込むための通信統計計算条件を計算し、
前記パケットカウント情報から、前記通信統計計算条件を満たす情報を抽出し、通信統計情報として記憶し、
抽出した前記通信統計情報を前記分析装置へ送信し、
前記分析装置は、
1箇所以上の前記計測装置から受信した前記通信統計情報を時系列として管理し、
任意の2種類の前記「通信統計情報」の時系列間の相関性の強さを示す値を算出し、
前記「任意の2種類の通信統計情報の時系列」間の相関性の強さを示す値が、ある所定の閾値以上または超過した場合に、前記「任意の2種類の前記通信統計情報の時系列」間の異常の度合いを示す値を計算し、
前記「異常の度合いを示す値」が、ある所定の閾値以上または超過した場合に、通信異常が発生していると検知する
ことを特徴とするネットワーク異常検知システム。 - 請求項1に記載のネットワーク異常検知システムであって、
前記計測装置は、さらに、
前記パケットカウント情報を記憶するためのパケットカウンタテーブルと、
前記通信統計計算条件を記憶するための通信統計計算条件テーブルと、
前記通信統計情報を記憶するための通信統計テーブルと、を備え、
前記パケットカウンタテーブルは、パケットごとのヘッダ情報を記憶する領域と、ヘッダ情報に一致するパケットカウント情報を記憶する領域と、を含み、
さらに、前記「パケットの情報を解析」する処理において、
パケットのヘッダ情報を解析し、
当該ヘッダ情報を検索条件として、前記パケットカウンタテーブルで記憶しているヘッダ情報と一致するエントリがあるかを調べ、
一致するエントリがない場合は、新規エントリを作成し、ヘッダ情報を記憶する前記領域にヘッダ情報を記憶し、
一致するエントリがある場合もしくは新規エントリを作成した場合は、当該エントリのパケットカウント情報の値をカウントアップし、
さらに、前記記憶するパケットカウント情報を読み出して、分析し、各々の計測箇所での前記通信統計計算条件を算出し、
さらに、前記「通信統計計算条件を満たす通信統計情報を抽出」する処理において、
前記通信統計計算条件テーブルより通信統計計算条件情報を読み出し、
前記通信統計計算条件情報を検索条件として、前記パケットカウンタテーブルのヘッダ情報を検索し、
一致したエントリ情報を読み出し、読み出した当該エントリ情報の「パケットの数をカウントする領域」の情報を合算し、
合算した情報を前記通信統計テーブルに書き込む
ことを特徴とするネットワーク異常検知システム。 - 請求項2に記載のネットワーク異常検知システムであって、
前記計測装置は、さらに、前記パケットカウンタテーブルのうち、あるヘッダ情報の値ごとにパケットカウント情報を記憶するためのヘッダ情報毎カウンタテーブルと、を備え、
さらに、前記「通信統計計算条件を計算」する処理において、
前記パケットカウンタテーブルに含まれるエントリ情報を読み出し、
当該エントリ情報のヘッダ情報を検索条件として、前記パケットカウンタテーブルで記憶しているヘッダ情報を検索し、その他のエントリで一致するものがあるかを調べ、自エントリを含めて一致したエントリのパケットカウント情報の値を合算し、
合算した当該パケットカウント情報を、ヘッダ情報毎に、ヘッダ情報毎カウンタテーブルに記憶し、
前記ヘッダ情報毎カウンタテーブルの記憶する前記パケットカウント情報の値の大きい方から、エントリを並び替え、上位所定数以内となるエントリのヘッダ情報を抽出し、
抽出した上位のヘッダ情報を、前記通信統計計算条件テーブルに設定する
ことを特徴とするネットワーク異常検知システム。 - 請求項3に記載のネットワーク異常検知システムであって、
前記計測装置は、
前記「通信統計計算条件を計算」する処理において、
ヘッダ情報毎カウンタテーブルとしてIPアドレス毎カウンタテーブルと、を備え、
前記パケットカウンタテーブルに含まれるエントリ情報を読み出し、
当該エントリ情報に含まれる、送信元IPアドレスと宛先IPアドレスのそれぞれを検索条件として、前記パケットカウンタテーブルで記憶している送信元IPアドレスと宛先IPアドレスを検索し、その他のエントリで一致するものがあるかを調べ、一致したエントリのパケットカウント情報の値を合算し、
合算した当該パケットカウント情報を、IPアドレス毎に、IPアドレス毎カウンタテーブルに記憶し、
前記IPアドレス毎カウンタテーブルの記憶する前記パケットカウント情報の値の大きい方から、エントリを並び替え、上位所定数以内となるエントリのIPアドレスを抽出し、
抽出した上位のIPアドレスを、前記通信統計計算条件テーブルに設定する
ことを特徴とするネットワーク異常検知システム。 - 請求項3に記載のネットワーク異常検知システムであって、
前記計測装置は、
前記「通信統計計算条件を計算」する処理において、
ヘッダ情報毎カウンタテーブルとしてポート番号毎カウンタテーブルと、を備え、
前記パケットカウンタテーブルに含まれるエントリ情報を読み出し、
読み出した前記パケットカウント情報に含まれる、送信元ポート番号と、宛先ポート番号と、から、ポート番号別にカウントし、
前記ポート番号毎カウンタ値の上位所定数のポート番号を抽出し、
当該エントリ情報に含まれる、送信元ポート番号と宛先ポート番号のそれぞれを検索条件として、前記パケットカウンタテーブルで記憶している送信元ポート番号と宛先ポート番号を検索し、その他のエントリで一致するものがあるかを調べ、一致したエントリのパケットカウント情報の値を合算し、
合算した当該パケットカウント情報を、ポート番号毎に、ポート番号毎カウンタテーブルに記憶し、
前記ポート番号毎カウンタテーブルの記憶する前記パケットカウント情報の値の大きい方から、エントリを並び替え、上位所定数以内となるエントリのポート番号を抽出し、
抽出した上位のポート番号を、前記通信統計計算条件テーブルに設定する
ことを特徴とするネットワーク異常検知システム。 - 請求項1から5のいずれか一に記載のネットワーク異常検知システムであって、
前記計測装置は、
前記通信統計情報を抽出して記憶する処理において、
処理を実施した日時を計測日時として、前記通信統計情報と組で記憶し、
前記通信統計情報を前記分析装置に送信する際、前記計測日時を前記通信統計情報と組で送信し、
前記分析装置は、
前記ネットワーク異常検知システムに存在する計測装置毎に、ヘッダ情報を記憶する領域と、パケットカウント情報および計測日時を組として、当該組を複数記憶する領域と、を含む通信統計テーブルを備え、
1箇所以上の前記計測装置から受信した、前記通信統計情報と前記計測日時の組を、前記通信統計テーブルに記憶する
ことを特徴とするネットワーク異常検知システム。 - 請求項1から6のいずれか一に記載のネットワーク異常検知システムであって、
前記計測装置は、
前記通信統計計算条件の算出を、タイマイベントを契機として繰り返し行い、
算出結果を用いて、記憶する前記通信統計計算条件を更新する
ことを特徴とするネットワーク異常検知システム。 - 請求項1から7のいずれか一に記載のネットワーク異常検知システムであって、
前記分析装置は、
通信異常の発生を検知すると、前記ネットワーク管理サーバに、通信異常の発生を通知する
ことを特徴とするネットワーク異常検知システム。 - 通信ネットワークを介して複数の通信機器が通信を行う通信システムにおいて、前記通信の異常を検出するネットワーク異常検知システムに用いる、計測装置であって、
1台以上の、前記通信ネットワーク中の所定の計測箇所で伝送されるパケットの複製を作成するネットワーク信号複製装置から受信した複製された前記パケットの情報を解析し、
解析結果の情報をパケットカウント情報として記憶し、
前記パケットカウント情報を解析して、通信の異常を検出するための通信統計情報を絞り込むための通信統計計算条件を計算し、
前記パケットカウント情報から、前記通信統計計算条件を満たす情報を抽出し、通信統計情報として記憶し、
抽出した前記通信統計情報を他の装置へ送信する
ことを特徴とする計測装置。 - 請求項9に記載の計測装置であって、
さらに、
前記パケットカウント情報を記憶するためのパケットカウンタテーブルと、
前記通信統計計算条件を記憶するための通信統計計算条件テーブルと、
前記通信統計情報を記憶するための通信統計テーブルと、を備え、
前記パケットカウンタテーブルは、パケットごとのヘッダ情報を記憶する領域と、ヘッダ情報に一致するパケットカウント情報を記憶する領域と、を含み、
さらに、前記「パケットの情報を解析」する処理において、
パケットのヘッダ情報を解析し、
当該ヘッダ情報を検索条件として、前記パケットカウンタテーブルで記憶しているヘッダ情報と一致するエントリがあるかを調べ、
一致するエントリがない場合は、新規エントリを作成し、ヘッダ情報を記憶する前記領域にヘッダ情報を記憶し、
一致するエントリがある場合もしくは新規エントリを作成した場合は、当該エントリのパケットカウント情報の値をカウントアップし、
さらに、前記記憶するパケットカウント情報を読み出して、分析し、各々の計測箇所での前記通信統計計算条件を算出し、
さらに、前記「通信統計計算条件を満たす通信統計情報を抽出」する処理において、
前記通信統計計算条件テーブルより通信統計計算条件情報を読み出し、
前記通信統計計算条件情報を検索条件として、前記パケットカウンタテーブルのヘッダ情報を検索し、
一致したエントリ情報を読み出し、読み出した当該エントリ情報の「パケットの数をカウントする領域」の情報を合算し、
合算した情報を前記通信統計テーブルに書き込む
ことを特徴とする計測装置。 - 請求項10に記載の計測装置であって、
さらに、前記パケットカウンタテーブルのうち、あるヘッダ情報の値ごとにパケットカウント情報を記憶するためのヘッダ情報毎カウンタテーブルと、を備え、
さらに、前記「通信統計計算条件を計算」する処理において、
前記パケットカウンタテーブルに含まれるエントリ情報を読み出し、
当該エントリ情報のヘッダ情報を検索条件として、前記パケットカウンタテーブルで記憶しているヘッダ情報を検索し、その他のエントリで一致するものがあるかを調べ、自エントリを含めて一致したエントリのパケットカウント情報の値を合算し、
合算した当該パケットカウント情報を、ヘッダ情報毎に、ヘッダ情報毎カウンタテーブルに記憶し、
前記ヘッダ情報毎カウンタテーブルの記憶する前記パケットカウント情報の値の大きい方から、エントリを並び替え、上位所定数以内となるエントリのヘッダ情報を抽出し、
抽出した上位のヘッダ情報を、前記通信統計計算条件テーブルに設定する
ことを特徴とする計測装置。 - 請求項11に記載の計測装置であって、
前記「通信統計計算条件を計算」する処理において、
ヘッダ情報毎カウンタテーブルとしてIPアドレス毎カウンタテーブルと、を備え、
前記パケットカウンタテーブルに含まれるエントリ情報を読み出し、
当該エントリ情報に含まれる、送信元IPアドレスと宛先IPアドレスのそれぞれを検索条件として、前記パケットカウンタテーブルで記憶している送信元IPアドレスと宛先IPアドレスを検索し、その他のエントリで一致するものがあるかを調べ、一致したエントリのパケットカウント情報の値を合算し、
合算した当該パケットカウント情報を、IPアドレス毎に、IPアドレス毎カウンタテーブルに記憶し、
前記IPアドレス毎カウンタテーブルの記憶する前記パケットカウント情報の値の大きい方から、エントリを並び替え、上位所定数以内となるエントリのIPアドレスを抽出し、
抽出した上位のIPアドレスを、前記通信統計計算条件テーブルに設定する
ことを特徴とする計測装置。 - 請求項11に記載の計測装置であって、
前記「通信統計計算条件を計算」する処理において、
ヘッダ情報毎カウンタテーブルとしてポート番号毎カウンタテーブルと、を備え、
前記パケットカウンタテーブルに含まれるエントリ情報を読み出し、
読み出した前記パケットカウント情報に含まれる、送信元ポート番号と、宛先ポート番号と、から、ポート番号別にカウントし、
前記ポート番号毎カウンタ値の上位所定数のポート番号を抽出し、
当該エントリ情報に含まれる、送信元ポート番号と宛先ポート番号のそれぞれを検索条件として、前記パケットカウンタテーブルで記憶している送信元ポート番号と宛先ポート番号を検索し、その他のエントリで一致するものがあるかを調べ、一致したエントリのパケットカウント情報の値を合算し、
合算した当該パケットカウント情報を、ポート番号毎に、ポート番号毎カウンタテーブルに記憶し、
前記ポート番号毎カウンタテーブルの記憶する前記パケットカウント情報の値の大きい方から、エントリを並び替え、上位所定数以内となるエントリのポート番号を抽出し、
抽出した上位のポート番号を、前記通信統計計算条件テーブルに設定する
ことを特徴とする計測装置。 - 請求項9から13のいずれか一に記載の計測装置であって、
前記通信統計情報を抽出して記憶する処理において、
処理を実施した日時を計測日時として、前記通信統計情報と組で記憶し、
前記通信統計情報を前記他の装置に送信する際、前記計測日時を前記通信統計情報と組で送信する
ことを特徴とする計測装置。 - 請求項9から14のいずれか一に記載の計測装置であって、
前記通信統計計算条件の算出を、タイマイベントを契機として繰り返し行い、
算出結果を用いて、記憶する前記通信統計計算条件を更新する
ことを特徴とする計測装置。 - 通信ネットワークを介して複数の通信機器が通信を行う通信システムにおいて、前記通信の異常を検出するネットワーク異常検知システムに用いる、分析装置であって、
1つ以上の計測装置から受信した、前記通信ネットワークの所定の計測箇所における通信統計情報を時系列として管理し、
任意の2種類の前記「通信統計情報」の時系列間の相関性の強さを示す値を算出し、
前記「任意の2種類の通信統計情報の時系列」間の相関性の強さを示す値が、ある所定の閾値以上または超過した場合に、前記「任意の2種類の前記通信統計情報の時系列」間の異常の度合いを示す値を計算し、
前記「異常の度合いを示す値」が、ある所定の閾値以上または超過した場合に、通信異常が発生していると検知する
ことを特徴とする分析装置。 - 請求項16に記載の分析装置であって、
前記分析装置は、
前記計測装置毎に、ヘッダ情報を記憶する領域と、パケットカウント情報および計測日時を組として、当該組を複数記憶する領域と、を含む通信統計テーブルを備え、
1箇所以上の前記計測装置から受信した、前記通信統計情報と前記計測日時の組を、前記通信統計テーブルに記憶する
ことを特徴とする分析装置。 - 請求項17に記載の分析装置であって、
通信異常の発生を検知すると、前記ネットワーク管理サーバに、通信異常の発生を通知する
ことを特徴とする分析装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012250799A JP5883770B2 (ja) | 2012-11-15 | 2012-11-15 | ネットワーク異常検知システム、および、分析装置 |
US14/077,481 US9485166B2 (en) | 2012-11-15 | 2013-11-12 | Network abnormality detection system, measurement apparatus, and analysis apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012250799A JP5883770B2 (ja) | 2012-11-15 | 2012-11-15 | ネットワーク異常検知システム、および、分析装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014099777A true JP2014099777A (ja) | 2014-05-29 |
JP5883770B2 JP5883770B2 (ja) | 2016-03-15 |
Family
ID=50682825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012250799A Active JP5883770B2 (ja) | 2012-11-15 | 2012-11-15 | ネットワーク異常検知システム、および、分析装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9485166B2 (ja) |
JP (1) | JP5883770B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016009893A (ja) * | 2014-06-23 | 2016-01-18 | Necエンジニアリング株式会社 | データ不正検出装置及びデータ不正検出方法 |
JP2021103838A (ja) * | 2019-12-25 | 2021-07-15 | 株式会社日立製作所 | 通信監視装置及び通信監視方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107615720B (zh) * | 2015-05-21 | 2020-08-04 | 日本电气株式会社 | 包分析装置和包分析方法 |
CN106254159A (zh) * | 2016-09-26 | 2016-12-21 | 杭州迪普科技有限公司 | 链路异常检测方法和装置 |
CN109861857A (zh) * | 2019-01-28 | 2019-06-07 | 网联清算有限公司 | 故障检测方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007013590A (ja) * | 2005-06-30 | 2007-01-18 | Oki Electric Ind Co Ltd | ネットワーク監視システム、ネットワーク監視装置及びプログラム |
JP2008167484A (ja) * | 2008-03-13 | 2008-07-17 | Nippon Telegr & Teleph Corp <Ntt> | 異常トラヒック検出方法及び装置 |
US20090167520A1 (en) * | 2005-07-11 | 2009-07-02 | Nec Corporation | Communication network failure detection system, and communication network failure detection method and failure detection program |
JP2012186667A (ja) * | 2011-03-07 | 2012-09-27 | Mitsubishi Electric Corp | ネットワーク障害検出装置、ネットワーク障害検出装置のネットワーク障害検出方法およびネットワーク障害検出プログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020107953A1 (en) * | 2001-01-16 | 2002-08-08 | Mark Ontiveros | Method and device for monitoring data traffic and preventing unauthorized access to a network |
JP4412031B2 (ja) | 2004-03-31 | 2010-02-10 | 日本電気株式会社 | ネットワーク監視システム及びその方法、プログラム |
US20060047807A1 (en) * | 2004-08-25 | 2006-03-02 | Fujitsu Limited | Method and system for detecting a network anomaly in a network |
JP4547342B2 (ja) * | 2005-04-06 | 2010-09-22 | アラクサラネットワークス株式会社 | ネットワーク制御装置と制御システム並びに制御方法 |
JP2010511359A (ja) * | 2006-11-29 | 2010-04-08 | ウイスコンシン アラムナイ リサーチ フオンデーシヨン | ネットワーク異常検出のための方法と装置 |
JP5428372B2 (ja) | 2009-02-12 | 2014-02-26 | 日本電気株式会社 | 運用管理装置および運用管理方法ならびにそのプログラム |
CN101854340B (zh) * | 2009-04-03 | 2015-04-01 | 瞻博网络公司 | 基于访问控制信息进行的基于行为的通信剖析 |
-
2012
- 2012-11-15 JP JP2012250799A patent/JP5883770B2/ja active Active
-
2013
- 2013-11-12 US US14/077,481 patent/US9485166B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007013590A (ja) * | 2005-06-30 | 2007-01-18 | Oki Electric Ind Co Ltd | ネットワーク監視システム、ネットワーク監視装置及びプログラム |
US20090167520A1 (en) * | 2005-07-11 | 2009-07-02 | Nec Corporation | Communication network failure detection system, and communication network failure detection method and failure detection program |
JP2008167484A (ja) * | 2008-03-13 | 2008-07-17 | Nippon Telegr & Teleph Corp <Ntt> | 異常トラヒック検出方法及び装置 |
JP2012186667A (ja) * | 2011-03-07 | 2012-09-27 | Mitsubishi Electric Corp | ネットワーク障害検出装置、ネットワーク障害検出装置のネットワーク障害検出方法およびネットワーク障害検出プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016009893A (ja) * | 2014-06-23 | 2016-01-18 | Necエンジニアリング株式会社 | データ不正検出装置及びデータ不正検出方法 |
JP2021103838A (ja) * | 2019-12-25 | 2021-07-15 | 株式会社日立製作所 | 通信監視装置及び通信監視方法 |
JP7409866B2 (ja) | 2019-12-25 | 2024-01-09 | 株式会社日立製作所 | 通信監視装置及び通信監視方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5883770B2 (ja) | 2016-03-15 |
US20140136694A1 (en) | 2014-05-15 |
US9485166B2 (en) | 2016-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230063480A1 (en) | Collection of error packet information for network policy enforcement | |
JP5883770B2 (ja) | ネットワーク異常検知システム、および、分析装置 | |
CN107835098B (zh) | 一种网络故障检测方法及系统 | |
JP6535809B2 (ja) | 異常検出装置、異常検出システム、及び、異常検出方法 | |
CN113342564B (zh) | 日志审计方法、装置、电子设备和介质 | |
CN101202652B (zh) | 网络应用流量分类识别装置及其方法 | |
US10268750B2 (en) | Log event summarization for distributed server system | |
CN108322320B (zh) | 业务生存性分析方法及装置 | |
JP6097889B2 (ja) | 監視システム、監視装置、および検査装置 | |
CN113328872A (zh) | 故障修复方法、装置和存储介质 | |
JP5673805B2 (ja) | ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム | |
JP2006148686A (ja) | 通信監視システム | |
CN110071934B (zh) | 用于网络异常检测的局部敏感性计数摘要方法及系统 | |
WO2015182629A1 (ja) | 監視システム、監視装置及び監視プログラム | |
CN111740868A (zh) | 告警数据的处理方法和装置及存储介质 | |
CN108241744A (zh) | 一种日志读取方法和装置 | |
Kumar et al. | Understanding and analyzing interconnect errors and network congestion on a large scale HPC system | |
Manickam et al. | Labelled Dataset on Distributed Denial‐of‐Service (DDoS) Attacks Based on Internet Control Message Protocol Version 6 (ICMPv6) | |
CN111160661A (zh) | 一种电力通信网可靠性优化方法、系统以及设备 | |
CN110995587B (zh) | 一种路由不稳定事件源定位方法及装置 | |
CN104518896A (zh) | 基于内部网关协议路由介数的网络脆弱性分析方法和装置 | |
JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
CN111784516A (zh) | 业务路径的确定方法、装置和电子设备 | |
CN114285786B (zh) | 一种网络链路库的构建方法及装置 | |
JP4905363B2 (ja) | ネットワーク障害検出プログラム、ネットワーク障害検出装置、およびネットワーク障害検出方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160208 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5883770 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |