-
公开(公告)号:CN112352402A
公开(公告)日:2021-02-09
申请号:CN201980044171.5
申请日:2019-07-02
Applicant: 日本电信电话株式会社
Abstract: 生成装置(10)的检测部(152)根据与具有网络中的通信相关的多个项目的信息,检测网络的异常。此外,在由检测部(152)检测出异常的情况下,确定部(154)确定与信息各自对应的异常原因。此外,模式生成部(155)根据信息所具有的项目的值和由确定部(154)所确定的异常原因,生成信息的每个规定的集合的异常原因的模式。
-
公开(公告)号:CN119563169A
公开(公告)日:2025-03-04
申请号:CN202280097503.8
申请日:2022-06-27
Applicant: 日本电信电话株式会社
IPC: G06F21/56
Abstract: 生成部(15b)以如下警报为对象,按照每个规定的通信特征量生成组,所述警报示出检测到与正常通信的模式不同的异常通信的情况。确定部(15c)针对生成的每个警报组,确定通知警报的原因。
-
公开(公告)号:CN112204928B
公开(公告)日:2022-07-15
申请号:CN201980035133.3
申请日:2019-05-28
Applicant: 日本电信电话株式会社
IPC: H04L43/16 , H04L43/062 , H04L41/142 , H04L101/622
Abstract: 异常检测装置(30)取得各通信设备(10)的通信特征量,针对通信特征量中包含的每个发送方MAC地址,计算出与该通信设备(10)连接的层2交换机(50)单位的发送和接收分组数的合计值或字节数的合计值,针对各发送方MAC地址,判定为在发送和接收分组数的合计值或字节数的合计值最多的层2交换机(50)上连接了与发送方MAC地址对应的通信设备(10)。并且,异常检测装置(30)利用发送和接收分组数的合计值或者字节数的合计值,判定是连接断开还是被更换。
-
公开(公告)号:CN112437920B
公开(公告)日:2024-10-01
申请号:CN201980042316.8
申请日:2019-06-24
Applicant: 日本电信电话株式会社
Abstract: 异常检测装置(30)具有:学习部(31),其使用通信设备(10)的正常动作时的通信日志作为学习数据来生成检测模型;以及异常检测部(32),其使用所生成的检测模型来检测通信设备(10)的异常。然后,异常检测装置(30)具有:数据取得部(330),其取得在比第1通信日志靠后的规定期间内所产生的通信日志(第2通信日志);以及判定部(334),在目前的检测模型的学习数据(第1通信日志)与第2通信日志之间具有差分信息的情况下,在该差分信息所包含的追加信息(追加流的信息)的数量或删除信息(删除流的信息)的数量满足规定的评价基准时,所述判定部(334)命令使用第2通信日志的重新学习。
-
公开(公告)号:CN116324826A
公开(公告)日:2023-06-23
申请号:CN202080105206.4
申请日:2020-09-18
Applicant: 日本电信电话株式会社
IPC: G06N20/00
Abstract: 判定部(332)基于与通过学习已知为正常的初始学习数据而生成的初始学习模型相关的信息、与被使用了初始学习模型的异常检测系统过检测出的过检测数据相关的信息、以及与基于过检测数据而生成的过检测模型相关的信息中的至少任意一方,判定是否需要初始学习模型的再学习。通知部(333)通知判定部(332)的判定结果。
-
Patent Agency Ranking
公开(公告)号:CN114128215B
公开(公告)日:2023-05-12
申请号:CN201980098551.7
申请日:2019-07-23
Applicant: 日本电信电话株式会社
IPC: H04L9/40 , H04L43/0876 , H04L12/46 , H04L43/103 , H04L43/50
Abstract: 取得部(15a)取得通信设备的正常通信的通信特征量。在所取得的通信特征量的数据数或数据取得期间超过了规定值的情况下,放大部(15c)根据5元组相等的每个组的数据数,以多个规定的方式放大通信特征量的数据数。生成部(15d)按照每个规定的方式,通过使用了放大后的通信特征量的学习,生成通信设备的正常通信的基准值信息。判定部(15e)使用表示测试数据与基准值信息的偏差的异常得分,来判定每个规定方式的异常检测的精度,该测试数据表示异常通信的通信特征量。选定部(15f)选定以判定的精度最高的方式生成的基准值信息。
-
公开(公告)号:CN119343903A
公开(公告)日:2025-01-21
申请号:CN202280096925.3
申请日:2022-06-23
Applicant: 日本电信电话株式会社
IPC: H04L43/04
Abstract: 学习装置获取异常检测器中的过检测警报。然后,学习装置使用混合高斯模型将获取的过检测警报聚类为多个聚类。接着,学习装置针对每个聚类,将属于该聚类的过检测警报按时间序列排序,确定排序后的过检测警报的周期。然后,学习装置以所确定的周期从聚类中采样过检测警报。然后,学习装置使用从各个聚类中采样的过检测警报,对异常检测器进行过检测反馈。
-
公开(公告)号:CN112352402B
公开(公告)日:2023-03-28
申请号:CN201980044171.5
申请日:2019-07-02
Applicant: 日本电信电话株式会社
Abstract: 生成装置(10)的检测部(152)根据与具有网络中的通信相关的多个项目的信息,检测网络的异常。此外,在由检测部(152)检测出异常的情况下,确定部(154)确定与信息各自对应的异常原因。此外,模式生成部(155)根据信息所具有的项目的值和由确定部(154)所确定的异常原因,生成信息的每个规定的集合的异常原因的模式。
-
公开(公告)号:CN114128215A
公开(公告)日:2022-03-01
申请号:CN201980098551.7
申请日:2019-07-23
Applicant: 日本电信电话株式会社
IPC: H04L9/40 , H04L43/0876 , H04L12/46 , H04L43/103 , H04L43/50
Abstract: 取得部(15a)取得通信设备的正常通信的通信特征量。在所取得的通信特征量的数据数或数据取得期间超过了规定值的情况下,放大部(15c)根据5元组相等的每个组的数据数,以多个规定的方式放大通信特征量的数据数。生成部(15d)按照每个规定的方式,通过使用了放大后的通信特征量的学习,生成通信设备的正常通信的基准值信息。判定部(15e)使用表示测试数据与基准值信息的偏差的异常得分,来判定每个规定方式的异常检测的精度,该测试数据表示异常通信的通信特征量。选定部(15f)选定以判定的精度最高的方式生成的基准值信息。
-
公开(公告)号:CN112437920A
公开(公告)日:2021-03-02
申请号:CN201980042316.8
申请日:2019-06-24
Applicant: 日本电信电话株式会社
Abstract: 异常检测装置(30)具有:学习部(31),其使用通信设备(10)的正常动作时的通信日志作为学习数据来生成检测模型;以及异常检测部(32),其使用所生成的检测模型来检测通信设备(10)的异常。然后,异常检测装置(30)具有:数据取得部(330),其取得在比第1通信日志靠后的规定期间内所产生的通信日志(第2通信日志);以及判定部(334),在目前的检测模型的学习数据(第1通信日志)与第2通信日志之间具有差分信息的情况下,在该差分信息所包含的追加信息(追加流的信息)的数量或删除信息(删除流的信息)的数量满足规定的评价基准时,所述判定部(334)命令使用第2通信日志的重新学习。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.02 seconds)
