WO2020129610A1 - 検知装置、検知方法、および、検知プログラム - Google Patents
検知装置、検知方法、および、検知プログラム Download PDFInfo
- Publication number
- WO2020129610A1 WO2020129610A1 PCT/JP2019/047166 JP2019047166W WO2020129610A1 WO 2020129610 A1 WO2020129610 A1 WO 2020129610A1 JP 2019047166 W JP2019047166 W JP 2019047166W WO 2020129610 A1 WO2020129610 A1 WO 2020129610A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- communication
- model
- normal
- detection
- normal communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Environmental & Geological Engineering (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
まず、図1を用いて、本実施形態の検知装置10の概要を説明する。ここでは、検知装置10による異常の検知の対象(監視対象)となる通信機器がIoT機器である場合を例に説明する。また、各IoT機器は、ゲートウェイによりインターネットに接続されるものとする。
次に、図3を用いて、検知装置10を含むシステムの構成例を説明する。システムは、例えば、図3に示すように、1以上の通信機器1と、ゲートウェイ2と、サーバ3と、検知装置10とを備える。
次に、検知装置10の処理手順の例を説明する。まず、図4を用いて検知装置10が、サーバ3から取得した正常通信モデルを結合した正常通信モデルを用いて、監視対象の通信機器の通信を監視する手順の例を説明する。
また、上記の実施形態で述べた検知装置10の機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置を検知装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータ、ラック搭載型のサーバコンピュータ等が含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等がその範疇に含まれる。また、検知装置10を、クラウドサーバに実装してもよい。
2 ゲートウェイ
3 サーバ
10 検知装置
11 入出力部
12 記憶部
13 制御部
131 モデル取得部
132 モデル結合部
133 検知部
134 追加学習部
Claims (7)
- 通信機器に装備される機能ごとに、当該機能が装備される通信機器の通信が正常か否かを判断するための正常通信モデルを記憶する記憶部から、監視対象の通信機器に装備される機能に応じた前記正常通信モデルを1以上取得するモデル取得部と、
前記取得された正常通信モデルを用いて、前記監視対象の通信機器の通信を監視し、前記通信の異常を検知する検知部と
を備えることを特徴とする検知装置。 - 前記監視対象の通信機器による正常な通信の通信データを用いて、前記取得された正常通信モデルの追加学習を行う追加学習部を備え、
前記検知部は、
前記追加学習後の正常通信モデルを用いて、前記監視対象の通信機器の通信を監視し、前記通信の異常を検知すること
を特徴とする請求項1に記載の検知装置。 - 前記検知装置は、さらに、
前記取得した正常通信モデルが複数ある場合、前記取得した複数の正常通信モデルを結合するモデル結合部を備え、
前記検知部は、
前記結合された正常通信モデルを用いて、前記監視対象の通信機器の通信を監視し、前記通信の異常を検知する
を特徴とする請求項1に記載の検知装置。 - 前記正常通信モデルは、
前記機能が装備される通信機器による通信が正常な通信である確率密度を算出する確率密度関数を含み、
前記モデル結合部は、
前記取得した正常通信モデルそれぞれに含まれる前記確率密度関数の和算により、前記正常通信モデルを結合すること
を特徴とする請求項3に記載の検知装置。 - 前記監視対象の通信機器による正常な通信の通信データを用いて、前記結合された正常通信モデルの追加学習を行う追加学習部を備え、
前記検知部は、
前記追加学習後における結合された正常通信モデルを用いて、前記監視対象の通信機器の通信を監視し、前記通信の異常を検知すること
を特徴とする請求項3に記載の検知装置。 - 検知装置により実行される検知方法であって、
通信機器に装備される機能ごとに、当該機能が装備される通信機器の通信が正常か否かを判断するための正常通信モデルを記憶する記憶部から、監視対象の通信機器に装備される機能に応じた前記正常通信モデルを1以上取得するモデル取得ステップと、
前記取得された正常通信モデルを用いて、前記監視対象の通信機器の通信を監視し、前記通信の異常を検知する検知ステップと
を含んだことを特徴とする検知方法。 - 通信機器に装備される機能ごとに、当該機能が装備される通信機器の通信が正常か否かを判断するための正常通信モデルを記憶する記憶部から、監視対象の通信機器に装備される機能に応じた前記正常通信モデルを1以上取得するモデル取得ステップと、
前記取得された正常通信モデルを用いて、前記監視対象の通信機器の通信を監視し、前記通信の異常を検知する検知ステップと
をコンピュータに実行させることを特徴とする検知プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19901078.6A EP3883190B1 (en) | 2018-12-19 | 2019-12-03 | Detection device, detection method, and detection program |
AU2019404523A AU2019404523B2 (en) | 2018-12-19 | 2019-12-03 | Detection device, detection method, and detection program |
CN201980082938.3A CN113196707A (zh) | 2018-12-19 | 2019-12-03 | 检测装置、检测方法及检测程序 |
US17/413,954 US11489746B2 (en) | 2018-12-19 | 2019-12-03 | Detection device, detection method, and detection program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018237795A JP7127525B2 (ja) | 2018-12-19 | 2018-12-19 | 検知装置、検知方法、および、検知プログラム |
JP2018-237795 | 2018-12-19 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2020129610A1 true WO2020129610A1 (ja) | 2020-06-25 |
Family
ID=71100297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2019/047166 WO2020129610A1 (ja) | 2018-12-19 | 2019-12-03 | 検知装置、検知方法、および、検知プログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11489746B2 (ja) |
EP (1) | EP3883190B1 (ja) |
JP (1) | JP7127525B2 (ja) |
CN (1) | CN113196707A (ja) |
AU (1) | AU2019404523B2 (ja) |
WO (1) | WO2020129610A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112804336B (zh) * | 2020-10-29 | 2022-11-01 | 浙江工商大学 | 故障检测方法、装置、系统、计算机可读存储介质 |
AU2021434202B2 (en) * | 2021-03-19 | 2024-03-28 | Nippon Telegraph And Telephone Corporation | Traffic sensor, analysis method, and analysis program |
WO2022259317A1 (ja) | 2021-06-07 | 2022-12-15 | 日本電信電話株式会社 | 検出装置、検出方法及び検出プログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015069227A (ja) * | 2013-09-26 | 2015-04-13 | 株式会社Kddi研究所 | 認証サーバ、認証方法及び認証プログラム |
JP2015108898A (ja) * | 2013-12-03 | 2015-06-11 | 日本電信電話株式会社 | 異常検知システム及び異常検知方法 |
US20170147941A1 (en) * | 2015-11-23 | 2017-05-25 | Alexander Bauer | Subspace projection of multi-dimensional unsupervised machine learning models |
JP2017139558A (ja) * | 2016-02-02 | 2017-08-10 | 日本電信電話株式会社 | 異常検知装置、異常検知システム、異常検知方法、及びプログラム |
US20180096261A1 (en) * | 2016-10-01 | 2018-04-05 | Intel Corporation | Unsupervised machine learning ensemble for anomaly detection |
WO2018150616A1 (ja) * | 2017-02-15 | 2018-08-23 | 日本電信電話株式会社 | 異常音検出装置、異常度計算装置、異常音生成装置、異常音検出学習装置、異常信号検出装置、異常信号検出学習装置、これらの方法及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4720295B2 (ja) | 2005-06-02 | 2011-07-13 | 日本電気株式会社 | 異常検出システムおよび保全システム |
CN101360023A (zh) * | 2008-09-09 | 2009-02-04 | 成都市华为赛门铁克科技有限公司 | 一种异常检测方法、装置及系统 |
JP7017861B2 (ja) * | 2017-03-23 | 2022-02-09 | 株式会社日立製作所 | 異常検知システムおよび異常検知方法 |
US10785244B2 (en) * | 2017-12-15 | 2020-09-22 | Panasonic Intellectual Property Corporation Of America | Anomaly detection method, learning method, anomaly detection device, and learning device |
-
2018
- 2018-12-19 JP JP2018237795A patent/JP7127525B2/ja active Active
-
2019
- 2019-12-03 AU AU2019404523A patent/AU2019404523B2/en active Active
- 2019-12-03 CN CN201980082938.3A patent/CN113196707A/zh active Pending
- 2019-12-03 US US17/413,954 patent/US11489746B2/en active Active
- 2019-12-03 WO PCT/JP2019/047166 patent/WO2020129610A1/ja unknown
- 2019-12-03 EP EP19901078.6A patent/EP3883190B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015069227A (ja) * | 2013-09-26 | 2015-04-13 | 株式会社Kddi研究所 | 認証サーバ、認証方法及び認証プログラム |
JP2015108898A (ja) * | 2013-12-03 | 2015-06-11 | 日本電信電話株式会社 | 異常検知システム及び異常検知方法 |
US20170147941A1 (en) * | 2015-11-23 | 2017-05-25 | Alexander Bauer | Subspace projection of multi-dimensional unsupervised machine learning models |
JP2017139558A (ja) * | 2016-02-02 | 2017-08-10 | 日本電信電話株式会社 | 異常検知装置、異常検知システム、異常検知方法、及びプログラム |
US20180096261A1 (en) * | 2016-10-01 | 2018-04-05 | Intel Corporation | Unsupervised machine learning ensemble for anomaly detection |
WO2018150616A1 (ja) * | 2017-02-15 | 2018-08-23 | 日本電信電話株式会社 | 異常音検出装置、異常度計算装置、異常音生成装置、異常音検出学習装置、異常信号検出装置、異常信号検出学習装置、これらの方法及びプログラム |
Non-Patent Citations (3)
Title |
---|
AUTO-ENCODING VARIATIONAL BAYES, 30 November 2018 (2018-11-30), Retrieved from the Internet <URL:https://arxiv.org/abs/1312.6114> |
AZUMA NOBUHIRO : "An Evaluation of Distributed Cooperative Learning Architecture for Anomaly Detection in Multi-service Shared M2M Area Networks", IEICE TECHNICAL REPORT, vol. 116, no. 146, 13 July 2016 (2016-07-13), pages 75 - 80, XP009528129 * |
See also references of EP3883190A4 |
Also Published As
Publication number | Publication date |
---|---|
EP3883190A1 (en) | 2021-09-22 |
CN113196707A (zh) | 2021-07-30 |
US11489746B2 (en) | 2022-11-01 |
US20220086074A1 (en) | 2022-03-17 |
EP3883190A4 (en) | 2022-08-10 |
JP2020102671A (ja) | 2020-07-02 |
JP7127525B2 (ja) | 2022-08-30 |
AU2019404523B2 (en) | 2022-10-20 |
EP3883190B1 (en) | 2024-03-13 |
AU2019404523A1 (en) | 2021-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109829297B (zh) | 监控装置、方法及其电脑存储介质 | |
WO2020129610A1 (ja) | 検知装置、検知方法、および、検知プログラム | |
US9900344B2 (en) | Identifying a potential DDOS attack using statistical analysis | |
US10785255B1 (en) | Cluster configuration within a scalable malware detection system | |
US10944784B2 (en) | Identifying a potential DDOS attack using statistical analysis | |
US8706871B2 (en) | Tag latency monitoring and control system for enhanced web page performance | |
US11936660B2 (en) | Self-training classification | |
US20160014148A1 (en) | Web anomaly detection apparatus and method | |
JP6691094B2 (ja) | 学習装置、検知システム、学習方法及び学習プログラム | |
JP2008090504A (ja) | コンピュータ保守支援システム及び解析サーバ | |
CN110941823B (zh) | 威胁情报获取方法及装置 | |
US9871810B1 (en) | Using tunable metrics for iterative discovery of groups of alert types identifying complex multipart attacks with different properties | |
US20100169484A1 (en) | Unauthorized Communication Program Regulation System and Associated Program | |
JP2016535365A (ja) | コンピュータネットワークにおけるルートキット検出 | |
US20150281008A1 (en) | Automatic derivation of system performance metric thresholds | |
JP2009049490A (ja) | ネットワーク監視装置、ネットワーク監視システム | |
JP2019102011A (ja) | 学習装置、学習方法及び学習プログラム | |
US20210036918A1 (en) | Network device-integrated asset tag-based environmental sensing with mutual authentication | |
US20200296119A1 (en) | Apparatus and method for security control | |
US11314573B2 (en) | Detection of event storms | |
US20230281301A1 (en) | System and method for detecting and reporting system clock attacks within an indicators of attack platform | |
WO2022180863A1 (ja) | ユーザ操作記録装置およびユーザ操作記録方法 | |
US20240020390A1 (en) | Vulnerability assessment of machine images in development phase | |
WO2017112215A1 (en) | Safer password manager, trusted services, and anti-phishing process | |
WO2023180944A1 (en) | System and method for device attribute identification based on host configuration protocols |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19901078 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2019901078 Country of ref document: EP Effective date: 20210614 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
ENP | Entry into the national phase |
Ref document number: 2019404523 Country of ref document: AU Date of ref document: 20191203 Kind code of ref document: A |