JP2019062361A - 情報処理装置、情報処理方法およびプログラム - Google Patents
情報処理装置、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JP2019062361A JP2019062361A JP2017184974A JP2017184974A JP2019062361A JP 2019062361 A JP2019062361 A JP 2019062361A JP 2017184974 A JP2017184974 A JP 2017184974A JP 2017184974 A JP2017184974 A JP 2017184974A JP 2019062361 A JP2019062361 A JP 2019062361A
- Authority
- JP
- Japan
- Prior art keywords
- information
- state
- terminal devices
- unit
- acquisition unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】未知の現象が発生したことを検出することを可能とすることができる情報処理装置を提供する。【解決手段】複数の端末装置のそれぞれに関する情報を取得する情報取得部と、前記情報取得部により取得された情報に基づいて、それぞれの前記端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得する状態遷移情報取得部と、複数の前記端末装置について前記状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う異常判定部と、を備える情報処理装置である。【選択図】図1
Description
本発明は、情報処理装置、情報処理方法およびプログラムに関する。
高速通信サービスとしてLTE(Long Term Evolution)のサービスが知られている。LTEのサービスを提供する一般なテレコミュニケーションネットワークでは、一台のMME(Mobility Management Entity)に対して、多数の基地局装置(eNodeB:evolved Node B)が収容されている。また、それぞれのeNodeBには、多数の端末装置(UE:User Equipment)が収容されている。
このため、それぞれのeNodeBとMMEとを相互接続するS1−MMEのインタフェースでは、それぞれのeNodeBに収容されている多数の端末装置に関する膨大な数のデータ・パケットが通信されている。これらのデータ・パケットは、それぞれの端末装置の状態の変化(遷移)を契機に発生する。状態の変化としては、例えば、アタッチ、ハンドオフ、あるいは、アイドル状態への遷移などがある。
このようなデータ・パケットを監視する装置(モニタリング装置)では、多数の端末装置により通信されるデータ・パケットが混在した状態で観測される。なお、個々のデータ・パケットから、直接、端末装置を特定すること、あるいは、端末装置の状態を特定することはできない。
このようなデータ・パケットを監視する装置(モニタリング装置)では、多数の端末装置により通信されるデータ・パケットが混在した状態で観測される。なお、個々のデータ・パケットから、直接、端末装置を特定すること、あるいは、端末装置の状態を特定することはできない。
特許文献1には、S1−MMEのインタフェースを流れるデータ・パケットを監視して、当該データ・パケットに基づいて得られる制御信号を端末装置ごとの単位でマッピングする技術が記載されている(特許文献1参照。)。マッピングされた制御信号のシーケンスを解析することで、端末装置の状態を管理することが可能である。IMSI(International Mobile Subscriber Identity)を用いることで端末装置を特定することも可能であるが、端末装置の識別を目的とする際にはTMSI(Temporary Mobile Subscriber Identity)単位で状態を管理することも考えられる。
非特許文献1には、S1 Applicationのプロトコルについて記載されている(非特許文献1参照。)。
非特許文献2には、プロトコルの正常性を確認する手法が記載されており、conformance testingと呼ばれている(非特許文献2参照。)。この技術は、端末装置の状態の遷移を標準化仕様と比較することで、実装されているネットワークが仕様通りに動作するか否かを検証する方式として、広く利用されている。しかしながら、この技術では、仕様通りに実装されているネットワークにおいて発生する品質劣化ならびに異常を捉えることはできない。
非特許文献2には、プロトコルの正常性を確認する手法が記載されており、conformance testingと呼ばれている(非特許文献2参照。)。この技術は、端末装置の状態の遷移を標準化仕様と比較することで、実装されているネットワークが仕様通りに動作するか否かを検証する方式として、広く利用されている。しかしながら、この技術では、仕様通りに実装されているネットワークにおいて発生する品質劣化ならびに異常を捉えることはできない。
また、一般的に、ネットワーク機器が正常に運用されているか否かを監視するために、通信キャリアについて、設備のログを監視し、あわせてコールログを監視している。このような監視において、エラーログの発生に基づいて、ネットワークの異常を検出している。しかしながら、エラーが生成されない品質の劣化については、迅速に捉えることが容易ではない。
さらに、一般的に、異常検出システムは、事前に「異常」を定義して、当該定義における特徴に基づいて異常を抽出する。このような異常検出システムは、ルールベースシステムあるいはエキスパートシステムと呼ばれている。しかしながら、異常が顕在化する前に当該異常を定義することが困難である。例えば、LTEのネットワークにおける通信品質の監視においては、使用者(客などのユーザ)の申告を未然に防ぐことが困難である。このため、正しく実装されたネットワークを運用する通信キャリアにおいても、継続的に高品質の通信サービスを提供することが困難な場合があった。
また、近年、IoT(Internet on Things)のサービスが普及してきている。IoTサービスの普及に伴って、種々のセンシングデータが収集されている。センシングデバイスは同期あるいは非同期でデバイスの周辺を観測し、観測されたデータをサーバに送信して収集することで、全体像を把握する。
IoTに関して様々なアプリケーションが考案されており、主要なアプリケーションの一つに異常を検出するアプリケーションがある。例えば、工場などの建物の内側の気温の変化を検出して火災を防ぐためのアプリケーション、あるいは、酸素濃度の変化を検出して作業員に対する悪影響を未然に防ぐためのアプリケーションなどが考えられている。
IoTに関して様々なアプリケーションが考案されており、主要なアプリケーションの一つに異常を検出するアプリケーションがある。例えば、工場などの建物の内側の気温の変化を検出して火災を防ぐためのアプリケーション、あるいは、酸素濃度の変化を検出して作業員に対する悪影響を未然に防ぐためのアプリケーションなどが考えられている。
3GPP TS 36.413 V12.5.0 (2015−03) S1 Application Protocol (S1AP)
Lee,D.;Dongluo Chen;Ruibing Hao;Miller,R.E.;Jianping Wu;Xia Yin,"Network Protocol System Monitoring−A Formal Approach With Passive Testing",IEEE/ACM TRANSACTIONS ON NETWORKING,VOL.14,NO.2,pp.424−437,APRIL 2006
しかしながら、従来では、LTEあるいはセンシングなどによって収集された情報に基づいて異常を検出することが行われる際に、未知の現象に対処することが困難な場合があった。従来では、例えば、検出対象とする異常を事前に定義することが行われ、このような手法では未知の異常を検出することが困難であった。
本発明は、このような事情を考慮してなされたもので、未知の現象が発生したことを検出することを可能とすることができる情報処理装置、情報処理方法およびプログラムを提供することを課題とする。
一構成例として、複数の端末装置のそれぞれに関する情報を取得する情報取得部と、前記情報取得部により取得された情報に基づいて、それぞれの前記端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得する状態遷移情報取得部と、複数の前記端末装置について前記状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う異常判定部と、を備える情報処理装置である。
本発明によれば、未知の現象が発生したことを検出することを可能とすることができる。
以下、図面を参照し、本発明の実施形態について説明する。
以下の実施形態は、LTEを例として説明するが、例えば、LTE以外のネットワークに適用されてもよい。
以下の実施形態は、LTEを例として説明するが、例えば、LTE以外のネットワークに適用されてもよい。
[通信システム]
図1は、本発明の一実施形態に係る通信システム1の概略的な構成を示すブロック図である。
本実施形態では、LTEのネットワークに適用した場合を示す。
LTEのネットワークは、E−UTRAN(Evolved Universal Terrestrial Radio Network)と呼ばれる無線のネットワークと、EPC(Evolved Packet Core)と呼ばれるコアネットワークから構成されている。
図1は、本発明の一実施形態に係る通信システム1の概略的な構成を示すブロック図である。
本実施形態では、LTEのネットワークに適用した場合を示す。
LTEのネットワークは、E−UTRAN(Evolved Universal Terrestrial Radio Network)と呼ばれる無線のネットワークと、EPC(Evolved Packet Core)と呼ばれるコアネットワークから構成されている。
E−UTRANは、基地局装置(eNodeB)21−1〜21−3のみで構成される。
EPCは、MME装置31、S−GW(Serving−Gateway)装置41、P−GW(PDN(Packet data network)−Gateway)装置42、図示していないHSS(Home Subscriber System)装置など、複数の装置群によって構成される。
EPCは、MME装置31、S−GW(Serving−Gateway)装置41、P−GW(PDN(Packet data network)−Gateway)装置42、図示していないHSS(Home Subscriber System)装置など、複数の装置群によって構成される。
本実施形態に係る通信システム1は、さらに、端末装置(UE)11−1〜11−3を備える。
本実施形態に係る通信システム1は、さらに、PDNあるいはインターネットなどのネットワーク43、記憶装置32、情報処理装置51を備える。
なお、端末装置11−1〜11−3、基地局装置21−1〜21−3、MME装置31、S−GW装置41あるいはP−GW装置42は、それぞれ、例えば、多数備えられており、図1では、一部のみが示されている。
本実施形態に係る通信システム1は、さらに、PDNあるいはインターネットなどのネットワーク43、記憶装置32、情報処理装置51を備える。
なお、端末装置11−1〜11−3、基地局装置21−1〜21−3、MME装置31、S−GW装置41あるいはP−GW装置42は、それぞれ、例えば、多数備えられており、図1では、一部のみが示されている。
各端末装置11−1〜11−3は、例えば、スマートホンなどの装置である。各端末装置11−1〜11−3は、自動車などに搭載されるあるいは人(例えば、ユーザ)により携帯されるなどして、移動可能である。
各端末装置11−1〜11−3と、基地局装置21−1〜21−3との間で、無線により通信を行う。
2個以上の基地局装置21−1〜21−3の間で、信号の通信を行う。
各端末装置11−1〜11−3と、基地局装置21−1〜21−3との間で、無線により通信を行う。
2個以上の基地局装置21−1〜21−3の間で、信号の通信を行う。
各基地局装置21−1〜21−3と、MME装置31とは、S1−MMEのインタフェースの回線101〜103を介して、通信を行う。各基地局装置21−1〜21−3は、回線101〜103を介して、例えば、端末装置11−1〜11−3の状態に関する情報をMME装置31に送信する。回線101〜103は、コントロールプレーン(Control−plane)である。
各基地局装置21−1〜21−3と、S−GW装置41とは、インタフェースの回線111〜113を介して、通信を行う。回線111〜113は、ユーザプレーン(User−plane)である。
MME装置31と、S−GW装置41とは、S11のインタフェースの回線104を介して、通信を行う。S−GW装置41は、回線104を介して、例えば、端末装置11−1〜11−3の状態に関する情報をMME装置31に送信する。回線104は、コントロールプレーン(Control−plane)である。
各基地局装置21−1〜21−3と、S−GW装置41とは、インタフェースの回線111〜113を介して、通信を行う。回線111〜113は、ユーザプレーン(User−plane)である。
MME装置31と、S−GW装置41とは、S11のインタフェースの回線104を介して、通信を行う。S−GW装置41は、回線104を介して、例えば、端末装置11−1〜11−3の状態に関する情報をMME装置31に送信する。回線104は、コントロールプレーン(Control−plane)である。
S−GW装置41と、P−GW装置42とは、S5/S8のインタフェースの回線121、122を介して、通信を行う。回線121は、コントロールプレーン(Control−plane)である。回線122は、ユーザプレーン(User−plane)である。
P−GW装置42は、インタフェースの回線131を介して、ネットワーク43との間で通信を行う。回線131は、ユーザプレーン(User−plane)である。
P−GW装置42は、インタフェースの回線131を介して、ネットワーク43との間で通信を行う。回線131は、ユーザプレーン(User−plane)である。
記憶装置32は、端末装置11−1〜11−3の状態に関する情報を記憶する。
本実施形態では、MME装置31が各基地局装置21−1〜21−3あるいはS−GW装置41から受信した情報、または、当該情報を用いて得られる情報が、記憶装置32に記憶される。
ここで、記憶装置32に記憶される情報は、例えば、MME装置31が各基地局装置21−1〜21−3から受信した情報と、MME装置31がS−GW装置41から受信した情報とのうちの任意の一方に基づいてもよく、または、両方に基づいてもよい。
一般に、S1−MMEのインタフェースの回線101〜103を流れる信号に基づいて、各端末装置11−1〜11−3の位置の情報が、各基地局装置21−1〜21−3ごとの単位で、記憶装置32に記憶(記録)される。
本実施形態では、MME装置31が各基地局装置21−1〜21−3あるいはS−GW装置41から受信した情報、または、当該情報を用いて得られる情報が、記憶装置32に記憶される。
ここで、記憶装置32に記憶される情報は、例えば、MME装置31が各基地局装置21−1〜21−3から受信した情報と、MME装置31がS−GW装置41から受信した情報とのうちの任意の一方に基づいてもよく、または、両方に基づいてもよい。
一般に、S1−MMEのインタフェースの回線101〜103を流れる信号に基づいて、各端末装置11−1〜11−3の位置の情報が、各基地局装置21−1〜21−3ごとの単位で、記憶装置32に記憶(記録)される。
情報処理装置51は、記憶装置32に記憶された情報に基づいて、端末装置11−1〜11−3の状態などを管理する処理を行う。
情報処理装置51は、例えば、人(管理者など)により操作されて動作してもよく、または、あらかじめ定められた規則にしたがって(自動的に)動作してもよい。
情報処理装置51は、例えば、人(管理者など)により操作されて動作してもよく、または、あらかじめ定められた規則にしたがって(自動的に)動作してもよい。
[情報処理装置]
図2は、本発明の一実施形態に係る情報処理装置51の概略的な構成を示すブロック図である。
本実施形態では、情報処理装置51が独立な装置として、通信システム1に備えられている。または、情報処理装置51の機能が、通信システム1におけるいずれかの装置(例えば、MME装置31または他の装置)に備えられてもよい。または、情報処理装置51の機能が、通信システム1における2個以上の装置に分散されて備えられてもよい。
図2は、本発明の一実施形態に係る情報処理装置51の概略的な構成を示すブロック図である。
本実施形態では、情報処理装置51が独立な装置として、通信システム1に備えられている。または、情報処理装置51の機能が、通信システム1におけるいずれかの装置(例えば、MME装置31または他の装置)に備えられてもよい。または、情報処理装置51の機能が、通信システム1における2個以上の装置に分散されて備えられてもよい。
情報処理装置51は、入力部211と、出力部212と、記憶部213と、制御部214を備える。
出力部212は、表示部231を備える。
制御部214は、情報取得部251と、状態遷移情報取得部252と、クラスタリング部253と、基準クラスタ群状態設定部254と、異常判定部255と、表示制御部256を備える。
出力部212は、表示部231を備える。
制御部214は、情報取得部251と、状態遷移情報取得部252と、クラスタリング部253と、基準クラスタ群状態設定部254と、異常判定部255と、表示制御部256を備える。
入力部211は、情報を入力する。入力部211は、例えば、他の装置から情報を入力してもよく、または、操作部を有し、人により行われた当該操作部の操作の情報を受け付けて入力してもよい。
出力部212は、情報を出力する。出力部212は、例えば、他の装置に情報を出力してもよく、一例として、表示部231により、ディスプレイ装置などの表示装置の画面に情報を表示出力してもよい。なお、表示装置は、例えば、情報処理装置51に含まれてもよく、あるいは、情報処理装置51とは別体であってもよい。
記憶部213は、情報を記憶する。
制御部214は、各種の処理あるいは制御を行う。
一例として、記憶部213は制御プログラムおよびパラメータを記憶し、制御部214はCPU(Central Processing Unit)を備えて当該CPUにより当該パラメータを用いて当該制御プログラムを実行することで、各種の処理あるいは制御を行ってもよい。
出力部212は、情報を出力する。出力部212は、例えば、他の装置に情報を出力してもよく、一例として、表示部231により、ディスプレイ装置などの表示装置の画面に情報を表示出力してもよい。なお、表示装置は、例えば、情報処理装置51に含まれてもよく、あるいは、情報処理装置51とは別体であってもよい。
記憶部213は、情報を記憶する。
制御部214は、各種の処理あるいは制御を行う。
一例として、記憶部213は制御プログラムおよびパラメータを記憶し、制御部214はCPU(Central Processing Unit)を備えて当該CPUにより当該パラメータを用いて当該制御プログラムを実行することで、各種の処理あるいは制御を行ってもよい。
情報取得部251は、種々な情報を取得する。
情報取得部251は、例えば、制御信号に関する情報(制御信号情報)を取得する。本実施形態では、情報取得部251は、記憶装置32に記憶された制御信号情報を取得する。
ここで、図1に示される通信システム1におけるネットワークに流れる制御信号には、例えば、プロトコルのメッセージを有する信号が含まれる。このようなメッセージに基づいて、それぞれの端末装置11−1〜11−3の状態、および状態の遷移が把握され得る。
なお、情報取得部251により制御信号情報を取得する手法としては、任意であってもよく、例えば、既に記憶された制御信号情報(例えば、ログの情報)を取得する手法が用いられてもよく、あるいは、リアルタイムなどで、通信されるデータ・パケット(信号)をパッシブで観測してキャプチャする手法が用いられてもよい。
本実施形態では、記憶装置32には、S1−MMEからの情報と、S11からの情報が格納され、これらの情報に基づいて状態の遷移に関する情報(状態遷移情報)が得られる。
情報取得部251は、例えば、制御信号に関する情報(制御信号情報)を取得する。本実施形態では、情報取得部251は、記憶装置32に記憶された制御信号情報を取得する。
ここで、図1に示される通信システム1におけるネットワークに流れる制御信号には、例えば、プロトコルのメッセージを有する信号が含まれる。このようなメッセージに基づいて、それぞれの端末装置11−1〜11−3の状態、および状態の遷移が把握され得る。
なお、情報取得部251により制御信号情報を取得する手法としては、任意であってもよく、例えば、既に記憶された制御信号情報(例えば、ログの情報)を取得する手法が用いられてもよく、あるいは、リアルタイムなどで、通信されるデータ・パケット(信号)をパッシブで観測してキャプチャする手法が用いられてもよい。
本実施形態では、記憶装置32には、S1−MMEからの情報と、S11からの情報が格納され、これらの情報に基づいて状態の遷移に関する情報(状態遷移情報)が得られる。
情報取得部251は、他の例として、センシングデータに関する情報(センシング情報)を取得する。本実施形態では、情報取得部251は、ネットワーク43に接続されたサーバ装置(図示せず)に記憶されたセンシング情報を取得する。
本実施形態では、端末装置11−1〜11−3は、センサとして機能する場合、検出(例えば、観測)されたデータ(センシングデータ)をサーバ装置に対して送信(アップロード)する。サーバ装置は、記憶装置(図示せず)を有しており、端末装置11−1〜11−3から受信されたデータを当該記憶装置に記憶する。また、サーバ装置は、端末装置11−1〜11−3がセンシングデータを送信したタイミングを表す情報を当該記憶装置に記憶する。
本実施形態では、端末装置11−1〜11−3は、センサとして機能する場合、検出(例えば、観測)されたデータ(センシングデータ)をサーバ装置に対して送信(アップロード)する。サーバ装置は、記憶装置(図示せず)を有しており、端末装置11−1〜11−3から受信されたデータを当該記憶装置に記憶する。また、サーバ装置は、端末装置11−1〜11−3がセンシングデータを送信したタイミングを表す情報を当該記憶装置に記憶する。
状態遷移情報取得部252は、情報取得部251により取得された情報に基づいて、端末装置11−1〜11−3の状態の遷移に関する情報(状態遷移情報)を取得する。
ここで、状態遷移情報取得部252は、端末装置11−1〜11−3の状態の検出(推定的な検出でもよい。)を行う機能を有する。本実施形態では、状態遷移情報取得部252は、記憶装置32に記憶された情報(入力部211により入力された当該情報)に基づいて、S1−MMEとS11の一方または両方のシグナリング解析を行い、これにより、端末装置11−1〜11−3の状態を検出する。
ここで、状態遷移情報取得部252は、端末装置11−1〜11−3の状態の検出(推定的な検出でもよい。)を行う機能を有する。本実施形態では、状態遷移情報取得部252は、記憶装置32に記憶された情報(入力部211により入力された当該情報)に基づいて、S1−MMEとS11の一方または両方のシグナリング解析を行い、これにより、端末装置11−1〜11−3の状態を検出する。
具体例として、状態遷移情報取得部252は、S1−MMEインタフェースとS11インタフェースの一方または両方を流れるデータ・パケットをモニタリング(監視)してキャプチャした結果(当該データ・パケット)に基づいて、端末装置11−1〜11−3ごとの単位で制御信号をマッピングして当該制御信号のシーケンスを解析することで、端末装置11−1〜11−3ごとの状態を検出する。端末装置11−1〜11−3ごとの状態には、例えば、端末装置11−1〜11−3ごとの位置の情報および移動に関する情報などが含まれてもよい。ここで、解析としては、例えば、S1APプロトコルとGTPv2プロトコルの一方または両方の解析が用いられてもよい。また、端末装置11−1〜11−3の特定を目的とせず識別を目的とする場合には、IMSIの単位でなく、TMSIの単位で、端末装置11−1〜11−3の状態が検出および管理されてもよい。
クラスタリング部253は、状態遷移情報取得部252により取得された状態遷移情報をクラスタリングし、これにより、複数のクラスタを含むクラスタ群の状態(クラスタ群状態)を取得する。
基準クラスタ群状態設定部254は、基準となるクラスタ群の状態(基準クラスタ群状態)を設定する。基準となるクラスタ群の状態としては、例えば、あらかじめ記憶部213などに記憶された状態が設定されてもよく、あるいは、基準クラスタ群状態設定部254により生成された状態が設定されてもよい。
異常判定部255は、基準クラスタ群状態設定部254により設定された基準クラスタ群状態に基づいて、クラスタリング部253により生成されたクラスタ群状態について異常の有無を判定する。ここで、本実施形態では、基準クラスタ群状態と判定対象のクラスタ群状態とは、例えば、同様な複数のクラスタを含むクラスタ群についての状態である。
表示制御部256は、表示部231により行われる表示の処理を制御する。表示制御部256は、例えば、表示装置の画面に表示するための情報(表示情報)を生成してもよい。当該表示情報は、例えば、出力部212の表示部231によって、表示装置の画面に表示出力される。
基準クラスタ群状態設定部254は、基準となるクラスタ群の状態(基準クラスタ群状態)を設定する。基準となるクラスタ群の状態としては、例えば、あらかじめ記憶部213などに記憶された状態が設定されてもよく、あるいは、基準クラスタ群状態設定部254により生成された状態が設定されてもよい。
異常判定部255は、基準クラスタ群状態設定部254により設定された基準クラスタ群状態に基づいて、クラスタリング部253により生成されたクラスタ群状態について異常の有無を判定する。ここで、本実施形態では、基準クラスタ群状態と判定対象のクラスタ群状態とは、例えば、同様な複数のクラスタを含むクラスタ群についての状態である。
表示制御部256は、表示部231により行われる表示の処理を制御する。表示制御部256は、例えば、表示装置の画面に表示するための情報(表示情報)を生成してもよい。当該表示情報は、例えば、出力部212の表示部231によって、表示装置の画面に表示出力される。
なお、本実施形態では、設備ログを用いてE−UTRANおよびEPCのなかにおけるすべての監視が行われている。また、本実施形態では、コールログを用いてS1−Uインタフェースを流れるユーザデータについて監視が行われている。
[情報処理装置において行われる処理]
図3〜図6を参照して、情報処理装置51において行われる処理を説明する。
図3は、本発明の一実施形態に係る状態テーブル1011の一例を示す図である。
本実施形態では、情報処理装置51は、記憶部213に、状態テーブル1011を記憶する。
図3〜図6を参照して、情報処理装置51において行われる処理を説明する。
図3は、本発明の一実施形態に係る状態テーブル1011の一例を示す図である。
本実施形態では、情報処理装置51は、記憶部213に、状態テーブル1011を記憶する。
状態テーブル1011は、端末装置11−1〜11−3に関して、状態(States)の番号と、状態とを対応付けて格納する。状態の番号は、便宜上の番号であり、任意であってもよい。状態は、端末装置11−1〜11−3ごとの状態である。
本実施形態では、状態テーブル1011の内容は、非特許文献1に記載された仕様に基づいて定義されている。他の構成例として、状態テーブル1011の内容は、任意に定義されてもよい。
本実施形態では、すべての端末装置11−1〜11−3は、電源がオンにされているときには、状態テーブル1011に示される複数の状態のうちのいずれかの状態にある。
本実施形態では、状態テーブル1011の内容は、非特許文献1に記載された仕様に基づいて定義されている。他の構成例として、状態テーブル1011の内容は、任意に定義されてもよい。
本実施形態では、すべての端末装置11−1〜11−3は、電源がオンにされているときには、状態テーブル1011に示される複数の状態のうちのいずれかの状態にある。
図3の例では、状態テーブル1011において、番号「1」と状態「Activation」とが対応付けられており、番号「2」と状態「Initial context
setup」とが対応付けられており、番号「3」と状態「Setup bearer」とが対応付けられており、図3に示される以降も同様である。
setup」とが対応付けられており、番号「3」と状態「Setup bearer」とが対応付けられており、図3に示される以降も同様である。
図4は、本発明の一実施形態に係る遷移内容テーブル1111の一例を示す図である。
本実施形態では、情報処理装置51は、記憶部213に、遷移内容テーブル1111を記憶する。
本実施形態では、情報処理装置51は、記憶部213に、遷移内容テーブル1111を記憶する。
遷移内容テーブル1111は、端末装置11−1〜11−3に関して、現在の状態(Current Stste)と、次の状態(Next State)と、記述(Description)とを対応付けて格納する。状態は、端末装置11−1〜11−3ごとの状態である。なお、図4の例では、図を簡易化するために、図3の例における「Handover」を「HO」と略してある。また、図4の例では、図面を簡易化するために、すべての状態遷移のうちの一部の状態遷移のみを記載してあるが、他の状態遷移(つまり、図4の例では記載されていない状態遷移)についても同様な情報が格納される。
本実施形態では、遷移内容テーブル1111の内容は、非特許文献1に記載された仕様に基づいて定義されている。他の構成例として、遷移内容テーブル1111の内容は、任意に定義されてもよい。
本実施形態では、遷移内容テーブル1111の内容は、非特許文献1に記載された仕様に基づいて定義されている。他の構成例として、遷移内容テーブル1111の内容は、任意に定義されてもよい。
図4の例では、遷移内容テーブル1111において、現在の状態「X2 HO succeeded」と、次の状態「X2 HO initiated」と、記述「PATH SWITCH REQUEST ACKNOWLEDGE」とが対応付けられており、また、現在の状態「S1 HO allocation」と、次の状態「S1 HO allocated」と、記述「HANDOVER REQUEST ACKNOWLEDGE」とが対応付けられており、また、現在の状態「S1 HO allocation」と、次の状態「S1 HO allocation failed」と、記述「HANDOVER FAILURE」とが対応付けられており、図4に示される他も同様である。
ここで、遷移内容テーブル1111では、現在の状態と、次の状態と、記述とのうちの2つが定められると、他の1つが定められる。例えば、現在の状態と次の状態が定められると記述が定まり、また、現在の状態と記述が定められると次の状態が定まり、他も同様である。
情報処理装置51において、状態遷移情報取得部252は、情報取得部251により取得された制御信号情報に基づいて、すべての端末装置11−1〜11−3のそれぞれごとに、通信される制御信号を監視して、状態を検出し、2つの状態の間の遷移(遷移元の状態から遷移先の状態への遷移)を検出する。
そして、状態遷移情報取得部252は、検出された遷移について、所定の統計量を検出(演算)する。当該統計量としては、任意の値が用いられてもよく、本実施形態では、遷移確率と、滞留時間が用いられる。遷移確率は、2つの状態の間の遷移(遷移元の状態から遷移先の状態への遷移)が発生する確率である。滞留時間は、遷移元の状態(本実施形態では、現在の状態)から遷移先の状態(本実施形態では、次の状態)へ遷移する場合における、当該遷移元の状態に滞留する時間(当該遷移元の状態が継続する時間)である。
そして、状態遷移情報取得部252は、検出された遷移について、所定の統計量を検出(演算)する。当該統計量としては、任意の値が用いられてもよく、本実施形態では、遷移確率と、滞留時間が用いられる。遷移確率は、2つの状態の間の遷移(遷移元の状態から遷移先の状態への遷移)が発生する確率である。滞留時間は、遷移元の状態(本実施形態では、現在の状態)から遷移先の状態(本実施形態では、次の状態)へ遷移する場合における、当該遷移元の状態に滞留する時間(当該遷移元の状態が継続する時間)である。
一例として、状態遷移情報取得部252は、ある端末装置11−1〜11−3により通信される制御信号に基づいて、現在の状態と記述を検出(判定)することで、遷移内容テーブル1111に基づいて、検出された現在の状態と記述に対応する次の状態を検出(特定)することができ、これにより、状態および2つの状態の間の遷移を検出(特定)することができる。
他の例として、状態遷移情報取得部252は、ある端末装置11−1〜11−3により通信される制御信号に基づいて、現在の状態と次の状態を検出(判定)することで、状態および2つの状態の間の遷移を検出(特定)することができる。
他の例として、状態遷移情報取得部252は、ある端末装置11−1〜11−3により通信される制御信号に基づいて、現在の状態と次の状態を検出(判定)することで、状態および2つの状態の間の遷移を検出(特定)することができる。
ここで、本実施形態では、情報処理装置51は、通信システム1に備えられたすべての端末装置11−1〜11−3を監視の対象としている。他の構成例として、情報処理装置51は、通信システム1に備えられた一部の端末装置11−1〜11−3を監視の対象としてもよく、この場合、少なくとも、当該一部の端末装置11−1〜11−3に関する制御信号情報を処理の対象とする。
次に、状態遷移情報取得部252は、それぞれの端末装置11−1〜11−3ごとに、状態遷移に関する統計量を取得(演算)する。
図5は、本発明の一実施形態に係る状態遷移に関する統計量の一例を示す図である。具体的には、図5には、統計量テーブル1211を示してある。なお、図5の例では、図面を簡易化するために、すべての状態遷移のうちの一部の状態遷移のみを記載してあるが、他の状態遷移(つまり、図5の例では記載されていない状態遷移)についても同様な情報が格納される。
統計量テーブル1211は、1個の端末装置(例えば、端末装置11−1あるいは他の端末装置)について、遷移元の状態(図5の例では、縦軸の欄)と、遷移先の状態(図5の例では、横軸の欄)と、所定の統計量とを対応付けて格納する。図5の例では、統計量テーブル1211において、遷移元の状態と遷移先の状態とが交差する位置に、当該遷移元の状態から当該遷移先の状態へ遷移する場合における当該所定の統計量が格納されている。また、図5の例では、遷移元の状態および遷移先の状態は、それぞれ、図3に示される番号を用いて示されている。
図5は、本発明の一実施形態に係る状態遷移に関する統計量の一例を示す図である。具体的には、図5には、統計量テーブル1211を示してある。なお、図5の例では、図面を簡易化するために、すべての状態遷移のうちの一部の状態遷移のみを記載してあるが、他の状態遷移(つまり、図5の例では記載されていない状態遷移)についても同様な情報が格納される。
統計量テーブル1211は、1個の端末装置(例えば、端末装置11−1あるいは他の端末装置)について、遷移元の状態(図5の例では、縦軸の欄)と、遷移先の状態(図5の例では、横軸の欄)と、所定の統計量とを対応付けて格納する。図5の例では、統計量テーブル1211において、遷移元の状態と遷移先の状態とが交差する位置に、当該遷移元の状態から当該遷移先の状態へ遷移する場合における当該所定の統計量が格納されている。また、図5の例では、遷移元の状態および遷移先の状態は、それぞれ、図3に示される番号を用いて示されている。
具体的に、図5の例では、遷移元の状態が番号「1」に相当し、遷移先の状態が番号「2」に相当する場合には、統計量は「0.005639」であり、また、遷移元の状態が番号「2」に相当し、遷移先の状態が番号「1」に相当する場合には、統計量は「0.013016」であり、他についても同様である。なお、本実施形態では、同じ状態どうしの遷移は発生しない。
なお、図5の例では、当該統計量について、90パーセンタイルより大きい値、および10パーセンタイルより小さい値のそれぞれに、所定の模様を付してある。
なお、図5の例では、当該統計量について、90パーセンタイルより大きい値、および10パーセンタイルより小さい値のそれぞれに、所定の模様を付してある。
本実施形態では、当該所定の統計量は、遷移確率、あるいは、滞留時間である。図5の例に係る統計量テーブル1211では、例えば、当該所定の統計量は、遷移確率である。
そして、所定の統計量が滞留時間である場合における統計量テーブル(図示せず)についても、図5に示される統計量テーブル1211と同様な枠組みで格納される。なお、図5に示される統計量の数値は、例示であって、任意であってもよい。
そして、所定の統計量が滞留時間である場合における統計量テーブル(図示せず)についても、図5に示される統計量テーブル1211と同様な枠組みで格納される。なお、図5に示される統計量の数値は、例示であって、任意であってもよい。
本実施形態では、状態遷移情報取得部252は、情報取得部251により取得された制御信号情報に基づいて、それぞれの端末装置11−1〜11−3ごとに、任意の遷移元の状態から任意の遷移先の状態へ遷移する場合における遷移確率、および滞留時間を取得(検出)する。
ここで、状態遷移情報取得部252は、例えば、ある所定の遷移元の状態から他の所定の遷移先の状態へ遷移したという情報が取得されなかった場合には、遷移確率をゼロ(0)とし、滞留時間をゼロ(0)またはデータ無し(空)とする。
また、状態遷移情報取得部252は、例えば、ある所定の遷移元の状態から他の所定の遷移先の状態へ遷移したという情報が複数回分取得された場合には、滞留時間として平均値などを用いてもよい。
ここで、状態遷移情報取得部252は、例えば、ある所定の遷移元の状態から他の所定の遷移先の状態へ遷移したという情報が取得されなかった場合には、遷移確率をゼロ(0)とし、滞留時間をゼロ(0)またはデータ無し(空)とする。
また、状態遷移情報取得部252は、例えば、ある所定の遷移元の状態から他の所定の遷移先の状態へ遷移したという情報が複数回分取得された場合には、滞留時間として平均値などを用いてもよい。
状態遷移情報取得部252は、すべての端末装置11−1〜11−3のそれぞれごとに、定められた1種類以上の統計量のそれぞれについて、図5に示されるような情報(統計量テーブルの情報)を取得し、当該情報を記憶部213に記憶する。ここで、当該1種類以上の統計量は、例えば、情報処理装置51に、あらかじめ設定されてもよく、あるいは、人(管理者など)または他の装置から入力された指示に基づいて設定されてもよい。
状態遷移情報取得部252は、例えば、通信のプロトコルに基づく解析を行ってもよい。
状態遷移情報取得部252は、例えば、通信のプロトコルに基づく解析を行ってもよい。
ここで、情報処理装置51では、状態遷移情報取得部252により取得された情報(状態遷移情報)に基づいて、表示制御部256は、端末装置11−1〜11−3の状態の遷移に関する表示のための情報(状態遷移表示情報)を生成して、当該状態遷移表示情報を出力部212の表示部231によって表示装置の画面に表示出力することが可能である。
図6は、本発明の一実施形態に係る状態遷移表示情報1311の一例を示す図である。
ここで、図6の例では、状態遷移表示情報1311は、それぞれの端末装置11−1〜11−3ごとに取得された情報(統計量)に基づく状態遷移表示情報(図示せず)が用いられている。
ここで、図6の例では、状態遷移表示情報1311は、それぞれの端末装置11−1〜11−3ごとに取得された情報(統計量)に基づく状態遷移表示情報(図示せず)が用いられている。
状態遷移表示情報1311は、複数のノード311〜314と、遷移元と遷移先の関係を有する2個のノードを接続するエッジ411〜413、421〜422、431〜432、441〜442を有する。
それぞれのノード311〜314は、端末装置11−1〜11−3の状態を表しており、図6の例では、所定の図形(例えば、丸)で表されている。図6の例では、ノード311は所定の状態Zaを表わしており、ノード312は所定の状態Zbを表わしており、ノード313は所定の状態Zcを表わしており、ノード314は所定の状態Zdを表わしている。本実施形態では、それぞれの状態Za〜Zdは、互いに異なる状態であり、図3に示されるいずれかの状態を表わしている。
それぞれのノード311〜314は、端末装置11−1〜11−3の状態を表しており、図6の例では、所定の図形(例えば、丸)で表されている。図6の例では、ノード311は所定の状態Zaを表わしており、ノード312は所定の状態Zbを表わしており、ノード313は所定の状態Zcを表わしており、ノード314は所定の状態Zdを表わしている。本実施形態では、それぞれの状態Za〜Zdは、互いに異なる状態であり、図3に示されるいずれかの状態を表わしている。
それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、遷移元の状態を表す1個のノードと遷移先の状態を表す他の1個のノードとを接続する一方向の矢印で表されている。当該矢印の元が遷移元に対応し、当該矢印の先が遷移先に対応する。
また、図6の例では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、線の太さの情報と、線の色または模様の情報を有する。
図6の例では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、線の太さによって、遷移確率を表わしている。具体例として、線の太さが太いほど、例えば比例などの関係で、遷移確率が大きいことを表わしている。
また、図6の例では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、線の色または模様によって、滞留時間を表わしている。具体例として、線の色または模様が同じである場合には、滞留時間が同じであること、あるいは、滞留時間が互いに近い所定の範囲に収まっていること、を表わしている。なお、色および模様としては、例えば、滞留時間を区別するために、任意の一方が用いられてもよく、または、両方が用いられてもよい。
なお、図6の例は、実際の測定結果に基づくものではなく、説明のためにイメージを表したものであり、厳密な情報を提示するものではない。
また、図6の例では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、線の太さの情報と、線の色または模様の情報を有する。
図6の例では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、線の太さによって、遷移確率を表わしている。具体例として、線の太さが太いほど、例えば比例などの関係で、遷移確率が大きいことを表わしている。
また、図6の例では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442は、線の色または模様によって、滞留時間を表わしている。具体例として、線の色または模様が同じである場合には、滞留時間が同じであること、あるいは、滞留時間が互いに近い所定の範囲に収まっていること、を表わしている。なお、色および模様としては、例えば、滞留時間を区別するために、任意の一方が用いられてもよく、または、両方が用いられてもよい。
なお、図6の例は、実際の測定結果に基づくものではなく、説明のためにイメージを表したものであり、厳密な情報を提示するものではない。
ここで、本実施形態では、それぞれのエッジ411〜413、421〜422、431〜432、441〜442を表す線の色、模様、あるいは太さによって、統計量を表したが、他の任意の視認可能な情報によって統計量が表されてもよい。
また、他の構成例として、それぞれのノード311〜314の色、模様、あるいは大きさなどによって、所定の情報を表わしてもよい。当該所定の情報としては、例えば、それぞれのノード311〜314において、端末装置11−1〜11−3が、コネクション接続されていること、コネクション接続されていないこと(つまり、アイドルであること)、あるいは、これらのいずれでもよいこと、を表す情報が用いられてもよい。
また、他の構成例として、それぞれのノード311〜314の色、模様、あるいは大きさなどによって、所定の情報を表わしてもよい。当該所定の情報としては、例えば、それぞれのノード311〜314において、端末装置11−1〜11−3が、コネクション接続されていること、コネクション接続されていないこと(つまり、アイドルであること)、あるいは、これらのいずれでもよいこと、を表す情報が用いられてもよい。
また、図5および図6の例では、遷移元の状態と遷移先の状態とが連続した関係にある状態遷移(1ホップの状態遷移)に関する処理を示したが、他の構成例として、nを2以上の整数として、遷移元の状態と遷移先の状態との間に(n−1)個の別の状態が存在する状態遷移(nホップの状態遷移)に関する処理について同様な処理が行われてもよい。
但し、例えば、LTEでは、プロトコルにより規定される状態の数は20以上であることから、これらの組み合わせを考慮すると、計算量は大きくなると考えられる。
但し、例えば、LTEでは、プロトコルにより規定される状態の数は20以上であることから、これらの組み合わせを考慮すると、計算量は大きくなると考えられる。
クラスタリング部253は、状態遷移情報取得部252により取得された状態遷移情報をクラスタリングして、クラスタ群の状態を取得する。ここで、本実施形態では、クラスタリング部253は、それぞれの端末装置11−1〜11−3ごとの状態遷移情報を使用して、複数の端末装置についてクラスタ群の状態を取得する。クラスタ群の状態を取得するために状態遷移情報を使用する複数の端末装置の数は、任意であってもよく、例えば、多数であり、1万、10万、あるいは、100万などであってもよい。
また、本実施形態では、クラスタリング部253は、それぞれの端末装置11−1〜11−3とネットワーク(本実施形態では、LTEのネットワーク)とが接続してから非接続となる(つまり、接続状態が断たれる)までの単位であるシーケンスごとの状態遷移情報を使用する。
本実施形態では、クラスタリング部253は、シーケンスとして、端末装置単位のシーケンスを使用する。つまり、同一の端末装置11−1〜11−3が複数回のシーケンスの処理を行った場合には、クラスタリング部253は、これら複数回のシーケンスの処理をまとめて1単位のシーケンスとみなして、状態遷移情報を取得する。
他の構成例として、クラスタリング部253は、シーケンスとして、利用単位のシーケンスを使用してもよい。つまり、同一の端末装置11−1〜11−3が複数回のシーケンスの処理を行った場合には、クラスタリング部253は、これら複数回のシーケンスのそれぞれを別の単位のシーケンスとみなして、状態遷移情報を取得してもよい。
このようなシーケンスの単位としては、複数の端末装置11−1〜11−3について、共通の単位(端末装置単位、または、利用単位)が用いられる。
本実施形態では、クラスタリング部253は、シーケンスとして、端末装置単位のシーケンスを使用する。つまり、同一の端末装置11−1〜11−3が複数回のシーケンスの処理を行った場合には、クラスタリング部253は、これら複数回のシーケンスの処理をまとめて1単位のシーケンスとみなして、状態遷移情報を取得する。
他の構成例として、クラスタリング部253は、シーケンスとして、利用単位のシーケンスを使用してもよい。つまり、同一の端末装置11−1〜11−3が複数回のシーケンスの処理を行った場合には、クラスタリング部253は、これら複数回のシーケンスのそれぞれを別の単位のシーケンスとみなして、状態遷移情報を取得してもよい。
このようなシーケンスの単位としては、複数の端末装置11−1〜11−3について、共通の単位(端末装置単位、または、利用単位)が用いられる。
クラスタリング部253により行われる処理の一例を示す。
クラスタリング部253は、それぞれの端末装置11−1〜11−3ごとの状態遷移情報に基づいて、N(Nは2以上の整数)次元の空間である特徴量空間に複数の端末装置11−1〜11−3について当該状態遷移情報をプロットした分布の状態を表す情報を生成する。この場合、クラスタリング部253は、例えば、所定の時間区分ごとの状態遷移情報を使用して、当該時間区分ごとの分布を表す情報を生成する。
クラスタリング部253は、それぞれの端末装置11−1〜11−3ごとの状態遷移情報に基づいて、N(Nは2以上の整数)次元の空間である特徴量空間に複数の端末装置11−1〜11−3について当該状態遷移情報をプロットした分布の状態を表す情報を生成する。この場合、クラスタリング部253は、例えば、所定の時間区分ごとの状態遷移情報を使用して、当該時間区分ごとの分布を表す情報を生成する。
本実施形態では、Nは、状態遷移が取り得る種類の数と、特徴量(本実施形態では、統計量)が取り得る種類の数とを乗算した結果の値である。
説明を分かり易くするための簡単な具体例として、図6に示される場合では、4個のノード311〜314があり、それぞれのノード311〜314について他のノードが3個あることから、状態遷移が取り得る種類の数は12(=4×3)である。また、図6に示される場合では、2個の特徴量として遷移確率と滞留時間があるとすると、特徴量が取り得る種類の数は2である。これらにより、Nは、24(=12×2)となる。なお、ここでは、簡単な例を示したが、Nは、例えば、数百あるいは数千などであってもよい。本実施形態では、説明のための一例として、Nが800であるとする。
また、所定の時間区分としては、任意の時間区分が用いられてもよく、例えば、1日ごと、12時間ごと、あるいは、1時間ごと、などが用いられてもよい。
説明を分かり易くするための簡単な具体例として、図6に示される場合では、4個のノード311〜314があり、それぞれのノード311〜314について他のノードが3個あることから、状態遷移が取り得る種類の数は12(=4×3)である。また、図6に示される場合では、2個の特徴量として遷移確率と滞留時間があるとすると、特徴量が取り得る種類の数は2である。これらにより、Nは、24(=12×2)となる。なお、ここでは、簡単な例を示したが、Nは、例えば、数百あるいは数千などであってもよい。本実施形態では、説明のための一例として、Nが800であるとする。
また、所定の時間区分としては、任意の時間区分が用いられてもよく、例えば、1日ごと、12時間ごと、あるいは、1時間ごと、などが用いられてもよい。
ここで、個別のシーケンスをすべて集計すると計算量が膨大となるため、本実施形態では、シーケンスの分布をさらに抽象化することとし、各次元ごとに分布を解析するのではなく、特徴量空間(本実施形態では、N次元空間)の全体で分布を解析する。
具体的には、クラスタリング部253は、一定期間の状態遷移情報を使用して、所定のM(Mは2以上の整数)個のクラスタにシーケンスの情報(N次元空間である特徴量空間の情報)を格納し、出現確率を特徴量としたM次元ベクトルの情報を構築する。
ここで、Mの値は、任意であってもよく、本実施形態では、説明のための一例として、Mが100であるとする。
また、一定期間は、任意の期間であってもよく、例えば、1日、12時間、あるいは、1時間などであってもよい。
具体的には、クラスタリング部253は、一定期間の状態遷移情報を使用して、所定のM(Mは2以上の整数)個のクラスタにシーケンスの情報(N次元空間である特徴量空間の情報)を格納し、出現確率を特徴量としたM次元ベクトルの情報を構築する。
ここで、Mの値は、任意であってもよく、本実施形態では、説明のための一例として、Mが100であるとする。
また、一定期間は、任意の期間であってもよく、例えば、1日、12時間、あるいは、1時間などであってもよい。
図7は、本発明の一実施形態に係るクラスタ群501の一例を示す図である。
図7の例では、クラスタ群501は、SOM(Self−Organizing Map)のアルゴリズムにより生成されたものであり、100個のクラスタ521、522、523、・・・から構成されている。なお、図7の例では、100個のクラスタのうち、3個のクラスタ521〜523のみに符号を付してある。
図7の例では、100個のクラスタ(図7の例では、100個の丸のマーク)が平面に描かれており、並び順は特に意味は無い。
図7の例では、それぞれのクラスタ(図7の例では、100個の丸のマーク)に、出現確率の分布が表されている。
図7の例は、N次元の情報をM次元のクラスタに変換して、2次元(平面)に写像したイメージである。ここで、例えば、MはNよりも小さい整数である。
図7の例では、クラスタ群501は、SOM(Self−Organizing Map)のアルゴリズムにより生成されたものであり、100個のクラスタ521、522、523、・・・から構成されている。なお、図7の例では、100個のクラスタのうち、3個のクラスタ521〜523のみに符号を付してある。
図7の例では、100個のクラスタ(図7の例では、100個の丸のマーク)が平面に描かれており、並び順は特に意味は無い。
図7の例では、それぞれのクラスタ(図7の例では、100個の丸のマーク)に、出現確率の分布が表されている。
図7の例は、N次元の情報をM次元のクラスタに変換して、2次元(平面)に写像したイメージである。ここで、例えば、MはNよりも小さい整数である。
基準クラスタ群状態設定部254は、基準(平常時)のモデルとして、基準となるクラスタ群の状態を設定する。
本実施形態では、基準クラスタ群状態設定部254は、所定の一定期間の状態遷移情報をサンプルとして使用して、図7に示されるクラスタ群501と同じ複数のクラスタからなるクラスタ群の状態を生成して設定する。当該一定期間としては、任意の期間であってもよく、例えば、1週間、1か月、あるいは、数か月などであってもよい。なお、基準クラスタ群状態設定部254は、例えば、一定期間のうちの数%(例えば、各日の数%)の情報を抽出して使用するなど、一定期間のうちの一部の情報を使用してもよい。
また、基準となるクラスタ群の状態(平常時の状態)を求めるために使用される一定期間としては、例えば、解析対象とするクラスタ群の状態を求めるために使用される一定期間よりも長く設定されてもよい。つまり、一定期間を長くした方が平均化されて平常時の状態に近づく場合があると考えられる。
本実施形態では、基準クラスタ群状態設定部254は、所定の一定期間の状態遷移情報をサンプルとして使用して、図7に示されるクラスタ群501と同じ複数のクラスタからなるクラスタ群の状態を生成して設定する。当該一定期間としては、任意の期間であってもよく、例えば、1週間、1か月、あるいは、数か月などであってもよい。なお、基準クラスタ群状態設定部254は、例えば、一定期間のうちの数%(例えば、各日の数%)の情報を抽出して使用するなど、一定期間のうちの一部の情報を使用してもよい。
また、基準となるクラスタ群の状態(平常時の状態)を求めるために使用される一定期間としては、例えば、解析対象とするクラスタ群の状態を求めるために使用される一定期間よりも長く設定されてもよい。つまり、一定期間を長くした方が平均化されて平常時の状態に近づく場合があると考えられる。
ここで、クラスタリング部253により生成されるM次元のクラスタ群501の状態と、基準クラスタ群状態設定部254により設定されるM次元のクラスタ群の状態とは、同じ数の同じクラスタ(ここでは、各クラスタの内部における分布の状態を考慮しないクラスタの枠)を含むクラスタ群に、それぞれの分布の状態をプロットしたものである。そして、クラスタリング部253により生成されるM次元のクラスタ群501の状態は解析対象とする状態であり、基準クラスタ群状態設定部254により設定されるM次元のクラスタ群の状態は基準とする状態である。
なお、M次元のクラスタ群を構成するM個のクラスタ(ここでは、各クラスタの内部における分布の状態を考慮しないクラスタの枠)は、例えば、あらかじめ設定されてもよく、一例として、基準となるM次元のクラスタ群が生成されたときにおけるM個のクラスタが設定されて使用されてもよく、あるいは、他の例として、ユーザなどが任意に指定したM個のクラスタが設定されて使用されてもよい。
N次元の情報をM次元のクラスタの情報へ変換するクラスタリングアルゴリズムとしては、任意のアルゴリズムが用いられてもよく、本実施形態では、SOMのアルゴリズムが用いられている。本実施形態では、一例として、SOMにより基準となるクラスタ群が生成されたときにおけるM個のクラスタ(ここでは、各クラスタの内部における分布の状態を考慮しないクラスタの枠)があらかじめ設定され、クラスタリング部253は、あらかじめ設定されたM個のクラスタ(ここでは、各クラスタの内部における分布の状態を考慮しないクラスタの枠)に解析対象のN次元の情報を当てはめることで、クラスタ群501を生成する。
なお、他の構成例として、基準となるクラスタ群の状態は、基準クラスタ群状態設定部254により生成されなくてもよく、例えば、あらかじめ基準クラスタ群状態を表す情報が記憶部213に記憶されていて、当該基準クラスタ群状態が基準クラスタ群状態設定部254により読み出されて設定されてもよい。
異常判定部255は、基準時(平常時)における複数のクラスタ群について、それぞれのM次元のベクトルの距離を計算し、基準時の空間を規定し、これをM次元空間における正常範囲とする。ここで、距離としては、任意の距離が用いられてもよく、一例として、ユークリッド距離が用いられてもよく、他の例として、出現確率が用いられる場合、Jensen−Shannon Divergenceの距離が用いられてもよい。他の例として、距離として、KL Divergenceの距離が用いられてもよい。
異常判定部255は、基準時(平常時)におけるM次元のクラスタ群の状態と、解析対象となるM次元のクラスタ群501の状態とを比較して、当該クラスタ群501について異常の有無を判定する。
本実施形態では、M次元のクラスタ群501に含まれるそれぞれのクラスタにおける分布の状態は考慮されず、それぞれのクラスタに含まれる端末装置の数(プロットの数)が考慮されて、M次元のクラスタ群501の全体として異常の有無が判定される。
本実施形態では、M次元のクラスタ群501に含まれるそれぞれのクラスタにおける分布の状態は考慮されず、それぞれのクラスタに含まれる端末装置の数(プロットの数)が考慮されて、M次元のクラスタ群501の全体として異常の有無が判定される。
具体的には、異常判定部255は、基準時(平常時)におけるM次元のクラスタ群の状態と、解析対象となるM次元のクラスタ群501の状態との間の距離を計算し、当該距離が所定の閾値を超える場合(または、所定の閾値以上となる場合)に、解析対象となるM次元のクラスタ群501の状態に異常があると判定(例えば、推定的に判定)する。また、異常判定部255は、他の場合には、異常が無いと判定する。当該所定の閾値としては、任意の値が用いられてもよい。
本実施形態では、M次元のクラスタ群501の全体的な状態をまとめて考慮した場合に、基準時(平常時)に対して大きな相違があるときには異常があるとみなしている。このような大きな相違があるときとしては、例えば、端末装置11−1〜11−3の全体的な動向が変化したとき、あるいは、ネットワークにおける所定の機器が故障したとき、などが考えられる。
本実施形態では、M次元のクラスタ群501の全体的な状態をまとめて考慮した場合に、基準時(平常時)に対して大きな相違があるときには異常があるとみなしている。このような大きな相違があるときとしては、例えば、端末装置11−1〜11−3の全体的な動向が変化したとき、あるいは、ネットワークにおける所定の機器が故障したとき、などが考えられる。
図8は、本発明の一実施形態に係る基準時データと異常時データの一例を示す図である。
図8の例では、M次元のクラスタ群の情報を使用して、多次元尺度法により得られた結果の例を示してある。なお、図8の例では、多次元尺度法でM次元から2次元に写像しているため、2次元軸(横軸、縦軸)上の数値には意味が無く、図示を省略してある。
図8の例では、基準時の状態遷移情報に基づく正常データ611と、解析対象(監視対象)の時間区分について集計された状態遷移情報に基づくデータ(図8の例では、異常データ621〜623)を示してある。図8の例では、1か月分(例えば、30日分程度)の正常データを示してあるが、図を簡易化するために、1個の正常データ611のみに符号を付してある。
図8の例では、M次元のクラスタ群の情報を使用して、多次元尺度法により得られた結果の例を示してある。なお、図8の例では、多次元尺度法でM次元から2次元に写像しているため、2次元軸(横軸、縦軸)上の数値には意味が無く、図示を省略してある。
図8の例では、基準時の状態遷移情報に基づく正常データ611と、解析対象(監視対象)の時間区分について集計された状態遷移情報に基づくデータ(図8の例では、異常データ621〜623)を示してある。図8の例では、1か月分(例えば、30日分程度)の正常データを示してあるが、図を簡易化するために、1個の正常データ611のみに符号を付してある。
ここで、正常データ611は、基準時(平常時)におけるM次元のクラスタ群の情報を使用して得られたものであり、また、異常データ621〜623は、解析対象となるM次元のクラスタ群501の情報を使用して得られたものである。なお、図8の例では、解析対象のデータがすべて異常データ621〜623である場合を示してあるが、解析対象のデータのすべてが正常なデータである場合もあり得る。また、複数の解析対象のデータのうちの一部が異常なデータであり、残りが正常なデータである場合もあり得る。
本実施形態では、正常データ611をクラスタ化して、各クラスタの90パーセンタイルが含まれる空間を正常な範囲としている。
異常判定部255は、観測された解析対象のデータ(クラスタ群501から得られたデータ)が正常な範囲の内側にある場合には、当該解析対象のデータは正常であると判定する。一方、異常判定部255は、観測された解析対象のデータ(クラスタ群501から得られたデータ)が正常な範囲の外側にある場合には、当該解析対象のデータは異常である(あるいは、異常の可能性がある)と判定する。なお、観測された解析対象のデータが正常な範囲の境界にある場合には、例えば、正常であると判定される構成が用いられてもよく、あるいは、異常であると判定される構成が用いられてもよい。
異常判定部255は、観測された解析対象のデータ(クラスタ群501から得られたデータ)が正常な範囲の内側にある場合には、当該解析対象のデータは正常であると判定する。一方、異常判定部255は、観測された解析対象のデータ(クラスタ群501から得られたデータ)が正常な範囲の外側にある場合には、当該解析対象のデータは異常である(あるいは、異常の可能性がある)と判定する。なお、観測された解析対象のデータが正常な範囲の境界にある場合には、例えば、正常であると判定される構成が用いられてもよく、あるいは、異常であると判定される構成が用いられてもよい。
表示制御部256は、例えば、クラスタリング部253によるクラスタリングの結果(例えば、図7に示されるようなクラスタ群501の状態)を表す情報、あるいは、基準クラスタ群状態設定部254により設定された基準クラスタ群状態を表す情報、あるいは、正常データと異常データとの比較結果(例えば、図8に示されるような比較結果)を表す情報、あるいは、異常判定部255による判定の結果を表す情報などを表示部231により表示装置に表示してもよい。
[情報処理装置における処理の手順の一例]
図9は、本発明の一実施形態に係る情報処理装置51において行われる処理の手順の一例を示すフローチャートである。
情報取得部251は、端末装置11−1〜11−3に関する情報を取得する(ステップS1)。
状態遷移情報取得部252は、情報取得部251により取得された情報に基づいて、端末装置11−1〜11−3のそれぞれの状態遷移に関する情報を生成して取得する(ステップS2)。
クラスタリング部253は、それぞれの端末装置11−1〜11−3に関する状態遷移情報に基づいて得られるN次元の空間情報(特徴量空間情報)に対して、複数の端末装置11−1〜11−3についてクラスタリングを行って、M次元のクラスタ群501の状態を表す情報を生成する(ステップS3)。
基準クラスタ群状態設定部254は、基準クラスタ群の状態を表す情報を設定する(ステップS4)。
図9は、本発明の一実施形態に係る情報処理装置51において行われる処理の手順の一例を示すフローチャートである。
情報取得部251は、端末装置11−1〜11−3に関する情報を取得する(ステップS1)。
状態遷移情報取得部252は、情報取得部251により取得された情報に基づいて、端末装置11−1〜11−3のそれぞれの状態遷移に関する情報を生成して取得する(ステップS2)。
クラスタリング部253は、それぞれの端末装置11−1〜11−3に関する状態遷移情報に基づいて得られるN次元の空間情報(特徴量空間情報)に対して、複数の端末装置11−1〜11−3についてクラスタリングを行って、M次元のクラスタ群501の状態を表す情報を生成する(ステップS3)。
基準クラスタ群状態設定部254は、基準クラスタ群の状態を表す情報を設定する(ステップS4)。
異常判定部255は、基準クラスタ群状態設定部254により設定された基準クラスタ群の状態を表す情報に基づいて、クラスタリング部253により求められたM次元のクラスタ群501の状態を表す情報について、異常の有無を判定する(ステップS5)。
表示制御部256は、例えば、ユーザから入力された指示に応じて、あるいは、あらかじめ定められた処理手順にしたがって自動的に、所定の情報を表示装置の画面に表示出力するように制御する(ステップS6)。
表示制御部256は、例えば、ユーザから入力された指示に応じて、あるいは、あらかじめ定められた処理手順にしたがって自動的に、所定の情報を表示装置の画面に表示出力するように制御する(ステップS6)。
なお、ステップS1〜ステップS4における情報の取得とクラスタリングなどのうちの1以上の処理において、機械学習が利用されてもよい。
また、ステップS5における異常の判定では、解析対象(監視対象)のデータに異常があるか否かを判定する検証が行われる。
また、ステップS5における異常の判定では、解析対象(監視対象)のデータに異常があるか否かを判定する検証が行われる。
[実施形態のまとめ]
以上のように、本実施形態に係る通信システム1では、情報処理装置51は、例えば、状態遷移モデルを構築することが可能な時系列のデータの観測結果を使用して、遷移統計の分布の変化に基づいて異常を判定することが可能である。情報処理装置51は、例えば、状態遷移モデルにおける安定性に基づいて、状態遷移に関する異常を判定(検出)することが可能である。情報処理装置51は、例えば、事前知識には依存せずに、異常を判定することが可能である。
このように、本実施形態に係る通信システム1では、情報処理装置51は、解析対象(監視対象)のデータについて、未知の現象が発生したことを検出することを可能とすることができる。
なお、本実施形態では、異常として、例えば、時系列データの外れ値、あるいは、時系列データの急峻なトレンドの変化、のいずれかの変化が表現される現象を想定している。
以上のように、本実施形態に係る通信システム1では、情報処理装置51は、例えば、状態遷移モデルを構築することが可能な時系列のデータの観測結果を使用して、遷移統計の分布の変化に基づいて異常を判定することが可能である。情報処理装置51は、例えば、状態遷移モデルにおける安定性に基づいて、状態遷移に関する異常を判定(検出)することが可能である。情報処理装置51は、例えば、事前知識には依存せずに、異常を判定することが可能である。
このように、本実施形態に係る通信システム1では、情報処理装置51は、解析対象(監視対象)のデータについて、未知の現象が発生したことを検出することを可能とすることができる。
なお、本実施形態では、異常として、例えば、時系列データの外れ値、あるいは、時系列データの急峻なトレンドの変化、のいずれかの変化が表現される現象を想定している。
また、本実施形態では、例えば、具体的な異常の内容を直接的に分析することが難しい場合も考えられるが、複数の端末装置11−1〜11−3の全体として、比較的少ない計算量で異常の有無を即座に判定するために有用である。
具体的には、情報処理装置51では、エラーを生成しない異常を検出することを可能とすることができ、つまり、異常な現象を特定しなくても異常を検出することが可能となる。
また、情報処理装置51では、例えば、従来よりも幅広い対象のデータを監視することが可能となる。つまり、仮に状態遷移を個別で見ると処理する情報量が膨大となり得るが、本実施形態では、例えば、多数の端末装置11−1〜11−3について多次元の状態遷移の情報を全体的にまとめて解析することで、処理する情報量を低減することが図られる。
具体的には、情報処理装置51では、エラーを生成しない異常を検出することを可能とすることができ、つまり、異常な現象を特定しなくても異常を検出することが可能となる。
また、情報処理装置51では、例えば、従来よりも幅広い対象のデータを監視することが可能となる。つまり、仮に状態遷移を個別で見ると処理する情報量が膨大となり得るが、本実施形態では、例えば、多数の端末装置11−1〜11−3について多次元の状態遷移の情報を全体的にまとめて解析することで、処理する情報量を低減することが図られる。
ここで、本実施形態では、LTEネットワークのデータ・パケットの通信品質を監視する場合を例として説明したが、解析対象(監視対象)とするデータとしては、例えば、ネットワークの通信品質に関するデータに限られず、IoTデバイスによって収集されるセンシングに関する一般的なストリーミングデータ(例えば、時系列データ)に適用することも可能である。
<構成例>
一構成例として、複数の端末装置(本実施形態では、端末装置11−1〜11−3)のそれぞれに関する情報を取得する情報取得部(本実施形態では、情報取得部251)と、情報取得部により取得された情報に基づいて、それぞれの端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得する状態遷移情報取得部(本実施形態では、状態遷移情報取得部252)と、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う異常判定部(本実施形態では、異常判定部255)と、を備える情報処理装置(本実施形態では、情報処理装置51)である。
一構成例として、情報処理装置において、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、クラスタリングを行って、所定のクラスタ群の状態を表す情報を生成するクラスタリング部(本実施形態では、クラスタリング部253)と、基準となるクラスタ群の状態を表す情報を設定する基準クラスタ群状態設定部(本実施形態では、基準クラスタ群状態設定部254)と、を備え、異常判定部は、クラスタリング部により生成されたクラスタ群の状態を表す情報と、基準クラスタ群状態設定部により設定された基準となるクラスタ群の状態を表す情報に基づいて、異常に関する判定を行う。
一構成例として、情報処理装置において、異常判定部は、基準クラスタ群状態設定部により設定された基準となるクラスタ群の状態を表す情報に基づいて正常な範囲を設定し、クラスタリング部により生成されたクラスタ群の状態を表す情報に基づく情報が前記正常な範囲に無い場合には、異常があると判定する。
一構成例として、情報取得部が、複数の端末装置のそれぞれに関する情報を取得し、状態遷移情報取得部が、情報取得部により取得された情報に基づいて、それぞれの端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得し、異常判定部が、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う、情報処理方法(本実施形態では、情報処理装置51において行われる情報処理の方法)である。
一構成例として、情報取得部が、複数の端末装置のそれぞれに関する情報を取得するステップと、状態遷移情報取得部が、情報取得部により取得された情報に基づいて、それぞれの端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得するステップと、異常判定部が、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行うステップと、をコンピュータ(本実施形態では、情報処理装置51を構成するコンピュータ)に実行させるプログラムである。
一構成例として、複数の端末装置(本実施形態では、端末装置11−1〜11−3)のそれぞれに関する情報を取得する情報取得部(本実施形態では、情報取得部251)と、情報取得部により取得された情報に基づいて、それぞれの端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得する状態遷移情報取得部(本実施形態では、状態遷移情報取得部252)と、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う異常判定部(本実施形態では、異常判定部255)と、を備える情報処理装置(本実施形態では、情報処理装置51)である。
一構成例として、情報処理装置において、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、クラスタリングを行って、所定のクラスタ群の状態を表す情報を生成するクラスタリング部(本実施形態では、クラスタリング部253)と、基準となるクラスタ群の状態を表す情報を設定する基準クラスタ群状態設定部(本実施形態では、基準クラスタ群状態設定部254)と、を備え、異常判定部は、クラスタリング部により生成されたクラスタ群の状態を表す情報と、基準クラスタ群状態設定部により設定された基準となるクラスタ群の状態を表す情報に基づいて、異常に関する判定を行う。
一構成例として、情報処理装置において、異常判定部は、基準クラスタ群状態設定部により設定された基準となるクラスタ群の状態を表す情報に基づいて正常な範囲を設定し、クラスタリング部により生成されたクラスタ群の状態を表す情報に基づく情報が前記正常な範囲に無い場合には、異常があると判定する。
一構成例として、情報取得部が、複数の端末装置のそれぞれに関する情報を取得し、状態遷移情報取得部が、情報取得部により取得された情報に基づいて、それぞれの端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得し、異常判定部が、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う、情報処理方法(本実施形態では、情報処理装置51において行われる情報処理の方法)である。
一構成例として、情報取得部が、複数の端末装置のそれぞれに関する情報を取得するステップと、状態遷移情報取得部が、情報取得部により取得された情報に基づいて、それぞれの端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得するステップと、異常判定部が、複数の端末装置について状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行うステップと、をコンピュータ(本実施形態では、情報処理装置51を構成するコンピュータ)に実行させるプログラムである。
ここで、以上に示した実施形態に係る各装置(例えば、情報処理装置51など)の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録(記憶)して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、処理を行ってもよい。
なお、ここでいう「コンピュータシステム」とは、オペレーティング・システム(OS:Operating System)あるいは周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM(Read Only Memory)、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、コンピュータ読み取り可能な記録媒体は、例えば、非一時的記録媒体である。
なお、ここでいう「コンピュータシステム」とは、オペレーティング・システム(OS:Operating System)あるいは周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM(Read Only Memory)、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、コンピュータ読み取り可能な記録媒体は、例えば、非一時的記録媒体である。
さらに、「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークあるいは電話回線等の通信回線を介してプログラムが送信された場合のサーバあるいはクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)あるいは電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)あるいは電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
1…通信システム、11−1〜11−3…端末装置、21−1〜21−3…基地局装置(eNodeB)、31…MME装置、32…記憶装置、41…S−GW装置、42…P−GW装置、43…ネットワーク、51…情報処理装置、101〜104、111〜113、121〜122、131…回線、211…入力部、212…出力部、213…記憶部、214…制御部、231…表示部、251…情報取得部、252…状態遷移情報取得部、253…クラスタリング部、254…基準クラスタ群状態設定部、255…異常判定部、256…表示制御部、311〜314…ノード、411〜413、421〜422、431〜432、441〜442…エッジ、501…クラスタ群、521〜523…クラスタ、611…正常データ、621〜623…異常データ、1011…状態テーブル、1111…遷移内容テーブル、1211…統計量テーブル、1311…状態遷移表示情報
Claims (5)
- 複数の端末装置のそれぞれに関する情報を取得する情報取得部と、
前記情報取得部により取得された情報に基づいて、それぞれの前記端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得する状態遷移情報取得部と、
複数の前記端末装置について前記状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う異常判定部と、
を備える情報処理装置。 - 複数の前記端末装置について前記状態遷移情報取得部により取得された情報に基づいて、クラスタリングを行って、所定のクラスタ群の状態を表す情報を生成するクラスタリング部と、
基準となるクラスタ群の状態を表す情報を設定する基準クラスタ群状態設定部と、を備え、
前記異常判定部は、前記クラスタリング部により生成されたクラスタ群の状態を表す情報と、前記基準クラスタ群状態設定部により設定された基準となるクラスタ群の状態を表す情報に基づいて、異常に関する判定を行う、
請求項1に記載の情報処理装置。 - 前記異常判定部は、前記基準クラスタ群状態設定部により設定された基準となるクラスタ群の状態を表す情報に基づいて正常な範囲を設定し、前記クラスタリング部により生成されたクラスタ群の状態を表す情報に基づく情報が前記正常な範囲に無い場合には、異常があると判定する、
請求項2に記載の情報処理装置。 - 情報取得部が、複数の端末装置のそれぞれに関する情報を取得し、
状態遷移情報取得部が、前記情報取得部により取得された情報に基づいて、それぞれの前記端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得し、
異常判定部が、複数の前記端末装置について前記状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行う、
情報処理方法。 - 情報取得部が、複数の端末装置のそれぞれに関する情報を取得するステップと、
状態遷移情報取得部が、前記情報取得部により取得された情報に基づいて、それぞれの前記端末装置について、2以上の状態遷移の種類の数と1以上の特徴量の種類の数とが乗算された結果の値の次元の情報を取得するステップと、
異常判定部が、複数の前記端末装置について前記状態遷移情報取得部により取得された情報に基づいて、異常に関する判定を行うステップと、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017184974A JP2019062361A (ja) | 2017-09-26 | 2017-09-26 | 情報処理装置、情報処理方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017184974A JP2019062361A (ja) | 2017-09-26 | 2017-09-26 | 情報処理装置、情報処理方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019062361A true JP2019062361A (ja) | 2019-04-18 |
Family
ID=66178265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017184974A Pending JP2019062361A (ja) | 2017-09-26 | 2017-09-26 | 情報処理装置、情報処理方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019062361A (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012141909A (ja) * | 2011-01-06 | 2012-07-26 | Hitachi Ltd | 異常検知方法およびそれを用いた情報処理システム |
| JP2014082724A (ja) * | 2012-10-18 | 2014-05-08 | Kddi Corp | スループット推定装置、置局設計装置、異常検出装置、スループット推定方法、プログラム及び記録媒体 |
| JP2017129917A (ja) * | 2016-01-18 | 2017-07-27 | 富士通株式会社 | 異常検知方法、異常検知装置および異常検知プログラム |
-
2017
- 2017-09-26 JP JP2017184974A patent/JP2019062361A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012141909A (ja) * | 2011-01-06 | 2012-07-26 | Hitachi Ltd | 異常検知方法およびそれを用いた情報処理システム |
| JP2014082724A (ja) * | 2012-10-18 | 2014-05-08 | Kddi Corp | スループット推定装置、置局設計装置、異常検出装置、スループット推定方法、プログラム及び記録媒体 |
| JP2017129917A (ja) * | 2016-01-18 | 2017-07-27 | 富士通株式会社 | 異常検知方法、異常検知装置および異常検知プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11700540B2 (en) | Method and device for monitoring network data | |
| US20220038332A1 (en) | System and method for anomaly detection with root cause identification | |
| US9172593B2 (en) | System and method for identifying problems on a network | |
| US8761757B2 (en) | Identification of communication devices in telecommunication networks | |
| US11283696B2 (en) | Diagnostic testing in networks | |
| US11856426B2 (en) | Network analytics | |
| CN105052076B (zh) | 一种基于云计算的网元管理系统及网元管理方法 | |
| Pintor et al. | A dataset of labelled device Wi-Fi probe requests for MAC address de-randomization | |
| EP2863579A1 (en) | Scheduling a device batch reconfiguration event in a network | |
| WO2017140710A1 (en) | Detection of malware in communications | |
| CN107769986B (zh) | 一种网络性能测试系统、扩展系统及测试方法 | |
| KR102333866B1 (ko) | 이동 통신 네트워크 이상 진단 장치 및 방법 | |
| US10805186B2 (en) | Mobile communication network failure monitoring system and method | |
| KR20180130295A (ko) | 통신망의 장애를 예측하는 장치 및 방법 | |
| JP6666872B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| CN107995650B (zh) | 获取邻区小区标识的方法及装置 | |
| CN108039956A (zh) | 应用监控方法、系统和计算机可读存储介质 | |
| JP6712560B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2019062361A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| US11928013B2 (en) | Image analysis of data logs | |
| JP2016092656A (ja) | 品質劣化分析方法、品質劣化分析装置、及びネットワークシステム | |
| JP6679525B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
| KR20220134217A (ko) | Nfv/sdn 기반의 5g 통신 시스템에서 네트워크 성능 테스트를 위한 정책 제어기 및 그 방법 | |
| WO2021056435A1 (zh) | 用于异常检测的方法和装置 | |
| US9479406B2 (en) | Displaying signal flows in network analysis tool |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190809 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200218 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200414 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200623 |