JP5532241B2 - 高パケットレートフロー検出装置及び高パケットレートフロー検出方法 - Google Patents
高パケットレートフロー検出装置及び高パケットレートフロー検出方法 Download PDFInfo
- Publication number
- JP5532241B2 JP5532241B2 JP2010160924A JP2010160924A JP5532241B2 JP 5532241 B2 JP5532241 B2 JP 5532241B2 JP 2010160924 A JP2010160924 A JP 2010160924A JP 2010160924 A JP2010160924 A JP 2010160924A JP 5532241 B2 JP5532241 B2 JP 5532241B2
- Authority
- JP
- Japan
- Prior art keywords
- flow
- packets
- packet rate
- packet
- window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置であって、
パケットを無作為に抽出するパケット無作為抽出部と、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するパケット数測定部と、
スライディングウィンドウ内の全ての検査ウィンドウにおいてパケット数が閾値w * 以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出し、閾値w * より大きい複数の基準値ω(φ)を設け、検出されたフローから、全ての検査ウィンドウにおいてパケット数がω(φ)以上のフローを区別する高パケットレートフロー検出部と、
を有することを特徴とする。
また、本発明の高パケットレートフロー検出装置は、
パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置であって、
パケットを無作為に抽出するパケット無作為抽出部と、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するパケット数測定部と、
部分区間においてパケット数が閾値以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出する高パケットレートフロー検出部と、
測定対象の回線のパケットを抽出するサンプリングレートをfとし、スライディングウィンドウの大きさをT SW とし、ベーシックウィンドウの大きさをT BW とし、検出目標時間をT D_max とし、測定対象の回線の最大パケットレートをC max とし、1サンプルパケットあたりの処理時間をΔ 1 とし、スライディングウィンドウの解析に必要なパケット数とは独立な処理時間をΔ 2 とし、ベーシックウィンドウの幅の最大許容値をT BW_max とし、スライディングウィンドウの処理時間をτ=fC max T BW Δ 1 +Δ 2 としたときに、T SW +T BW +τ≦T D_max 且つT BW ≦T BW_max を制約条件として、検出対象外のフローの誤検出率を最小化するfとmとを設計する第1のパラメータ設計部と、
パケットレートが所定値以上のトラヒックのフローを見逃す許容誤差をεとしたときに、設計されたfとmとに基づいて、検出対象のフローの検出を見逃す確立をε以下に抑えるよう、検査ウィンドウにおけるパケット数の閾値w * を設計する第2のパラメータ設計部と、
を有することを特徴とする。
パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置における高パケットレートフロー検出方法であって、
パケットを無作為に抽出するステップと、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するステップと、
スライディングウィンドウ内の全ての検査ウィンドウにおいてパケット数が閾値w * 以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出し、閾値w * より大きい複数の基準値ω(φ)を設け、検出されたフローから、全ての検査ウィンドウにおいてパケット数がω(φ)以上のフローを区別するステップと、
を有することを特徴とする。
また、本発明の高パケットレートフロー検出方法は、
パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置における高パケットレートフロー検出方法であって、
パケットを無作為に抽出するステップと、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するステップと、
部分区間においてパケット数が閾値以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出するステップと、
測定対象の回線のパケットを抽出するサンプリングレートをfとし、スライディングウィンドウの大きさをT SW とし、ベーシックウィンドウの大きさをT BW とし、検出目標時間をT D_max とし、測定対象の回線の最大パケットレートをC max とし、1サンプルパケットあたりの処理時間をΔ 1 とし、スライディングウィンドウの解析に必要なパケット数とは独立な処理時間をΔ 2 とし、ベーシックウィンドウの幅の最大許容値をT BW_max とし、スライディングウィンドウの処理時間をτ=fC max T BW Δ 1 +Δ 2 としたときに、T SW +T BW +τ≦T D_max 且つT BW ≦T BW_max を制約条件として、検出対象外のフローの誤検出率を最小化するfとmとを設計するステップと、
パケットレートが所定値以上のトラヒックのフローを見逃す許容誤差をεとしたときに、設計されたfとmとに基づいて、検出対象のフローの検出を見逃す確立をε以下に抑えるよう、検査ウィンドウにおけるパケット数の閾値w * を設計するステップと、
を有することを特徴とする。
図1は、持続的な高パケットレートフローのオンライン検出法を実現するための、本発明の実施例に係る高パケットレートフロー検出装置の構成図である。
次に、本発明の実施例に係る持続的な高パケットレートフローのオンライン検出法の枠組みを説明する。
バックボーンネットワークを流れているトラヒックを常時、測定管理し、高パケットレートをもつフローの検出を行うにはオンラインアルゴリズムが必要である。すなわち、データの取得、解析、破棄を継続的に行う必要がある。本実施例では、この解析対象データを更新するための手段としてスライディングウィンドウ方式を採用する。スライディングウィンドウ方式とは、解析対象となるデータを保持するスライディングウィンドウをベーシックウィンドウと呼ばれる複数の単位に分割し、解析終了後に最も古いベーシックウィンドウのデータを破棄し、新たに取得された1ベーシックウィンドウ分のデータを加えることによって解析対象のデータを更新する方式である。
高速回線に対してスケーラビリティを確保するために、本発明の実施例ではランダムパケットサンプリングを用いる。TSW秒間に回線を通過したパケット全体を母集団し、そこから確率fで無作為標本抽出されたパケットの情報のみを用いて母集団における検出対象フローを検出することを試みる。母集団における検出対象フローは、(k−h)m+1個の検査ウィンドウ全てにおいてパケットレートが予め与えられる閾値R[packets/sec]以上のフローである。検査ウィンドウのパケットレートがR以上であることと、検査ウィンドウ内のパケット数が
検出対象のフローを定義するパラメータは次の四つである。
・スライディングウィンドウの大きさTSW[sec]
・検査ウィンドウの大きさを定める互いに素な自然数k及びh
一方、制御パラメータは以下の三つである。
・ベーシックウィンドウの大きさを定める自然数m
・サンプルにおけるパケット数の閾値w*[packets]
以上七つのパラメータが決定されると、上記の「検出の枠組」みで説明した検出手法を用いることができる。
・検出目標時間TD_max[sec]
・スライド幅の最大許容値TBW_max[sec]
・観測する回線の最大パケットレートCmax[packets/sec]
・1サンプルパケットあたりの処理時間Δ1[sec]
・スライディングウィンドウの解析に必要なパケット数とは独立な処理時間Δ2[sec]
<誤検出確率の最小化問題>
上記の制約条件の下、検出対象外の低パケットレートフローを誤検出する確率を最小化するように制御パラメータを設定する問題を考える。すなわち、この問題は次のように定式化される。
制約条件:サンプリングレートf>0
ベーシックウィンドウの大きさを定める自然数m
サンプルにおけるパケット数の閾値w*(自然数)
オンラインのアルゴリズムとして機能すること
目標時間TD_max内に検出可能なこと
検査ウィンドウのスライド幅≦最大許容値TBW_max
検出対象フローの検出見逃し確率≦ε以下
なお、対象フローの検出見逃し確率に関する制約条件は、サンプリングレートfとベーシックウィンドウの大きさを定めるmが決定した後に、w*を調整することによって満たすことができるため、上記の問題とは独立な問題として考える。
制約条件:サンプリングレートf>0
ベーシックウィンドウの大きさを定める自然数m
オンラインのアルゴリズムとして機能すること
目標時間TD_max内に検出可能なこと
検査ウィンドウのスライド幅≦最大許容値TBW_max
次に、制約条件について説明する。スライディングウィンドウの解析時間τは式(2)に従うと仮定する。さらに上記より、オンラインのアルゴリズムとして機能するための条件は式(1)で、目標時間内の検出の条件は式(3)で、検査ウィンドウのスライド幅に関する条件は式(4)で与えられる。制約条件をこれらで置き換え、mに関してkm=TSW/TBWを加えると、上記の問題は次のように書き換えられる。
制約条件:f>0
mは自然数
τ≦TBW
TSW+TBW+τ≦TD_max
TBW≦TBW_max
τ=fCmaxTBWΔ1+Δ2
km=TSW/TBW
この制約条件下で、サンプリングレートfを最大にする自然数mを求めることが目的となる。τ≦TBWにτ=fCmaxTBWΔ1+Δ2を代入し、TSW=kmTBWを用いて変形すると、
与条件:定数TSW,k,h,Cmax,TD_max,TBW_max,Δ1,Δ2
TSW−kΔ2>0
kTD_max−(k+1)TSW−kΔ2>0
TSW≦kTBW_max
目的関数:f→最大
制約条件:f>0
mは自然数
制約条件:f>0
予め与えられるシステムを規定するパラメータと上記のように設定したサンプリングレートfおよびベーシックウィンドウの大きさを定めるmを用いて、検出対象フローを見逃してしまう確率をε以下となるように、検査ウィンドウ内のサンプルパケット数の閾値w*を設定する。
問題を簡単にするためにh=1の場合、すなわち、スライディングウィンドウの大きさが検査ウィンドウのk倍になっている場合を考える。このとき式(15)で与えられる閾値フローの検出確率は、スライディングウィンドウ内の独立なk個の検査ウィンドウにおいてWi≧wとなる確率(式(16))と、その事象が起こったという条件の下で他の検査ウィンドウでもWi≧wとなる条件付き確率の積として、
上記のように、本実施例の検出手法を用いるためのパラメータの決定は完了した。しかし、実験結果が全ての検査ウィンドウでw*以上サンプリングされたかどうかの2通りでの評価では、閾値よりもかなり大きいパケットレートの検出対象フローも、たまたま誤検出された検出対象外フローも全く区別がつかない。そこで、検出されたパケット数の情報をより有効活用することを考え、閾値w*以外の複数の基準値ω(φ)(ω(φ)>w*)を設ける。そして、検出されたフローの中で、全ての検査ウィンドウにおいてω(φ)個以上のパケットがサンプリングされているフローは区別することにする。ここで基準値ω(φ)は次のようにして定める。
次に、実際にネットワークで測定された2種類の異なるトレースデータに対して適当な規定パラメータの下でシミュレーション実験を行い、本実施例の検出手法の性能評価を行う。まず実験に用いるトレースデータについて述べる。続いて性能を評価するための指標について述べ、最後に実験の結果を示し、その考察を行う。
本実施例の検出手法の性能を評価するため、検出率、誤検出率、最低誤検出パケット数の三つの指標について検証する。ここで次のような二つの指示関数を用意する。
予め与えられるパラメータである、R[packets/sec]、TSW[sec]、k、h、TD_max[sec]、TBW_max}[sec]、Δ1[sec]、Δ2[sec]、Cmax[packets/sec]、εはそれぞれ図11のように与えた。また、実験ではフローを、Backscatterトレースデータに対しては送信元IPアドレスが共通のパケット群と定義し、CESCA−Iトレースデータに対しては送信元IPアドレスが共通のパケット群と宛先IPアドレスが共通のパケット群の2種類で定義した。これは、Backscatterトレースデータには、DoS攻撃を受けたサーバから偽装された様々な宛先へ送られるトラヒックが含まれていることが分かっているため、そのトラヒックを検出することを目的としている。一方、CESCA−Iトレースデータには異常フローは含まれていないように思われる。そのため2種類の定義により純粋に高パケットレートフローの検出を試みた。
以上説明したように、本発明の実施例によれば、長さT秒の測定期間に含まれる長さt秒の任意の部分区間において、パケットレートがR[packets/sec]以上のフローを、ランダムパケットサンプリングによって得られた情報からオンラインで検出できる。
102 パラメータw*の設計部
103 パケット無作為抽出部
104 BW情報保存部
105 IW情報の更新部
106 IW情報保存部
107 高パケットレートフロー検出部
Claims (4)
- パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置であって、
パケットを無作為に抽出するパケット無作為抽出部と、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するパケット数測定部と、
スライディングウィンドウ内の全ての検査ウィンドウにおいてパケット数が閾値w * 以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出し、閾値w * より大きい複数の基準値ω(φ)を設け、検出されたフローから、全ての検査ウィンドウにおいてパケット数がω(φ)以上のフローを区別する高パケットレートフロー検出部と、
を有する高パケットレートフロー検出装置。 - パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置であって、
パケットを無作為に抽出するパケット無作為抽出部と、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するパケット数測定部と、
部分区間においてパケット数が閾値以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出する高パケットレートフロー検出部と、
測定対象の回線のパケットを抽出するサンプリングレートをfとし、スライディングウィンドウの大きさをT SW とし、ベーシックウィンドウの大きさをT BW とし、検出目標時間をT D_max とし、測定対象の回線の最大パケットレートをC max とし、1サンプルパケットあたりの処理時間をΔ 1 とし、スライディングウィンドウの解析に必要なパケット数とは独立な処理時間をΔ 2 とし、ベーシックウィンドウの幅の最大許容値をT BW_max とし、スライディングウィンドウの処理時間をτ=fC max T BW Δ 1 +Δ 2 としたときに、T SW +T BW +τ≦T D_max 且つT BW ≦T BW_max を制約条件として、検出対象外のフローの誤検出率を最小化するfとmとを設計する第1のパラメータ設計部と、
パケットレートが所定値以上のトラヒックのフローを見逃す許容誤差をεとしたときに、設計されたfとmとに基づいて、検出対象のフローの検出を見逃す確立をε以下に抑えるよう、検査ウィンドウにおけるパケット数の閾値w * を設計する第2のパラメータ設計部と、
を有する高パケットレートフロー検出装置。 - パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置における高パケットレートフロー検出方法であって、
パケットを無作為に抽出するステップと、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するステップと、
スライディングウィンドウ内の全ての検査ウィンドウにおいてパケット数が閾値w * 以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出し、閾値w * より大きい複数の基準値ω(φ)を設け、検出されたフローから、全ての検査ウィンドウにおいてパケット数がω(φ)以上のフローを区別するステップと、
を有する高パケットレートフロー検出方法。 - パケットレートが所定値以上のトラヒックのフローを検出する高パケットレートフロー検出装置における高パケットレートフロー検出方法であって、
パケットを無作為に抽出するステップと、
所定の測定期間のスライディングウィンドウを自然数k及びmを用いてkm個のベーシックウィンドウに分割し、更にh≦k且つkとは互いに素な自然数hを用いて、連続するhm個のベーシックウィンドウで構成される検査ウィンドウをスライディングウィンドウ内に(k−h)m+1個作成し、検査ウィンドウ内に抽出されたパケット数をフロー毎に集計するステップと、
部分区間においてパケット数が閾値以上のフローを、パケットレートが所定値以上のトラヒックフローであるとして検出するステップと、
測定対象の回線のパケットを抽出するサンプリングレートをfとし、スライディングウィンドウの大きさをT SW とし、ベーシックウィンドウの大きさをT BW とし、検出目標時間をT D_max とし、測定対象の回線の最大パケットレートをC max とし、1サンプルパケットあたりの処理時間をΔ 1 とし、スライディングウィンドウの解析に必要なパケット数とは独立な処理時間をΔ 2 とし、ベーシックウィンドウの幅の最大許容値をT BW_max とし、スライディングウィンドウの処理時間をτ=fC max T BW Δ 1 +Δ 2 としたときに、T SW +T BW +τ≦T D_max 且つT BW ≦T BW_max を制約条件として、検出対象外のフローの誤検出率を最小化するfとmとを設計するステップと、
パケットレートが所定値以上のトラヒックのフローを見逃す許容誤差をεとしたときに、設計されたfとmとに基づいて、検出対象のフローの検出を見逃す確立をε以下に抑えるよう、検査ウィンドウにおけるパケット数の閾値w * を設計するステップと、
を有する高パケットレートフロー検出方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010160924A JP5532241B2 (ja) | 2010-07-15 | 2010-07-15 | 高パケットレートフロー検出装置及び高パケットレートフロー検出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010160924A JP5532241B2 (ja) | 2010-07-15 | 2010-07-15 | 高パケットレートフロー検出装置及び高パケットレートフロー検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012023629A JP2012023629A (ja) | 2012-02-02 |
JP5532241B2 true JP5532241B2 (ja) | 2014-06-25 |
Family
ID=45777493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010160924A Expired - Fee Related JP5532241B2 (ja) | 2010-07-15 | 2010-07-15 | 高パケットレートフロー検出装置及び高パケットレートフロー検出方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5532241B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5991549A (ja) * | 1982-11-17 | 1984-05-26 | Nec Corp | 命令バツフアへの命令語格納方式 |
JP6148323B2 (ja) | 2012-03-22 | 2017-06-14 | ロス アラモス ナショナル セキュリティー,リミテッド ライアビリティー カンパニーLos Alamos National Security,Llc | 計算機ネットワークにおいて調整グループ攻撃を識別する異常検出 |
JP6012077B2 (ja) * | 2013-06-03 | 2016-10-25 | 日本電信電話株式会社 | マルチキャスト選択受信装置およびマルチキャスト選択受信方法 |
JP6470201B2 (ja) * | 2016-02-16 | 2019-02-13 | 日本電信電話株式会社 | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 |
JP6792532B2 (ja) * | 2017-09-01 | 2020-11-25 | 日本電信電話株式会社 | 異常検知装置および異常検知方法 |
JP7006295B2 (ja) * | 2018-01-19 | 2022-01-24 | 富士通株式会社 | 攻撃検知装置および攻撃検知方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4898648B2 (ja) * | 2007-12-19 | 2012-03-21 | 日本電信電話株式会社 | 高パケットレートフローのオンライン検出方法およびそのためのシステムならびにそのためのプログラム |
-
2010
- 2010-07-15 JP JP2010160924A patent/JP5532241B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012023629A (ja) | 2012-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5532241B2 (ja) | 高パケットレートフロー検出装置及び高パケットレートフロー検出方法 | |
RU2538292C1 (ru) | Способ обнаружения компьютерных атак на сетевую компьютерную систему | |
McHugh | Testing intrusion detection systems: a critique of the 1998 and 1999 darpa intrusion detection system evaluations as performed by lincoln laboratory | |
US10104124B2 (en) | Analysis rule adjustment device, analysis rule adjustment system, analysis rule adjustment method, and analysis rule adjustment program | |
US8560624B1 (en) | Method of detecting compromised computers in a network | |
CN106471778B (zh) | 攻击检测装置和攻击检测方法 | |
KR20110067264A (ko) | 네트워크 이상징후 탐지장치 및 방법 | |
JP2006314077A (ja) | ネットワーク制御装置と制御システム並びに制御方法 | |
CN107454039B (zh) | 网络攻击检测系统、方法和计算机可读存储介质 | |
US20220279008A1 (en) | Network monitoring device, network monitoring method, and storage medium having recorded thereon network monitoring program | |
JP5286018B2 (ja) | 情報処理装置、プログラム、および記録媒体 | |
US20220311793A1 (en) | Worm Detection Method and Network Device | |
KR100950079B1 (ko) | 은닉마코프 모델을 이용한 확률적인 네트워크 이상징후탐지 장치 및 그 방법 | |
Yasami et al. | An arp-based anomaly detection algorithm using hidden markov model in enterprise networks | |
JP6393010B2 (ja) | 解析方法、解析装置および解析プログラム | |
US8966638B2 (en) | System, method, and computer program product for selecting a wireless network based on security information | |
Rohloff et al. | Deterministic and stochastic models for the detection of random constant scanning worms | |
JP2005203992A (ja) | ネットワーク異常検出装置、ネットワーク異常検出方法およびネットワーク異常検出プログラム | |
JP4209897B2 (ja) | 大量フロー生成ホスト特定方法およびシステム | |
JP6589223B2 (ja) | サービス推定装置、サービス推定方法、及びプログラム | |
JP4898648B2 (ja) | 高パケットレートフローのオンライン検出方法およびそのためのシステムならびにそのためのプログラム | |
CN107786524B (zh) | 高级持续性威胁的检测方法和装置 | |
JP5300642B2 (ja) | 通信網における頻出フロー検出方法と装置およびプログラム | |
JP2018098635A (ja) | 通信予測装置、通信予測方法及び通信予測プログラム | |
KR101068945B1 (ko) | 다중 관측윈도우 상에서의 네트워크 플로우 측정장치 및 그방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20121029 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121029 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130121 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131022 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140408 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5532241 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |