WO2009044660A1

WO2009044660A1 - 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム

Info

Publication number: WO2009044660A1
Application number: PCT/JP2008/067317
Authority: WO
Inventors: Kazuaki Chikira; Hideo Mori
Original assignee: Nippon Telegraph And Telephone Corporation
Priority date: 2007-10-02
Filing date: 2008-09-25
Publication date: 2009-04-09
Also published as: HK1142200A1; JP2009089241A; US20100220619A1; JP4667437B2; EP2187577B1; EP2187577A1; CN101803312A; CN101803312B; EP2187577A4; US8422386B2

Abstract

　スイッチを通過するトラフィックの情報を用いて通信装置への異常トラフィックを検知する異常トラフィック検知装置において、トラフィックの量情報を、通信装置毎の量情報テーブルとして記憶する宛先ＩＰアドレスカウント部Ｃ１～Ｃ４と、新たな宛先ＩＰアドレスを有したトラフィックがスイッチを通過する度にこの宛先ＩＰアドレスに対応する量情報テーブルに新たな宛先ＩＰアドレスの量情報を登録しながら、通信装置毎の量情報テーブルに量情報を格納させるトラフィック分離部２１と、量情報テーブル内の量情報に基づいて、スイッチ内を流れるトラフィック量の異常を検知する異常トラフィック判定部Ｊ１～Ｊ４と、を備える。