JP5403698B2 - トラヒック判別装置及びトラヒック判別装置における閾値の更新方法 - Google Patents

トラヒック判別装置及びトラヒック判別装置における閾値の更新方法 Download PDF

Info

Publication number
JP5403698B2
JP5403698B2 JP2010246176A JP2010246176A JP5403698B2 JP 5403698 B2 JP5403698 B2 JP 5403698B2 JP 2010246176 A JP2010246176 A JP 2010246176A JP 2010246176 A JP2010246176 A JP 2010246176A JP 5403698 B2 JP5403698 B2 JP 5403698B2
Authority
JP
Japan
Prior art keywords
traffic
value
holding unit
parameter
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010246176A
Other languages
English (en)
Other versions
JP2012100085A (ja
Inventor
寛 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010246176A priority Critical patent/JP5403698B2/ja
Publication of JP2012100085A publication Critical patent/JP2012100085A/ja
Application granted granted Critical
Publication of JP5403698B2 publication Critical patent/JP5403698B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信ネットワーク上でのユーザのトラヒック状況を判別する技術、特に当該判別に使用する閾値を、事前に特定の値を指定することなく、また過去のトラヒック量を全て記憶・保持することなく決定でき、ユーザの通信需要の増大に応じて更新可能な技術に関する。
通信ネットワーク上を流れるユーザのトラヒック量は、予め決められた一定量のトラヒックを常時伝送する一部の通信ネットワークを除き、一般的な通信ネットワークでは当該ユーザのトラヒック状況と当該通信ネットワークの状態によって変化する。例えば、ユーザがサイズの大きなファイルをダウンロードしようとした際には、大量のトラヒックが通信ネットワーク上を流れることになる。
ここで、「ユーザのトラヒック状況」とは、通信ネットワーク上でのユーザの単位時間当たりのトラヒック量の頻度分布をとった場合の当該頻度の平均及び標準偏差が異なる二つの特徴的なトラヒック状況、即ち通信需要が低い時のトラヒック状況(以下、「低需要トラヒック」)または通信需要が高い時のトラヒック状況(以下、「高需要トラヒック」)をいうものとし、本発明が対象とする通信ネットワークにおいては、前記低需要トラヒックまたは高需要トラヒックの両方が発生し得る(但し、同時に発生することはない。)ものとする。
通信ネットワークを提供する電気通信事業者は、ユーザに対して最適なサービスを提供するために、ユーザがどのようなトラヒック状況にあるかを判別することが重要となる。
一方、電気通信事業法(昭和五十九年十二月二十五日法律第八十六号)の第四条、即ち
「(秘密の保護)
第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。」
によれば、電気通信事業者は、提供する通信ネットワークにおける通信の秘密を侵すことができないとされている。このため、電気通信事業者がユーザのトラヒック状況を知る手段は限られ、これまでユーザのトラヒック量から当該ユーザのトラヒック状況を判別する技術が提案されてきた。
例えば、非特許文献1では、通常トラヒック(通常時のトラヒック状況)の統計的性質を利用したSYN Flood 攻撃の検出手法を提案している。この方法では、ユーザのトラヒック量から当該ユーザにおける通常トラヒックと攻撃トラヒック(SYN Flood 攻撃時のトラヒック状況)を判別することが可能であるが、ユーザトラヒック内で SYNパケットだけを分離した到着レートを把握する必要がある。また、その閾値は実験により固定的に求めている。
ユーザのトラヒック量は、非特許文献1に示すように、ユーザのトラヒック状況が一定という条件下では対数正規分布を示すことが知られている。このような対数正規分布の集合を判別する閾値を与える方法として、マハラノビス距離を用いた方法が知られている。この方法は、二つの正規分布の集合の平均を、二つの正規分布の標準偏差の逆比で分割した点が、誤判別率が最低になるというものである。
前述した方法では、仮の閾値を用いて過去のトラヒック量を二つの集合に分離した上で、当該仮の閾値より下位の集合を低需要時のトラヒック、上位の集合を高需要時のトラヒックとし、この低需要時及び高需要時のトラヒック分布から平均と標準偏差を計算し、閾値を更新することで適切な閾値を決定する。
しかし、前述した従来の閾値の決定方法では、繰り返し計算を行うために、新たな分類のもとで平均と標準偏差を算出する必要があるが、それには過去のトラヒック量を全て記憶・保持している必要があり、必要な記憶装置の容量が増大するという問題があった。
そこで、本発明は、上記の課題に対し、ユーザのトラヒック状況を判別する際に使用する閾値を、過去のトラヒック量を全て記憶・保持することなく、繰り返し更新可能な方法で決定することにより、過去のトラヒック量を記憶・保持するための記憶容量を不要とすることを目的とする。
本発明では、前記目的を達成するため、通信ネットワーク上でのユーザのトラヒック状況が、通信ネットワーク上でのユーザの単位時間当たりのトラヒック量の頻度分布をとった場合の当該頻度の平均及び標準偏差が異なる二つの特徴的なトラヒック状況である低需要トラヒックまたは高需要トラヒックのいずれであるかを、ユーザの単位時間当たりのトラヒック量を所定の閾値と比較することで判別するトラヒック判別装置であって、通信ネットワーク上でのユーザの単位時間当たりのトラヒック量Xを観測するトラヒック量観測部と、所定の閾値Tとともに、低需要トラヒックに対する分散に対応するパラメータD1、過去に観測され低需要トラヒックと判別された前記トラヒック量Xの平均値M1及び個数N1、高需要トラヒックに対する分散に対応するパラメータD2、過去に観測され高需要トラヒックと判別された前記トラヒック量Xの平均値M2及び個数N2を書き換え可能に保持するパラメータ保持部と、閾値Tの初期値T1、低需要トラヒックと判別された前記トラヒック量Xの個数の下限値である低需要トラヒック個数下限値N1min 、高需要トラヒックと判別された前記トラヒック量Xの個数の下限値である高需要トラヒック個数下限値N2min を保持する定数保持部と、トラヒック量観測部で観測された前記トラヒック量Xとパラメータ保持部の閾値Tとを比較し、当該トラヒック量Xが低需要トラヒックまたは高需要トラヒックのいずれであるかを判別する判別部と、パラメータ保持部の閾値Tが未設定の場合は定数保持部に保持された初期値T1を閾値Tとしてパラメータ保持部に代入し、判別部による前記トラヒック量Xの判別結果が低需要トラヒックであればパラメータ保持部のN1の値をN1+1に更新し、その結果、N1の値が定数保持部に保持された低需要トラヒック個数下限値N1min より大きければパラメータ保持部のD1の値を
D1=(N1−1)/N1*(X−M1)^2+D1
に更新し、パラメータ保持部のM1の値を
M1=(M1*N1+X)/(N1+1)
に更新し、また、判別部による前記トラヒック量Xの判別結果が高需要トラヒックであればパラメータ保持部のN2の値をN2+1に更新し、その結果、N2の値が定数保持部に保持された高需要トラヒック個数下限値N2min より大きければパラメータ保持部のD2の値を
D2=(N2−1)/N2*(X−M2)^2+D2
に更新し、パラメータ保持部のM2の値を
M2=(M2*N2+X)/(N2+1)
に更新し、さらにそれらの結果、N1の値が低需要トラヒック個数下限値N1min より大きく、かつN2の値が高需要トラヒック個数下限値N2min より大きく、かつD1とD2の積が0以外の場合はパラメータ保持部の閾値Tの値を
T={sqrt(D1/N1)*M1+sqrt(D2/N2)*M2}
/{sqrt(D1/N1)+sqrt(D2/N2)}
に更新するパラメータ更新部とを備えたことを特徴とするトラヒック判別装置を提案する。
なお、本発明において、a,b,Aをそれぞれ変数とした場合、「a^b」は「aのb乗」を意味し、「sqrtA」は「Aの平方根」を意味するものとする。
本発明によれば、ユーザの単位時間当たりのトラヒック量Xの外、低需要トラヒックに対するパラメータN1、M1及びD1、並びに高需要トラヒックに対するパラメータN2、M2及びD2のみを用いて閾値Tを決定・更新することができるため、低需要トラヒックと高需要トラヒックを判別する際の閾値を、従来の二つの正規分布の集合の平均を二つの正規分布の標準偏差の逆比で分割した点とする閾値設定方式に対して、過去のトラヒック量を全て記憶・保持することなく、新たなトラヒック量に対し繰り返し計算により類似した閾値を算出することが可能となる。このことで、過去のトラヒック量の保持に必要な記憶容量が不要になる。
本発明のトラヒック判別装置の実施の形態の一例を示す構成図 図1中のパラメータ更新部における処理のフローチャート ユーザの単位時間当たりのトラヒック量の推移の一例を示す説明図 図3に示したトラヒック量の推移を頻度分布化して示す説明図 最初のトラヒック量が与えられた時のパラメータの更新過程の一例を示す説明図 単位時間毎のトラヒック量、その判別結果及び各パラメータの更新状況の一例を示す説明図 最初のトラヒック量が与えられた時のパラメータの更新過程の他の例を示す説明図 単位時間毎のトラヒック量、その判別結果及び各パラメータの更新状況の他の例を示す説明図
以下、本発明を図面に基づいて詳細に説明する。
図1は本発明のトラヒック判別装置の実施の形態の一例を示すもので、図中、1はトラヒック量観測部、2はパラメータ保持部、3は定数保持部、4は判別部、5はパラメータ更新部である。
トラヒック量観測部1は、通信ネットワーク上でのユーザの単位時間当たりのトラヒック量Xを観測し、判別部4及びパラメータ更新部5へ出力する。
パラメータ保持部2は、所定の閾値Tとともに、低需要トラヒックに対する分散に対応するパラメータD1、過去に観測され低需要トラヒックと判別された前記トラヒック量Xの平均値M1及び個数N1、高需要トラヒックに対する分散に対応するパラメータD2、過去に観測され高需要トラヒックと判別された前記トラヒック量Xの平均値M2及び個数N2を書き換え可能に保持する。
定数保持部3は、閾値Tの初期値T1、低需要トラヒックと判別された前記トラヒック量Xの個数の下限値である低需要トラヒック個数下限値N1min 、高需要トラヒックと判別された前記トラヒック量Xの個数の下限値である高需要トラヒック個数下限値N2min を保持する。
判別部4は、トラヒック量観測部1から前記トラヒック量Xを受け取る度に、当該トラヒック量観測部1で観測された前記トラヒック量Xとパラメータ保持部の閾値Tとを比較し、当該トラヒック量Xが低需要トラヒックまたは高需要トラヒックのいずれであるかを判別、例えば前記トラヒック量Xが閾値Tより小さければ低需要トラヒックと判別し、また閾値T以上であれば高需要トラヒックと判別(もしくは前記トラヒック量Xが閾値T以下であれば低需要トラヒックと判別し、また閾値Tより大きければ高需要トラヒックと判別)し、判別結果をパラメータ更新部5へ出力する。
パラメータ更新部5は、トラヒック量観測部1から前記トラヒック量Xを受け取る度に図2のフローチャートに従う、以下の処理を実行する。
まず、パラメータ保持部2の閾値Tが未設定かどうかを確認し(s1)、設定済みであれば(s1;NO)そのままs3に進み、未設定であれば(s1;YES)定数保持部3に保持された初期値T1を閾値Tとしてパラメータ保持部2に代入する(s2)。
次に、判別部4による前記トラヒック量Xの判別結果を確認し(s3)、低需要トラヒックであれば(s3;YES)パラメータ保持部2のN1の値をN1+1に更新する(s4)。さらに、パラメータ保持部2のN1の値と定数保持部3に保持された低需要トラヒック個数下限値N1min とを比較し(s5)、N1の値がN1min 以下であれば(s5;NO)そのままs10に進み、N1の値がN1min より大きければ(s5;YES)パラメータ保持部2のD1の値を
D1=(N1−1)/N1*(X−M1)^2+D1
に更新し、パラメータ保持部2のM1の値を
M1=(M1*N1+X)/(N1+1)
に更新する(s6)。
一方、判別部4による前記トラヒック量Xの判別結果が高需要トラヒックであれば(s3;NO)パラメータ保持部2のN2の値をN2+1に更新する(s7)。さらに、パラメータ保持部2のN2の値と定数保持部3に保持された高需要トラヒック個数下限値N2min とを比較し(s8)、N2の値がN2min 以下であれば(s8;NO)そのままs10に進み、N2の値がN2min より大きければ(s8;YES)パラメータ保持部2のD2の値を
D2=(N2−1)/N2*(X−M2)^2+D2
に更新し、パラメータ保持部2のM2の値を
M2=(M2*N2+X)/(N2+1)
に更新する(s9)。
さらに、N1の値と低需要トラヒック個数下限値N1min とを比較し、またN2の値と高需要トラヒック個数下限値N2min とを比較し、またD1とD2の積が0かどうかを確認し(s10)、N1の値がN1min 以下であるか又はN2の値がN2min 以下であるか又はD1とD2の積が0であれば(s10;NO)そのまま終了し、N1の値がN1min より大きく、かつN2の値がN2min より大きく、かつD1とD2の積が0以外であれば(s10;YES)パラメータ保持部2の閾値Tの値を
T={sqrt(D1/N1)*M1+sqrt(D2/N2)*M2}
/{sqrt(D1/N1)+sqrt(D2/N2)}
に更新する(s11)。
図3はユーザの単位時間当たりのトラヒック量(単位は任意)の推移の一例を示すものである。また、図4は図3に示したトラヒック量の推移(のトラヒック量観測部1による観測結果)を同一トラヒック量毎に積み上げ、頻度分布化して示したもので、ブロック内の数字は図3における単位時間を表している。
図4に示した過去のトラヒック量の頻度分布に対応するデータは、本発明によらず従来の閾値の決定方法によって閾値を決定・更新する場合に全て記憶・保持すべきデータとなる。図4の例ではトラヒック量の単位数は「10」であるが、実用的にはより多くのトラヒック量の単位数が必要となり、この場合、本発明によって不要となる記憶容量はより大きなものとなる。
以下、図3に示したトラヒック量の推移を例にとって本装置の動作を説明する。ここで、定数保持部3に保持した各定数はT1=6、N1min =3、N2min =3とし、パラメータ保持部2の各パラメータは当初、いずれも未設定(「0」)とする。
まず、トラヒック量観測部1により、通信ネットワーク上でのユーザの最初の単位時間当たりのトラヒック量X、ここではX=2が観測され、これが判別部4及びパラメータ更新部5へ出力される。
一方、パラメータ更新部5ではトラヒック量Xが入力されると、パラメータ保持部2の閾値Tが未設定か否かを確認する(s1)が、ここでは未設定であるから(s1;YES)、定数保持部3に保持された初期値T1、ここでは「6」を閾値Tとしてパラメータ保持部2に代入する(s2)。
また、判別部4ではトラヒック量Xが入力されると、これとパラメータ保持部2の閾値Tとを比較し、当該トラヒック量Xが低需要トラヒックまたは高需要トラヒックのいずれであるかを判別、ここではX=2とT=6とを比較して低需要トラヒックと判別し、判別結果をパラメータ更新部5へ出力する。
パラメータ更新部5ではトラヒック量Xが低需要トラヒックであるから(s3;YES)、個数N1の値を更新、ここではN1=0からN1=1に更新する(s4)。また、パラメータ更新部5では個数N1が低需要トラヒックの個数下限値N1min より大きいか否かを確認する(s5)が、ここではN1=1でN1min =3より小さいため(s5;NO)、分散D1の更新は行わない。また同様にN1がN1min より大きいか否か、N2がN2min より大きいか否か、及びD1とD2の積が0以外か否かを確認する(s10)が、ここではN1がN1min より小さいため(s10;NO)、閾値Tの更新も行わない。
図5は最初のユーザの単位時間当たりのトラヒック量が与えられた時のパラメータ保持部2のパラメータの更新過程を定数保持部3の内容とともに示している。
以後、トラヒック量観測部1によりユーザの単位時間当たりのトラヒック量Xが観測される都度、判別部4において同様の判別処理、並びにパラメータ更新部5において図2の流れに従うパラメータ更新処理が行われる。
図6は図3に示した単位時間毎のトラヒック量が観測された際の、判別部4における判別結果及びパラメータ保持部2における各パラメータの更新状況を示している。ここで、最終的な閾値Tは6.19であり、これは図4に示したトラヒック量の頻度分布を適切に分割する値となっていることがわかる。
図7及び図8はそれぞれ、定数保持部3に保持する各定数をT1=4、N1min =2、N2min =2とした場合の図5及び図6と同様な図を示す。この際、最終的な閾値Tは6.75となっており、同様に図4に示したトラヒック量の頻度分布を適切に分割可能な値であり、初期値T1の値は最終的な閾値Tにあまり影響を与えないことがわかる。
なお、これまでの説明では一人のユーザについてそのトラヒック判別及び閾値の更新を行う場合を例にとって述べたが、複数のユーザについてそれぞれ同時に、前記同様のトラヒック判別及び閾値の更新を行うことが可能であることはいうまでもない。
1:トラヒック量観測部、2:パラメータ保持部、3:定数保持部、4:判別部、5:パラメータ更新部。
大下裕一、阿多信吾、村田正幸「観測トラヒックの統計的性質を利用したDDoS Attackの検出方法」、信学技報IN2003-201、社団法人 電子情報通信学会、2004年2月発行、pp.23〜28

Claims (2)

  1. 通信ネットワーク上でのユーザのトラヒック状況が、通信ネットワーク上でのユーザの単位時間当たりのトラヒック量の頻度分布をとった場合の当該頻度の平均及び標準偏差が異なる二つの特徴的なトラヒック状況である低需要トラヒックまたは高需要トラヒックのいずれであるかを、ユーザの単位時間当たりのトラヒック量を所定の閾値と比較することで判別するトラヒック判別装置であって、
    通信ネットワーク上でのユーザの単位時間当たりのトラヒック量Xを観測するトラヒック量観測部と、
    所定の閾値Tとともに、低需要トラヒックに対する分散に対応するパラメータD1、過去に観測され低需要トラヒックと判別された前記トラヒック量Xの平均値M1及び個数N1、高需要トラヒックに対する分散に対応するパラメータD2、過去に観測され高需要トラヒックと判別された前記トラヒック量Xの平均値M2及び個数N2を書き換え可能に保持するパラメータ保持部と、
    閾値Tの初期値T1、低需要トラヒックと判別された前記トラヒック量Xの個数の下限値である低需要トラヒック個数下限値N1min 、高需要トラヒックと判別された前記トラヒック量Xの個数の下限値である高需要トラヒック個数下限値N2min を保持する定数保持部と、
    トラヒック量観測部で観測された前記トラヒック量Xとパラメータ保持部の閾値Tとを比較し、当該トラヒック量Xが低需要トラヒックまたは高需要トラヒックのいずれであるかを判別する判別部と、
    パラメータ保持部の閾値Tが未設定の場合は定数保持部に保持された初期値T1を閾値Tとしてパラメータ保持部に代入し、
    判別部による前記トラヒック量Xの判別結果が低需要トラヒックであればパラメータ保持部のN1の値をN1+1に更新し、その結果、N1の値が定数保持部に保持された低需要トラヒック個数下限値N1min より大きければパラメータ保持部のD1の値を
    D1=(N1−1)/N1*(X−M1)^2+D1
    に更新し、パラメータ保持部のM1の値を
    M1=(M1*N1+X)/(N1+1)
    に更新し、
    また、判別部による前記トラヒック量Xの判別結果が高需要トラヒックであればパラメータ保持部のN2の値をN2+1に更新し、その結果、N2の値が定数保持部に保持された高需要トラヒック個数下限値N2min より大きければパラメータ保持部のD2の値を
    D2=(N2−1)/N2*(X−M2)^2+D2
    に更新し、パラメータ保持部のM2の値を
    M2=(M2*N2+X)/(N2+1)
    に更新し、
    さらにそれらの結果、N1の値が低需要トラヒック個数下限値N1min より大きく、かつN2の値が高需要トラヒック個数下限値N2min より大きく、かつD1とD2の積が0以外の場合はパラメータ保持部の閾値Tの値を
    T={sqrt(D1/N1)*M1+sqrt(D2/N2)*M2}
    /{sqrt(D1/N1)+sqrt(D2/N2)}
    に更新するパラメータ更新部とを備えた
    ことを特徴とするトラヒック判別装置。
  2. 通信ネットワーク上でのユーザのトラヒック状況が、通信ネットワーク上でのユーザの単位時間当たりのトラヒック量の頻度分布をとった場合の当該頻度の平均及び標準偏差が異なる二つの特徴的なトラヒック状況である低需要トラヒックまたは高需要トラヒックのいずれであるかを、ユーザの単位時間当たりのトラヒック量を所定の閾値と比較することで判別するトラヒック判別装置における閾値の更新方法であって、
    通信ネットワーク上でのユーザの単位時間当たりのトラヒック量Xを観測するトラヒック量観測部と、
    所定の閾値Tとともに、低需要トラヒックに対する分散に対応するパラメータD1、過去に観測され低需要トラヒックと判別された前記トラヒック量Xの平均値M1及び個数N1、高需要トラヒックに対する分散に対応するパラメータD2、過去に観測され高需要トラヒックと判別された前記トラヒック量Xの平均値M2及び個数N2を書き換え可能に保持するパラメータ保持部と、
    閾値Tの初期値T1、低需要トラヒックと判別された前記トラヒック量Xの個数の下限値である低需要トラヒック個数下限値N1min 、高需要トラヒックと判別された前記トラヒック量Xの個数の下限値である高需要トラヒック個数下限値N2min を保持する定数保持部と、
    トラヒック量観測部で観測された前記トラヒック量Xとパラメータ保持部の閾値Tとを比較し、当該トラヒック量Xが低需要トラヒックまたは高需要トラヒックのいずれであるかを判別する判別部と、
    パラメータ更新部とを用い、
    前記パラメータ更新部が、
    パラメータ保持部の閾値Tが未設定の場合は定数保持部に保持された初期値T1を閾値Tとしてパラメータ保持部に代入するステップと、
    判別部による前記トラヒック量Xの判別結果が低需要トラヒックであればパラメータ保持部のN1の値をN1+1に更新し、その結果、N1の値が定数保持部に保持された低需要トラヒック個数下限値N1min より大きければパラメータ保持部のD1の値を
    D1=(N1−1)/N1*(X−M1)^2+D1
    に更新し、パラメータ保持部のM1の値を
    M1=(M1*N1+X)/(N1+1)
    に更新するステップと、
    判別部による前記トラヒック量Xの判別結果が高需要トラヒックであればパラメータ保持部のN2の値をN2+1に更新し、その結果、N2の値が定数保持部に保持された高需要トラヒック個数下限値N2min より大きければパラメータ保持部のD2の値を
    D2=(N2−1)/N2*(X−M2)^2+D2
    に更新し、パラメータ保持部のM2の値を
    M2=(M2*N2+X)/(N2+1)
    に更新するステップと、
    さらにそれらの結果、N1の値が低需要トラヒック個数下限値N1min より大きく、かつN2の値が高需要トラヒック個数下限値N2min より大きく、かつD1とD2の積が0以外の場合はパラメータ保持部の閾値Tの値を
    T={sqrt(D1/N1)*M1+sqrt(D2/N2)*M2}
    /{sqrt(D1/N1)+sqrt(D2/N2)}
    に更新するステップとを実行する
    ことを特徴とするトラヒック判別装置における閾値の更新方法。
JP2010246176A 2010-11-02 2010-11-02 トラヒック判別装置及びトラヒック判別装置における閾値の更新方法 Expired - Fee Related JP5403698B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010246176A JP5403698B2 (ja) 2010-11-02 2010-11-02 トラヒック判別装置及びトラヒック判別装置における閾値の更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010246176A JP5403698B2 (ja) 2010-11-02 2010-11-02 トラヒック判別装置及びトラヒック判別装置における閾値の更新方法

Publications (2)

Publication Number Publication Date
JP2012100085A JP2012100085A (ja) 2012-05-24
JP5403698B2 true JP5403698B2 (ja) 2014-01-29

Family

ID=46391513

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010246176A Expired - Fee Related JP5403698B2 (ja) 2010-11-02 2010-11-02 トラヒック判別装置及びトラヒック判別装置における閾値の更新方法

Country Status (1)

Country Link
JP (1) JP5403698B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6259379B2 (ja) * 2014-09-02 2018-01-10 日本電信電話株式会社 トラフィック異常検出装置およびブログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4216223B2 (ja) * 2004-05-10 2009-01-28 日本電信電話株式会社 ネットワーク攻撃検知装置および方法ならびにプログラム
JP4354480B2 (ja) * 2006-12-05 2009-10-28 日本電信電話株式会社 異常トラヒック検知装置および方法

Also Published As

Publication number Publication date
JP2012100085A (ja) 2012-05-24

Similar Documents

Publication Publication Date Title
CN104092668B (zh) 一种可重构网络安全服务构造方法
Aujla et al. Adaptflow: Adaptive flow forwarding scheme for software-defined industrial networks
CN100459589C (zh) 流量监管方法及流量监管设备
CN105553751A (zh) 基于数据包流的智能分析的深度统计检测的方法和系统
EP3158687B1 (en) Automated placement of measurement endpoint nodes in a network
CN109510834B (zh) 一种安全策略下发方法及装置
Rathore et al. Hadoop based real-time intrusion detection for high-speed networks
CN103957547B (zh) 无线传感器网络的节点信誉评测方法及系统
JP5403698B2 (ja) トラヒック判別装置及びトラヒック判別装置における閾値の更新方法
Raha et al. A genetic algorithm inspired load balancing protocol for congestion control in wireless sensor networks using trust based routing framework (GACCTR)
CN109636338A (zh) 一种光电宽带运维管理平台系统
CN111786928B (zh) 面向电力天地一体量子网络运维的分等级加密方法和系统
CN107911315B (zh) 报文分类方法及网络设备
CN103973675A (zh) 跨域协作防火墙中的分段冗余检测方法
Harada et al. A heuristic algorithm for relaxed optimal rule ordering problem
Gromoll et al. Fluid model for a data network with α-fair bandwidth sharing and general document size distributions: two examples of stability
CN108141372B (zh) 检测对移动网络的攻击的系统、方法和计算机可读介质
CN107707486A (zh) 一种基于openflow通道的报文处理方法和装置
Nguyen et al. A decentralized Bayesian attack detection algorithm for network security
US8762567B2 (en) Adaptive permutation group method for overload control
KR20090005662A (ko) 이상 트래픽 차단 장치 및 방법
CN112968893B (zh) 一种终端设备的接入控制方法及装置
Maji et al. A pragmatic approach of determining heavy-hitter traffic thresholds
CN105763475B (zh) 接入控制方法及装置
CN111740857B (zh) 网络质量分析nqa配置的下发方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131023

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131024

R150 Certificate of patent or registration of utility model

Ref document number: 5403698

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees