JP6990452B2 - トラヒック監視のためのデバイス、方法、および非一時的有形機械可読媒体 - Google Patents
トラヒック監視のためのデバイス、方法、および非一時的有形機械可読媒体 Download PDFInfo
- Publication number
- JP6990452B2 JP6990452B2 JP2019231365A JP2019231365A JP6990452B2 JP 6990452 B2 JP6990452 B2 JP 6990452B2 JP 2019231365 A JP2019231365 A JP 2019231365A JP 2019231365 A JP2019231365 A JP 2019231365A JP 6990452 B2 JP6990452 B2 JP 6990452B2
- Authority
- JP
- Japan
- Prior art keywords
- under test
- traffic monitoring
- packet
- device under
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/26—Functional testing
- G06F11/263—Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Computational Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Description
トラヒック監視デバイスは、ストレージ、および被試験デバイスおよびストレージと電気的に接続されるプロセッサを含む。ストレージは確率モデルを記憶するように構成される。被試験デバイスは、複数のパケットを連続的に送信する。プロセッサは、監視時間間隔内に被試験デバイスによって送信される第1のパケット量を記録するように構成される。プロセッサは、第1のパケット量および監視時間間隔が対応付けられた発生確率が確率閾値より低い時、被試験デバイスは異常状態にあると判断されるようにさらに構成され、発生確率は確率モデルによって判断される。
トラヒック監視デバイスは、確率モデルを記憶し、かつ被試験デバイスと電気的に接続される。被試験デバイスは、複数のパケットを連続的に送信する。トラヒック監視方法は、以下のステップ、トラヒック監視デバイスによって、監視時間間隔内に被試験デバイスによって送信される第1のパケット量を記録するステップと、第1のパケット量および監視時間間隔が対応付けられた発生確率が確率閾値より低い時、被試験デバイスが異常状態にあると、トラヒック監視デバイスによって判断するステップであって、発生確率は確率モデルによって判断される、判断するステップとを含む。
非一時的有形機械可読媒体はコンピュータプログラムが記憶され、このコンピュータプログラムは、コンピュータプログラムがトラヒック監視デバイスにロードされる時トラヒック監視方法を実行できる複数のコードを含む。トラヒック監視方法は、以下のステップ:監視時間間隔内に被試験デバイスによって送信される第1のパケット量を記録するステップであって、被試験デバイスは複数のパケットを連続的に送信する、記録するステップと、第1のパケット量および監視時間間隔が対応付けられた発生確率が確率閾値より低い時、被試験デバイスは異常状態にあると判断するステップであって、発生確率は確率モデルによって判断される、判断するステップとを含む。
トラヒック監視デバイス11は、ストレージ111、およびストレージ111と電気的に接続されるプロセッサ113を含んでよい。被試験デバイス13は、有線または無線式にトラヒック監視デバイス11と接続され、トラヒック監視デバイス11は有線または無線で端末器15と接続される。被試験デバイス13は、複数のパケットを、トラヒック監視デバイス11を介して端末器15に連続的に送信する。トラヒック監視デバイス11のプロセッサ113は、被試験デバイス13によって受信および送信されるパケット量を監視する、またはプロセッサ113および被試験デバイス13は互いにパケットを送信する。
端末器15は、パケットを被試験デバイス13などと送受信するといった相互作用のために、被試験デバイス13と相互に作用することが可能である通信デバイスであってよい。いくつかの実施形態では、端末器15およびトラヒック監視デバイス11は、同じデバイス内に配設されてもよいし、またはシステムを共に形成してよい。トラヒック監視デバイス11は、被試験デバイス13によって送信されるパケット量を直接監視できる。すなわち、トラヒック監視デバイス11は、被試験デバイス13と送受信するパケットに直接参加できることで、被試験デバイス13によって送信されるパケット量をより直接的に監視するようにする。
第1のパケット量を取得した後、プロセッサ113は、確率モデルMDに従って、監視時間間隔および第1のパケット量が対応付けられた発生確率、すなわち、「監視時間間隔内に被試験デバイス13によって第1のパケット量のパケットを送信する」確率を計算する。発生確率が事前設定された確率閾値より低い時、「監視時間間隔内に被試験デバイス13によって第1のパケット量のパケットを送信する」ことが異例の状況に分類可能であることを意味するため、プロセッサ113は、その後、被試験デバイス13が異常状態にあると判断できる。
データトレーニング時間間隔内に被試験デバイス13によって送信されるパケット量がパケット量の閾値より低い場合、プロセッサ113は、少なくとも1つのトリガメッセージを被試験デバイス13に自発的に送信できることで、プロセッサ113の少なくとも1つのトリガメッセージに応答してパケットを送信するように被試験デバイス13をトリガするようにする(アクション203として標示される)。次に、プロセッサ113は、データトレーニング時間間隔内に被試験デバイス13によって送信されるパケット量が実際に、パケット量の閾値より高くなるまで、アクション201および203を繰り返してよく、その後、方法はトラヒック監視プロセス2Cに進む。
次に、プロセッサ113は、再び分析し、データトレーニング時間間隔内に被試験デバイス13によって送信されるパケット量(すなわち、パケット量「M」および「N」の合計)が実際に、パケット量の閾値(例えば、限定はされないが、30)より高いことを確認できる。
「X」は離散型確率変数であり、
「PX(K)」は、「X」が「K」に等しい時のポアソン確率質量関数であり、
「e」はオイラー数であり、
「μ」はポアソン確率質量関数のパラメータであり、
「K」は第1のパケット量(すなわち、監視時間間隔内のパケット量)であり、
「RX」は実数を表し、
本発明の実施形態では、パラメータ「μ」は以下のようなものであってよい。
また、プロセッサ113が、被試験デバイス13が異常状態にないと判断し、かつアクション205を繰り返す時、プロセッサ113は、最終時間のデータ(すなわち、異常と判断されない第1のパケット量および監視時間間隔)を第2のパケット量およびデータトレーニング時間間隔として使用することが可能となり、確率モデルMDを更新する。
Claims (9)
- 確率モデルを記憶するように構成されるストレージと、
被試験デバイスおよび前記ストレージと電気的に接続されるプロセッサであって、前記被試験デバイスは複数のパケットを連続的に送信し、監視時間間隔内に前記被試験デバイスによって送信される第1のパケット量を記録すること、および、前記第1のパケット量および前記監視時間間隔が対応付けられた発生確率が確率閾値より低い時、前記被試験デバイスは異常状態にあると判断することであって、前記発生確率は前記確率モデルによって判断されることを特徴とする、判断すること、を行うように構成されるプロセッサと、を含み、
前記第1のパケット量を記録する前に、前記プロセッサは、データトレーニング時間間隔内に前記被試験デバイスによって送信される第2のパケット量を記録し、および、前記データトレーニング時間間隔および前記第2のパケット量に従って、かつポアソン確率質量関数に基づいて前記確率モデルを構築するように構成され、
前記第2のパケット量を記録する前に、前記プロセッサは、前記データトレーニング時間間隔内に前記被試験デバイスによって送信される前記複数のパケットの量がパケット量の閾値より低い時、少なくとも1つのトリガメッセージを前記被試験デバイスに送信することで、前記複数のパケットの量を前記パケット量の閾値より高くするようにさらに構成される、
トラヒック監視デバイス。 - 前記プロセッサは、前記発生確率が前記確率閾値より高い時前記確率モデルを更新するために、前記第1のパケット量に従って前記第2のパケット量を調整するようにさらに構成されることを特徴とする、請求項1に記載のトラヒック監視デバイス。
- 前記プロセッサは、前記異常状態に従ってトラヒック異常レポートを生成するようにさらに構成されることを特徴とする、請求項1に記載のトラヒック監視デバイス。
- トラヒック監視デバイスのためのトラヒック監視方法であって、
トラヒック監視デバイスは、確率モデルを記憶し、かつ被試験デバイスと電気的に接続され、
前記被試験デバイスは、複数のパケットを連続的に送信し、
前記トラヒック監視デバイスによって、監視時間間隔内に前記被試験デバイスによって送信される第1のパケット量を記録するステップと、
前記第1のパケット量および前記監視時間間隔が対応付けられた発生確率が確率閾値より低い時、前記被試験デバイスは異常状態にあると、前記トラヒック監視デバイスによって判断するステップであって、前記発生確率は前記確率モデルによって判断されることを特徴とする、判断するステップと、を含み、
前記第1のパケット量を記録するステップの前に、前記トラヒック監視デバイスによって、データトレーニング時間間隔内に前記被試験デバイスによって送信される第2のパケット量を記録するステップと、前記トラヒック監視デバイスによって、前記データトレーニング時間間隔および前記第2のパケット量に従って、かつポアソン確率質量関数に基づいて前記確率モデルを構築するステップと、を含み、
前記第2のパケット量を記録するステップの前に、前記データトレーニング時間間隔内に前記被試験デバイスによって送信される前記複数のパケットの量がパケット量の閾値より低い時、少なくとも1つのトリガメッセージを前記被試験デバイスに前記トラヒック監視デバイスによって送信することで、前記複数のパケットの量を前記パケット量の閾値より高くするステップを含む、
トラヒック監視方法。 - 前記発生確率が前記確率閾値より高い時前記確率モデルを更新するために、前記第1のパケット量に従って前記第2のパケット量を前記トラヒック監視デバイスによって調整するステップをさらに含む、請求項4に記載のトラヒック監視方法。
- 前記異常状態に従ってトラヒック異常レポートを前記トラヒック監視デバイスによって生成するステップをさらに含む、請求項4に記載のトラヒック監視方法。
- コンピュータプログラムが記憶される非一時的有形機械可読媒体であって、
前記コンピュータプログラムは、前記コンピュータプログラムがトラヒック監視デバイスにロードされる時トラヒック監視方法を実行するように構成される複数のコードを含み、
前記トラヒック監視方法は、
監視時間間隔内に被試験デバイスによって送信される第1のパケット量を記録するステップであって、前記被試験デバイスは複数のパケットを連続的に送信することを特徴とする、記録するステップと、
前記第1のパケット量および前記監視時間間隔が対応付けられた発生確率が確率閾値より低い時、前記被試験デバイスは異常状態にあると判断するステップであって、前記発生確率は確率モデルによって判断されることを特徴とする、判断するステップと、を含み、
前記トラヒック監視方法は、前記第1のパケット量を記録するステップの前に、データトレーニング時間間隔内に前記被試験デバイスによって送信される第2のパケット量を記録するステップと、前記データトレーニング時間間隔および前記第2のパケット量に従って、かつポアソン確率質量関数に基づいて前記確率モデルを構築するステップと、を含み、
前記トラヒック監視方法は、前記第2のパケット量を記録するステップの前に、前記データトレーニング時間間隔内に前記被試験デバイスによって送信される前記複数のパケットの量がパケット量の閾値より低い時、トリガメッセージを前記被試験デバイスに送信することで、前記複数のパケットの量を前記パケット量の閾値より高くするステップを含む、
非一時的有形機械可読媒体。 - 前記トラヒック監視方法は、前記発生確率が前記確率閾値より高い時、前記第1のパケット量に従って前記第2のパケット量を調整するステップをさらに含むことを特徴とする、請求項7に記載の非一時的有形機械可読媒体。
- 前記トラヒック監視方法は、前記異常状態に従ってトラヒック異常レポートを生成するステップをさらに含むことを特徴とする、請求項7に記載の非一時的有形機械可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107146983 | 2018-12-25 | ||
TW107146983A TWI704784B (zh) | 2018-12-25 | 2018-12-25 | 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020107337A JP2020107337A (ja) | 2020-07-09 |
JP6990452B2 true JP6990452B2 (ja) | 2022-01-12 |
Family
ID=71096872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019231365A Active JP6990452B2 (ja) | 2018-12-25 | 2019-12-23 | トラヒック監視のためのデバイス、方法、および非一時的有形機械可読媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11429501B2 (ja) |
JP (1) | JP6990452B2 (ja) |
TW (1) | TWI704784B (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005236863A (ja) | 2004-02-23 | 2005-09-02 | Kddi Corp | ログ分析装置、ログ分析プログラムおよび記録媒体 |
US20160149776A1 (en) | 2014-11-24 | 2016-05-26 | Cisco Technology, Inc. | Anomaly detection in protocol processes |
CN108076019A (zh) | 2016-11-17 | 2018-05-25 | 北京金山云网络技术有限公司 | 基于流量镜像的异常流量检测方法及装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4720295B2 (ja) * | 2005-06-02 | 2011-07-13 | 日本電気株式会社 | 異常検出システムおよび保全システム |
JP5516577B2 (ja) * | 2009-05-18 | 2014-06-11 | 日本電気株式会社 | 無線通信端末、無線通信転送制御システム、無線通信転送制御方法および無線通信転送制御プログラム |
CN102204168B (zh) * | 2011-04-26 | 2013-12-04 | 华为技术有限公司 | 网络流量模拟方法及装置 |
CN104753733B (zh) * | 2013-12-31 | 2019-08-13 | 南京中兴软件有限责任公司 | 网络流量异常数据的检测方法及装置 |
US9363626B2 (en) * | 2014-01-27 | 2016-06-07 | City University Of Hong Kong | Determining faulty nodes within a wireless sensor network |
US10209763B2 (en) * | 2016-09-09 | 2019-02-19 | Cisco Technology, Inc. | Power aware switching using analytics |
TWI629886B (zh) * | 2017-03-08 | 2018-07-11 | 安華聯網科技股份有限公司 | 封包分析裝置、方法及其電腦程式產品 |
CN107733921A (zh) * | 2017-11-14 | 2018-02-23 | 深圳中兴网信科技有限公司 | 网络流量异常检测方法、装置、计算机设备和存储介质 |
-
2018
- 2018-12-25 TW TW107146983A patent/TWI704784B/zh active
-
2019
- 2019-12-18 US US16/718,436 patent/US11429501B2/en active Active
- 2019-12-23 JP JP2019231365A patent/JP6990452B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005236863A (ja) | 2004-02-23 | 2005-09-02 | Kddi Corp | ログ分析装置、ログ分析プログラムおよび記録媒体 |
US20160149776A1 (en) | 2014-11-24 | 2016-05-26 | Cisco Technology, Inc. | Anomaly detection in protocol processes |
CN108076019A (zh) | 2016-11-17 | 2018-05-25 | 北京金山云网络技术有限公司 | 基于流量镜像的异常流量检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2020107337A (ja) | 2020-07-09 |
TWI704784B (zh) | 2020-09-11 |
US20200201729A1 (en) | 2020-06-25 |
US11429501B2 (en) | 2022-08-30 |
TW202025671A (zh) | 2020-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10581885B1 (en) | Reinforcement learning method in which discount factor is automatically adjusted | |
US7890315B2 (en) | Performance engineering and the application life cycle | |
CN110166462B (zh) | 访问控制方法、系统、电子设备及计算机存储介质 | |
EP3975482B1 (en) | Quantitative network testing framework for 5g and subsequent generation networks | |
US8996917B1 (en) | Systems and methods for testing a central controller in a centrally managed network | |
JP2017506843A (ja) | 可視化されたネットワーク運用及び保守のための方法及び装置 | |
CN107634850B (zh) | 一种应用状态获取方法及其设备、存储介质、服务器 | |
US11669374B2 (en) | Using machine-learning methods to facilitate experimental evaluation of modifications to a computational environment within a distributed system | |
CN108280346A (zh) | 一种应用防护监控方法、装置以及系统 | |
JP6992039B2 (ja) | テストデータ作成システムおよびテストデータ作成方法 | |
JP2018537921A (ja) | Skypeの異なる機能の通信フローに基づく識別方法及び装置 | |
CN107113199B (zh) | 用于分析和处理通信序列的分析装置 | |
CN115065623B (zh) | 一种主被动相结合的私有工控协议逆向分析方法 | |
CN109783459A (zh) | 从日志中提取数据的方法、装置及计算机可读存储介质 | |
JP6990452B2 (ja) | トラヒック監視のためのデバイス、方法、および非一時的有形機械可読媒体 | |
CN110569987A (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
US11601494B2 (en) | Method for transferring data from a device to a data management means, switching unit, device and system | |
CN114641045A (zh) | 基于通信质量感知的输电线路通信通道切换方法及系统 | |
CN108363922A (zh) | 一种自动化恶意代码仿真检测方法及系统 | |
EP3633958B1 (en) | Controlling behavior of an internet of things (iot) automation system by identifying policy violations | |
EP3668039A1 (en) | Sending terminal, sending method, information processing terminal, and information processing method | |
CN113472564B (zh) | 基于区块链的责任溯源方法及电子设备 | |
JP7272189B2 (ja) | 情報処理装置、無線通信システム、情報処理方法及びプログラム | |
US20220022084A1 (en) | Computing device and method using a neural network to infer a predicted state of a communication channel | |
EP3772834A1 (en) | A method of predicting the time course of a plurality of data relative to a telephony infrastructure for network function virtualization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200123 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211129 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6990452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |