JP4572719B2 - トラフィック制御装置及びトラフィック制御方法並びにプログラム - Google Patents
トラフィック制御装置及びトラフィック制御方法並びにプログラム Download PDFInfo
- Publication number
- JP4572719B2 JP4572719B2 JP2005097594A JP2005097594A JP4572719B2 JP 4572719 B2 JP4572719 B2 JP 4572719B2 JP 2005097594 A JP2005097594 A JP 2005097594A JP 2005097594 A JP2005097594 A JP 2005097594A JP 4572719 B2 JP4572719 B2 JP 4572719B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- subscriber terminal
- file sharing
- subscriber
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
P-Cube Inc.: "Controlling Peer to Peer Bandwidth Consumption"、[online]、[平成17年3月24日検索]、インターネット<URL:http://www.p-cube.com/doc_root/products/Engage/WP_Controlling_P2P_Bandwidth_Use_31403.pdf> P-Cube Inc.: "P-Cube Engage P2P Control Solution For ISPs"、[online]、[平成17年3月24日検索]、インターネット<URL:http://www.p-cube.com/doc_root/products/Engage/DS_Engage_P2P_41403.pdf>
そこで、本発明の目的は、P2Pファイル共有プロトコルの種別がどのようなものであってもP2Pファイル共有によるトラフィックを規制できるようにすることにある。
P2Pファイル共有に伴うトラフィックを規制するトラフィック制御装置において、
加入者端末毎に、その加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、その加入者端末のトラフィック量と、接続先の分散の程度とに基づいて判定するトラフィック解析部と、
該トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制するトラフィック制御部とを備えたことを特徴とする。
前記トラフィック解析部が、
加入者端末毎に、その加入者端末が過度のトラフィックを発生させた問題加入者端末であるか否かを、その加入者端末の第1の単位時間毎のトラフィック量と予め設定されている第1のトラフィックレートとの差分の累積値に基づいて判定する問題加入者識別処理と、該問題加入者識別処理において問題加入者端末と判定された加入者端末が、P2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、前記第1の単位時間よりも短い第2の単位時間毎のトラフィック量と予め設定されている第2のトラフィック量との差分の累積値と、接続先の分散の程度とに基づいて判定する制御適用決定処理とを実行する構成を有することを特徴とする。
前記トラフィック解析部が、
前記制御適用決定処理における累積値が所定値以上であり、且つ前記分散の程度が大きい場合、前記問題加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定する構成を有することを特徴とする。
前記トラフィック解析部が、
前記問題加入者端末の接続先の内の、トラフィック量の累積値が最も大きい接続先を最重要接続先とした場合において、最重要接続先が変更された場合、分散の程度が大きいと判定する構成を有することを特徴とする。
前記トラフィック解析部が、
前記問題加入者端末の接続先の内の、トラフィック量の累積値が最も大きい接続先を最重要接続先とした場合において、前記第2の単位時間内における前記問題加入者端末の総トラフィック量に占める前記最重要接続先のトラフィック量の割合が所定値以下の場合、分散の程度が大きいと判定する構成を有することを特徴とする。
前記トラフィック制御部が、
前記トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末の接続先の内の、通信開始時から所定時間が経過していない接続先、または、一定トラフィック量の通信が発生していない接続先については、トラフィックを規制しない構成を有することを特徴とする。
トラフィック解析部が、加入者端末毎に、その加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、その加入者端末のトラフィック量と、接続先の分散の程度とに基づいて判定し、
トラフィック制御部が、前記トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制することを特徴とする。
前記トラフィック解析部が、
加入者端末毎に、その加入者端末が過度のトラフィックを発生させた問題加入者端末であるか否かを、その加入者端末の第1の単位時間毎のトラフィック量と予め設定されている第1のトラフィックレートとの差分の累積値に基づいて判定する問題加入者識別処理と、該問題加入者識別処理において問題加入者端末と判定された加入者端末が、P2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、前記第1の単位時間よりも短い第2の単位時間毎のトラフィック量と予め設定されている第2のトラフィック量との差分の累積値と、接続先の分散の程度とに基づいて判定する制御適用決定処理とを実行することを特徴とする。
コンピュータを、
加入者端末毎に、その加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、その加入者端末のトラフィック量と、接続先の分散の程度とに基づいて判定するトラフィック解析部、
該トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制するトラフィック制御部として機能させる。
前記トラフィック解析部が、
加入者端末毎に、その加入者端末が過度のトラフィックを発生させた問題加入者端末であるか否かを、その加入者端末の第1の単位時間毎のトラフィック量と予め設定されている第1のトラフィックレートとの差分の累積値に基づいて判定する問題加入者識別処理と、該問題加入者識別処理において問題加入者端末と判定された加入者端末が、P2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、前記第1の単位時間よりも短い第2の単位時間毎のトラフィック量と予め設定されている第2のトラフィック量との差分の累積値と、接続先の分散の程度とに基づいて判定する制御適用決定処理とを実行する構成を有することを特徴とする。
トラフィック解析部が、加入者端末毎に、その加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、その加入者端末のトラフィック量と、接続先の分散の程度とに基づいて判定し、トラフィック制御部が、前記トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制する。
図1を参照すると、本発明の一実施の形態としてのトラフィック制御装置1が示されている。同図を参照すると、トラフィック制御装置1は、トラフィック解析部2と、トラフィック制御部3とから構成されており、加入者端末4に近いネットワーク位置(アクセス網6とバックボーンネットワーク7との間)に挿入されている。また、トラフィック制御装置1は、バックボーンネットワーク7及びインターネット8を介して、加入者端末4の接続先となる接続先端末5と接続され、L2ブリッジ的に動作する。
次に、本実施の形態の動作について図面を参照して詳細に説明する。
但し、Tt(t)<0のときはTt(t) = 0、Tt(t)>T1のときはTt(t) = T1とする。また、t=1,2,3,…とする。
但し、St(t)<0のときはSt(t) = 0、St(t)>S1のときはSt(t) = S1とする。また、t=1,2,3,…とする。
本実施の形態によれば、P2Pファイル共有プロトコルの種別がどのようなものであっても、P2Pファイル共有によるトラフィックを規制することが可能になる。その理由は、加入者端末のトラフィック量と、接続先の分散の程度とに基づいて、P2Pファイル共有による異常トラフィックを発生させた加入者端末を検出するトラフィック解析部2を備えているからである。
なお、上述した実施の形態では、St(t)=0で、且つ前述した分散条件が連続して3回発生した場合に加入者端末が異常トラフィックを発生していると見なし、上記加入者端末に対するトラフィック制御を開始するようにしたが、新たな接続先と通信を始めてから一定期間、または一定トラフィック量の通信が発生するまでその接続先に限りトラフィック制御を施さないようにしても良い。このようにすることにより、WEBブラウザなど接続先が一定しないアプリケーションのトラフィックが不当に制限される可能性を極めて少なくすることができる。
本実施の形態によれば、前述の実施の形態の効果に加え、WEBブラウザなど接続先が一定しないアプリケーションのトラフィックが不当に制限される可能性を極めて少なくすることができる。その理由は、トラフィック制御部3が、トラフィック解析部2でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末の接続先の内の、通信開始時から所定時間が経過していない接続先、または、一定トラフィック量の通信が発生していない接続先については、トラフィックを規制しない構成を有しているからである。
2…トラフィック解析部
3…トラフィック制御部
4…加入者端末
5…接続先端末
6…アクセス網
7…バックボーンネットワーク
8…インターネット
Claims (6)
- P2Pファイル共有に伴うトラフィックを規制するトラフィック制御装置において、
加入者端末毎に、その加入者端末の第1の単位時間毎のトラフィック量と予め設定されている第1のトラフィックレートとの差分の累積値が予め定められている基準値以上であるか否かを判定することにより、その加入者端末が問題加入者端末であるか否かを判定する問題加入者識別処理と、該問題加入者識別処理において問題加入者端末と判定された加入者端末が、P2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、前記第1の単位時間よりも短い第2の単位時間毎のトラフィック量と予め設定されている第2のトラフィック量との差分の累積値と、接続先の分散の程度とに基づいて判定する制御適用決定処理とを実行するトラフィック解析部と、
該トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制するトラフィック制御部とを備えたことを特徴とするトラフィック制御装置。 - 請求項1記載のトラフィック制御装置において、
前記接続先の分散の程度は、前記問題加入者端末の接続先の内の、トラフィック量の累積値が最も大きい接続先を最重要接続先とした場合において、最重要接続先が変更されたか否かを示すものであり、且つ、
前記トラフィック解析部が、
前記制御適用決定処理における累積値が所定値以上であり、且つ最重要接続先が変更された場合、前記問題加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定する構成を有することを特徴とするトラフィック制御装置。 - 請求項1記載のトラフィック制御装置において、
前記接続先の分散の程度は、前記問題加入者端末の接続先の内の、トラフィック量の累積値が最も大きい接続先を最重要接続先とした場合において、前記第2の単位時間内における前記問題加入者端末の総トラフィック量に占める前記最重要接続先のトラフィック量の割合が所定値以下であるか否かを示すものであり、且つ、
前記トラフィック解析部が、
前記制御適用決定処理における累積値が所定値以上であり、且つ前記第2の単位時間内における前記問題加入者端末の総トラフィック量に占める前記最重要接続先のトラフィック量の割合が所定値以下である場合、前記問題加入者端末がP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定する構成を有することを特徴とするトラフィック制御装置。 - 請求項1記載のトラフィック制御装置において、
前記トラフィック制御部が、
前記トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末の接続先の内の、通信開始時から所定時間が経過していない接続先、または、一定トラフィック量の通信が発生していない接続先については、トラフィックを規制しない構成を有することを特徴とするトラフィック制御装置。 - トラフィック解析部が、加入者端末毎に、その加入者端末の第1の単位時間毎のトラフィック量と予め設定されている第1のトラフィックレートとの差分の累積値が予め定められている基準値以上であるか否かを判定することにより、その加入者端末が問題加入者端末であるか否かを判定する問題加入者識別処理と、該問題加入者識別処理において問題加入者端末と判定された加入者端末が、P2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、前記第1の単位時間よりも短い第2の単位時間毎のトラフィック量と予め設定されている第2のトラフィック量との差分の累積値と、接続先の分散の程度とに基づいて判定する制御適用決定処理とを実行し、
トラフィック制御部が、前記トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制することを特徴とするトラフィック制御方法。 - コンピュータを、
加入者端末毎に、その加入者端末の第1の単位時間毎のトラフィック量と予め設定されている第1のトラフィックレートとの差分の累積値が予め定められている基準値以上であるか否かを判定することにより、その加入者端末が問題加入者端末であるか否かを判定する問題加入者識別処理と、該問題加入者識別処理において問題加入者端末と判定された加入者端末が、P2Pファイル共有による異常トラフィックを発生させた加入者端末であるか否かを、前記第1の単位時間よりも短い第2の単位時間毎のトラフィック量と予め設定されている第2のトラフィック量との差分の累積値と、接続先の分散の程度とに基づいて判定する制御適用決定処理とを実行するトラフィック解析部と、
該トラフィック解析部でP2Pファイル共有による異常トラフィックを発生させた加入者端末であると判定された加入者端末のトラフィックを規制するトラフィック制御部として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005097594A JP4572719B2 (ja) | 2005-03-30 | 2005-03-30 | トラフィック制御装置及びトラフィック制御方法並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005097594A JP4572719B2 (ja) | 2005-03-30 | 2005-03-30 | トラフィック制御装置及びトラフィック制御方法並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006279682A JP2006279682A (ja) | 2006-10-12 |
JP4572719B2 true JP4572719B2 (ja) | 2010-11-04 |
Family
ID=37213924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005097594A Active JP4572719B2 (ja) | 2005-03-30 | 2005-03-30 | トラフィック制御装置及びトラフィック制御方法並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4572719B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4772025B2 (ja) * | 2007-11-14 | 2011-09-14 | 株式会社日立製作所 | P2p通信検出装置、及びその方法とプログラム |
JP5228936B2 (ja) * | 2009-01-20 | 2013-07-03 | 沖電気工業株式会社 | オーバレイトラヒック検出システム及びトラヒック監視・制御システム |
JP5147769B2 (ja) * | 2009-03-24 | 2013-02-20 | 株式会社日立製作所 | 端末検出方法、端末検出プログラム、および端末検出装置 |
JP5520650B2 (ja) * | 2010-03-24 | 2014-06-11 | 株式会社日立製作所 | P2p端末検知装置、p2p端末検知方法、およびp2p端末検知システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004030610A (ja) * | 2002-04-29 | 2004-01-29 | Microsoft Corp | Pnrpセキュリティ・インフラストラクチャおよび方法 |
JP2004343186A (ja) * | 2003-05-13 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック分離方法並びにトラフィック分離装置、アドレス情報収集ノード及びトラフィック分離システム装置 |
-
2005
- 2005-03-30 JP JP2005097594A patent/JP4572719B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004030610A (ja) * | 2002-04-29 | 2004-01-29 | Microsoft Corp | Pnrpセキュリティ・インフラストラクチャおよび方法 |
JP2004343186A (ja) * | 2003-05-13 | 2004-12-02 | Nippon Telegr & Teleph Corp <Ntt> | トラフィック分離方法並びにトラフィック分離装置、アドレス情報収集ノード及びトラフィック分離システム装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2006279682A (ja) | 2006-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shang et al. | FloodDefender: Protecting data and control plane resources under SDN-aimed DoS attacks | |
EP2258084B1 (en) | Technique for classifying network traffic and for validating a mechanism for calassifying network traffic | |
Gao et al. | Detection and mitigation of DoS attacks in software defined networks | |
US10038715B1 (en) | Identifying and mitigating denial of service (DoS) attacks | |
Megyesi et al. | How quick is QUIC? | |
Constantinou et al. | Identifying known and unknown peer-to-peer traffic | |
Kim et al. | Characteristic analysis of internet traffic from the perspective of flows | |
Lukaseder et al. | SDN-assisted network-based mitigation of slow DDoS attacks | |
US20060285495A1 (en) | Method and apparatus for aggregating network traffic flows | |
Dang et al. | Sdn-based syn proxy—a solution to enhance performance of attack mitigation under tcp syn flood | |
US11159561B2 (en) | Method, apparatus and system for quantifying defense result | |
JP2019134484A (ja) | アクセス要求を規制するシステムおよび方法 | |
Abbas et al. | A stateless fairness-driven active queue management scheme for efficient and fair bandwidth allocation in congested Internet routers | |
US20140304817A1 (en) | APPARATUS AND METHOD FOR DETECTING SLOW READ DoS ATTACK | |
JP6502902B2 (ja) | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 | |
US7974203B2 (en) | Traffic control system, traffic control method, communication device and computer program | |
JP4572719B2 (ja) | トラフィック制御装置及びトラフィック制御方法並びにプログラム | |
KR101344398B1 (ko) | 애플리케이션 인지와 트래픽 제어를 위한 라우터 장치 및 그 방법 | |
Zheleva et al. | Internet bandwidth upgrade: implications on performance and usage in rural zambia | |
JP4535275B2 (ja) | 帯域制御装置 | |
Azab et al. | Skype traffic classification using cost sensitive algorithms | |
US11265372B2 (en) | Identification of a protocol of a data stream | |
JP6184381B2 (ja) | 暗号化されたデータフローを分類する方法および装置、コンピュータプログラム、ならびに情報記憶手段 | |
Yoon et al. | Header signature maintenance for Internet traffic identification | |
Megyesi et al. | Comparison of web transfer protocols |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080213 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090715 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100720 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100802 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4572719 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |