JP6675608B2 - 異常検出装置、異常検出方法及び異常検出プログラム - Google Patents
異常検出装置、異常検出方法及び異常検出プログラム Download PDFInfo
- Publication number
- JP6675608B2 JP6675608B2 JP2016112486A JP2016112486A JP6675608B2 JP 6675608 B2 JP6675608 B2 JP 6675608B2 JP 2016112486 A JP2016112486 A JP 2016112486A JP 2016112486 A JP2016112486 A JP 2016112486A JP 6675608 B2 JP6675608 B2 JP 6675608B2
- Authority
- JP
- Japan
- Prior art keywords
- power consumption
- heat source
- source device
- space
- abnormality detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 54
- 230000005856 abnormality Effects 0.000 title claims description 40
- 238000000034 method Methods 0.000 claims description 26
- 230000008859 change Effects 0.000 claims description 12
- 238000005259 measurement Methods 0.000 claims description 7
- 244000045947 parasite Species 0.000 description 21
- 238000004891 communication Methods 0.000 description 17
- 238000004378 air conditioning Methods 0.000 description 15
- 230000007704 transition Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 13
- 238000012544 monitoring process Methods 0.000 description 11
- 230000010365 information processing Effects 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 5
- 238000010801 machine learning Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007664 blowing Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
Images
Landscapes
- Air Conditioning Control Device (AREA)
- Power Sources (AREA)
Description
学習手順S101:異常検出装置が、機械学習を用いて、あるタスク(処理)が正常に与えられた際のデータセンタ81全体の空間消費電力モデルを事前に把握する。
監視手順S102:異常検出装置が、運用時の消費電力の推移を常時監視し、処理が行われる際に、事前に把握した消費電力との違いを分析する。
検出手順S103:異常検出装置が、分析によって得られた違いを用いて、パラサイトアタックの有無を判定する。
・サーバ83の消費電力は、サーバ83の処理量及び空調による給気の温度や風量によって大きく変化する。サーバ83の処理量は、例えば、CPUやメモリの動作状況である。
・空調機器82の消費電力は、サーバ83の消費電力(空調が処理する電力)、還帰温度又は給気温度、及び、風量によって大きく変化する。
・これらに基づき、サーバ83単体のサーバ消費電力モデル、空調機器82単体の空調消費電力モデル、データセンタ81全体の空間消費電力モデルを、個別に把握する。
本実施形態では、外部とのネットワークログ管理やトラヒック監視によって大規模なトラヒックや挙動が不審な通信を検出することができない内部の「パラサイトアタック」に対して、データセンタや通信設備、あるいは企業などのサーバ等の機器毎の消費電力のパターンを事前に学習によって求めてさえおけば、容易に検出することができる。この手法では、消費電力の監視を行うだけで、「パラサイト」攻撃を検出でき、通信の詳細に関わる検出や分析が不要なため、運用セキュリティやプライバシー上もメリットがある。
12:情報処理部
13:記憶部
81:データセンタ
82:空調機器
83:サーバ
Claims (5)
- 熱源機器の稼働量に対する消費電力の変化を示す熱源機器消費電力モデルを保持し、熱源機器の稼働量及び第1の消費電力測定値を取得すると、前記熱源機器消費電力モデルを用いて導出した前記稼働量における前記熱源機器の消費電力の第1の予測値と前記第1の消費電力測定値の差を求め、当該差が設定値以上である状態が設定時間を経過した場合に前記熱源機器の異常を検出する検出部を備える、
異常検出装置。 - 前記検出部は、熱源機器の配置されている空間における消費電力及び温度変化を示す空間消費電力モデルを保持し、前記空間における設定温度及び第2の消費電力測定値を取得すると、前記空間消費電力モデルを用いて導出した前記設定温度に設定時の前記空間の消費電力の第2の予測値と前記第2の消費電力測定値の差を求め、当該差を用いて前記空間の異常を検出する、
請求項1に記載の異常検出装置。 - 異常検出装置が、熱源機器の稼働量に対する消費電力の変化を示す熱源機器消費電力モデルを保持し、熱源機器の稼働量及び第1の消費電力測定値を取得すると、前記熱源機器消費電力モデルを用いて導出した前記稼働量における前記熱源機器の消費電力の第1の予測値と前記第1の消費電力測定値の差を求め、当該差が設定値以上である状態が設定時間を経過した場合に前記熱源機器の異常を検出する検出手順を備える、
異常検出方法。 - 前記検出手順において、前記異常検出装置が、さらに熱源機器の配置されている空間における消費電力及び温度変化を示す空間消費電力モデルを保持し、前記空間における設定温度及び第2の消費電力測定値を取得すると、前記空間消費電力モデルを用いて導出した前記設定温度に設定時の前記空間の消費電力の第2の予測値と前記第2の消費電力測定値の差を求め、当該差を用いて前記空間の異常を検出する、
請求項3に記載の異常検出方法。 - 請求項3又は4に記載の異常検出方法が備える手順をコンピュータに実行させるための異常検出プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016112486A JP6675608B2 (ja) | 2016-06-06 | 2016-06-06 | 異常検出装置、異常検出方法及び異常検出プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016112486A JP6675608B2 (ja) | 2016-06-06 | 2016-06-06 | 異常検出装置、異常検出方法及び異常検出プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017219947A JP2017219947A (ja) | 2017-12-14 |
JP6675608B2 true JP6675608B2 (ja) | 2020-04-01 |
Family
ID=60656400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016112486A Active JP6675608B2 (ja) | 2016-06-06 | 2016-06-06 | 異常検出装置、異常検出方法及び異常検出プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6675608B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109579917A (zh) * | 2018-12-27 | 2019-04-05 | 湖南宸睿通信科技有限公司 | 一种基于通讯设备生产的成品测量方法 |
JP7282195B2 (ja) * | 2019-03-05 | 2023-05-26 | シーメンス インダストリー ソフトウェア インコーポレイテッド | 組み込みソフトウェアアプリケーションのための機械学習ベースの異常検出 |
EP4369231A1 (en) * | 2021-07-08 | 2024-05-15 | Panasonic Intellectual Property Corporation of America | Malware detection method, malware detection device, and program |
CN117561510A (zh) * | 2021-07-08 | 2024-02-13 | 松下电器(美国)知识产权公司 | 恶意软件检测方法、恶意软件检测装置及程序 |
JP7297860B1 (ja) | 2021-12-24 | 2023-06-26 | 株式会社ラック | 情報処理装置、情報処理方法およびプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2697991C (en) * | 2009-04-01 | 2018-05-01 | Accenture Global Services Gmbh | System for monitoring the energy efficiency of technology components |
CN103198256B (zh) * | 2012-01-10 | 2016-05-25 | 凹凸电子(武汉)有限公司 | 用于检测应用程序状态的检测系统及方法 |
-
2016
- 2016-06-06 JP JP2016112486A patent/JP6675608B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017219947A (ja) | 2017-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6675608B2 (ja) | 異常検出装置、異常検出方法及び異常検出プログラム | |
US10944784B2 (en) | Identifying a potential DDOS attack using statistical analysis | |
WO2016056708A1 (ko) | 시계열 데이터의 분석을 통한 이상 감지 및 예측 시스템 및 방법 | |
US9537879B2 (en) | Cyber security monitoring system and method for data center components | |
JP6258562B2 (ja) | 中継装置、ネットワーク監視システム及びプログラム | |
JP2009199533A (ja) | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム | |
WO2016101870A1 (zh) | 网络攻击分析方法和装置 | |
JP6711710B2 (ja) | 監視装置、監視方法および監視プログラム | |
US9661016B2 (en) | Data center infrastructure management system incorporating security for managed infrastructure devices | |
JP2019028891A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP2021027505A (ja) | 監視装置、監視方法、および監視プログラム | |
JP6470201B2 (ja) | 攻撃検知装置、攻撃検知システムおよび攻撃検知方法 | |
JPWO2019240019A1 (ja) | 異常解析装置、製造システム、異常解析方法及びプログラム | |
Ono et al. | A design of port scan detection method based on the characteristics of packet-in messages in openflow networks | |
US20210320936A1 (en) | Process health information to determine whether an anomaly occurred | |
Sanghi et al. | Anomaly detection in data plane systems using packet execution paths | |
JP6927155B2 (ja) | 異常検出装置、異常検出方法および異常検出プログラム | |
JP5979185B2 (ja) | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム | |
JP6168209B2 (ja) | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム | |
US20210382988A1 (en) | Robust monitoring of computer systems and/or control systems | |
JP2019213029A (ja) | 感染拡大攻撃検知システム及び方法、並びに、プログラム | |
Smirnov et al. | Network traffic processing module for infrastructure attacks detection in cloud computing platforms | |
JP5590196B2 (ja) | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム | |
CN114172702A (zh) | 一种电网工控系统网络安全监测方法及系统 | |
JP2018169643A (ja) | セキュリティ運用システム、セキュリティ運用管理装置およびセキュリティ運用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160607 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6675608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |