公开(公告)号：CN117397218A

公开(公告)日：2024-01-12

申请号：CN202180098639.6

申请日：2021-06-10

Applicant: 日本电信电话株式会社

Inventor： 篠原正纪 ,  小山高明 ,  永渕幸雄 ,  青柳真纪子 ,  寺本泰大

IPC: H04L41/06

Abstract: 分析服务器(10)将基于表示正常的通信的特征的模型被判定为不是正常的通信的通信的警报蓄积于存储部(12)。然后，分析服务器(10)将从蓄积的警报中排除了类别变量与在模型的训练中使用的通信数据不同的警报后的警报作为对象，使用警报中包含的通信的特征量进行聚类。之后，分析服务器(10)针对通过聚类生成的各个集群，判定集群是否由同种警报构成。然后，分析服务器(10)输出聚类的结果和各个聚类是否由同种警报构成的判定结果。

公开(公告)号：CN117043770A

公开(公告)日：2023-11-10

申请号：CN202180095837.7

申请日：2021-03-19

Applicant: 日本电信电话株式会社

Inventor： 温品贵大 ,  永渕幸雄 ,  青柳真纪子 ,  小山高明

IPC: G06F21/55

Abstract: 传感器针对IoT设备的每个正常通信模型计算正常通信的范围的广度。而且，传感器将广度小于规定值的正常通信模型分类为稳定机型的正常通信模型，将广度为规定值以上的正常通信模型分类为不稳定机型的IoT设备的正常通信模型。之后，传感器使用稳定机型的IoT设备的正常通信模型来检测该IoT设备中的异常通信，使用该正常通信模型所使用的特征量中的对异常通信的检测的贡献度为规定值以上的特征量，来重构不稳定机型的IoT设备的正常通信模型。传感器使用利用正常通信模型检测出的稳定机型的IoT设备的异常通信和利用重构的正常通信模型检测出的不稳定机型的IoT设备的异常通信，分析在各个IoT设备中共同的异常通信。