TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025112875
公報種別公開特許公報(A)
公開日2025-08-01
出願番号2024007394
出願日2024-01-22
発明の名称監視装置、監視プログラム及び監視方法
出願人沖電気工業株式会社
代理人個人,個人
主分類H04L 43/12 20220101AFI20250725BHJP(電気通信技術)
要約【課題】 未知のネットワークに接続した時、接続したネットワーク環境における適切なパラメータを自動的に取得する。
【解決手段】 本発明は監視装置に関する。そして、本発明の監視装置は、ネットワーク上で発生した通信データを分析してネットワークの異常を検知する検知処理を行って検知結果を出力する異常検知手段と、検知処理で用いられる閾値を保持する閾値保持手段と、一部又は全部の閾値を求める際に用いられる1以上のパラメータを保持するパラメータ保持手段と、閾値保持手段が保持する一部又は全部の閾値及び又はパラメータ保持手段が保持する一部又は全部のパラメータについて、通信データ及び又は検知結果に基づき算出する算出手段とを有することを特徴とする。
【選択図】 図1
特許請求の範囲【請求項1】
ネットワーク上で発生した通信データを分析して前記ネットワークの異常を検知する検知処理を行って検知結果を出力する異常検知手段と、
前記検知処理で用いられる閾値を保持する閾値保持手段と、
一部又は全部の前記閾値を求める際に用いられる1以上のパラメータを保持するパラメータ保持手段と、
前記閾値保持手段が保持する一部又は全部の前記閾値及び又は前記パラメータ保持手段が保持する一部又は全部の前記パラメータについて、前記通信データ及び又は前記検知結果に基づき算出する算出手段と
を有することを特徴とする監視装置。
続きを表示(約 1,400 文字)【請求項2】
前記閾値保持手段は、前記検知処理の対象となる通信装置ごとに個別に設定される個別閾値と、前記検知処理の対象となる通信装置全体で共通となる全体閾値が含まれることを特徴とする請求項1に記載の監視装置。
【請求項3】
前記算出手段は、
前記個別閾値について算出する際に、前記パラメータ保持手段が保持する前記パラメータ及び所定期間内の前記通信データを用い、
前記全体閾値について算出する際に、所定期間内の前記通信データを用いる
ことを特徴とする請求項2に記載の監視装置。
【請求項4】
前記算出手段は、所定期間内の前記通信データを用いて前記パラメータを算出して前記パラメータ保持手段に設定することを特徴とする請求項3に記載の監視装置。
【請求項5】
前記算出手段は、当該監視装置が前記ネットワークに接続してから所定期間後に、新たに前記パラメータを算出して前記パラメータ保持手段に設定するパラメータ調整処理、及び又は当該監視装置が前記ネットワークに接続してから所定期間後に、新たに前記全体閾値を算出して前記閾値保持手段に設定する全体閾値調整処理を行うことを特徴とする請求項4に記載の監視装置。
【請求項6】
前記算出手段は、一定期間ごとに、前記通信データに基づいて、前記ネットワーク上の環境変化の有無を判定する環境変化判定処理を行い、前記環境変化判定処理の結果環境変化が有ると判定された場合に前記パラメータ調整処理及び又は前記全体閾値調整処理を行うことを特徴とする請求項5に記載の監視装置。
【請求項7】
前記算出手段は、直近の第1の期間の分の前記通信データと前記第1の期間より過去の期間を含む第2の期間の前記通信データを比較することで前記環境変化判定処理を行うことを特徴とする請求項6に記載の監視装置。
【請求項8】
コンピュータを、
ネットワーク上で発生した通信データを分析して前記ネットワークの異常を検知する検知処理を行って検知結果を出力する異常検知手段と、
前記検知処理で用いられる閾値を保持する閾値保持手段と、
一部又は全部の前記閾値を求める際に用いられる1以上のパラメータを保持するパラメータ保持手段と、
前記閾値保持手段が保持する一部又は全部の前記閾値及び又は前記パラメータ保持手段が保持する一部又は全部の前記パラメータについて、前記通信データ及び又は前記検知結果に基づき算出する算出手段と
して機能させることを特徴とする監視プログラム。
【請求項9】
監視装置が行う監視方法において、
前記監視装置は、異常検知手段、閾値保持手段、パラメータ保持手段及び算出手段を備え、
前記異常検知手段は、ネットワーク上で発生した通信データを分析して前記ネットワークの異常を検知する検知処理を行って検知結果を出力し、
前記閾値保持手段は、前記検知処理で用いられる閾値を保持し、
前記パラメータ保持手段は、一部又は全部の前記閾値を求める際に用いられる1以上のパラメータを保持し、
前記算出手段は、前記閾値保持手段が保持する一部又は全部の前記閾値及び又は前記パラメータ保持手段が保持する一部又は全部の前記パラメータについて、前記通信データ及び又は前記検知結果に基づき算出する
ことを特徴とする監視方法。

発明の詳細な説明【技術分野】
【0001】
この発明は監視装置、監視プログラム及び監視方法に関し、例えば、ネットワークの通信データを分析してネットワーク上の異常を検知するシステムに適用し得る。
続きを表示(約 1,900 文字)【背景技術】
【0002】
従来、ネットワーク上のセキュリティ監視のために、ネットワークを流れるパケットデータを収集して分析する監視装置が存在する。従来の監視装置としては、特許文献1、2に記載の装置が存在する。
【0003】
特許文献1に記載の装置は、インフラの制御システムのセキュリティ対策にあたり、ネットワークを構成する装置のプログラム変更を行わず、制御ネットワーク上のパケットを監視する。具体的には、特許文献1に記載の装置は、パケットの特徴量を所定の学習アルゴリズムによって学習し、前記パケットが正常であるか異常であるかを判定するためのパラメータを生成する推定部と、パラメータを更新するかを判断する検証指示部を有する。これにより、特許文献1に記載された装置では、通信データや制御システムの詳細仕様の把握を必要とせずに、誤検知を抑えた異常検知を実現できる。また、特許文献1に記載された装置では、誤検知が起きた際に、誤検知したパケットを学習データに加えないことで、検知精度の低下を抑制することができる。
【0004】
特許文献2に記載された装置は、少量の過検知データで効率的に精度よくフィードバックして通信データの異常有無の評価を高精度で行うものである。特許文献2に記載された装置では、過検知の発生に気が付いたとき過検知データをフィードバックして検知精度を改善する。具体的には、特許文献2に記載された装置は、正常なデータを学習した学習データ用モデルと過検知データを学習した過検知用モデルで評価データの異常の有無を判定し、2つのモデルの推定結果を結合して評価を行うことで、通信データの異常有無の評価を高精度に実行する。
【先行技術文献】
【特許文献】
【0005】
特開2020-61667号公報
特開2019-220866号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1、2に記載の装置はいずれも、未知のネットワークに監視装置を接続したとき、接続したネットワーク環境に応じて監視装置のパラメータ調整を自動的に行い、適切な検知精度を獲得するものではない。
【0007】
そこで、未知のネットワークに接続した時、接続したネットワーク環境における適切なパラメータを自動的に取得することができる監視装置、監視プログラム及び監視方法が望まれている。
【課題を解決するための手段】
【0008】
第1の本発明の監視装置は、ネットワーク上で発生した通信データを分析して前記ネットワークの異常を検知する検知処理を行って検知結果を出力する異常検知手段と、前記検知処理で用いられる閾値を保持する閾値保持手段と、一部又は全部の前記閾値を求める際に用いられる1以上のパラメータを保持するパラメータ保持手段と、前記閾値保持手段が保持する一部又は全部の前記閾値及び又は前記パラメータ保持手段が保持する一部又は全部の前記パラメータについて、前記通信データ及び又は前記検知結果に基づき算出する算出手段とを有することを特徴とする。
【0009】
第2の本発明の監視プログラムは、ネットワーク上で発生した通信データを分析して前記ネットワークの異常を検知する検知処理を行って検知結果を出力する異常検知手段と、前記検知処理で用いられる閾値を保持する閾値保持手段と、一部又は全部の前記閾値を求める際に用いられる1以上のパラメータを保持するパラメータ保持手段と、前記閾値保持手段が保持する一部又は全部の前記閾値及び又は前記パラメータ保持手段が保持する一部又は全部の前記パラメータについて、前記通信データ及び又は前記検知結果に基づき算出する算出手段として機能させることを特徴とする。
【0010】
第3の本発明は、監視装置が行う監視方法において、前記監視装置は、異常検知手段、パラメータ保持手段及び算出手段を備え、前記異常検知手段は、ネットワーク上で発生した通信データを分析して前記ネットワークの異常を検知する検知処理を行って検知結果を出力し、前記閾値保持手段は、前記検知処理で用いられる閾値を保持し、前記パラメータ保持手段は、一部又は全部の前記閾値を求める際に用いられる1以上のパラメータを保持し、前記算出手段は、前記閾値保持手段が保持する一部又は全部の前記閾値及び又は前記パラメータ保持手段が保持する一部又は全部の前記パラメータについて、前記通信データ及び又は前記検知結果に基づき算出することを特徴とする。
【発明の効果】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

沖電気工業株式会社
画像形成装置
1か月前
沖電気工業株式会社
媒体処理装置
1か月前
沖電気工業株式会社
画像形成装置
1か月前
沖電気工業株式会社
媒体処理装置
1か月前
沖電気工業株式会社
画像形成装置
1か月前
沖電気工業株式会社
画像形成装置
1か月前
沖電気工業株式会社
画像形成装置
1か月前
沖電気工業株式会社
画像形成装置及び画像形成方法
3日前
沖電気工業株式会社
画像形成装置及び画像形成方法
1か月前
沖電気工業株式会社
画像形成装置及び画像形成方法
1か月前
沖電気工業株式会社
プログラム、方法及びシステム
3日前
沖電気工業株式会社
画像形成装置及び画像形成方法
1か月前
沖電気工業株式会社
情報処理装置及び情報処理方法
9日前
沖電気工業株式会社
ユニット引出装置及び媒体処理装置
1か月前
沖電気工業株式会社
パネルユニット取付け構造および装置
1か月前
沖電気工業株式会社
部品管理装置、方法およびプログラム
8日前
沖電気工業株式会社
データ処理装置、方法およびプログラム
1か月前
沖電気工業株式会社
処理装置、プログラム、および処理方法
23日前
沖電気工業株式会社
監視装置、監視プログラム及び監視方法
1日前
沖電気工業株式会社
画像形成装置及び画像形成装置の制御方法
1か月前
沖電気工業株式会社
情報処理装置、情報処理方法およびプログラム
1か月前
沖電気工業株式会社
情報処理装置、情報処理方法およびプログラム
23日前
沖電気工業株式会社
キャリア構造体、及び電子デバイスの製造方法
26日前
沖電気工業株式会社
情報処理装置、情報処理方法およびプログラム
1か月前
沖電気工業株式会社
情報処理装置、情報処理方法、およびプログラム
9日前
沖電気工業株式会社
画像形成装置及び画像形成装置の省電力制御方法
3日前
沖電気工業株式会社
情報処理システム、情報処理方法、及びプログラム
3日前
沖電気工業株式会社
情報処理装置、方法、プログラムおよび情報処理システム
26日前
沖電気工業株式会社
半導体装置、半導体装置の製造方法、及び半導体支持構造
26日前
沖電気工業株式会社
情報処理装置、情報処理システム、情報処理方法、およびプログラム
1日前
沖電気工業株式会社
情報処理サーバ、情報処理方法、プログラム、及び情報処理システム
1か月前
沖電気工業株式会社
管理装置、移動体、移動体管理システム、移動体管理方法、及びプログラム
4日前
沖電気工業株式会社
分析システム、分析方法、分析装置、分析プログラム、連携装置及び連携プログラム
1日前
沖電気工業株式会社
情報通信装置、プログラム、ファームウェア更新システム及びファームウェア更新方法
1か月前
個人
携帯端末保持具
2か月前
個人
音響装置
2か月前
続きを見る