THRESHOLD VALUE OUTPUT DEVICE, THRESHOLD VALUE OUTPUT METHOD, AND THRESHOLD VALUE OUTPUT PROGRAM

THRESHOLD VALUE OUTPUT DEVICE, THRESHOLD VALUE OUTPUT METHOD, AND THRESHOLD VALUE OUTPUT PROGRAM

To allow a threshold value for detecting abnormal traffic to be set simply and accurately.SOLUTION: A threshold value output device 10 acquires traffic data of a second network including a first network, which is an abnormality detection target, and uses the acquired traffic data to generate a stati...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: OYA MASARU, ASANO SHUHEI, KUBOTA DAIKI
Format: Patent
Sprache:eng ; jpn
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:To allow a threshold value for detecting abnormal traffic to be set simply and accurately.SOLUTION: A threshold value output device 10 acquires traffic data of a second network including a first network, which is an abnormality detection target, and uses the acquired traffic data to generate a statistical model. Next, the threshold value output device 10 acquires traffic data of the first network, and uses the acquired traffic data to update the generated statistical model. Then, the threshold value output device 10 uses the updated statistical model to output a threshold value for detecting abnormality of communication in the first network.SELECTED DRAWING: Figure 1 【課題】異常なトラフィックを検知するための閾値を簡易かつ精度よく設定することができること。【解決手段】閾値出力装置10は、異常検知対象の第一のネットワークを含む第二のネットワークのトラフィックデータを取得し、取得したトラフィックデータを用いて、統計モデルを生成する。続いて、閾値出力装置10は、第一のネットワークのトラフィックデータを取得し、取得したトラフィックデータを用いて、生成した統計モデルを更新する。そして、閾値出力装置10は、更新した統計モデルを用いて、第一のネットワークにおける通信の異常を検知するための閾値を出力する。【選択図】図1