WO2012104981A1

WO2012104981A1 - トラフィックデータ統合方法および装置

Info

Publication number: WO2012104981A1
Application number: PCT/JP2011/051968
Authority: WO
Inventors: 千原孝太郎; 田中春孝; 中村亘; 鹿間隆雄
Original assignee: 富士通株式会社
Priority date: 2011-01-31
Filing date: 2011-01-31
Publication date: 2012-08-09
Also published as: US9723579B2; JPWO2012104981A1; JP5641062B2; US20130297820A1

Abstract

　フレーム検索部９は、ネットワーク内のノードが通信するフレームデータをトラフィックデータとしてキャプチャする第１および第２のキャプチャ装置がそれぞれ収集した第１および第２のトラフィックデータの間で、同じデータパターンとなるフレームデータであって、同一のキャプチャ装置で同じデータパターンが繰り返し現れないフレームデータを求める。時刻補正部８は、フレーム検索部９が求めたフレームデータのキャプチャ時刻が同一時刻になるように、第１および第２のトラフィックデータ内の各フレームデータの時刻を、各フレームデータの時刻差を限定して補正する時刻補正処理を行う。

Description

トラフィックデータ統合方法および装置

　本発明は、ネットワークの評価を行うトラフィックデータ統合方法および装置に関する。

　例えばアドホックネットワーク等のワイヤレスネットワーク（その他のネットワークでもよい）においては、ネットワークの振る舞いを解析・検証するために、キャプチャ装置によりネットワークのトラフィックデータをキャプチャし解析することが行われる。これらのキャプチャ装置は、ネットワーク中のノードの電波状況のデータを収集する。広範囲のネットワークである場合や、建物の影など電波状態が変わる状況では１台のキャプチャ装置で全てのノードの電波状況をキャプチャすることはできないため、複数のキャプチャ装置を用いてデータを収集し、それらを統合することが行われる。

　従来技術としては、「ネットワークアナライザ」（パケットアナライザ）が知られている。アナライザ技術では、複数のキャプチャデータのキャプチャ時間（タイムスタンプ）を基に、複数のキャプチャ装置からのデータを統合する。

　また、新たに設計された第１及び第２の通信プロトコル情報１及び２に基づいて、対向する第１及び第２の通信プロトコル実行手段間で行われる通信を評価する通信評価システムにおいて、時間情報を発生する時間情報発生手段と、第１及び第２の通信プロトコル実行手段でそれぞれ、内的及び又は外的に動作が行われると、その動作情報に、前記時間情報発生手段がその動作時に発生した時間情報を付して順次蓄積する第１及び第２のトレース情報記憶手段と、第１及び第２のトレース情報記憶手段が蓄積した双方の動作情報群を、各動作情報に付された時間情報に基づいて同一時間軸上に統合するトレース情報統合手段とを有するように構成した従来技術が知られている（例えば特許文献１）。

　また、ネットワークを通して伝送されるデータ・パケットを使用してネットワーク・トレースを解析するための処理装置は、データ・パケットから生成されるトレース・データを格納するメモリ部と、トレース・データから同一のセッションに帰属されるパケット対を検索して、ノードの序列関係を生成するパケット解析部と、パケット対データと序列関係データとを使用して各ノードの固有時間軸の時間差を見積もるための配列データを生成し、格納させる配列データ生成部と、配列データを使用して時間差の見積もり値を算出し、メモリに格納する解法エンジン部とを含むように構成した従来技術が知られている（例えば特許文献２）。

　さらに、パケットデータの解析をコンピュータに実行させるパケットデータ解析プログラムであって、ネットワーク上の複数の位置で採取されたパケットデータと、該パケットデータが採取された時刻であるタイムスタンプとを収集するパケットデータ収集ステップと、パケットデータ収集ステップにより収集されたパケットデータからメッセージに関する情報であるメッセージ情報を取得するメッセージ情報取得ステップと、メッセージ情報取得ステップにより取得されたメッセージ情報に基づいて、位置による前記タイムスタンプのずれを補正するタイムスタンプ補正ステップとをコンピュータに実行させるように構成した従来技術が知られている（例えば特許文献３）。

　加えて、複数パケットがプロトコルシーケンスの特定状況にあるか否かを判断し、特定状況にある場合に当該複数パケットを圧縮可能と判定する圧縮判定部と、圧縮可能な複数パケットのやり取りをまとめて出力させる出力データを生成するプロトコルシーケンス表示部とを備えるように構成した従来技術が知られている（例えば特許文献４）。

特開２０００－２４４６０５号公報特開２００５－２７２５２号公報特開２００７－１６６４５３号公報特開２００３－２６４６０９号公報

　複数のキャプチャ装置を用いる場合には、キャプチャ装置間で時刻ずれが生じることがあり、キャプチャデータ間に時刻ずれが生じることがある。そうすると実際の順序と異なる順序でデータがマージされる可能性がある。複数のキャプチャ装置間でエリアの重なりが生じ、その重なり部分にあるキャプチャ装置のデータは重複してカウントされることになる。

　本発明の課題は、実際にネットワーク上に流れる順序でトラフィックデータを統合できるようにすることである。
　一態様によれば、ネットワーク内のノードが通信するフレームデータをトラフィックデータとしてキャプチャする第１および第２のキャプチャ装置がそれぞれ収集した第１および第２のトラフィックデータの間で、同じデータパターンとなるフレームデータを求め、求められたフレームデータのキャプチャ時刻が同一時刻になるように、第１および第２のトラフィックデータ内の各フレームデータの時刻を補正する時刻補正処理を行い、同一のキャプチャ装置で同じデータパターンが繰り返し現れないフレームデータについて、前記時刻補正処理を行うためのフレームデータとして用い、時刻補正処理を行うときに用いるフレームデータの時刻差を限定するトラフィックデータ統合方法が提供される。

ワイヤレスネットワークにおける、トラフィックデータのキャプチャおよび統合を説明する図である。第１から第４の実施形態に共通の構成図である。統合順序判定部２－１の動作説明図である。第１の実施形態のネットワーク構成図である。第１の実施形態におけるトラフィックデータ統合処理を示すフローチャートである。第１の実施形態における時刻補正処理を示すフローチャートである。第１の実施形態における時刻補正前後のトラフィックデータの例を示す図である。第１の実施形態における重複フレーム削除処理を示すフローチャートである。第１の実施形態における重複フレーム削除前後のトラフィックデータの例を示す図である。第１の実施形態におけるトラフィックデータの統合により得られる、統合データの例を示す図である。第２の実施形態におけるタイムスタンプの整合性チェック処理を含む重複フレーム削除処理を示すフローチャートである。第２の実施形態における時刻補正前後のトラフィックデータの例を示す図である。第３の実施形態において、キャプチャ範囲の隣接関係を判断して時刻補正の精度を上げる方法を説明するための、ネットワークのイメージ図である。第３の実施形態において、キャプチャ範囲の隣接関係を判断するための方法で、一例として図１３のネットワークでの統合処理を説明した図である。第３の実施形態における統合順序判定処理を示すフローチャートである。第４の実施形態において、重複フレームデータを用いてノードの論理的な位置を推測する方法を説明するための図である。第４の実施形態において、キャプチャ範囲の重なりによるノードの位置を推測するための管理データの構成例を示す図である。第４の実施形態において、キャプチャ範囲の重なりによるノードの位置を推測する処理を示すフローチャートである。第４の実施形態において、重複フレームデータと無線の物理情報をもとに、ノードの位置の推測に必要な情報を作成する方法を説明するための図である。第４の実施形態において、信号強度の差によりノードの位置を推測するための管理データの構成図である。第４の実施形態において、信号強度の差によりノードの位置を推測する処理を示すフローチャートである。各実施形態のシステムを実現可能なハードウェアの構成図である。

　以下、本発明を実施するための形態について図面を参照しながら詳細に説明する。
　図１は、ワイヤレスネットワークにおける、トラフィックデータのキャプチャおよび統合を説明する図である。複数のキャプチャ装置Ａ、Ｂ、Ｃ、Ｄ、Ｅが配置され、それぞれのキャプチャ範囲としては、それぞれが中心となる破線の円で示される範囲内の各ノードがカバーされる。そして、複数のキャプチャ装置Ａ、Ｂ、Ｃ、Ｄ、Ｅからのデータが、１つのトラフィックデータ統合装置によって収集され、解析される。

　図２は、図１におけるトラフィックデータ統合装置の第１から第４の実施形態に共通の構成図である。図２において、トラフィックデータ統合装置aは、操作・設定部１、ファイル統合部２、データ読込み部３、データ出力部４、トラフィックデータ格納領域５、統合データ格納領域６、入出力インタフェース７、時刻補正部８、フレーム検索部９、重複フレーム削除部１０を備えて構成される。

　トラフィックデータ統合装置ａにおいて、操作・設定部１は、利用者がトラフィックデータの統合方法を設定し、統合の操作を行うための手段であり、画面やコマンド等のユーザインタフェースを備える。

　ファイル統合部２は、複数のトラフィックデータを、フレームデータに付加されたタイムスタンプの値を元に統合(マージ)する機能である。ここで、フレームデータとは、図１の各キャプチャ装置が、それが管轄するキャプチャ範囲内のノードから収集した通信データである。

　データ読込み部３は、統合対象のトラフィックデータファイルおよび統合処理中に生成される中間データファイルを、トラフィックデータ格納領域５から読み込む機能である。
　データ出力部４は、統合されたデータおよび統合処理中に生成される中間データを、統合データ格納領域６内のファイルに出力する機能である。

　トラフィックデータ格納領域５は、複数のキャプチャ装置bにて出力されたトラフィックデータファイルを格納するための、記憶部であるデータ領域である。
　統合データ格納領域６は、統合されたデータファイルおよび統合処理中に生成される中間データファイルを格納するための、記憶部であるデータ領域である。

　入出力インタフェース７は、複数のキャプチャ装置bにて出力されたトラフィックデータファイルを取り込み、また、統合されたデータファイルをトラフィックデータの解析ツール等で使うために出力するための、外部インタフェースである。

　さらに、第１の実施形態に係る構成として、以下の構成を有する。
　時刻補正部８は、キャプチャ範囲が重なったトラフィックデータには同一のフレームデータが重複して捕捉されることを利用し、同一フレームを捕捉したフレームデータのタイムスタンプが同一の値となるようにトラフィックデータのタイムスタンプを補正する。すなわち、ひとつのキャプチャ装置と他のキャプチャ装置の間で同じデータパターンとなるものとして、求められたフレームデータのキャプチャ時刻を同一時刻として全てのキャプチャデータの時刻を補正する。この補正は一方のキャプチャ装置の時刻に他方のキャプチャ装置の時刻を合わせることにより行う。この時、ひとつのキャプチャ装置でキャプチャされ、トラフィックデータに含まれるフレームデータと同一のフレームを捕捉したデータが他のキャプチャ装置でキャプチャされる。トラフィックデータに含まれているか否かを判断するために、フレーム検索部９を用いる。

　すなわち、フレーム検索部９は、あるトラフィックデータに含まれるフレームデータと同じデータパターンを持つフレームデータを他のトラフィックデータから検索することにより、同一フレームデータを検出する。このとき、同一のキャプチャ装置で同じデータパターンが繰り返し現れるデータフレーム、例えば再送データについては、時刻補正のデータフレームとして用いない。再送データには、再送フラグが付与されているのでこの再送フラグを用いて同じデータパターンが繰り返されるデータフレームと判断する。さらに、補正を行うときに用いるデータフレーム時刻差を設定することで、キャプチャ装置の時刻のずれが大きい場合でも正確に時刻補正できるようにする。すなわち、時刻補正を行うときに用いるデータフレーム時刻差を大きく（例えば1分と）設定あるいは限定しておけば分キャプチャ装置でキャプチャするデータフレームの時刻のずれが大きい（例えば1分の）場合でもそのデータフレームを補正時刻補正対象のデータフレームとして、フレーム検索部９で補足できる。ここで、「データパターン」とは、キャプチャ装置によって捕捉された、実際にネットワークを流れたフレーム全体のバイト列のことを示している。

　重複フレーム削除部１０は、複数のトラフィックデータに含まれる重複データのうち、１つを残して残りを削除する機能である。重複データか否かの判断は、前述のフレーム検索部９を用いてデータパターンが同じフレームデータを検索することにより行う。

　第２の実施形態に係る構成として、上述のトラフィックデータ統合装置において、フレーム検索部９における同一フレームの検出手段として、データパターンが一致するか否かのチェックに加えて、タイムスタンプの整合性チェックの手段を備えて構成される。

　ネットワーク上を流れるプロトコルによっては、例えばプロトコルの再送処理などで同一のデータパターンのフレームが複数回送信することがありえる。従って、単純にデータパターンが一致しただけで同じフレームが重複して捕捉されたものであると判断できない場合がある。そのため、重複フレーム削除部１０がフレーム検索部９を用いて重複フレームを検索する場合に、データパターンが同一のフレームデータに付与されている時刻補正後のタイムスタンプの値を比較する。時刻補正後のタイムスタンプ差が所定の時間範囲である場合に、同一のデータフレームであると判断し、一方を削除してマージする。そして、タイムスタンプの差が一定時間を超えた場合は、データパターンが同一であっても異なるフレームであるとみなす。判定基準となるタイムスタンプの差の閾値は、操作・設定部１によりユーザが指定するか、予めシステムで設定した値とする。

　第３の実施形態に係る構成として、上述のトラフィックデータ統合装置において、ファイル統合部２内に、統合順序判定部２－１を備える。この統合順序判定部２－１は、３つ以上のトラフィックデータを統合する場合に、トラフィックデータ間の重複フレームの有無を判定することにより、キャプチャ装置の隣接関係を判断し、統合順序を判定する。

　物理的に離れた位置に配置したキャプチャ装置で取得したトラフィックデータ同士を統合する場合、対象のトラフィックデータの中に、重複したフレームが含まれない場合があるため、時刻補正が正しく行えない。しかし、該当のキャプチャ装置とそれぞれ隣接しているキャプチャ装置で取得したトラフィックデータを用いて、時刻補正を行うことが可能である。

　図３は、統合順序判定部２－１の動作説明図である。図３において、キャプチャ装置Ａとキャプチャ装置Ｃはキャプチャできる範囲が離れているため、両者がキャプチャしたデータの中には重複したフレームは含まれない。しかし、キャプチャ装置Ｂはキャプチャ装置Ａ、キャプチャ装置Ｃとそれぞれキャプチャできる範囲が重なっているため、重複したフレームが捕捉されることになる。この場合、キャプチャ装置Ａとキャプチャ装置Ｃから取得したトラフィックデータを最初に統合しようとすると時刻補正を正しく行うことができない。しかし、キャプチャ装置Ａとキャプチャ装置Ｂから取得したトラフィックデータを最初に統合し、統合したデータとキャプチャ装置Ｃから取得したトラフィックデータを統合する。すると、キャプチャできる範囲が重なっていないトラフィックデータ同士を正しく時刻補正することができる。

　第４の実施形態に係る構成として、図１のトラフィックデータ統合装置のフレーム検索部９において、トラフィックデータに含まれる無線の物理情報を基にノードの位置を推測する手段、および、位置情報管理部１１を備えて構成される。

　一般的なキャプチャ装置が出力するトラフィックデータには、実際にネットワークを流れたフレーム全体のバイト列だけでなく、キャプチャ装置が取得した無線の物理情報(電波強度やノイズ強度等)が含まれる。トラフィックデータに含まれる無線の物理情報から、ノードとキャプチャ装置間の距離の大小を判断することができる。これを、位置情報管理部１１で管理するキャプチャ装置の位置情報と組み合わせることで、ノードの論理的な位置関係を推測することができる。

　以上説明した図１の構成によれば、キャプチャ装置の時刻がずれていても時刻補正を行えるため、実際にネットワーク上に流れる順序でトラフィックデータを統合できる。
　また、同じデータパターンのデータは統合の際に１つにまとめてファイルに格納するため、同一データパターンのデータが複数回送信されたように見えることはない。

　図１の構成により、１つのキャプチャ装置でネットワーク全体のトラフィックデータを捕捉できないようなネットワーク環境においても、複数のキャプチャ装置を使用することで、ネットワーク全体のトラフィックデータを作成することができるようになる。図１の構成にて作成されたデータを解析ツールで解析することにより、１つのキャプチャ装置では解析できなかったネットワーク全体の動作を効率よく解析できるようになる。
　その結果、ネットワーク機器の開発やネットワーク構築、保守作業の期間・工数を短縮でき、また、結果として高品質のネットワークを構築・維持することが可能となる。

　図１の構成を有するトラフィックデータ統合装置の第１から第４の実施形態について、それぞれ以下に順次説明する。
　まず、トラフィックデータ統合装置の第１の実施形態について説明する。
　第１の実施形態におけるネットワーク構成の例を、図４に示す。図４の例では、無線ＬＡＮのアクセスポイントＡＰ１とＡＰ２がＥｔｈｅｒｎｅｔ（登録商標）等の有線ＬＡＮで接続され、アクセスポイントＡＰ１には端末Ａ～Ｃが無線ＬＡＮで接続される。また、アクセスポイントＡＰ２には端末Ｄ～Ｆが無線ＬＡＮで接続されているケースについて説明する。ここで、ワイヤレスネットワークの例として無線ＬＡＮを挙げているが、本実施形態で対象とするネットワークは無線ＬＡＮには限定しない。

　図４において、キャプチャ装置Ｘ、Ｙを配置する。キャプチャ装置ＸはＡＰ１および端末Ａ～Ｄのトラフィックデータをキャプチャし、キャプチャ装置ＹはＡＰ２および端末Ｄ～Ｆのトラフィックデータをキャプチャできるように配置する。それぞれ、破線の円で示される範囲である。この場合、端末Ｄのトラフィックデータはキャプチャ装置Ｘ、Ｙの両方で捕捉できる。

　本実施形態では、ネットワークの範囲が広く端末Ｄだけが重複する場合について記載しているが、狭い範囲のネットワークでも電波の状態によってはトラフィックデータの捕捉に失敗することもありえる。このような場合に、トラフィックデータの取りこぼしを防ぐために複数のキャプチャ装置を使ってトラフィックデータを取得するような使い方もできる。

　キャプチャ装置Ｘ、Ｙで取得したトラフィックデータは、トラフィックデータ統合装置aに集める。
　データを集める方法としては、ＵＳＢメモリなどの可搬記憶媒体を利用する方法や、キャプチャ装置とトラフィックデータ統合装置をネットワークで接続してネットワーク経由で集める方法が考えられる。ネットワークの経由方法としては例えば、ファイルサーバや、ＦＴＰ（ファイル・トランスファ・プロトコル）サーバを利用できる。

　ここでは、キャプチャ装置を２台設置して２つのトラフィックデータを統合する場合の動作を説明するが、統合するファイルの数は２つには限定せず、３つ以上であってもよい。

　次に、第１の実施形態におけるトラフィックデータ統合処理の全体の処理の流れを、図５のフローチャートを用いて説明する。
　まず、利用者は、操作・設定部１を用いて、統合の条件を設定し、統合処理を開始する（ステップＳ５０１）。統合の条件としては、統合するトラフィックデータのファイル名、結果として得られる統合データの出力先ファイル名、データの統合順序などが挙げられる。

　統合処理を開始すると、ファイル統合部２は時刻補正部８を用いて、トラフィックデータの時刻補正を行う（ステップＳ５０２）。時刻補正部８では、フレーム検索部９を用いて、複数のトラフィックデータファイルの中から重複したフレームデータを検索し、重複したフレームデータのタイムスタンプが同じ値になるように時刻を補正する。

　次に、ファイル統合部２は、重複フレーム削除部を用いて、複数のトラフィックデータに含まれる重複したフレームデータを削除する（ステップＳ５０３）。
　最後に、重複したフレームデータが削除されたトラフィックデータを、時刻補正後のタイムスタンプの順序で統合(マージ)し、統合した結果をファイルに出力する（ステップＳ５０４）。

　図６は、図２の時刻補正部８により実行される、図５のステップＳ５０２の時刻補正処理を示すフローチャートである。
　まず、時刻補正の対象となるトラフィックデータ１，２が読み込まれる（ステップＳ６０１）。

　次に、トラフィックデータ１から１つのフレームデータとしてフレームデータ１が取得される（ステップＳ６０２）。
　次に、フレームが存在するか否か、すなわち、ステップＳ６０２にてフレームデータ１が取得できたか否かが判定される（ステップＳ６０３）。

　ステップＳ６０３にてフレームが存在すると判定された場合には、トラフィックデータ２から、フレームデータ１と同一パターンのフレームデータ２が検索される（ステップＳ６０４）。

　次に、ステップＳ６０４の検索の結果、同一パターンのフレームが存在するか否かが判定される（ステップＳ６０５）。
　存在しなければ、ステップＳ６０２に戻って、トラフィックデータ１から次の１つのフレームデータとしてフレームデータ１が取得され、そのフレームデータ１に対して、同一パターンのフレームデータ２が検索される。すなわち、ステップＳ６０５→Ｓ６０２→Ｓ６０３→Ｓ６０４→Ｓ６０５の処理が繰り返される。

　トラフィックデータ１中のフレームデータが全て処理され、ステップＳ６０３にてフレームが存在しなくなったと判定されたら、時刻補正処理を終了する。
　ステップＳ６０５にて、フレームデータ１と同一パターンのフレームデータ２が存在すると判定されると、次式により、基準データとの時差が計算される（ステップＳ６０５→Ｓ６０６）。

　　（フレームデータ１の時刻－フレームデータ２の時刻）
　最後に、トラフィックデータ２の全フレームに対して、基準データとの時差が加算されることにより、その全フレームの時刻が更新される（ステップＳ６０７）。この処理の後、時刻補正処理が終了する。

　図７は、第１の実施形態における時刻補正前後のトラフィックデータの例を示す図である。
　図７において、７０１は、１つのキャプチャ装置から収集された、時刻補正前のトラフィックデータ１である。また、７０２は、他のキャプチャ装置から収集された、時刻補正前のトラフィックデータ２である。トラフィックデータには、ネットワークを流れるフレームデータと、キャプチャ装置にてフレームデータを捕捉した時刻（タイムスタンプ）が含まれている。

　本実施例では、「トラフィックデータ１(時刻補正前)」（７０１）のタイムスタンプが正しく、「トラフィックデータ２(時刻補正前)」（７０２）のタイムスタンプがずれていると仮定して、「トラフィックデータ２(時刻補正前)」（７０２）のタイムスタンプを補正する方法を用いる。以降、「トラフィックデータ１(時刻補正前)」（７０１）を、基準データと呼ぶ。

　まず、「トラフィックデータ１(時刻補正前)」（７０１）の先頭のフレームデータ“ＡＡＡＡＡＡＡＡ”が取得される（図６のＳ６０２）。そして、データパターンが“ＡＡＡＡＡＡＡＡ”であるフレームデータが「トラフィックデータ２(時刻補正前)」（７０２）に存在するか否かが検索される（図６のＳ６０４、Ｓ６０５）。しかし、「トラフィックデータ２(時刻補正前)」（７０２）にはフレームデータ“ＡＡＡＡＡＡＡＡ”が存在しないので、当該フレームは時刻補正には利用しない。

　次に、「トラフィックデータ１(時刻補正前)」（７０１）の２番目のフレームデータ“ＢＢＢＢＢＢＢＢ”が取得され（図６のＳ６０２）、データパターンが“ＢＢＢＢＢＢＢＢ”であるフレームデータが「トラフィックデータ２(時刻補正前)」（７０２）に存在するか否かが検索される（図６のＳ６０４、Ｓ６０５）。「トラフィックデータ２(時刻補正前)」（７０２）にはデータパターンが“ＢＢＢＢＢＢＢＢ”であるフレームデータが存在する。このため、当該フレームデータは同一フレームが異なるキャプチャ装置で捕捉されたデータであると判断され、時刻補正に利用される（図６のＳ６０５→Ｓ６０６）。

　ここで、データパターンが“ＢＢＢＢＢＢＢＢ”であるフレームデータのタイムスタンプは、「トラフィックデータ１(時刻補正前)」（７０１）では“２０１０/７/７　１８:００:０３.０００”である。一方、「トラフィックデータ２(時刻補正前)」（７０２）では“２０１０/７/７　１８:００:０３.５００”であり、「トラフィックデータ２(時刻補正前)」（７０２）のタイムスタンプが５００ミリ秒進んでいる。そのため、基準データではない「トラフィックデータ２(時刻補正前)」（７０２）の各フレームの時刻が５００ミリ秒戻され、データパターンが“ＢＢＢＢＢＢＢＢ”であるフレームデータのタイムスタンプが一致させられる（図６のＳ６０６→Ｓ６０７）。

　その結果、時刻補正後のトラフィックデータのタイムスタンプは「トラフィックデータ１(時刻補正後)」（７０３）と「トラフィックデータ２(時刻補正後)」（７０４）のように変更される。

　以上説明した第１の実施形態では、１フレームのデータパターンが一致した時点で、そのフレームの時差で基準データではないトラフィックデータの全フレームのタイムスタンプが修正される。これに対して、複数のフレームから時差の平均値を求めて補正に使用したり、基準とするデータをフレーム単位で変えたりと、様々な方法を採用することができる。

　図８は、図２の重複フレーム削除部１０により実行される、図５のステップＳ５０３の重複フレーム削除処理を示すフローチャートである。
　まず、重複フレーム削除の対象となる上述の時刻補正後のトラフィックデータ１，２が読み込まれる（ステップＳ８０１）。

　次に、時刻補正後のトラフィックデータ１から１つのフレームデータとしてフレームデータ１が取得される（ステップＳ８０２）。
　次に、フレームが存在するか否か、すなわち、ステップＳ８０２にてフレームデータ１が取得できたか否かが判定される（ステップＳ８０３）。

　ステップＳ８０３にてフレームが存在すると判定された場合には、時刻補正後のトラフィックデータ２から、１つのフレームデータとしてフレームデータ２が取得される（ステップＳ８０４）。

　次に、フレームが存在するか否か、すなわち、ステップＳ８０４にてフレームデータ２が取得できたか否かが判定される（ステップＳ８０５）。
　ステップＳ８０５にてフレームが存在すると判定された場合には、ステップＳ８０２で取得されたフレームデータ１とステップＳ８０４で取得されたフレームデータ２のデータパターンが一致するか否かが判定される（ステップＳ８０６）。

　データパターンが一致しなければ、ステップＳ８０４に戻って、トラフィックデータ２から次の１つのフレームデータとしてフレームデータ２が取得され、そのフレームデータ２がフレームデータ１と一致するか否かが判定される。すなわち、ステップＳ８０６→Ｓ８０４→Ｓ８０５→Ｓ８０６の処理が繰り返される。

　トラフィックデータ２中のフレームデータが全て処理され、ステップＳ８０５にてフレームが存在しなくなったと判定されたら、ステップＳ８０２に戻る。
　ステップＳ８０６にてフレームデータ１と２のデータパターンが一致すると判定されると、時刻補正後のトラフィックデータ２から、現在のフレームデータ２が削除される（ステップＳ８０７）。その後、ステップＳ８０２に戻る。

　ステップＳ８０５またはＳ８０７からステップＳ８０２に戻ると、トラフィックデータ１から次の１つのフレームデータとしてフレームデータ１が取得され、そのフレームデータ１に対する重複の判定と削除の処理が実行される。すなわち、ステップＳ８０２からＳ８０７までの一連の処理が繰り返される。

　トラフィックデータ１中のフレームデータが全て処理され、ステップＳ８０３にてフレームが存在しなくなったと判定されたら、時刻補正後のトラフィックデータ１、２がタイムスタンプ順にマージされ、重複フレーム削除処理を終了する（ステップＳ８０８）。

　図９は、第１の実施形態における重複フレーム削除前後のトラフィックデータの例を示す図である。
　図９において、９０１は、１つのキャプチャ装置から収集され時刻補正処理された後の、重複削除前のトラフィックデータ１である。また、９０２は、他のキャプチャ装置から収集され時刻補正処理された後の、重複削除前のトラフィックデータ２である。それぞれ、図７の「トラフィックデータ１(時刻補正後)」（７０３）と、「トラフィックデータ２(時刻補正後)」（７０４）と同一である。

　時刻補正の場合と同様に、「トラフィックデータ１(時刻補正後)」（９０１）と「トラフィックデータ２(時刻補正後)」（９０２）でデータパターンが同じフレームが検索される（図８のＳ８０２からＳ８０６）。この結果、データパターン“ＢＢＢＢＢＢＢＢ”と“ＣＣＣＣＣＣＣＣ”が重複していることが分かる。そこで、基準データではない「トラフィックデータ２(時刻補正後)」（９０２）からデータパターンが“ＢＢＢＢＢＢＢＢ”と“ＣＣＣＣＣＣＣＣ”のフレームが削除される（図８のＳ８０７）。この結果として、「トラフィックデータ１(重複削除後)」（９０３）と「トラフィックデータ２(重複削除後)」（９０４）が得られる。

　この２つのトラフィックデータをタイムスタンプ順にマージすると（図８のＳ８０８）、図１０の「統合データ」（１００１）が出力される。図１０において、フレームデータ“ＢＢＢＢＢＢＢＢ”と“ＣＣＣＣＣＣＣＣ”が重複削除されて、それぞれ１つずつのデータにされたものである。また、フレームデータ“ＡＡＡＡＡＡＡＡ”と“ＤＤＤＤＤＤＤＤ”と“ＥＥＥＥＥＥＥＥ”は、トラフィックデータ１から取得されたものである。さらに、フレームデータ“ＦＦＦＦＦＦＦＦ”と“ＧＧＧＧＧＧＧＧ”と“ＨＨＨＨＨＨＨＨ”は、トラフィックデータ２から取得されたものである。これらがタイムスタンプ順に並び替えられてマージされる。

　以上のようにして、第１の実施形態の構成により、２つのトラフィックデータを統合することができる。３つ以上のトラフィックデータの統合は、２つのトラフィックデータの統合を繰り返すことにより実現できる。

　次に、トラフィックデータ統合装置の第２の実施形態について説明する。
　第２の実施形態では、図２の重複フレーム削除部１０から参照されるフレーム検索部９の処理において、同一フレームの検出において、データパターンが一致するか否かのチェックに加えて、タイムスタンプの整合性チェックを行うようにしたものである。

　図１１は、第２の実施形態におけるタイムスタンプの整合性チェック処理を含む重複フレーム削除処理を示すフローチャートである。図１１において、第１の実施形態に係る図８の場合と同じ処理のステップには、同じステップ番号を付してある。

　第２の実施形態に係る図１１の処理が第１の実施形態に係る図８の処理と異なる点は、次の点である。図１１のステップＳ８０５にてフレームデータ２のフレームが存在すると判定された場合に、まず、フレームデータ１とフレームデータ２の時刻（時差）が、許容範囲内にあるか否かが判定される（ステップＳ１１０１）。そして、フレームデータ１とフレームデータ２の時刻が許容範囲内にある場合に限り、ステップＳ８０２で取得されたフレームデータ１とステップＳ８０４で取得されたフレームデータ２のデータパターンが一致するか否かが判定される（ステップＳ８０６）。フレームデータ１とフレームデータ２の時刻が許容範囲内にない場合には、両者は同じフレームデータであるとはみなされず重複フレーム削除処理は行われずに、ステップＳ８０２に戻る。

　このようにして、第２の実施形態では、フレームデータ１とフレームデータ２の時刻がかけ離れている場合には重複フレーム削除処理は行わないという、タイムスタンプの整合性チェックを行うことが可能となる。

　図１２は、第２の実施形態における時刻補正前後のトラフィックデータの例を示す図である。図１２において、１２０１は、１つのキャプチャ装置から収集された、時刻補正前のトラフィックデータ１である。また、１２０２は、他のキャプチャ装置から収集された、時刻補正前のトラフィックデータ２である。第１の実施形態に係る図７の場合と同じように、トラフィックデータ１とトラフィックデータ２間で、フレームデータ“ＢＢＢＢＢＢＢＢ”が同一と判定される。これを受けて、フレームデータ“ＢＢＢＢＢＢＢＢ”のタイムスタンプの差５００ミリ秒が、「トラフィックデータ２(時刻補正前)」（１２０２）から戻される。この結果、フレームデータ“ＣＣＣＣＣＣＣＣ”のタイムスタンプは、「トラフィックデータ１(時刻補正後)」（１２０３）では“２０１０/７/７１８:００:０７.０００”で、「トラフィックデータ２(時刻補正後)」（１２０４）では“２０１０/７/７１８:００:０７.０５０”となり、５０ミリ秒の時差がある。これは、各トラフィックデータにおけるフレームデータ“ＢＢＢＢＢＢＢＢ”と“ＣＣＣＣＣＣＣＣ”のタイムスタンプの差が一致しないためであり、キャプチャ装置の処理遅延などによりこのような状態になることがありえる。

　このような場合に、本来同一フレームであるはずのデータパターン“ＣＣＣＣＣＣＣＣ”のフレームデータが別フレームとして判断することを避けるために、時刻補正後のタイムスタンプの誤差を許容できるようにする（図１１のＳ１１０１）。

　例えば、図１２のデータにおいて、図１１のステップＳ１１０１での時刻補正後のタイムスタンプの誤差の許容範囲を１００ミリ秒とする。図１２の例では、データパターン“ＣＣＣＣＣＣＣＣ”のフレームのタイムスタンプの誤差は５０ミリ秒であり、１００ミリ秒以内である。この結果、トラフィックデータ１とトラフィックデータ２とでフレームデータ“ＣＣＣＣＣＣＣＣ”は同一フレームであると判断され、トラフィックデータ２から重複フレームとして削除される（図１１のＳ１１０１→Ｓ８０６→Ｓ８０７）。

　次に、トラフィックデータ統合装置の第３の実施形態について説明する。
　以上をまとめるとネットワーク内のノードが通信するフレームデータをトラフィックデータとしてキャプチャする第１および第２のキャプチャ装置がそれぞれ収集した第１および第２のトラフィックデータの間で、同じデータパターンとなるフレームデータを求め、（Ｓ６０１～Ｓ６０５）求められたフレームデータのキャプチャ時刻が同一時刻になるように、前記第１および第２のトラフィックデータ内の各フレームデータの時刻を補正する時刻補正処理を行い（Ｓ６０６、Ｓ６０７）、同一のキャプチャ装置で同じデータパターンが繰り返し現れないフレームデータについて、前記時刻補正処理を行うするためのフレームデータとして用い、前記時刻補正処理を行うときに用いるフレームデータの時刻差を限定する、ことを特徴とするトラフィックデータ統合方法が提供される。

　これまでの実施形態において、複数のトラフィックデータに重複したフレームが含まれていることを前提に説明したが、実際のトラフィックデータには、必ずしも重複したフレームが含まれているとは限らない。

　例えば、図１３のように４台のキャプチャ装置Ａ～Ｄがあり、それぞれのキャプチャ範囲が、Ａ、Ｃ、Ｄ、Ｂの順に一列に並んでいるケースを考える。
　トラフィックデータＡ（１３０１）とトラフィックデータＢ（１３０４）は、キャプチャ装置のキャプチャ範囲が重なっていないため、フレームデータは重複しておらず、時刻補正が行えない。

　しかし、Ａ（１３０１）とＣ（１３０２）、Ｃ（１３０２）とＤ（１３０３）、Ｄ（１３０３）とＢ（１３０４）の各トラフィックデータは、それぞれキャプチャ装置のキャプチャ範囲が重なっているため、データが重複する。

　よって、Ａ（１００１）とＣ（１００２）で時刻補正し、次に時刻補正後のＣ（１００２）とＤ（１００３）を時刻補正し、最後に時刻補正後のＤ（１００３）とＢ（１００４）を時刻補正する、４つのトラフィックデータの時刻を補正できる。

　このように、時刻補正の順序によって時刻補正の結果が異なるため、トラフィックデータ間での重複データの有無を調べることにより、最適な順序で時刻補正を行えるようにする。

　上記のように最適な順序で統合を行うために、第３の実施形態では、次のような方法を用いる。まず図１４のように、トラフィックデータのファイルが統合順に並ぶテーブル（統合順テーブル）と、統合対象となるトラフィックデータのファイルを格納するテーブル（ファイル一覧テーブル）を設ける。統合順テーブルには、時刻の基準としたファイル（ここではトラフィックデータＡとする）を先頭に格納する。

I．トラフィックデータＡで、ファイル一覧テーブルのトラフィックデータに対して、重複するデータを検索する。検索順はファイル一覧テーブルの上から、トラフィックデータＢ～Ｄの降順で検索する。図１３のキャプチャ装置の配置より、トラフィックデータＣに重複データが検索される。検索されたトラフィックデータは、図１４のIのように統合順テーブルに格納される。
II．統合順テーブルのトラフィックデータＡでの検索が終了すると、統合順テーブルの次の（Iで統合順テーブルに格納された）トラフィックデータＣで同様に、ファイル一覧テーブルに対して検索を行う。図１３のキャプチャ装置の配置より、結果として、トラフィックデータＤが検索され、図１４のIIのように統合順テーブルに格納される。
III．I、IIと同様の方法で検索を行う。図１３のキャプチャ装置の配置より、トラフィックデータＢが検索される（図１４のIII）。
IV．統合順テーブルのすべてのトラフィックデータでの検索が終わるか、ファイル一覧テーブルに検索対象のトラフィックデータがなくなれば、検索は終了する（図１４のIV）。この際ファイル一覧テーブルに、トラフィックデータが残っていれば、データが重複していないため、時刻補正が行えないトラフィックデータが存在することになる。

　これにより統合順テーブルには、最適な統合の順にトラフィックデータが並び、テーブルにあるトラフィックデータを降順で統合することができる。

　図１５は、以上の第３の実施形態の動作を実現するために、図２の統合順序判定部２－１により実行される統合順序判定処理を示すフローチャートである。
　まず、時刻の基準となるトラフィックデータが統合順テーブルに格納される（ステップＳ１５０１）。

　次に、統合順テーブルの末尾のトラフィックデータと重複するデータが、ファイル一覧テーブルから検索される（ステップＳ１５０２）。

　次に、上記検索の結果、重複データがあるか否かが判定される（ステップＳ１５０３）。
　重複データがあれば、重複するトラフィックデータが統合順テーブルに移動させられる（ステップＳ１５０３→Ｓ１５０４）。

　次に、ファイル一覧テーブルのデータの有無が判定される（ステップＳ１５０５）。
　ファイル一覧テーブルのデータが有れば、ステップＳ１５０２に戻って、統合順テーブルの末尾のトラフィックデータと重複するデータが、ファイル一覧テーブルからさらに検索される（ステップＳ１５０２）。

　ステップＳ１５０３で重複データがないと判定されるか、ステップＳ１５０５でファイル一覧テーブルのデータが無くなったと判定されると、統合順序判定処理を終了する。
　このように第３の実施形態では、統合順序判定処理（図２の統合順序判定部２－１）により、３つ以上のトラフィックデータを統合する場合に、トラフィックデータ間の重複フレームの有無を判定してキャプチャ装置の隣接関係を判断し、統合順序を判定できる。

　以上のようにして統合順次が判定された後、その統合順序に従って選択された２つのトラフィックデータをトラフィックデータ１、２とし、時刻補正処理および重複フレーム削除処理が実行される。これらの処理は、第１の実施形態で説明した時刻補正処理、および第１または第２の実施形態で説明した重複フレーム削除処理と同様である。

　トラフィックデータ統合装置の第４の実施形態について説明する。
　図１６は、第４の実施形態において、重複フレームデータを用いてノードの論理的な位置を推測する方法を説明するための図である。

　トラフィックデータには、タイムスタンプとフレームデータの他に、キャプチャ装置のハードウェアから取得した無線物理情報を含めることが可能である。例えば、無線の信号強度(ＳＳＩ)などである。

　図１６（ａ）は、ネットワーク上のノードとキャプチャ装置の位置関係を示した図である。また、キャプチャ装置がトラフィックデータをキャプチャできる範囲を破線の円で記載している。第４の実施形態のキャプチャ範囲は、キャプチャ装置を中心とした円状に広がると仮定して記載しているが、実際のネットワークでは障害物の位置などにより変わる。

　図１６（ａ）において、キャプチャ装置Ａが補足するデータはノード１,２,３,５のデータ、キャプチャ装置Ｂが補足するデータはノード１,２,４,６のデータ、キャプチャ装置Ｃが補足するデータはノード１,３,４,７のデータである。

　図１６（ｂ）は、キャプチャ装置Ａ,Ｂ,Ｃのキャプチャ範囲が重なるエリアをI～IVに分類した図である。キャプチャ範囲がどのように重なるかは、キャプチャ装置の位置情報と、キャプチャ装置からの距離を元に決定する。例えば、キャプチャ装置の位置情報はキャプチャ装置にＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ：全地球測位システム）を搭載して取得した情報を用いたり、ユーザが事前に把握している位置情報を用いたりすることができる。また、キャプチャ範囲内とするキャプチャ装置からの距離は、キャプチャ対象のネットワークの仕様を基に決定しておく。

　ここで、ノード１から送信されたフレームデータが、キャプチャ装置Ａ、Ｂ、Ｃのトラフィックデータすべてに含まれていた場合、該当フレームの送信元であるノード１は図１６（ｂ）のエリアIに存在すると推測する。同様に、ノード２から送信されたデータがキャプチャ装置Ａ、Ｂのトラフィックデータに含まれていた場合、ノード２は図１６（ｂ）のエリアIIに存在すると推測する。エリアIII、IVについても同様である。

　このようにして、フレームデータの重複度合いから、大まかなノードの位置を推測することが可能となる。
　図１６において、ＡとＢとの交わりＡ∩Ｂにあるノード２と１に関し、ＡとＢを統合したＡ∪Ｂの集合の中でデータ統合し、その次に集合Ａ∪ＢとＣとの間でデータ統合すればノード３，１，４がデータ統合される。一般的に多重化されたキャプチャ領域が重なっている場合は、２つのキャプチャ領域の重なりに関するデータ統合の繰り返しでデータ統合が可能となる。

　図１７は、上述の第４の実施形態の動作を実現するために、図２の位置情報管理部１１内に設けられる重複フレームテーブルと位置情報テーブルのデータ構成例を示す図である。

　図１７（ａ）の重複フレームテーブルは、時刻補正後のタイムスタンプと、フレームデータの識別情報と、そのフレームデータを送信した送信元ノードの識別情報と、そのフレームデータを検出したキャプチャ装置の識別情報を保持する。図１７（ａ）の例からは、送信元ノード１からのタイムスタンプが“２０１０／７／７　１８：００：０３．０００”のフレームデータ“ＢＢＢＢＢＢＢＢ”が、Ａ、Ｂ、Ｃの３つのキャプチャ装置で検出されたことがわかる。また、送信元ノード２からのタイムスタンプが“２０１０／７／７　１８：００：０７．０００”のフレームデータ“ＣＣＣＣＣＣＣＣ”が、Ａ、Ｂの２つのキャプチャ装置で検出されたことがわかる。

　図１７（ｂ）の位置情報テーブルは、キャプチャ装置の識別情報と、キャプチャ装置の設置位置のＸ座標とＹ座標、キャプチャ範囲（キャプチャ装置が配置される中心からの距離）を保持する。図１７（ｂ）の例からは、キャプチャ装置Ａは、設置位置として（１００，３００）のＸＹ座標値を有し、キャプチャ範囲は１５０であることがわかる。また、キャプチャ装置Ｂは、設置位置として（３００，２５０）のＸＹ座標値を有し、キャプチャ範囲は１５０であることがわかる。さらに、キャプチャ装置Ｃは、設置位置として（２００，１００）のＸＹ座標値を有し、キャプチャ範囲は１５０であることがわかる。

　図１８は、上述した第４の実施形態の動作を実現するために、図２の位置情報管理部１１によって実行される、キャプチャ範囲の重なりによるノードの位置を推測する処理を示すフローチャートである。

　まず、第１の実施形態で示した方法により、図２の時刻補正部８により全トラフィックデータの時刻が補正される（ステップＳ１８０１）（図２の時刻補正部８により実行される図６のフローチャート）。

　次に、ステップＳ１８０１にて時刻補正されたトラフィックデータが１つ選択され、フレームデータが取得される（ステップＳ１８０２）。
　次に、ステップＳ１８０１にて時刻補正された検索対象のトラフィックデータが選択される（ステップＳ１８０３）。

　次に、ステップＳ１８０３で選択された検索対象のトラフィックデータより、重複フレームデータが検索される（ステップＳ１８０４）。
　そして、重複フレームがあるか否かが判定される（ステップＳ１８０５）。

　ステップＳ１８０５にて重複フレームがあると判定された場合、重複フレームテーブル（図１７（ａ）参照）にキャプチャ装置の識別情報が追加される（ステップＳ１８０６）。

　ステップＳ１８０５にて重複フレームがないと判定された場合、ステップＳ１８０２で取得されているフレームデータより、送信元ノードが特定される（ステップＳ１８０７）。

　そして、重複フレームテーブル（図１７（ａ））に、新規レコード、すなわち、タイムスタンプとフレームデータと送信元ノードの各情報組が、追加される（ステップＳ１８０８）。

　ステップＳ１８０６またはＳ１８０８の処理の後、検索対象として、ステップＳ１８０１にて時刻補正された他のトラフィックデータがあるか否かが判定される（ステップＳ１８０９）。

　ステップＳ１８０９にて他のトラフィックデータがあると判定されれば、ステップＳ１８０３の処理に戻って、新たな検索対象のトラフィックデータが選択され、重複フレームデータが検索される。

　ステップＳ１８０３にて他のトラフィックデータがないと判定されれば、重複フレームテーブル（図１７（ａ））より、キャプチャ装置のリストが取得される（ステップＳ１８１０）。

　次に、位置情報テーブル（図１７（ｂ））より、ステップＳ１８１０で取得されたリスト中の各キャプチャ装置の位置情報（設置位置のＸＹ座標値とキャプチャ範囲）が取得される（ステップＳ１８１１）。
　そして、ステップＳ１８１１で取得された各位置情報のＸＹ座標値とキャプチャ範囲より、キャプチャ範囲が重なるエリアが特定される（ステップＳ１８１２）。

　図１９は、第４の実施形態において、重複フレームデータと無線の物理情報を基に、ノードの位置の推測に必要な情報を作成する方法を説明するための図である。
　例えば、図１６（ｂ）のエリアIにあるノード１から送信されたデータを、キャプチャ装置Ａ,Ｂ,Ｃで捕捉した時の信号強度を、ＳＳＩ[Ａ]、ＳＳＩ[Ｂ]、ＳＳＩ[Ｃ]とする。

　図２のフレーム検索部９にてフレームデータの重複を検出すると、次のような制御を行う。図１９（ａ）に例示される管理テーブルに、該当フレームデータの送信元ノードの識別情報（２１０１）、該当フレームデータをキャプチャした装置の識別情報（２１０２）、該当フレームデータ捕捉時の信号強度（２１０３）を格納する。この管理テーブルの情報とキャプチャ装置の位置情報を用いれば、ノードの位置を推測することが可能となる。すなわち、図１９（ｂ）に示されるように、各キャプチャ装置から、各々にて検出された信号強度に比例する距離として、ノードの位置を推測できる。

　図２０は、図１９に示される第４の実施形態の動作を実現するために、図２の位置情報管理部１１内に設けられる重複フレームテーブルと位置情報テーブルのデータ構成例を示す図である。

　図２０（ａ）の重複フレームテーブルは、図１７（ａ）と同様に、時刻補正後のタイムスタンプと、フレームデータの識別情報と、そのフレームデータを送信した送信元ノードの識別情報と、そのフレームデータを検出したキャプチャ装置の識別情報を保持する。さらに、重複フレームテーブルは、各キャプチャ装置ごとに、そこでフレームデータが検出されたときの信号強度（デシベル値）を保持する。

　図２０（ａ）の例からは、送信元ノード１からのタイムスタンプが“２０１０／７／７　１８：００：０３．０００”のフレームデータ“ＢＢＢＢＢＢＢＢ”が、Ａ、Ｂ、Ｃの３つのキャプチャ装置で検出されたことがわかる。そして、Ａ、Ｂ、Ｃの各キャプチャ装置での信号強度はそれぞれ、－５０ｄＢｍ、－７０ｄＢｍ、－６５ｄＢｍであることがわかる。また、送信元ノード２からのタイムスタンプが“２０１０／７／７　１８：００：０７．０００”のフレームデータ“ＣＣＣＣＣＣＣＣ”が、Ａ、Ｂの２つのキャプチャ装置で検出されたことがわかる。そして、Ａ、Ｂの各キャプチャ装置での信号強度はそれぞれ、－５５ｄＢｍ、－５５ｄＢｍであることがわかる。

　図２０（ｂ）の位置情報テーブルは、キャプチャ装置の識別情報と、キャプチャ装置の設置位置のＸ座標とＹ座標を保持する。図２０（ｂ）の例からは、キャプチャ装置Ａは設置位置として（１００，３００）のＸＹ座標値、キャプチャ装置Ｂは（３００，２５０）のＸＹ座標値、キャプチャ装置Ｃは（２００，１００）のＸＹ座標値であることがわかる。

　図２１は、図１９に示される第４の実施形態の動作を実現するために、図２の位置情報管理部１１によって実行される、信号強度の差によりノードの位置を推測する処理を示すフローチャートである。図２１において、図１８の場合と同じ処理のステップには、同じステップ番号を付してある。

　図２１のフローチャートが図１８のフローチャートと異なる点は、図１８のステップＳ１８１０の代わりにステップＳ２１０１とＳ２１０２が実行され、図１８のステップＳ１８１２の代わりにステップＳ２１０３が実行される点である。

　また、図２１のステップＳ１８０６において、重複フレームテーブル（図２０（ａ）参照）にキャプチャ装置の識別情報が追加されるときに、信号強度の情報も共に追加される。

　そして、重複フレームテーブルへの設定が全て終了した後、重複フレームテーブルよりキャプチャ装置と信号強度のリストが取得される（ステップＳ２１０１）。
　続いて、信号強度より各キャプチャ装置と送信元ノードの距離が計算される（ステップＳ２１０２）（図２０（ｂ）参照）。

　次に、位置情報テーブル（図２０（ｂ））より、ステップＳ２１０１で取得されたリスト中の各キャプチャ装置の位置情報（設置位置のＸＹ座標値）が取得される（ステップＳ１８１１）。

　そして、ステップＳ１８１１で取得された各位置情報のＸＹ座標値と、ステップＳ２１０２にて計算された各キャプチャ装置からの距離より、ノードの位置が特定される（ステップＳ２１０３）。

　以上のようにして、第４の実施形態では、複数のキャプチャ装置から収集されるトラフィックデータに基づいて、トラフィックデータの各フレームデータの送信元ノードの論理的な位置関係を推測することが可能となる。

　以上説明した各実施形態において、同一のキャプチャ装置で同じデータパターンが繰り返し現れるフレームデータについては、時刻補正のフレームデータとして用いないようにすることができる。

　また、第１の実施形態において、時刻の補正を行うときに用いるフレームデータの時刻差を限定することで、キャプチャ装置の時刻のずれが大きい場合でも正確に時刻補正できるようにすることもできる。

　図２２は、上記第１から第４の実施形態のトラフィックデータ統合装置をソフトウェア処理として実現できるコンピュータのハードウェア構成の一例を示す図である。
　図２２に示されるコンピュータは、ＣＰＵ２２０１、メモリ２２０２、入力装置２２０３、出力装置２２０４、外部記憶装置２２０５、可搬記録媒体２２０９が挿入される可搬記録媒体駆動装置２２０６、及び通信インタフェース２２０７を有し、これらがバス２２０８によって相互に接続された構成を有する。同図に示される構成は上記システムを実現できるコンピュータの一例であり、そのようなコンピュータはこの構成に限定されるものではない。

　ＣＰＵ２２０１は、当該コンピュータ全体の制御を行う。メモリ２２０２は、プログラムの実行、データ更新等の際に、外部記憶装置２２０５（或いは可搬記録媒体２２０９）に記憶されているプログラム又はデータを一時的に格納するＲＡＭ等のメモリである。ＣＵＰ２２０１は、プログラムをメモリ２２０２に読み出して実行することにより、全体の制御を行う。

　入出力装置２２０３は、ユーザによるキーボードやマウス等による入力操作を検出し、その検出結果をＣＰＵ２２０１に通知し、ＣＰＵ２２０１の制御によって送られてくるデータを表示装置や印刷装置に出力する。

　外部記憶装置２２０５は、例えばハードディスク記憶装置である。主に各種データやプログラムの保存に用いられる。
　可搬記録媒体駆動装置２２０６は、光ディスクやＳＤＲＡＭ、コンパクトフラッシュ（登録商標）等の可搬記録媒体２２０９を収容するもので、外部記憶装置２２０５の補助の役割を有する。

　通信インタフェース２２０７は、例えばＬＡＮ（ローカルエリアネットワーク）又はＷＡＮ（ワイドエリアネットワーク）の通信回線を接続するための装置である。
　第１～第４の実施形態によるシステムは、図５、図６、図８、図１１、図１５、図１８、図２１等のフローチャート等で実現される機能を搭載したプログラムをＣＰＵ２２０１が実行することで実現される。そのプログラムは、例えば外部記憶装置２２０５や可搬記録媒体２２０９に記録して配布してもよく、或いはネットワーク接続装置２２０７によりネットワークから取得できるようにしてもよい。

Claims

　ネットワーク内のノードが通信するフレームデータをトラフィックデータとしてキャプチャする第１および第２のキャプチャ装置がそれぞれ収集した第１および第２のトラフィックデータの間で、同じデータパターンとなるフレームデータを求め、
　求められたフレームデータのキャプチャ時刻が同一時刻になるように、前記第１および第２のトラフィックデータ内の各フレームデータの時刻を補正する時刻補正処理を行い、
　同一のキャプチャ装置で同じデータパターンが繰り返し現れないフレームデータについて、前記時刻補正処理を行うためのフレームデータとして用い、
　前記時刻補正処理を行うときに用いるフレームデータの時刻差を限定する、
　ことを特徴とするトラフィックデータ統合方法。
　前記第１および第２のキャプチャ装置がそれぞれ収集し前記時刻補正処理が行われた後の各トラフィックデータ内からそれぞれ選択した各フレームデータについて、データパターンが同じフレームデータであって、前記時刻補正処理の後のタイムスタンプ差が所定の時間範囲である場合に、前記各フレームデータは同一のデータフレームであると判断し、一方を削除してマージする、
　ことを特徴とする請求項１に記載のトラフィックデータ統合方法。
　３つ以上のキャプチャ装置がそれぞれ収集したトラフィックデータを統合する際に、前記各トラフィックデータ間の重複フレームの有無を判定することにより、前記各キャプチャ装置の隣接関係を判断し、データ統合を行う順序を判定する、
　ことを特徴とする請求項１に記載のトラフィックデータ統合方法。
　前記求められた同じデータパケットを有するフレームデータに含まれる無線の物理情報と、前記求められた同じデータパケットを有するフレームデータを送信したキャプチャ装置の位置情報とを基に、前記ネットワーク上のノードの論理的な位置関係を測定する、
　ことを特徴とする請求項１に記載のトラフィックデータ統合方法。
　ネットワーク内のノードが通信するフレームデータをトラフィックデータとしてキャプチャする第１および第２のキャプチャ装置がそれぞれ収集した第１および第２のトラフィックデータの間で同じデータパターンとなるフレームデータであって、同一のキャプチャ装置で同じデータパターンが繰り返し現れないフレームデータを求めるフレーム検索部と、
　前記フレーム検索部９が求めたフレームデータのキャプチャ時刻が同一時刻になるように、前記第１および第２のトラフィックデータ内の各フレームデータの時刻を、前記各フレームデータの時刻差を限定して補正する時刻補正処理を行う時刻補正部と、
　を有することを特徴とするトラフィックデータ統合装置。
　前記第１および第２のキャプチャ装置がそれぞれ収集し前記時刻補正処理が行われた後の各トラフィックデータ内からそれぞれ選択した各フレームデータについて、データパターンが同じフレームデータであって、前記時刻補正処理の後のタイムスタンプ差が所定の時間範囲である場合に、前記各フレームデータは同一のデータフレームであると判断し、一方を削除してマージする重複フレーム削除部をさらに有する、
　ことを特徴とする請求項５に記載のトラフィックデータ統合装置。
　３つ以上のキャプチャ装置がそれぞれ収集したトラフィックデータを統合する際に、前記各トラフィックデータ間の重複フレームの有無を判定することにより、前記各キャプチャ装置の隣接関係を判断し、データ統合を行う順序を判定する統合順序判定部をさらに有する、
　ことを特徴とする請求項５に記載のトラフィックデータ統合装置。
　前記求められた同じデータパケットを有するフレームデータに含まれる無線の物理情報と、前記求められた同じデータパケットを有するフレームデータを送信したキャプチャ装置の位置情報とを基に、前記ネットワーク上のノードの論理的な位置関係を測定する位置情報管理部をさらに有する、
　ことを特徴とする請求項５に記載のトラフィックデータ統合装置。