发明名称 |
异常业务检测装置、异常业务检测方法及异常业务检测程序 |
摘要 |
一种异常业务检测装置、异常业务检测方法及异常业务检测程序。在使用通过交换机的业务信息来检测发往通信装置的异常业务的异常业务检测装置中,具有:目的地IP地址计数部(C1~C4),存储业务的量信息作为每个通信装置的量信息表;业务分离部(21),每当具有新的目的地IP地址的业务通过交换机时将,该业务分离部将新的目的地IP地址的量信息登记在与该目的地IP地址对应的量信息表中,同时在每个通信装置的量信息表中存储量信息;以及异常业务判定部(J1~J4),它们根据量信息表内的量信息,检测流过交换机内的业务量的异常。 |
申请公布号 |
CN101803312B |
申请公布日期 |
2013.08.14 |
申请号 |
CN200880107902.8 |
申请日期 |
2008.09.25 |
申请人 |
日本电信电话株式会社 |
发明人 |
千喜良和明;森英雄 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京三友知识产权代理有限公司 11127 |
代理人 |
黄纶伟 |
主权项 |
一种异常业务检测装置,在经由交换机进行互联网连接的ISP(Internet Service Provider)之间收发业务时,该异常业务检测装置监视通过所述交换机的业务,并且使用与所监视的业务相关的业务信息来检测发往所述ISP的异常业务,其特征在于,该异常业务检测装置具有:量信息存储部,其将包括在所述业务信息中的与所述业务的量相关的量信息,存储为每个作为所述业务的目的地的ISP的量信息表;监视部,其监视通过所述交换机的业务,所述交换机进行所述ISP之间的业务的中继处理;存储控制部,其根据所述业务信息确定作为由所述监视部监视的业务的目的地的ISP,并且,在关于所确定的ISP的量信息表中没有存储根据所述业务信息确定的目的地IP地址的情况下,将所确定的目的地IP地址和量信息存储在关于所确定的ISP的量信息表中,在所确定的目的地IP地址已经存储在所述量信息表中的情况下,将所述量信息存储在关于所确定的ISP的量信息表中;以及异常业务判定部,其根据存储在所述量信息表中的量信息,针对每个所述ISP来判定流过交换机内的业务的量是否异常。 |
地址 |
日本东京都 |