JP7273942B1 - ネットワーク行為特徴を学習するネットワーク機器、処理システムおよび方法 - Google Patents
ネットワーク行為特徴を学習するネットワーク機器、処理システムおよび方法 Download PDFInfo
- Publication number
- JP7273942B1 JP7273942B1 JP2021213697A JP2021213697A JP7273942B1 JP 7273942 B1 JP7273942 B1 JP 7273942B1 JP 2021213697 A JP2021213697 A JP 2021213697A JP 2021213697 A JP2021213697 A JP 2021213697A JP 7273942 B1 JP7273942 B1 JP 7273942B1
- Authority
- JP
- Japan
- Prior art keywords
- feature
- information
- network
- unit
- learning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】方法は、行為結果情報を特徴格納ユニットに格納するステップと、パケットキャプチャユニットが、ユーザ端末が提供したネットワークパケットをキャプチャし、パケット格納ユニットに格納するステップと、特徴キャプチャユニットが、さらにパケット格納ユニットからネットワークパケットを解析すると共に、特徴テンプレートによって相応の行為特徴情報を取得し、特徴格納ユニットに格納するステップと、処理ユニットが特徴格納ユニットから行為特徴情報および行為結果情報を取得し、学習収束情報を出力する学習モデルにインポートするステップと、処理ユニットが、学習収束情報に基づいて、特徴キャプチャユニットを調整するか、学習モデルを特徴認識モデルとして出力するかを決定するステップとを、含む。
【選択図】図4
Description
110 ユーザ端末
111 セキュリティユーザ端末
112 悪意ユーザ端末
120 サーバ端末
121 異常行為検出器
130 ネットワーク機器
131 パケットキャプチャユニット
132 特徴キャプチャユニット
133 パッケージ格納ユニット
134 処理ユニット
135 学習モデル
136 特徴格納ユニット
137 行為解析ユニット
151 ネットワークパケット
152 行為特徴情報
153 行為結果情報
154 異常行為情報
211 特徴テンプレート
Claims (6)
- 複数のネットワークパケットを送信する少なくとも1つのユーザ端末と、
前記ネットワークパケットを受信する少なくとも1つのサーバ端末と、
パケットキャプチャユニットと、特徴キャプチャユニットと、パケット格納ユニットと、特徴格納ユニットと、処理ユニットと、学習モデルとを備えるネットワーク機器と、
を含むネットワーク行為特徴を学習する処理システムにおいて、
前記サーバ端末は、前記ネットワークパケットから少なくとも1つの異常行為情報を検出して前記異常行為情報を行為解析ユニットに送信するための異常行為検出器をさらに含み、
前記パケットキャプチャユニットは、前記ユーザ端末および前記サーバ端末を通った前記ネットワークパケットをキャプチャし、
前記特徴キャプチャユニットは、少なくとも1つの特徴テンプレートで前記ネットワークパケットを解析すると共に、前記ネットワークパケットの少なくとも1つの行為特徴情報をキャプチャし、
前記パケット格納ユニットは、前記ネットワークパケットを格納し、
前記特徴格納ユニットは、前記行為特徴情報および複数の行為結果情報を格納し、
前記処理ユニットは、前記行為特徴情報および行為結果情報を受信すると共に前記学習モデルに入力し、
前記学習モデルは、前記少なくとも1つの行為特徴情報および行為結果情報に基づいて、学習収束情報を出力し、
前記処理ユニットは、前記学習収束情報に基づいて、前記特徴キャプチャユニットを調整するか、前記学習モデルを特徴認識モデルとして出力するかを決定する、
ことを特徴とするネットワーク行為特徴を学習する処理システム。 - 前記処理ユニットは、前記学習収束情報に基づいて前記特徴キャプチャユニットを調整することを決定し、
前記特徴キャプチャユニットは、処理ユニットの調整要求によってその特徴テンプレートを調整し、前記特徴キャプチャユニットは、さらに、調整された特徴テンプレートで前記ネットワークパケットを解析し、前記ネットワークパケットの新しい行為特徴情報をキャプチャする、
ことを特徴とする請求項1に記載のネットワーク行為特徴を学習する処理システム。 - 前記行為解析ユニットは、前記特徴キャプチャユニットおよびパケット格納ユニットに接続し、異常行為情報に基づいて前記パケット格納ユニット中の前記ネットワークパケットを解析し、特徴キャプチャユニットにその特徴テンプレートを調整するよう要求する、
ことを特徴とする請求項1に記載のネットワーク行為特徴を学習する処理システム。 - 少なくとも1つの行為結果情報を特徴格納ユニットに格納するステップと、
パケットキャプチャユニットが、少なくとも1つのユーザ端末が提供したネットワークパケットをキャプチャすると共に、パケット格納ユニットに格納するステップと、
特徴キャプチャユニットが、さらに、パケット格納ユニットからネットワークパケットを解析すると共に、少なくとも1つの特徴テンプレートによって相応の行為特徴情報を取得し、特徴格納ユニットに格納するステップと、
処理ユニットが、特徴格納ユニットから行為特徴情報および行為結果情報を取得すると共に、学習収束情報を出力する学習モデルにインポートするステップと、
前記処理ユニットは、学習収束情報に基づいて、前記特徴キャプチャユニットを調整するか、前記学習モデルを特徴認識モデルとして出力するかを決定するステップとを、含むネットワーク行為特徴を学習する処理方法において、
さらに異常行為検出器を提供し、前記異常行為検出器は、前記ネットワークパケットから少なくとも1つの異常行為情報を検出して前記異常行為情報を行為解析ユニットに送信する、
ことを特徴とするネットワーク行為特徴を学習する処理方法。 - 前記処理ユニットが学習収束情報に基づいて特徴キャプチャユニットを調整するステップは、
前記特徴キャプチャユニットが、処理ユニットの調整要求によってその特徴テンプレートを調整するステップと、
前記特徴キャプチャユニットは、さらに、調整された特徴テンプレートで前記ネットワークパケットを解析し、前記ネットワークパケットの新しい行為特徴情報をキャプチャするステップと、を含む、
ことを特徴とする請求項4に記載のネットワーク行為特徴を学習する処理方法。 - 前記行為解析ユニットは、異常行為情報に基づいて前記パケット格納ユニット中の前記ネットワークパケットを解析し、特徴キャプチャユニットにその特徴テンプレートを調整するよう要求する、
ことを特徴とする請求項4に記載のネットワーク行為特徴を学習する処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021213697A JP7273942B1 (ja) | 2021-12-28 | 2021-12-28 | ネットワーク行為特徴を学習するネットワーク機器、処理システムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021213697A JP7273942B1 (ja) | 2021-12-28 | 2021-12-28 | ネットワーク行為特徴を学習するネットワーク機器、処理システムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7273942B1 true JP7273942B1 (ja) | 2023-05-15 |
JP2023097531A JP2023097531A (ja) | 2023-07-10 |
Family
ID=86321975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021213697A Active JP7273942B1 (ja) | 2021-12-28 | 2021-12-28 | ネットワーク行為特徴を学習するネットワーク機器、処理システムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7273942B1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008211593A (ja) | 2007-02-27 | 2008-09-11 | Nippon Telegr & Teleph Corp <Ntt> | Ipフロー情報収集方法、装置、およびプログラム |
JP2019102960A (ja) | 2017-12-01 | 2019-06-24 | 日本電信電話株式会社 | サイバー攻撃検知システム、特徴量選定システム、サイバー攻撃検知方法、及びプログラム |
WO2021048902A1 (ja) | 2019-09-09 | 2021-03-18 | 楽天株式会社 | 学習モデル適用システム、学習モデル適用方法、及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08123778A (ja) * | 1994-10-20 | 1996-05-17 | Hitachi Ltd | 非線形モデル自動生成方法 |
-
2021
- 2021-12-28 JP JP2021213697A patent/JP7273942B1/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008211593A (ja) | 2007-02-27 | 2008-09-11 | Nippon Telegr & Teleph Corp <Ntt> | Ipフロー情報収集方法、装置、およびプログラム |
JP2019102960A (ja) | 2017-12-01 | 2019-06-24 | 日本電信電話株式会社 | サイバー攻撃検知システム、特徴量選定システム、サイバー攻撃検知方法、及びプログラム |
WO2021048902A1 (ja) | 2019-09-09 | 2021-03-18 | 楽天株式会社 | 学習モデル適用システム、学習モデル適用方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2023097531A (ja) | 2023-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110445653B (zh) | 网络状态预测方法、装置、设备及介质 | |
CN109981691B (zh) | 一种面向SDN控制器的实时DDoS攻击检测系统与方法 | |
KR101907752B1 (ko) | 인공지능을 이용하여 DDoS 공격을 탐지하는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러 | |
CN113364752B (zh) | 一种流量异常检测方法、检测设备及计算机可读存储介质 | |
CN201563132U (zh) | 网络带宽控制装置与路由器 | |
CN111464485A (zh) | 一种加密代理流量检测方法和装置 | |
CN113452676B (zh) | 一种检测器分配方法和物联网检测系统 | |
EP2258084A1 (en) | Technique for classifying network traffic and for validating a mechanism for calassifying network traffic | |
KR101602189B1 (ko) | 10기가급 패킷 캡쳐링에 의한 트래픽 분석 및 망 감시 시스템 | |
CN114070800B (zh) | 一种结合深度包检测和深度流检测的secs2流量快速识别方法 | |
CN108667804B (zh) | 一种基于SDN架构的DDoS攻击检测及防护方法和系统 | |
JP7273942B1 (ja) | ネットワーク行為特徴を学習するネットワーク機器、処理システムおよび方法 | |
Fenil et al. | Towards a secure software defined network with adaptive mitigation of dDoS attacks by machine learning approaches | |
CN113765896A (zh) | 基于人工智能的物联网实现系统及方法 | |
CN116232777B (zh) | SDN-IIOT中基于统计度量的DDoS攻击检测与防御方法及相关设备 | |
JP2009164706A (ja) | ネットワークシミュレーションシステム、ネットワークシミュレーション方法及びネットワークシミュレーション用プログラム | |
TWI704782B (zh) | 骨幹網路異常流量偵測方法和系統 | |
TWI805156B (zh) | 學習網路行為特徵的網路設備、處理系統與方法 | |
Liu et al. | Doom: a training-free, real-time video flow identification method for encrypted traffic | |
CN112583818B (zh) | 针对移动Web服务的自适应传输协议选择方法和装置 | |
EP4207678A1 (en) | Network equipment and processing system and method for learning network behavior characteristics | |
US20230208864A1 (en) | Network equipment and processing system and method for learning network behavior characteristics | |
US11374838B1 (en) | Using a data processing unit (DPU) as a pre-processor for graphics processing unit (GPU) based machine learning | |
WO2021147371A1 (zh) | 故障检测方法、装置及系统 | |
CN114465769B (zh) | 学习网络行为特征的网络设备、处理系统与方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230317 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7273942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |