TWI704784B - 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質 - Google Patents

通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質 Download PDF

Info

Publication number
TWI704784B
TWI704784B TW107146983A TW107146983A TWI704784B TW I704784 B TWI704784 B TW I704784B TW 107146983 A TW107146983 A TW 107146983A TW 107146983 A TW107146983 A TW 107146983A TW I704784 B TWI704784 B TW I704784B
Authority
TW
Taiwan
Prior art keywords
under test
device under
probability
time interval
communication monitoring
Prior art date
Application number
TW107146983A
Other languages
English (en)
Other versions
TW202025671A (zh
Inventor
賴昭曄
李育杰
Original Assignee
安華聯網科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 安華聯網科技股份有限公司 filed Critical 安華聯網科技股份有限公司
Priority to TW107146983A priority Critical patent/TWI704784B/zh
Priority to US16/718,436 priority patent/US11429501B2/en
Priority to JP2019231365A priority patent/JP6990452B2/ja
Publication of TW202025671A publication Critical patent/TW202025671A/zh
Application granted granted Critical
Publication of TWI704784B publication Critical patent/TWI704784B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/263Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)

Abstract

一種通聯監控裝置、通聯監控方法及用於通聯監控裝置之非暫態有形機器可讀介質被揭露於此。該通聯監控裝置儲存一機率模型。該通聯監控裝置記錄一待測裝置於一監控時間區間內所發送的一第一封包數量。當該第一封包數量與該監控時間區間對應於該機率模型中的一發生機率低於一機率門檻值時,該通聯監控裝置判定該待測裝置係處於一異常狀態。

Description

通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質
本發明係關於一種通聯監控裝置、通聯監控方法以及用於該通聯監控裝置之非暫態有形機器可讀介質(non-transitory tangible machine-readable medium)。更具體而言,本發明的實施例係關於量測待測裝置在一時間區間內的通聯頻次,並基於一機率模型判斷該待測裝置之通聯狀態的通聯監控裝置、通聯監控方法以及非暫態有形機器可讀介質。
在傳統的系統監控技術中可約略區分為兩類。第一類傳統的系統監控技術中,監控裝置透過監控待測裝置的特定的記憶體區間的記憶體狀態以判定該待測裝置是否發生異常狀況。由於此種監控方式涉及記憶體的存取,故監控裝置需要取得待測裝置的系統管理者權限,導致此類監控方式所需的條件較為嚴格,且不適用於一般的黑箱/灰箱測試情境。
此外,在另一類傳統的系統監控技術中,監控裝置透過分析待測裝置的通聯內容以判定待測裝置的通聯狀態。具體而言,監控裝置需可預期待測裝置使用該特定協定的所有反應(response),當收到來自待測裝置的封包時才有辦法透過分析封包內容來判定待測裝置是否發生異常狀態。然而,此種監控方式必須準確分析待測裝置的封包內容,故實作與運算的複 雜度較高。再者,待測裝置使用的協定可能不同,故大多需要進行獨立的開發,造成開發成本高昂。
由此可見,傳統的系統監控技術所面臨的問題在於通用性不足、實作複雜度及高成本。有鑑於此,如何改善傳統的系統監控技術的上述問題,對本發明所屬技術領域是相當重要的。
為了解決上述的問題,本揭露提供一種通聯監控裝置。該通聯監控裝置包含一儲存器以及與一待測裝置及該儲存器耦合之一處理器。該儲存器用以儲存一機率模型。該待測裝置持續地發送複數個封包,且該處理器用以記錄該待測裝置於一監控時間區間內所發送的一第一封包數量。該處理器更用以於該第一封包數量與該監控時間區間相應於該機率模型中的一發生機率低於一機率門檻值時,判定該待測裝置係處於一異常狀態。
為了解決上述的問題,本揭露還提供一種用於一通聯監控裝置之通聯監控方法。該通聯監控裝置儲存有一機率模型且與一待測裝置耦合,且該待測裝置持續地發送複數個封包。該通聯監控方法包含:藉由該通聯監控裝置記錄一該待測裝置於一監控時間區間內所發送的一第一封包數量;以及當該第一封包數量與該監控時間區間對應於該機率模型中的一發生機率低於一機率門檻值,藉由該通聯監控裝置判定該待測裝置係處於一異常狀態。
為了解決上述的問題,本揭露還提供一種非暫態有形機器可讀介質。當經由一通聯監控裝置載入該非暫態有形機器可讀介質後,該通聯監控裝置執行該非暫態有形機器可讀介質所包含之複數個程式指令,以執 行一種通聯監控方法。該通聯監控方法包含:記錄一待測裝置於一監測時間區間內所發送的一第一封包數量,其中該待測裝置持續地發送複數個封包;以及若該第一封包數量與該監測時間區間相應於一機率模型中的一發生機率低於一機率門檻值,判定該待測裝置係處於一異常狀態。
因本發明之通聯監控技術是藉由基於待測裝置於特定時間區間內發送的封包數量來判斷該待測裝置是否異常,故無需如同傳統的系統監控技術必須因應待測裝置所使用的不同的協定進行獨立開發,也無需如同傳統的系統監控技術取得待測裝置的系統管理者權限才得以進行監控。此外,通聯監控裝置不需要針對待測裝置所發送的封包進行精準分析,因此運算的複雜度也相較於傳統的系統監控技術為低。開發者不必針對待測裝置所使用的不同協定而獨立開發適用於各類型協定的通聯監控裝置,故開發成本亦可低於傳統的系統監控技術。因此,本揭露所提供的通聯監控裝置、通聯監控方法以及用於通聯監控裝置的非暫態有形機器可讀介質有效地解決了傳統的系統監控技術的上述問題。
以上內容並非為了限制本發明,而只是概括地敘述了本發明可解決的技術問題、可採用的技術手段以及可達到的技術功效,俾使本發明所屬技術領域中具有通常知識者初步地瞭解本發明。根據檢附的圖式及以下的實施方式所記載的內容,本發明所屬技術領域中具有通常知識者能理解所請求保護之發明之特徵。
如下所示:
1‧‧‧通聯監控系統
11‧‧‧通聯監控裝置
111‧‧‧儲存器
113‧‧‧處理器
13‧‧‧待測裝置
15‧‧‧終端裝置
2A‧‧‧通聯監控系統
2B、2C‧‧‧通聯監控流程
201、203、205、207、209、211、213‧‧‧動作
3‧‧‧通聯監控方法
301、303‧‧‧步驟
P_01、P_02、P_0M‧‧‧封包
P_11、P_12、P_1N‧‧‧封包
MD‧‧‧機率模型
T_1、T_2、T_L‧‧‧觸發訊息
第1圖例示了在本發明的一或多個實施例中的一種通聯監控系統的示意圖。
第2A圖例示了在本發明的一或多個實施例中的另一種通聯監控系統的示意圖。
第2B-2C圖例示了在本發明的一或多個實施例中的通聯監控裝置針對待測裝置進行通聯監控的流程圖。
第3圖例示了在本發明的一種通聯監控方法的示意圖。
以下將透過實施例來揭露本發明。須說明者,以下所述各種實施例並非用以限制本發明只能在任何特定的環境、應用、結構、流程或步驟方能實施。於圖式中,與本發明的實施例非直接相關的元件皆已省略。於圖式中,各元件的尺寸以及各元件之間的比例僅用於例示,而非用以限制本發明。除了特別說明之外,在以下內容中,相同(或相近)的元件符號可對應至相同(或相近)的元件。在可被實現的情況下,如未特別說明,以下所述的每一個元件的數量是指一個或多個。
第1圖例示了在本發明的一或多個實施例中的一種通聯監控系統1的示意圖。第1圖所示內容僅是為了說明本發明的實施例,而非為了限制本發明。
本發明的一第一實施例為一通聯監控系統,請參照第1圖。通聯監控系統1可包含一通聯監控裝置11、一待測裝置13以及一終端裝置15。通聯監控裝置11可包含一儲存器111以及與儲存器111耦合的一處理器113。待測裝置13透過有線或無線的方式與通聯監控裝置11連接,通聯監控裝置11則透過有線或無線的方式與終端裝置15連接,且待測裝置13持續地經由通聯監控裝置11發送複數個封包至終端裝置15。通聯監控裝置11的處 理器113監控待測裝置13所接收及發送的封包數量,或者與待測裝置13互相發送封包。
在某些實施例中,通聯監控裝置11更包含一傳輸介面(未繪示),且該處理器113係經由傳輸介面與待測裝置13及終端裝置15連接。此外,有線的連接方式可包含各種功能的排線、光纖網路等,但不限於此。無線的連接方式可包含藍芽、Wi-Fi、行動通訊網路等,但不限於此。
待測裝置13可以是一行動通訊設備(例如但不限於:一智慧型電話、一平板電腦等)、一網通設備(例如但不限於:一伺服器)、一物聯網裝置或其他具有封包收發能力的通訊裝置。終端裝置15可以是能夠與待測裝置13進行相對應的封包收發等互動的通訊裝置。於某些實施例中,終端裝置15與通聯監控裝置11可以在同一個裝置中或是一起組成一個系統。通聯監控裝置11可直接監控待測裝置13所發送的封包數量,亦即,通聯監控裝置11可直接參與待測裝置13的封包收發,以更直接地監控待測裝置13所發送的封包數量。
儲存器111用以儲存通聯監控裝置11所產生的資料或由外部傳入的資料。儲存器111可包含第一級記憶體(又稱主記憶體或內部記憶體),且處理器113可直接讀取儲存在第一級記憶體內的指令集,並在需要時執行這些指令集。儲存器111可選擇性地包含第二級記憶體(又稱外部記憶體或輔助記憶體),且此記憶體可透過資料緩衝器將儲存的資料傳送至第一級記憶體。舉例而言,第二級記憶體可以是但不限於:硬碟、光碟等。儲存器111可選擇性地包含第三級記憶體,亦即,可直接插入或自電腦拔除的儲存裝置,例如隨身硬碟。在第一實施例中,儲存器111儲存一機率模型MD。
處理器113是具備訊號處理功能的微處理器(microprocessor)或微控制器(microcontroller)等。微處理器或微控制器是一種可程式化的特殊積體電路,其具有運算、儲存、輸出/輸入等能力,且可接受並處理各種編碼指令,藉以進行各種邏輯運算與算術運算,並輸出相應的運算結果。處理器113可被編程以在通聯監控裝置11中執行各種運算或程式。
於一監控時間區間內,處理器113記錄從待測裝置13發送至終端裝置15的封包P_01、封包P_02、...到封包P_0M一共「M」個封包,進而獲取待測裝置13於該監控時間區間內所發送的一第一封包數量。於獲取該第一封包數量後,處理器113根據機率模型MD,計算出該監控時間區間與該第一封包數量的一發生機率,亦即「待測裝置13於該監控時間區間內發送出該第一封包數量的封包」的機率。當該發生機率低於預設的一機率門檻值時,表示「待測裝置13於該監控時間區間內發送出該第一封包數量的封包」可被歸類為較不尋常的情況,故處理器113可隨即判定待測裝置13係處於一異常狀態。
須說明者,前述封包數量「M」個可能是一個變動的數值。更具體而言,每一個監測時間區間內待測裝置13發出的「M」個封包數量可以是不同的。因此,不同監測時間區間所計算出的機率可以有所差異。
此外,機率模型MD可為預先建立且儲存在儲存器111的一個計算模型。機率模型MD可以計算出監測時間區間的各種單位時間長度內發送特定數量封包的各種發生機率。舉例而言,每0.15秒發送8個封包、12個封包、16個封包、20個封包及24個封包的發生機率在經由一機率函數計算 後可以得到機率數值分別約為0.02、0.08、0.09、0.04及0.01。因此,藉由機率模型MD之使用,通聯監控裝置11可以根據單位時間內發送封包的數量產生一機率數值,以利後續用於與機率門檻值做比較。
第2A圖例示了在本發明的一或多個實施例中的一通聯監控系統2A的示意圖。第2B-2C圖例示了在本發明的一或多個實施例中的通聯監控裝置11針對待測裝置13進行通聯監控的流程圖。第2A-2C圖所示內容僅是為了說明本發明的實施例,而非為了限制本發明。
本發明的一第二實施例係為第一實施例之延伸,請參照第2A-2C圖。通聯監控系統2A可與本發明的第一實施例中的通聯監控系統1同樣地包含通聯監控裝置11、待測裝置13以及終端裝置15。在第二實施例中,通聯監控裝置11的處理器113更用以執行一通聯監控流程2B及一通聯監控流程2C。
於通聯監控流程2B中,處理器113在記錄待測裝置13於該監控時間區間內所發送的封包數量之前,可先記錄待測裝置13於一資料訓練時間區間內所發送的封包數量,並分析待測裝置13於該資料訓練時間區間內所發送的該封包數量是否高於預設的一封包數量門檻值(標示為動作201)。若待測裝置13於該資料訓練時間區間內所發送的該封包數量低於該封包數量門檻值,則處理器113可自行向待測裝置13發送至少一觸發訊息,進而觸發待測裝置13發送封包以回應處理器113的該至少一觸發訊息(標示為動作203)。接著,處理器113便可再次進行動作201及動作203,直至待測裝置13於該資料訓練時間區間內所發送的該封包數量確實高於該封包數量門檻值,方進入通聯監控流程2C。
舉例而言,當待測裝置13於該資料訓練時間區間(例如但不限於:60秒鐘)內所發送的封包數量(即封包P_01、封包P_02、...、封包P_0M,共「M」個封包)低於該封包數量門檻值,處理器113可持續(例如但不限於:等時間間隔地)發送「L」個觸發訊息,即觸發訊息T_1、觸發訊息T_2、...、觸發訊息T_L,使得待測裝置13相應地發送「N」個封包,即封包P_11、封包P_12、...、封包P_1N,以回應處理器113所發送的「L」個觸發訊息。接著,處理器113可再次分析並確認待測裝置13於該資料訓練時間區間內所發送的封包數量(即封包數量「M」個與「N」個之加總)確實高於該封包數量門檻值(例如但不限於:30個)。
須說明者,前述封包數量「M」個以及「N」個可能是一個變動的數值。更具體而言,每一個監測時間區間內待測裝置13可發出不同的「M」個封包數量以及「N」個封包數量。為了建立較為精準的機率模型MD,通聯監控裝置11使待測裝置13發出超出封包數量門檻值的封包。
隨後,於通聯監控流程2C中,處理器113可記錄待測裝置13於該資料訓練時間區間內所發送的一第二封包數量(標示為動作205),接著根據該資料訓練時間區間以及該第二封包數量,並且基於一卜瓦松(Poisson)機率質量函數建立機率模型MD(標示為動作207),並儲存於儲存器111中。具體而言,該卜瓦松機率質量函數可如下方所示:
Figure 107146983-A0101-12-0008-1
 其中,於本發明的一或多個實施例中:「X」為一離散隨機變數; 「P X (K)」為當「X」等於「K」時的卜瓦松機率質量函數;「e」為一歐拉數(Euler’s number);「μ」為卜瓦松機率質量函數的參數;以及「K」為該第一封包數量(即監控時間區間的封包數量);「R X 」表示實數;且於本發明的實施例中,該參數「μ」可為如下方所示:
Figure 107146983-A0101-12-0009-2
 其中:「S」為該第二封包數量(即資料訓練時間區間的封包數量);「T」為該資料訓練時間區間;以及「t」為該監控時間區間。
舉例而言,處理器113可記錄待測裝置13於該資料訓練時間區間(例如但不限於:兩秒鐘)內所發送的一第二封包數量(例如但不限於:兩百個),進而建立機率模型MD如下方所示:
Figure 107146983-A0101-12-0009-3
於建立機率模型MD之後,處理器113可記錄待測裝置13於該監控時間區間內發送封包P_01、封包P_02、...、封包P_0M的該第一封包數量(標示為動作209),並確認該監控時間區間以及該第一封包數量相應於機率模型MD所計算出的該發生機率是否低於一機率門檻值(標示為動作211),進而判斷待測裝置13是否處於異常狀態。
舉例而言,處理器113可記錄待測裝置於該監控時間區間(例 如但不限於:0.15秒)內總共發送了23個封包,則根據上方第3式可計算出「待測裝置13於0.15秒內發送23個封包」所對應至機率模型MD的該發生機率約為「0.0132」,即「1.32%」。接著,處理器113可確認該發生機率(即「1.32%」)低於該機率門檻值(例如但不限於:「2%」),進而據以判定待測裝置13處於異常狀態。
在某些實施例中,當判定待測裝置13處於異常狀態時,處理器113可回報(或顯示)待測裝置處於異常狀態,並產生相關於該異常狀態的一通聯狀態報告(標示為動作213),俾使用者記錄待測裝置13之通聯情況或是對待測裝置13進行通聯調整。
若待測裝置13於該監控時間區間內所發送的該第一封包數量相應於機率模型MD所計算出的發生機率高於該機率門檻值,則處理器113判定待測裝置13非處於異常狀態,並可重複進行動作205、動作207、動作209以及動作211直至判定待測裝置13處於異常狀態或者由使用者終止通聯監控流程2B以及通聯監控流程2C。此外,當處理器113判定待測裝置13非處於異常狀態而重複進行動作205時,處理器113更可將前一次的資料(即被判定為非異常的該第一封包數量及該監控時間區間)用作該第二封包數量及該資料訓練時間區間,以更新機率模型MD。
在某些實施例中,使用者可自行參考該發生機率是否符合預期,並修改該機率門檻值,進而判定待測裝置13是否處於異常狀態。同樣地,若使用者判定待測裝置13非處於異常狀態,則可處理器113可重複進行動作205、動作207、動作209以及動作211直至該發生機率低於機率門檻值,或者由該使用者自行終止通聯監控流程2B以及通聯監控流程2C。
第3圖例示了在本發明的一種通聯監控方法的示意圖。第3圖所示內容僅是為了說明本發明的實施例,而非為了限制本發明。
本發明的一第三實施例為一種用於一通聯監控裝置(如第一實施例所述之通聯監控裝置11)之通聯監控方法3,請參照第3圖。該通聯監控裝置儲存有一機率模型且與一待測裝置耦合,該待測裝置持續地發送複數個封包。通聯監控方法3可包含以下步驟:藉由該通聯監控裝置記錄該待測裝置於一監控時間區間內所發送的一第一封包數量(標示為301);以及當該第一封包數量與該監控時間區間對應於該機率模型中的一發生機率低於一機率門檻值,藉由該通聯監控裝置判定該待測裝置係處於一異常狀態(標示為303)。
於某些實施例中,該第三實施例中的通聯監控方法3於記錄該第一封包數量之前還可包含以下步驟:藉由該通聯監控裝置,記錄該待測裝置於一資料訓練時間區間內所發送的一第二封包數量;以及藉由該通聯監控裝置,根據該資料訓練時間區間與該第二封包數量,基於一卜瓦松(Poisson)機率質量函數建立該機率模型。
於某些實施例中,該第三實施例中的通聯監控方法3還可包含以下步驟:藉由該通聯監控裝置,記錄該待測裝置於一資料訓練時間區間內所發送的一第二封包數量;藉由該通聯監控裝置,根據該資料訓練時間區間與該第二封包數量,基 於一卜瓦松(Poisson)機率質量函數建立該機率模型;以及當該發生機率高於該機率門檻值,藉由該通聯監控裝置,根據該第一封包數量而調整該第二封包數量以更新該機率模型。
於某些實施例中,該第三實施例中的通聯監控方法3還可包含以下步驟:當該待測裝置在該資料訓練時間區間內發送封包的數量低於一封包數量門檻值,藉由該通聯監控裝置向該待測裝置傳送至少一觸發訊息以使得該待測裝置在該資料訓練時間區間內發送該等封包之數量高於該封包數量門檻值;藉由該通聯監控裝置,記錄該待測裝置於一資料訓練時間區間內所發送的一第二封包數量;以及藉由該通聯監控裝置,根據該資料訓練時間區間與該第二封包數量,基於一卜瓦松(Poisson)機率質量函數建立該機率模型。
於某些實施例中,該第三實施例中的通聯監控方法3還可包含以下步驟:藉由該通聯監控裝置根據該異常狀態產生一通聯狀態報告。
於該第三實施例中,除了上述步驟之外,通聯監控方法3還可以與通聯監控裝置11有關的上述所有實施例相對應的其他步驟。因本發明所屬技術領域中具有通常知識者可根據上文針對通聯監控裝置11的說明而瞭解這些其他步驟,於此不再贅述。
此外,該第三實施例中所述的通聯監控方法3可被實作成一計算機程式。當該計算機程式被讀入一電子設備時,包含於該計算機程式中的複數程式碼可執行該第二實施例中的通聯監控方法3。該計算機程式可被 儲存於一非暫態有形機器可讀媒介,例如但不限於一唯讀記憶體(read-only memory,ROM)、一快閃記憶體(flash memory)、一磁碟片(floppy disk)、一行動硬碟、一磁帶(magnetic tape)、可連網的一資料庫或任何其他為本發明所屬技術領域中具有通常知識者所熟知且具有相同功能的儲存媒介。
綜合上述,本發明之通聯監控技術係偵測待測裝置於特定時間區間內發送的封包數量,基於一特定的機率模型產生一機率數值,並利用機率數值與使用者設定之機率門檻值判斷待測裝置是否處在一異常狀態。因此,本揭露所提供的通聯監控裝置、通聯監控方法以及用於通聯監控裝置的非暫態有形機器可讀介質無須去解讀封包的內容,即可達到判斷待測裝置的使用狀態。相較於習知的通聯偵測技術,本發明提供了一種適用性廣泛與複雜性低的通聯偵測方式。
需說明者,於本發明專利說明書及申請專利範圍中,第一封包數量及第二封包數量中之「第一」及「第二」僅用來表示在不同時間區間監測的封包數量,而非用以限定先後順序關係。
雖然本文揭露了多個實施例,但該等實施例並非用以限制本發明。在不脫離本發明的精神和範圍的情況下,該等實施例的等效物或方法(例如,對上述實施例進行修改及/或合併)亦是本發明的一部分。任何本發明所屬技術領域中具有通常知識者可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,而本發明的範圍以申請專利範圍所界定的內容為準。
3‧‧‧通聯監控方法
301、303‧‧‧步驟

Claims (9)

  1. 一種通聯監控裝置,包含:一儲存器,用以儲存一機率模型;以及一處理器,與一待測裝置及該儲存器耦合,其中該待測裝置持續地發送複數個封包,該處理器用以:當該待測裝置在一資料訓練時間區間內發送該等封包的數量低於一封包數量門檻值時,向該待測裝置傳送至少一觸發訊息以使得該待測裝置在該資料訓練時間區間內發送該等封包之數量高於該封包數量門檻值;記錄該待測裝置於該資料訓練時間區間內所發送的一第二封包數量;根據該資料訓練時間區間與該第二封包數量,並基於一卜瓦松(Poisson)機率質量函數建立該機率模型;記錄該待測裝置於一監控時間區間內所發送的一第一封包數量;以及當該第一封包數量與該監控時間區間相應於該機率模型中的一發生機率低於一機率門檻值,判定該待測裝置係處於一異常狀態。
  2. 如請求項1所述之通聯監控裝置,其中當該發生機率高於該機率門檻值,該處理器更用以根據該第一封包數量而調整該第二封包數量以更新該機率模型。
  3. 如請求項1所述之通聯監控裝置,其中該處理器更用以根據該異常狀態產生一通聯狀態報告。
  4. 一種用於一通聯監控裝置之通聯監控方法,該通聯監控裝置儲存有一機率模型且與一待測裝置耦合,該待測裝置持續地發送複數個封包,該通聯監控方法包含:當該待測裝置在一資料訓練時間區間內發送封包的數量低於一封包數量門檻值時,藉由該通聯監控裝置向該待測裝置傳送至少一觸發訊息以使得該待測裝置在該資料訓練時間區間內發送該等封包之數量高於該封包數量門檻值;藉由該通聯監控裝置,記錄該待測裝置於該資料訓練時間區間內所發送的一第二封包數量;藉由該通聯監控裝置,根據該資料訓練時間區間與該第二封包數量,基於一卜瓦松(Poisson)機率質量函數建立該機率模型;藉由該通聯監控裝置記錄該待測裝置於一監控時間區間內所發送的一第一封包數量;以及當該第一封包數量與該監控時間區間對應於該機率模型中的一發生機率低於一機率門檻值,藉由該通聯監控裝置判定該待測裝置係處於一異常狀態。
  5. 如請求項4所述之通聯監控方法,更包含:當該發生機率高於該機率門檻值,藉由該通聯監控裝置,根據該第一封包數量而調整該第二封包數量以更新該機率模型。
  6. 如請求項4所述之通聯監控方法,更包含:藉由該通聯監控裝置根據該異常狀態產生一通聯狀態報告。
  7. 一種非暫態有形機器可讀介質(non-transitory tangible machine-readable medium),經由一通聯監控裝置載入該非暫態有形機器可讀介質後,該通聯監控裝置執行該非暫態有形機器可讀介質所包含之複數個程式指令,以執行一種通聯監控方法,該通聯監控方法包含:當該待測裝置在一資料訓練時間區間內發送封包的數量低於一封包數量門檻值時,向該待測裝置傳送一觸發訊息以使得該待測裝置在該資料訓練時間區間內發送該等封包之數量高於該封包數量門檻值;記錄該待測裝置於該資料訓練時間區間內所發送的一第二封包數量;根據該資料訓練時間區間與該第二封包數量,基於一卜瓦松(Poisson)機率質量函數建立該機率模型;記錄一待測裝置於一監測時間區間內所發送的一第一封包數量,其中該待測裝置持續地發送複數個封包;以及若該第一封包數量與該監測時間區間相應於一機率模型中的一發生機率低於一機率門檻值,判定該待測裝置係處於一異常狀態。
  8. 如請求項7所述之非暫態有形機器可讀介質,其中該通聯監控方法更包含:當該發生機率高於該機率門檻值,根據該第一封包數量而調整該第二封包數量。
  9. 如請求項7所述之非暫態有形機器可讀介質,其中該通聯監控方法更包含:根據該異常狀態產生一通聯狀態報告。
TW107146983A 2018-12-25 2018-12-25 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質 TWI704784B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107146983A TWI704784B (zh) 2018-12-25 2018-12-25 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質
US16/718,436 US11429501B2 (en) 2018-12-25 2019-12-18 Device, method and non-transitory tangible machine-readable medium for traffic monitoring
JP2019231365A JP6990452B2 (ja) 2018-12-25 2019-12-23 トラヒック監視のためのデバイス、方法、および非一時的有形機械可読媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107146983A TWI704784B (zh) 2018-12-25 2018-12-25 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質

Publications (2)

Publication Number Publication Date
TW202025671A TW202025671A (zh) 2020-07-01
TWI704784B true TWI704784B (zh) 2020-09-11

Family

ID=71096872

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107146983A TWI704784B (zh) 2018-12-25 2018-12-25 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質

Country Status (3)

Country Link
US (1) US11429501B2 (zh)
JP (1) JP6990452B2 (zh)
TW (1) TWI704784B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101189895A (zh) * 2005-06-02 2008-05-28 日本电气株式会社 异常检测方法和系统以及维护方法和系统
CN102204168A (zh) * 2011-04-26 2011-09-28 华为技术有限公司 网络流量模拟方法及装置
CN104753733A (zh) * 2013-12-31 2015-07-01 中兴通讯股份有限公司 网络流量异常数据的检测方法及装置
CN104811987A (zh) * 2014-01-27 2015-07-29 香港城市大学 确定无线传感器网络内的故障节点
CN107733921A (zh) * 2017-11-14 2018-02-23 深圳中兴网信科技有限公司 网络流量异常检测方法、装置、计算机设备和存储介质
CN108076019A (zh) * 2016-11-17 2018-05-25 北京金山云网络技术有限公司 基于流量镜像的异常流量检测方法及装置
TWI629886B (zh) * 2017-03-08 2018-07-11 安華聯網科技股份有限公司 封包分析裝置、方法及其電腦程式產品

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4156540B2 (ja) 2004-02-23 2008-09-24 Kddi株式会社 ログ分析装置、ログ分析プログラムおよび記録媒体
JP5516577B2 (ja) * 2009-05-18 2014-06-11 日本電気株式会社 無線通信端末、無線通信転送制御システム、無線通信転送制御方法および無線通信転送制御プログラム
US20160149776A1 (en) 2014-11-24 2016-05-26 Cisco Technology, Inc. Anomaly detection in protocol processes
US10209763B2 (en) * 2016-09-09 2019-02-19 Cisco Technology, Inc. Power aware switching using analytics

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101189895A (zh) * 2005-06-02 2008-05-28 日本电气株式会社 异常检测方法和系统以及维护方法和系统
CN102204168A (zh) * 2011-04-26 2011-09-28 华为技术有限公司 网络流量模拟方法及装置
CN104753733A (zh) * 2013-12-31 2015-07-01 中兴通讯股份有限公司 网络流量异常数据的检测方法及装置
CN104811987A (zh) * 2014-01-27 2015-07-29 香港城市大学 确定无线传感器网络内的故障节点
CN108076019A (zh) * 2016-11-17 2018-05-25 北京金山云网络技术有限公司 基于流量镜像的异常流量检测方法及装置
TWI629886B (zh) * 2017-03-08 2018-07-11 安華聯網科技股份有限公司 封包分析裝置、方法及其電腦程式產品
CN107733921A (zh) * 2017-11-14 2018-02-23 深圳中兴网信科技有限公司 网络流量异常检测方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
JP6990452B2 (ja) 2022-01-12
JP2020107337A (ja) 2020-07-09
US11429501B2 (en) 2022-08-30
TW202025671A (zh) 2020-07-01
US20200201729A1 (en) 2020-06-25

Similar Documents

Publication Publication Date Title
CN107294808B (zh) 接口测试的方法、装置和系统
US11057502B2 (en) Cloud assisted behavioral automated testing
CN106201794B (zh) 一种服务器的检测方法和装置
CN111327471B (zh) 网络质量分析方法、装置、计算机设备及存储介质
CN107070940B (zh) 一种从流式登录日志中判断恶意登录ip地址的方法及装置
CN112995152B (zh) 一种风险端口检测方法、装置、设备和介质
JP2018028783A (ja) システム状態可視化プログラム、システム状態可視化方法及びシステム状態可視化装置
WO2021120544A1 (zh) 用于调试设备的方法及装置
CN111385163A (zh) 流量的分析、检测方法及装置
Gheorghe-Pop et al. A performance benchmarking methodology for MQTT broker implementations
CN112202739B (zh) 一种流量监控方法和装置
TWI704784B (zh) 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質
US9883412B2 (en) Verification of a wireless protocol implementation
CN112732560A (zh) 文件描述符泄露风险的检测方法及装置
US11258690B1 (en) System and method for testing and/or monitoring broadband internet connectivity
US11502928B2 (en) Fuzz testing apparatus and fuzz testing method
KR101876245B1 (ko) 지능형전자장치 성능검증 장치, 지능형전자장치 성능검증 시스템 및 컴퓨터 판독가능 기록 매체
Lagerqvist et al. IoT Latency and Power consumption: Measuring the performance impact of MQTT and CoAP
CN111190824A (zh) 监测方法、装置、终端设备及存储介质
CN105721236B (zh) 一种以太网错包测试的方法及其装置
JP7272189B2 (ja) 情報処理装置、無線通信システム、情報処理方法及びプログラム
WO2022160916A1 (zh) 处理数据的方法、装置、系统及存储介质
EP4195052A1 (en) Systems and methods for validating a cloud-hosted application
US20210165722A1 (en) Apparatus and method for transmitting fuzzing data for one-way protocol software fuzzing
US20150046480A1 (en) Information processing device for executing load evaluation, and load evaluation method