异常通信量的检测方法和数据包中继装置制造方法及图纸

本发明专利技术在于提供一种可高效检测怀疑有ＤｏＳ攻击的异常通信量之流的异常通信量检测方法、用于该方法中的数据包中继装置。因此，提供如下技术，例如具有执行数据包中继的数据包中继处理部、执行数据包采样的数据包采样部、取得每个流的统计的流统计计数部、和生成ＮｅｔＦｌｏｗ　　ｅｘｐｏｒｔ　　ｄａｔａｇｒａｍ的流统计生成部，流统计计数部统一计数每单位时间接收到的数据包数或字节数未超过阈值的数据包，对每个流计数超过阈值的数据包，从而可以少的资源（主要是存储器）来有效检测怀疑有ＤｏＳ攻击的异常通信量的流。

【技术实现步骤摘要】

【技术保护点】
一种数据包中继装置，接收数据包，检索路径（ｒｏｕｔ），并发送给检索到的路径，其特征在于：具有　　　　数据包中继处理部，根据路径表，中继数据包；　　　　数据包采样部，对所述数据包中继处理部接收到的数据包采样；　　　　流统计计数部，用从所述数据包采样部接收到的数据包，在流统计表中进行累计；和　　　　流统计生成部，将从所述流统计计数部接收到的信息整形为规定的格式，　　　　所述流统计计数部将每单位时间接收到的数据包总数或总字节数不足阈值的流汇总作为一个流进行累计。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：土屋一晓，佐藤博，
申请(专利权)人：阿拉克斯拉网络株式会社，
类型：发明
国别省市：JP[日本]