JP4512196B2 - 異常トラヒックの検出方法およびパケット中継装置 - Google Patents
異常トラヒックの検出方法およびパケット中継装置 Download PDFInfo
- Publication number
- JP4512196B2 JP4512196B2 JP2005305443A JP2005305443A JP4512196B2 JP 4512196 B2 JP4512196 B2 JP 4512196B2 JP 2005305443 A JP2005305443 A JP 2005305443A JP 2005305443 A JP2005305443 A JP 2005305443A JP 4512196 B2 JP4512196 B2 JP 4512196B2
- Authority
- JP
- Japan
- Prior art keywords
- flow
- packets
- bytes
- total number
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/022—Capturing of monitoring data by sampling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
Description
コレクタは、その統計と関連情報を解析することによって、パケット数やバイト数が著しく多いフロー(DoSアタックの疑いのあるフロー)を検出する。
(a)単位時間当たりに受信したフローのパケット数あるいはバイト数が予め定めた閾値を超えているものについては各フロー単位でパケット数やバイト数を統計として計数し、無通信時間が予め定めた時間を超えた場合、TCPコネクション終了時、または通信時間が予め定めた時間を超えた場合に、当該フローの統計と関連情報をNetFlow export datagramのフォーマットに整形し、コレクタに送り、
(b)単位時間当たりに受信したフローのパケット数あるいはバイト数が閾値を超えていないものについてはOtherフロー(アザーフロー)として纏めてパケット数やバイト数を統計として計数し、Otherフローの統計としてNetFlow export datagramのフォーマットに整形し、定期的にコレクタに送る。
この異常トラヒックの検出方法によれば、瞬間的に発生したDoSアタックについても検出することができるようになる。
以上により、新規フローを検出し、フロー毎のパケット数およびバイト数を計数(集計)することが出来る。
まず、単位時間当たりに受信したフローのパケット総数が予め定めたパケット数閾値より小さい、または受信した総バイト数が予め定めたバイト数閾値より小さいエントリに該当するか判定する(S110)。この判定が、真ならば、計数した総パケット数と総バイト数をエントリZに加算(再集計)するとともに、エントリを消去する(S121)。最終エントリか判定し(S122)、真ならば、情報をNetFlow export datagramのフォーマットに整形し、これをコレクタ7に送信する(S130)。ステップ122が偽ならば、ステップ110に戻り、次エントリに対して処理を行う。
パケット総数/(フロー受信最終時刻−フロー受信開始時刻)<閾値…(1)
総バイト数/(フロー受信最終時刻−フロー受信開始時刻)<閾値…(2)
ステップ111の判定は、式3が成立しているか判定して、実施する。
現在時刻−フロー受信最終時刻≧予め定めた時間…(3)
ステップ113の判定は、式4が成立しているか判定して、実施する。
現在時刻−フロー受信開始時刻≧予め定めた時間…(4)
コレクタ7は、NetFlow export datagramを解析して、パケット数やバイト数が著しく多いフロー(DoSアタックの疑いのあるフロー)を検出する。
1/(現在時刻−フロー受信最終時刻)≧閾値…(5)
パケットのバイト数/(現在時刻−フロー受信最終時刻)≧閾値…(6)
なお、上述した各実施例で用いた各閾値および各予め定めた時間は、互いに独立で、パケット中継装置の管理者によって任意の値に変更できる。
Claims (5)
- 受信したパケットをサンプリングし、サンプリングしたパケットの数または前記サンプリングしたパケットのバイト数をフローごとに集計し、フローごとに集計したパケット総数または総バイト数を予め定めた条件でコレクタに送信する異常トラヒックの検出方法において、
コレクタに送信するに先立って、カウントしたパケット総数または総バイト数が閾値未満のフローをアザーフローとして集計し、前記閾値以上のフローと前記アザーフローとの前記パケット総数または前記総バイト数を前記コレクタに送信することを特徴とする異常トラヒックの検出方法。 - 受信したパケットをサンプリングし、サンプリングしたパケットの数または前記サンプリングしたパケットのバイト数をフローごとに集計し、フローごとに集計したパケット総数または総バイト数を予め定めた条件でコレクタに送信する異常トラヒックの検出方法において、
nを正整数として、前記コレクタに送信するに先立って、カウントした前記パケット総数または前記バイト総数が、予め定めた上位n未満のフローをアザーフローとして集計し、前記上位nのフローと前記アザーフローとの前記パケット総数または前記バイト総数を前記コレクタに送信することを特徴とする異常トラヒックの検出方法。 - 経路テーブルに基づいてパケットを中継するパケット中継処理部と、前記パケット中継処理部が受信したパケットをサンプリングするパケットサンプル部と、前記パケットサンプル部から受信したパケットを用いてフロー統計テーブルに集計するフロー統計計数部と、前記フロー統計計数部から受信した情報を所定のフォーマットに整形するフロー統計生成部とからなり、整形された情報を前記パケット中継処理部から送出するパケット中継装置において、
前記フロー統計計数部は、単位時間当たりに受信したパケット総数または総バイト数が閾値未満のフローをまとめて一つのフローとして集計することを特徴とするパケット中継装置。 - 請求項3に記載のパケット中継装置であって、
前記フロー統計計数部は、単位時間当たりに受信したフローのパケット数またはバイト数を監視し、監視した前記パケット数または前記バイト数が閾値を超えたとき、前記整形された情報を前記パケット中継処理部から送出することを特徴とするパケット中継装置。 - 請求項3に記載のパケット中継装置であって、
前記フロー統計計数部は、受信したフローのパケット数またはバイト数を監視し、監視した前記パケット数または前記バイト数が閾値を超えたとき、前記整形された情報を前記パケット中継処理部から送出することを特徴とするパケット中継装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005305443A JP4512196B2 (ja) | 2005-10-20 | 2005-10-20 | 異常トラヒックの検出方法およびパケット中継装置 |
CN2006100550492A CN1953392B (zh) | 2005-10-20 | 2006-02-28 | 异常通信量的检测方法和数据包中继装置 |
US11/365,500 US7729271B2 (en) | 2005-10-20 | 2006-03-02 | Detection method for abnormal traffic and packet relay apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005305443A JP4512196B2 (ja) | 2005-10-20 | 2005-10-20 | 異常トラヒックの検出方法およびパケット中継装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007116405A JP2007116405A (ja) | 2007-05-10 |
JP2007116405A5 JP2007116405A5 (ja) | 2008-01-17 |
JP4512196B2 true JP4512196B2 (ja) | 2010-07-28 |
Family
ID=38053356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005305443A Expired - Fee Related JP4512196B2 (ja) | 2005-10-20 | 2005-10-20 | 異常トラヒックの検出方法およびパケット中継装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7729271B2 (ja) |
JP (1) | JP4512196B2 (ja) |
CN (1) | CN1953392B (ja) |
Families Citing this family (58)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7434254B1 (en) * | 2002-10-25 | 2008-10-07 | Cisco Technology, Inc. | Method and apparatus for automatic filter generation and maintenance |
US7860006B1 (en) * | 2005-04-27 | 2010-12-28 | Extreme Networks, Inc. | Integrated methods of performing network switch functions |
US8255996B2 (en) | 2005-12-30 | 2012-08-28 | Extreme Networks, Inc. | Network threat detection and mitigation |
US7697418B2 (en) * | 2006-06-12 | 2010-04-13 | Alcatel Lucent | Method for estimating the fan-in and/or fan-out of a node |
US8059532B2 (en) * | 2007-06-21 | 2011-11-15 | Packeteer, Inc. | Data and control plane architecture including server-side triggered flow policy mechanism |
US8644151B2 (en) * | 2007-05-22 | 2014-02-04 | Cisco Technology, Inc. | Processing packet flows |
JP4667437B2 (ja) * | 2007-10-02 | 2011-04-13 | 日本電信電話株式会社 | 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム |
CN101159673B (zh) * | 2007-11-01 | 2010-06-23 | 杭州华三通信技术有限公司 | 一种随机抽样方法和装置 |
US8284696B2 (en) * | 2007-12-17 | 2012-10-09 | Cisco Technology, Inc. | Tracking customer edge traffic |
JP4898648B2 (ja) * | 2007-12-19 | 2012-03-21 | 日本電信電話株式会社 | 高パケットレートフローのオンライン検出方法およびそのためのシステムならびにそのためのプログラム |
DE102008007672B4 (de) * | 2008-01-25 | 2016-09-22 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk |
JP4988632B2 (ja) * | 2008-03-19 | 2012-08-01 | アラクサラネットワークス株式会社 | パケット中継装置およびトラフィックモニタシステム |
JP5014282B2 (ja) * | 2008-08-06 | 2012-08-29 | アラクサラネットワークス株式会社 | 通信データ統計装置、通信データ統計方法およびプログラム |
JP4717106B2 (ja) * | 2008-09-11 | 2011-07-06 | 株式会社日立製作所 | フロー情報処理装置及びネットワークシステム |
US7855967B1 (en) * | 2008-09-26 | 2010-12-21 | Tellabs San Jose, Inc. | Method and apparatus for providing line rate netflow statistics gathering |
KR101094628B1 (ko) * | 2008-12-23 | 2011-12-15 | 주식회사 케이티 | 타임스탬프를 이용한 실시간 서비스 모니터링 네트워크 장치 및 그 방법 |
US8005012B1 (en) * | 2009-01-30 | 2011-08-23 | Juniper Networks, Inc. | Traffic analysis of data flows |
KR101231801B1 (ko) * | 2009-07-14 | 2013-02-08 | 한국전자통신연구원 | 네트워크 상의 응용 계층 보호 방법 및 장치 |
US8543807B2 (en) | 2009-07-14 | 2013-09-24 | Electronics And Telecommunications Research Institute | Method and apparatus for protecting application layer in computer network system |
KR101268621B1 (ko) * | 2009-12-21 | 2013-05-29 | 한국전자통신연구원 | 동적 플로우 샘플링 장치 및 방법 |
CN102137059B (zh) * | 2010-01-21 | 2014-12-10 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
US9923996B1 (en) | 2010-02-27 | 2018-03-20 | Sitting Man, Llc | Methods, systems, and computer program products for sharing information for detecting an idle TCP connection |
US9923995B1 (en) | 2010-02-27 | 2018-03-20 | Sitting Man, Llc | Methods, systems, and computer program products for sharing information for detecting an idle TCP connection |
US8219606B2 (en) * | 2010-02-27 | 2012-07-10 | Robert Paul Morris | Methods, systems, and computer program products for sharing information for detecting an idle TCP connection |
CN101800707B (zh) | 2010-04-22 | 2011-12-28 | 华为技术有限公司 | 建立流转发表项的方法及数据通信设备 |
US8923158B2 (en) * | 2010-05-27 | 2014-12-30 | Solarwinds Worldwide, Llc | Smart traffic optimization |
WO2012134932A2 (en) * | 2011-03-25 | 2012-10-04 | Adc Telecommunications, Inc. | Event-monitoring in a system for automatically obtaining and managing physical layer information using a reliable packet-based communication protocol |
EP2689566B1 (en) | 2011-03-25 | 2015-09-16 | ADC Telecommunications, Inc. | Identifier encoding scheme for use with multi-path connectors |
US8832503B2 (en) | 2011-03-25 | 2014-09-09 | Adc Telecommunications, Inc. | Dynamically detecting a defective connector at a port |
JP2012205159A (ja) * | 2011-03-26 | 2012-10-22 | Fujitsu Ltd | フロー別流量監視制御方法、通信装置、およびプログラム |
KR20130030086A (ko) * | 2011-09-16 | 2013-03-26 | 한국전자통신연구원 | 비정상 세션 연결 종료 행위를 통한 분산 서비스 거부 공격 방어 방법 및 장치 |
US20140075557A1 (en) | 2012-09-11 | 2014-03-13 | Netflow Logic Corporation | Streaming Method and System for Processing Network Metadata |
US9843488B2 (en) | 2011-11-07 | 2017-12-12 | Netflow Logic Corporation | Method and system for confident anomaly detection in computer network traffic |
US9392010B2 (en) * | 2011-11-07 | 2016-07-12 | Netflow Logic Corporation | Streaming method and system for processing network metadata |
WO2013133400A1 (ja) * | 2012-03-09 | 2013-09-12 | 日本電気株式会社 | 制御装置、通信システム、スイッチ制御方法及びプログラム |
US8982711B2 (en) | 2012-04-20 | 2015-03-17 | Allied Telesis Holdings Kabushiki Kaisha | Self-healing communications network |
US8995271B2 (en) * | 2012-04-30 | 2015-03-31 | Hewlett-Packard Development Company, L.P. | Communications flow analysis |
JP6179354B2 (ja) * | 2013-10-31 | 2017-08-16 | 富士通株式会社 | 解析プログラム、解析方法、および解析装置 |
CN104660565B (zh) | 2013-11-22 | 2018-07-20 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
CN103701795B (zh) * | 2013-12-20 | 2017-11-24 | 北京奇安信科技有限公司 | 拒绝服务攻击的攻击源的识别方法和装置 |
WO2015143620A1 (zh) * | 2014-03-25 | 2015-10-01 | 华为技术有限公司 | 一种数据流统计方法、系统和装置 |
US9614853B2 (en) | 2015-01-20 | 2017-04-04 | Enzoo, Inc. | Session security splitting and application profiler |
CN104836702B (zh) * | 2015-05-06 | 2018-06-19 | 华中科技大学 | 一种大流量环境下主机网络异常行为检测及分类方法 |
US9979624B1 (en) | 2015-12-29 | 2018-05-22 | Amazon Technologies, Inc. | Large flow detection for network visibility monitoring |
US10097464B1 (en) * | 2015-12-29 | 2018-10-09 | Amazon Technologies, Inc. | Sampling based on large flow detection for network visibility monitoring |
US10033613B1 (en) | 2015-12-29 | 2018-07-24 | Amazon Technologies, Inc. | Historically large flows in network visibility monitoring |
US10003515B1 (en) | 2015-12-29 | 2018-06-19 | Amazon Technologies, Inc. | Network visibility monitoring |
US10582002B2 (en) * | 2016-12-09 | 2020-03-03 | Arris Enterprises Llc | Cache proxy for a network management information base |
WO2018117924A1 (en) * | 2016-12-23 | 2018-06-28 | Telefonaktiebolaget Lm Ericsson (Publ) | A node and a method performed by the node operable in a mesh communication network for routing a received packet towards a destination |
US10469528B2 (en) * | 2017-02-27 | 2019-11-05 | Arbor Networks, Inc. | Algorithmically detecting malicious packets in DDoS attacks |
JP6743778B2 (ja) * | 2017-07-19 | 2020-08-19 | 株式会社オートネットワーク技術研究所 | 受信装置、監視機及びコンピュータプログラム |
JP2019125914A (ja) * | 2018-01-16 | 2019-07-25 | アラクサラネットワークス株式会社 | 通信装置及びプログラム |
JPWO2020162075A1 (ja) * | 2019-02-08 | 2021-12-09 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常判定方法、異常判定装置およびプログラム |
CN111245855B (zh) * | 2020-01-17 | 2022-04-26 | 杭州迪普科技股份有限公司 | 一种抑制病毒在局域网中传播的方法及装置 |
US11330011B2 (en) | 2020-02-25 | 2022-05-10 | Arbor Networks, Inc. | Avoidance of over-mitigation during automated DDOS filtering |
CN114679409A (zh) * | 2020-12-09 | 2022-06-28 | 华为技术有限公司 | 一种流表发送方法及相关装置 |
CN113872976B (zh) * | 2021-09-29 | 2023-06-02 | 绿盟科技集团股份有限公司 | 一种基于http2攻击的防护方法、装置及电子设备 |
WO2023112175A1 (ja) * | 2021-12-14 | 2023-06-22 | 日本電信電話株式会社 | トラフィック監視装置、トラフィック監視方法、及びプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1198145A (ja) * | 1997-09-18 | 1999-04-09 | Hitachi Ltd | Atm通信装置及びその制御方法 |
JP2002118556A (ja) * | 2000-10-05 | 2002-04-19 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック計測方法および装置 |
JP2002118557A (ja) * | 2000-10-05 | 2002-04-19 | Nippon Telegr & Teleph Corp <Ntt> | リンクの使用帯域管理方法および装置ならびに帯域増設時期推定方法および装置 |
JP2004350188A (ja) * | 2003-05-26 | 2004-12-09 | Nec Corp | データ転送装置及びプログラム |
JP2005277804A (ja) * | 2004-03-25 | 2005-10-06 | Hitachi Ltd | 情報中継装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7702806B2 (en) * | 2000-09-07 | 2010-04-20 | Riverbed Technology, Inc. | Statistics collection for network traffic |
US7278159B2 (en) * | 2000-09-07 | 2007-10-02 | Mazu Networks, Inc. | Coordinated thwarting of denial of service attacks |
US7836498B2 (en) * | 2000-09-07 | 2010-11-16 | Riverbed Technology, Inc. | Device to protect victim sites during denial of service attacks |
US20020035698A1 (en) * | 2000-09-08 | 2002-03-21 | The Regents Of The University Of Michigan | Method and system for protecting publicly accessible network computer services from undesirable network traffic in real-time |
EP1404609B1 (en) * | 2001-05-23 | 2011-08-31 | Cohen, Ben Z. | Accurate dosing pump |
US7996544B2 (en) * | 2003-07-08 | 2011-08-09 | International Business Machines Corporation | Technique of detecting denial of service attacks |
JP4341413B2 (ja) | 2003-07-11 | 2009-10-07 | 株式会社日立製作所 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
JP4392294B2 (ja) * | 2004-06-15 | 2009-12-24 | 株式会社日立製作所 | 通信統計収集装置 |
US7719966B2 (en) * | 2005-04-13 | 2010-05-18 | Zeugma Systems Inc. | Network element architecture for deep packet inspection |
US8181240B2 (en) * | 2005-06-14 | 2012-05-15 | Cisco Technology, Inc. | Method and apparatus for preventing DOS attacks on trunk interfaces |
US8121043B2 (en) * | 2005-08-19 | 2012-02-21 | Cisco Technology, Inc. | Approach for managing the consumption of resources using adaptive random sampling |
-
2005
- 2005-10-20 JP JP2005305443A patent/JP4512196B2/ja not_active Expired - Fee Related
-
2006
- 2006-02-28 CN CN2006100550492A patent/CN1953392B/zh not_active Expired - Fee Related
- 2006-03-02 US US11/365,500 patent/US7729271B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1198145A (ja) * | 1997-09-18 | 1999-04-09 | Hitachi Ltd | Atm通信装置及びその制御方法 |
JP2002118556A (ja) * | 2000-10-05 | 2002-04-19 | Nippon Telegr & Teleph Corp <Ntt> | トラヒック計測方法および装置 |
JP2002118557A (ja) * | 2000-10-05 | 2002-04-19 | Nippon Telegr & Teleph Corp <Ntt> | リンクの使用帯域管理方法および装置ならびに帯域増設時期推定方法および装置 |
JP2004350188A (ja) * | 2003-05-26 | 2004-12-09 | Nec Corp | データ転送装置及びプログラム |
JP2005277804A (ja) * | 2004-03-25 | 2005-10-06 | Hitachi Ltd | 情報中継装置 |
Also Published As
Publication number | Publication date |
---|---|
US20070115850A1 (en) | 2007-05-24 |
CN1953392B (zh) | 2011-08-10 |
JP2007116405A (ja) | 2007-05-10 |
US7729271B2 (en) | 2010-06-01 |
CN1953392A (zh) | 2007-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4512196B2 (ja) | 異常トラヒックの検出方法およびパケット中継装置 | |
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
US8054744B1 (en) | Methods and apparatus for flow classification and flow measurement | |
CN106416171B (zh) | 一种特征信息分析方法及装置 | |
Duffield et al. | Trajectory sampling for direct traffic observation | |
Duffield et al. | Trajectory sampling for direct traffic observation | |
US7898969B2 (en) | Performance measurement in a packet transmission network | |
JP2006352831A (ja) | ネットワーク制御装置およびその制御方法 | |
US9634851B2 (en) | System, method, and computer readable medium for measuring network latency from flow records | |
JP4658098B2 (ja) | フロー情報制限装置および方法 | |
JP4764810B2 (ja) | 異常トラヒック監視装置、エントリ管理装置およびネットワークシステム | |
JP5017440B2 (ja) | ネットワーク制御装置およびその制御方法 | |
WO2010037261A1 (zh) | 网络异常流量分析设备和方法 | |
US20070201359A1 (en) | Traffic information aggregating apparatus | |
WO2011131076A1 (zh) | 建立流转发表项的方法及数据通信设备 | |
JP4988632B2 (ja) | パケット中継装置およびトラフィックモニタシステム | |
CN110535888B (zh) | 端口扫描攻击检测方法及相关装置 | |
CN106534068A (zh) | 一种ddos防御系统中清洗伪造源ip的方法和装置 | |
CN111970211A (zh) | 一种基于ipfix的大象流处理方法及装置 | |
JP2022515990A (ja) | 通信ネットワークにおけるトラフィックフローをモニタリングするシステム及び方法 | |
Peuhkuri | Internet traffic measurements–aims, methodology, and discoveries | |
JP6740264B2 (ja) | 監視システム、監視方法及び監視プログラム | |
JP4246238B2 (ja) | トラフィック情報の配信及び収集方法 | |
JP2008135871A (ja) | ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071122 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071122 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100420 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100508 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |