-
公开(公告)号:CN112437920B
公开(公告)日:2024-10-01
申请号:CN201980042316.8
申请日:2019-06-24
Applicant: 日本电信电话株式会社
Abstract: 异常检测装置(30)具有:学习部(31),其使用通信设备(10)的正常动作时的通信日志作为学习数据来生成检测模型;以及异常检测部(32),其使用所生成的检测模型来检测通信设备(10)的异常。然后,异常检测装置(30)具有:数据取得部(330),其取得在比第1通信日志靠后的规定期间内所产生的通信日志(第2通信日志);以及判定部(334),在目前的检测模型的学习数据(第1通信日志)与第2通信日志之间具有差分信息的情况下,在该差分信息所包含的追加信息(追加流的信息)的数量或删除信息(删除流的信息)的数量满足规定的评价基准时,所述判定部(334)命令使用第2通信日志的重新学习。
-
公开(公告)号:CN114128215B
公开(公告)日:2023-05-12
申请号:CN201980098551.7
申请日:2019-07-23
Applicant: 日本电信电话株式会社
IPC: H04L9/40 , H04L43/0876 , H04L12/46 , H04L43/103 , H04L43/50
Abstract: 取得部(15a)取得通信设备的正常通信的通信特征量。在所取得的通信特征量的数据数或数据取得期间超过了规定值的情况下,放大部(15c)根据5元组相等的每个组的数据数,以多个规定的方式放大通信特征量的数据数。生成部(15d)按照每个规定的方式,通过使用了放大后的通信特征量的学习,生成通信设备的正常通信的基准值信息。判定部(15e)使用表示测试数据与基准值信息的偏差的异常得分,来判定每个规定方式的异常检测的精度,该测试数据表示异常通信的通信特征量。选定部(15f)选定以判定的精度最高的方式生成的基准值信息。
-
公开(公告)号:CN117296068A
公开(公告)日:2023-12-26
申请号:CN202180097987.1
申请日:2021-05-17
Applicant: 日本电信电话株式会社
IPC: G06N20/00
Abstract: 估计部(15b)对被判定为正常的多个正常数据中的与被判定为异常的异常数据的相似度为最大的正常数据进行估计。提取部(15c)将异常数据与被估计为相似度最大的正常数据进行比较,提取该异常数据中的与该正常数据对应的部分不存在的部分作为异常的原因部位。
-
公开(公告)号:CN112204928B
公开(公告)日:2022-07-15
申请号:CN201980035133.3
申请日:2019-05-28
Applicant: 日本电信电话株式会社
IPC: H04L43/16 , H04L43/062 , H04L41/142 , H04L101/622
Abstract: 异常检测装置(30)取得各通信设备(10)的通信特征量,针对通信特征量中包含的每个发送方MAC地址,计算出与该通信设备(10)连接的层2交换机(50)单位的发送和接收分组数的合计值或字节数的合计值,针对各发送方MAC地址,判定为在发送和接收分组数的合计值或字节数的合计值最多的层2交换机(50)上连接了与发送方MAC地址对应的通信设备(10)。并且,异常检测装置(30)利用发送和接收分组数的合计值或者字节数的合计值,判定是连接断开还是被更换。
-
Patent Agency Ranking
公开(公告)号:CN112352402B
公开(公告)日:2023-03-28
申请号:CN201980044171.5
申请日:2019-07-02
Applicant: 日本电信电话株式会社
Abstract: 生成装置(10)的检测部(152)根据与具有网络中的通信相关的多个项目的信息,检测网络的异常。此外,在由检测部(152)检测出异常的情况下,确定部(154)确定与信息各自对应的异常原因。此外,模式生成部(155)根据信息所具有的项目的值和由确定部(154)所确定的异常原因,生成信息的每个规定的集合的异常原因的模式。
-
公开(公告)号:CN114128215A
公开(公告)日:2022-03-01
申请号:CN201980098551.7
申请日:2019-07-23
Applicant: 日本电信电话株式会社
IPC: H04L9/40 , H04L43/0876 , H04L12/46 , H04L43/103 , H04L43/50
Abstract: 取得部(15a)取得通信设备的正常通信的通信特征量。在所取得的通信特征量的数据数或数据取得期间超过了规定值的情况下,放大部(15c)根据5元组相等的每个组的数据数,以多个规定的方式放大通信特征量的数据数。生成部(15d)按照每个规定的方式,通过使用了放大后的通信特征量的学习,生成通信设备的正常通信的基准值信息。判定部(15e)使用表示测试数据与基准值信息的偏差的异常得分,来判定每个规定方式的异常检测的精度,该测试数据表示异常通信的通信特征量。选定部(15f)选定以判定的精度最高的方式生成的基准值信息。
-
公开(公告)号:CN112437920A
公开(公告)日:2021-03-02
申请号:CN201980042316.8
申请日:2019-06-24
Applicant: 日本电信电话株式会社
Abstract: 异常检测装置(30)具有:学习部(31),其使用通信设备(10)的正常动作时的通信日志作为学习数据来生成检测模型;以及异常检测部(32),其使用所生成的检测模型来检测通信设备(10)的异常。然后,异常检测装置(30)具有:数据取得部(330),其取得在比第1通信日志靠后的规定期间内所产生的通信日志(第2通信日志);以及判定部(334),在目前的检测模型的学习数据(第1通信日志)与第2通信日志之间具有差分信息的情况下,在该差分信息所包含的追加信息(追加流的信息)的数量或删除信息(删除流的信息)的数量满足规定的评价基准时,所述判定部(334)命令使用第2通信日志的重新学习。
-
公开(公告)号:CN112204928A
公开(公告)日:2021-01-08
申请号:CN201980035133.3
申请日:2019-05-28
Applicant: 日本电信电话株式会社
IPC: H04L12/70
Abstract: 异常检测装置(30)取得各通信设备(10)的通信特征量,针对通信特征量中包含的每个发送方MAC地址,计算出与该通信设备(10)连接的层2交换机(50)单位的发送和接收分组数的合计值或字节数的合计值,针对各发送方MAC地址,判定为在发送和接收分组数的合计值或字节数的合计值最多的层2交换机(50)上连接了与发送方MAC地址对应的通信设备(10)。并且,异常检测装置(30)利用发送和接收分组数的合计值或者字节数的合计值,判定是连接断开还是被更换。
-
公开(公告)号:CN112352402A
公开(公告)日:2021-02-09
申请号:CN201980044171.5
申请日:2019-07-02
Applicant: 日本电信电话株式会社
Abstract: 生成装置(10)的检测部(152)根据与具有网络中的通信相关的多个项目的信息,检测网络的异常。此外,在由检测部(152)检测出异常的情况下,确定部(154)确定与信息各自对应的异常原因。此外,模式生成部(155)根据信息所具有的项目的值和由确定部(154)所确定的异常原因,生成信息的每个规定的集合的异常原因的模式。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.021 seconds)
