JP5014282B2 - 通信データ統計装置、通信データ統計方法およびプログラム - Google Patents
通信データ統計装置、通信データ統計方法およびプログラム Download PDFInfo
- Publication number
- JP5014282B2 JP5014282B2 JP2008202886A JP2008202886A JP5014282B2 JP 5014282 B2 JP5014282 B2 JP 5014282B2 JP 2008202886 A JP2008202886 A JP 2008202886A JP 2008202886 A JP2008202886 A JP 2008202886A JP 5014282 B2 JP5014282 B2 JP 5014282B2
- Authority
- JP
- Japan
- Prior art keywords
- statistical
- flow
- aggregate
- data
- communication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 79
- 238000000034 method Methods 0.000 title claims description 48
- 238000012545 processing Methods 0.000 claims description 124
- 230000002776 aggregation Effects 0.000 claims description 88
- 238000004220 aggregation Methods 0.000 claims description 88
- 230000008569 process Effects 0.000 claims description 17
- 239000000872 buffer Substances 0.000 description 48
- 238000000605 extraction Methods 0.000 description 41
- 238000010586 diagram Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 230000004931 aggregating effect Effects 0.000 description 9
- 239000000284 extract Substances 0.000 description 9
- 238000007726 management method Methods 0.000 description 6
- 238000009825 accumulation Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000012447 hatching Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
複数種類の識別子を含むパケットを受信する受信部と、
前記受信部において受信されたパケットであって、前記複数種類の識別子うち、予め定められた2種類以上の前記識別子に関して、対応する前記識別子が一致するパケットを、同一の集約フローに分類して、前記集約フローごとに、前記集約フローに属するパケットのパケット数を含む集約統計情報の生成を行なう集約部と、
前記複数種類の条件のうち、1つの前記統計の条件を定める、1種類以上の識別子に関して、対応する前記識別子が一致する統計用フローに、1つの前記集約フローを分類し、前記分類された統計用フローに属するパケットのパケット数を含む統計情報を、対応する前記集約統計情報に基づいて更新する更新処理を、前記集約部においてパケットが分類された複数の集約フローについて繰り返し行うことによって、前記複数種類の統計の条件に7ついて、各統計情報の更新処理を行う統計処理部と、
を備える、通信データ統計装置。
前記統計処理部は、
1つの前記統計の条件について、予め定められた数の前記集約フローに対応する前記集約統計情報に基づいて、各統計用フローの前記統計情報を更新する処理を、前記複数種類の統計の条件について行なうことによって、前記複数種類の統計の条件について、各統計情報の更新処理を行う、通信データ統計装置。
A.第1の実施例:
A−1.第1の実施例の構成:
まず、本発明の第1の実施例について説明する。図1は、第1の実施例としての通信データ統計装置104を含むネットワーク構成の一例を示す図である。図示するように、本実施例のネットワーク構成には、それぞれ相互に接続されてパケットの中継を行うルータ101a〜101cと、ルータ101bに接続されたサーバ102aと、ルータ101cに接続されたサーバ102bと、ルータ101aに接続された通信データ統計装置104と、ルータ101aに接続された端末装置103a〜103cと、が含まれている。ルータ101aは、ミラーリング技術あるいはRFC3176に規定されたsFlow技術を用いることで、中継を行ったパケット(トラフィック)のコピーを通信データ統計装置104に送信する。
図2は、本実施例の通信データ統計装置104の概略構成を示す機能ブロック図である。図示するように、本実施例の通信データ統計装置104は、集約部201と、統計処理部202と、記憶装置211と、を備える。
図3は、集約テーブル221の構成を示す図である。集約テーブル221は、「エントリ番号」と「集約フロー識別条件」と「統計情報」とを含んでいる。集約テーブル221に記録される集約フローを規定する識別子の組み合わせは、VLAN ID(VIP)と、送信元IPアドレス(SIP)と、宛先IPアドレス(DIP)と、上位プロトコル(PRT)と、送信元ポート番号(SPT)と、宛先ポート番号(DPT)との6種類の識別子の組み合わせである。この識別子の組み合わせは、管理者によって、任意に設定することができる。
図4は、各統計用フローテーブルの構成を示す図である。図4(a)〜(c)に示した統計用フローテーブル231、232、233は、識別子の1以上の組み合わせからなる統計の条件毎に用意されている。統計用フロー識別条件は、上記した集約フロー識別条件を構成する6種類の識別子のうちから、管理者によって任意に選択された組み合わせで設定される。
図5は、集約部201の概略構成を示す機能ブロック図である。図示するように、集約部201は、パケット取得部501と、集約テーブル制御部502と、統計出力部503と、を備える。パケット取得部501は、パケット取得部バッファ511を備える。パケット取得部501は、ルータ101aから送信されたパケットを受信する。パケットは、ヘッダ情報として、識別子VIP、SIP、DIP、PRT、SPT、DPT等や、パケットバイト数情報、TCPフラグ情報等を含んでいる。
図6は、統計処理部202の概略構成を示す機能ブロック図である。図示するように、統計処理部202は、集約データ取得部601と、組合せ抽出部602と、統計用フローテーブル制御部603と、統計用フローデータ出力部604と、を備える。集約データ取得部601は、集約データ取得部バッファ611を備える。集約データ取得部601は、集約部201から送信された集約データを受信して、受信した集約データを集約データ取得部バッファ611へ蓄積する。
第1の実施例における通信データ統計装置104の動作について、図8、9に基づいて、説明する。図8は、第1の実施例の集約部における処理の流れを示すフローチャートであり、図9は、第1の実施例の統計処理部における処理の流れを示すフローチャートである。
従来は、ネットワークを流れる通信データ(トラフィック)について、複数種類の条件の統計をとる場合には、統計の条件に対応する識別子の組み合わせごとに、フローテーブルを作成し、通信データ統計装置が1パケット受信するごとに、全てのテーブルの統計情報を更新していた。すなわち、1パケット受信するごとに、フローテーブルが格納されているメモリにアクセスして、統計情報を更新していた。例えば、上記した実施例と同様に3つのフローテーブル(SIPテーブル、SIP−DIPテーブル、SIP−DIP−DPTテーブル)の統計情報を更新する場合には、パケット数がnとすると、3(テーブル数)×n回、統計情報を更新する必要がある。このような場合に、回線速度が高速であると、受信するパケット数が膨大になるため、フローテーブルが格納されているメモリへのアクセス速度がネックとなり、必要な統計情報をメモリに記録することが困難になる場合があった。
続いて、本発明の第2の実施例について説明する。第2の実施例は、第1の実施例における集約部201をハードウェアで実装した集約装置201Aとして構成し、統計処理部202をコンピュータとプログラムにより実装した統計処理装置202Aとして構成した、通信データ統計装置の実装形態を例示している。集約装置201Aと統計処理装置202Aとは、通信インタフェースを介して接続してもよいし、直接バス等を介して接続してもよい。図10は、統計処理装置202Aの概略構成を示すブロック図である。
次に、本発明の第3の実施例について説明する。上述した第1の実施例や第2の実施例では、通信データ統計装置104は独立した装置の形態をとっている。これに対して、第3の実施例では、上述した通信データ統計装置104が有する機能(以下、「通信データ統計機能」という)を図1に示したルータ101aの内部に実装させる構成とする。
また、上記した第2の実施例における統計処理装置202Aのみで、通信データ統計装置を構成することも可能である。この場合には、統計処理装置202Aにおける集約データ取得部812を、集約装置201Aにおけるパケット取得部501に置き換える。統計処理装置202Aは、ルータ101aから受信したパケットを蓄積して、蓄積されたパケットに基づいて、各統計用フローテーブル(SIP−DIP−DPTテーブル233、SIP−DIPテーブル232、SIPテーブル231)を更新する。このようにしても、CPU802は、連続して同一の統計用フローテーブルを更新することになるため、キャッシュヒット率が向上し、1パケット受信するごとに、全ての統計用フローテーブルを更新する場合に比べて、統計処理を高速化することが可能となる。この構成は、トラフィック量が少ない回線を対象とする場合に、好適である。
102a、102b…サーバ
103a…端末装置
104…通信データ統計装置
201…集約部
201A…集約装置
202…統計処理部
202A…統計処理装置
211…記憶装置
221…集約テーブル
231…SIPテーブル
232…SIP−DIPテーブル
233…SIP−DIP−DPTテーブル
501…パケット取得部
502…集約テーブル制御部
503…統計出力部
511…パケット取得部バッファ
512…統計出力部バッファ
601…集約データ取得部
602…組合せ抽出部
603…統計用フローテーブル制御部
604…統計用フローデータ出力部
611…集約データ取得部バッファ
612…出力部バッファ
701…集約データ
702…抽出データ
802…CPU
802c…キャッシュメモリ
803…ワークメモリ
804…プログラムメモリ
805…統計情報データベース
807…通信インタフェース
808…集約データ取得部バッファ
809…バス
811…パケット送受信処理部
812…集約データ取得部
813…組合せ抽出部
814…統計用フローテーブル制御部
815…統計用フローデータ出力部
821…入出力装置
1001…受信パケット処理部
1002…送信パケット処理部
1003…検索処理部
1004…ルーティングテーブル
1005…トラフィック統計取得部
1011…ルータ制御部
1012…管理端末
Claims (6)
- ネットワークを流れる通信データについて、複数種類の条件の統計をとる通信データ統計装置であって、
複数種類の識別子を含むパケットを受信する受信部と、
前記受信部において受信されたパケットであって、前記複数種類の識別子うち、予め定められた2種類以上の前記識別子に関して、対応する前記識別子が一致するパケットを、同一の集約フローに分類して、前記集約フローごとに、前記集約フローに属するパケットのパケット数を含む集約統計情報の生成を行なう集約部と、
前記複数種類の条件のうち、1つの前記統計の条件を定める、1種類以上の識別子に関して、対応する前記識別子が一致する統計用フローに、1つの前記集約フローを分類し、前記分類された統計用フローに属するパケットのパケット数を含む統計情報を、対応する前記集約統計情報に基づいて更新する更新処理を、前記集約部においてパケットが分類された複数の集約フローについて繰り返し行うことによって、前記複数種類の統計の条件について、各統計情報の更新処理を行う統計処理部と、
を備える、通信データ統計装置。 - 請求項1記載の通信データ統計装置において、
前記統計処理部は、
1つの前記統計の条件について、予め定められた数の前記集約フローに対応する前記集約統計情報に基づいて、各統計用フローの前記統計情報を更新する処理を、前記複数種類の統計の条件について行なうことによって、前記複数種類の統計の条件について、各統計情報の更新処理を行う、通信データ統計装置。 - ネットワークを流れる通信データについて、複数種類の条件の統計をとる通信データ統計方法であって、
(a)複数種類の識別子を含むパケットを受信する工程と、
(b)前記工程(a)において受信されたパケットであって、前記複数種類の識別子うち、予め定められた2種類以上の前記識別子に関して、対応する前記識別子が一致するパケットを同一の集約フローに分類して、前記集約フローごとに、前記集約フローに属するパケットのパケット数を含む集約統計情報の生成を行なう工程と、
(c)1つの前記統計の条件を定める、1種類以上の識別子に関して、対応する前記識別子が一致する統計用フローに、1つの前記集約フローを分類し、前記分類された統計用フローに属するパケットのパケット数を含む統計情報を、対応する前記集約統計情報に基づいて更新する更新処理を行う工程と、
(d)前記複数種類の統計の条件それぞれに関して、前記工程(c)を、複数の前記集約フローついて繰り返す工程と、
を備える、通信データ統計方法。 - 請求項3に記載の通信データ統計方法において、
前記工程(d)は、
(d1)前記工程(c)を、1つの前記統計の条件に対して、予め定められた数の集約フローについて繰り返す工程と、
(d2)前記工程(d1)を、複数の前記統計の条件について繰り返す工程と、
を備える、通信データ統計方法。 - ネットワークを流れる通信データについて、複数種類の条件の統計をとる通信データ統計装置に統計処理を実行させるためのプログラムであって、
(a)複数種類の識別子を含むパケットを受信する手順と、
(b)前記手順(a)において受信されたパケットであって、前記複数種類の識別子うち、予め定められた2種類以上の前記識別子に関して、対応する前記識別子が一致するパケットを、同一の集約フローに分類して、前記集約フローごとに、前記集約フローに属するパケットのパケット数を含む集約統計情報の生成を行なう手順と、
(c)1つの前記統計の条件を定める、1種類以上の識別子に関して、対応する前記識別子が一致する統計用フローに、1つの前記集約フローを分類し、前記分類された統計用フローに属するパケットのパケット数を含む統計情報を、対応する前記集約統計情報に基づいて更新する更新処理を行う手順と、
(d)前記複数の統計の条件それぞれに関して、前記手順(c)を、複数の前記集約フローついて繰り返す手順と、
を、前記通信データ統計装置に実行させるためのプログラム。 - 請求項5に記載のプログラムにおいて、
前記手順(d)は、
(d1)前記手順(c)を、1つの前記統計の条件に対して、予め定められた数の集約フローについて繰り返す手順と、
(d2)前記手順(d1)を、複数の前記統計の条件について繰り返す手順と、
を備える、プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008202886A JP5014282B2 (ja) | 2008-08-06 | 2008-08-06 | 通信データ統計装置、通信データ統計方法およびプログラム |
US12/483,679 US8427968B2 (en) | 2008-08-06 | 2009-06-12 | Communication data statistical apparatus, communication data statistical method, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008202886A JP5014282B2 (ja) | 2008-08-06 | 2008-08-06 | 通信データ統計装置、通信データ統計方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010041471A JP2010041471A (ja) | 2010-02-18 |
JP5014282B2 true JP5014282B2 (ja) | 2012-08-29 |
Family
ID=41652862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008202886A Active JP5014282B2 (ja) | 2008-08-06 | 2008-08-06 | 通信データ統計装置、通信データ統計方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8427968B2 (ja) |
JP (1) | JP5014282B2 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007050244A2 (en) | 2005-10-27 | 2007-05-03 | Georgia Tech Research Corporation | Method and system for detecting and responding to attacking networks |
US10027688B2 (en) | 2008-08-11 | 2018-07-17 | Damballa, Inc. | Method and system for detecting malicious and/or botnet-related domain names |
US8619586B2 (en) * | 2009-10-15 | 2013-12-31 | Cisco Technology, Inc. | System and method for providing troubleshooting in a network environment |
US8578497B2 (en) * | 2010-01-06 | 2013-11-05 | Damballa, Inc. | Method and system for detecting malware |
US8826438B2 (en) | 2010-01-19 | 2014-09-02 | Damballa, Inc. | Method and system for network-based detecting of malware from behavioral clustering |
US8724487B1 (en) * | 2010-02-15 | 2014-05-13 | Cisco Technology, Inc. | System and method for synchronized reporting in a network environment |
US9516058B2 (en) | 2010-08-10 | 2016-12-06 | Damballa, Inc. | Method and system for determining whether domain names are legitimate or malicious |
EP2667545A4 (en) | 2011-01-17 | 2017-08-23 | Nec Corporation | Network system, controller, switch, and traffic monitoring method |
US8631489B2 (en) | 2011-02-01 | 2014-01-14 | Damballa, Inc. | Method and system for detecting malicious domain names at an upper DNS hierarchy |
JP5659393B2 (ja) * | 2011-08-22 | 2015-01-28 | アラクサラネットワークス株式会社 | ネットワーク装置、及び、パケット処理方法 |
US9922190B2 (en) | 2012-01-25 | 2018-03-20 | Damballa, Inc. | Method and system for detecting DGA-based malware |
US8755389B1 (en) * | 2012-04-04 | 2014-06-17 | Google Inc. | Semi-centralized multiple path routing |
US10547674B2 (en) | 2012-08-27 | 2020-01-28 | Help/Systems, Llc | Methods and systems for network flow analysis |
US9166994B2 (en) | 2012-08-31 | 2015-10-20 | Damballa, Inc. | Automation discovery to identify malicious activity |
US10084806B2 (en) | 2012-08-31 | 2018-09-25 | Damballa, Inc. | Traffic simulation to identify malicious activity |
US9680861B2 (en) | 2012-08-31 | 2017-06-13 | Damballa, Inc. | Historical analysis to identify malicious activity |
US9894088B2 (en) | 2012-08-31 | 2018-02-13 | Damballa, Inc. | Data mining to identify malicious activity |
MY172616A (en) * | 2013-03-13 | 2019-12-06 | Telekom Malaysia Berhad | A system for analysing network traffic and a method thereof |
US9571511B2 (en) | 2013-06-14 | 2017-02-14 | Damballa, Inc. | Systems and methods for traffic classification |
CN103457949B (zh) * | 2013-08-29 | 2016-09-14 | 哈尔滨工程大学 | 一种基于sFlow的大规模网络安全分析方法 |
US9930065B2 (en) | 2015-03-25 | 2018-03-27 | University Of Georgia Research Foundation, Inc. | Measuring, categorizing, and/or mitigating malware distribution paths |
JP7003873B2 (ja) * | 2018-08-07 | 2022-01-21 | 日本電信電話株式会社 | 負荷分散システム及び負荷分散方法 |
JP7131705B2 (ja) * | 2019-07-01 | 2022-09-06 | 日本電信電話株式会社 | トラフィック監視装置、およびトラフィック監視方法 |
WO2021031190A1 (zh) * | 2019-08-22 | 2021-02-25 | 北京大学深圳研究生院 | 一种路由器及其数据包的评估方法 |
US11522776B1 (en) * | 2021-06-10 | 2022-12-06 | Cradlepoint, Inc. | Systems and methods to collect and store network traffic statitics of IP desitnations in time-series format |
US20230261955A1 (en) * | 2022-01-27 | 2023-08-17 | Avago Technologies International Sales Pte. Limited | Feature extraction for inline network analysis |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3965283B2 (ja) * | 2001-07-02 | 2007-08-29 | 株式会社日立製作所 | 複数種類のパケット制御機能を備えたパケット転送装置 |
JP4392294B2 (ja) * | 2004-06-15 | 2009-12-24 | 株式会社日立製作所 | 通信統計収集装置 |
JP2006254134A (ja) * | 2005-03-11 | 2006-09-21 | Alaxala Networks Corp | 通信統計収集装置 |
JP4547342B2 (ja) | 2005-04-06 | 2010-09-22 | アラクサラネットワークス株式会社 | ネットワーク制御装置と制御システム並びに制御方法 |
JP4538370B2 (ja) | 2005-05-13 | 2010-09-08 | アラクサラネットワークス株式会社 | 異常通信探知装置 |
JP2006352831A (ja) | 2005-05-20 | 2006-12-28 | Alaxala Networks Corp | ネットワーク制御装置およびその制御方法 |
US20070008888A1 (en) * | 2005-06-28 | 2007-01-11 | Shuchi Chawla | Direct lookup tables and extensions thereto for packet classification |
JP4512196B2 (ja) * | 2005-10-20 | 2010-07-28 | アラクサラネットワークス株式会社 | 異常トラヒックの検出方法およびパケット中継装置 |
JP4585975B2 (ja) | 2006-02-01 | 2010-11-24 | アラクサラネットワークス株式会社 | トラフィック対処装置およびシステム |
JP2007208575A (ja) | 2006-02-01 | 2007-08-16 | Alaxala Networks Corp | 不正トラフィック管理装置およびシステム |
JP4331174B2 (ja) * | 2006-02-22 | 2009-09-16 | 日本電信電話株式会社 | トラフィックデータ中継システム、トラフィックデータの分散配置システムおよびトラフィックデータの分散配置方法 |
JP4346096B2 (ja) * | 2006-02-22 | 2009-10-14 | 日本電信電話株式会社 | トラフィックデータ集約装置およびトラフィックデータ集約方法 |
JP4267633B2 (ja) * | 2006-02-27 | 2009-05-27 | 株式会社日立製作所 | ネットワークシステム及びトラヒック情報集約装置 |
JP4774357B2 (ja) * | 2006-05-18 | 2011-09-14 | アラクサラネットワークス株式会社 | 統計情報収集システム及び統計情報収集装置 |
JP2008113409A (ja) | 2006-10-04 | 2008-05-15 | Alaxala Networks Corp | トラフィック制御システム及び管理サーバ |
JP4734223B2 (ja) | 2006-11-29 | 2011-07-27 | アラクサラネットワークス株式会社 | トラヒック分析装置および分析方法 |
JP4871775B2 (ja) | 2007-04-06 | 2012-02-08 | アラクサラネットワークス株式会社 | 統計情報収集装置 |
JP2009027400A (ja) | 2007-07-19 | 2009-02-05 | Alaxala Networks Corp | 過大フロー検出装置、過大フロー検出回路、端末装置及びネットワークノード |
-
2008
- 2008-08-06 JP JP2008202886A patent/JP5014282B2/ja active Active
-
2009
- 2009-06-12 US US12/483,679 patent/US8427968B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20100034109A1 (en) | 2010-02-11 |
US8427968B2 (en) | 2013-04-23 |
JP2010041471A (ja) | 2010-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5014282B2 (ja) | 通信データ統計装置、通信データ統計方法およびプログラム | |
JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
JP4392294B2 (ja) | 通信統計収集装置 | |
EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
US7843827B2 (en) | Method and device for configuring a network device | |
JP4126707B2 (ja) | 情報システムの状態を解析する技術 | |
US20180309678A1 (en) | Multi-phase ip-flow-based classifier with domain name and http header awareness | |
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
US10097464B1 (en) | Sampling based on large flow detection for network visibility monitoring | |
US9979624B1 (en) | Large flow detection for network visibility monitoring | |
US10536360B1 (en) | Counters for large flow detection | |
CN106972985B (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
US20110167149A1 (en) | Internet flow data analysis method using parallel computations | |
MX2010006846A (es) | Metodo para configuracion de acls en dispositivo de red basado en informacion de flujo. | |
JP2006254134A (ja) | 通信統計収集装置 | |
JP4988632B2 (ja) | パケット中継装置およびトラフィックモニタシステム | |
US10003515B1 (en) | Network visibility monitoring | |
KR20090079945A (ko) | 플로우 정보 제한장치 및 방법 | |
CN112242965A (zh) | 遥测事件聚合 | |
WO2021098425A1 (zh) | 配置业务的服务质量策略方法、装置和计算设备 | |
CN116114233A (zh) | 自动流管理 | |
Alqahtani et al. | Traffic behavior in cloud data centers: A survey | |
JP2009296158A (ja) | 通信データ統計装置および通信データ統計方法 | |
JP4871775B2 (ja) | 統計情報収集装置 | |
JP2008135871A (ja) | ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120605 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5014282 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |