【技术实现步骤摘要】
【国外来华专利技术】通信业务传感器、分析方法以及分析程序
[0001]本专利技术涉及通信业务传感器(traffic sensor)、分析方法以及分析程序。
技术介绍
[0002]已知IoT(Internetof Things:物联网)设备大多仅通过特定的通信模式进行通信。因此,进行IoT设备的通信的监视的通信业务传感器(以下,适当简称为传感器)对监视对象的IoT设备的通信数据进行分析,对发送分组数、目的地IP地址数等特征量进行统计化,学习该IoT设备的正常通信模型。而且,传感器若使用学习过的正常通信模型而检测到IoT设备的因恶意软件感染等而产生的异常的行为,则进行通信的切断等。
[0003]此外,在学习上述的IoT设备的正常通信模型时,传感器在能够判断为该IoT设备的通信行为稳定的时间点结束正常通信模型的学习。并且,传感器将学习过的正常通信模型利用于通信的异常检测(参照专利文献1)。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1:日本特开2019
‑
213103号公报<...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种通信业务传感器,其特征在于,具备:计算部,其针对各个正常通信模型,计算所述正常通信模型所示的正常通信的范围的广度,所述各个正常通信模型针对每个作为监视对象的IoT(物联网)设备进行了学习,用于检测所述IoT设备的异常通信;分类部,其将所述广度小于规定值的正常通信模型分类为第1机型的IoT设备的正常通信模型,将所述广度为规定值以上的正常通信模型分类为第2机型的IoT设备的正常通信模型;检测部,其使用所述第1机型的IoT设备的正常通信模型,检测所述IoT设备中的异常通信;特征量提取部,其提取在所述第1机型的IoT设备的正常通信模型中使用的特征量中的对所述异常通信的检测的贡献度为规定值以上的特征量;模型重构部,其使用提取出的所述特征量,重构所述第2机型的IoT设备的正常通信模型;以及分析部,其使用利用所述正常通信模型检测出的所述第1机型的IoT设备的异常通信、和利用重构的所述正常通信模型检测出的所述第2机型的IoT设备的异常通信,分析在各个所述IoT设备中共同的异常通信。2.根据权利要求1所述的通信业务传感器,其特征在于,所述计算部利用所述正常通信模型所使用的各特征量方向的方差的积来计算该正常通信模型所示的正常通信的范围的广度。3.根据权利要求1所述的通信业务传感器,其特征在于,所述通信业务传感器还具有分析结果输出部,所述分析结果输出部输出所述分析部对各个所述IoT设备的异常通信的分析结果为相似度在规定值以上的异常通信。4.根据权利要求1所述的通信业务传感器,其特征在于,所述通信业务传感器还具有学习部,当检测到新的IoT设备的连接时,所述学习部根据所述IoT设备的通信数据,对该IoT设备的正常通信模型进行学习。5.一种分析方法,所述分析方法由通信业务传感器执行,其特征在于,所述分析方法包括如下步骤:针对各个正常通信模型,计算所述正常通信模型所示的正常通信...
【专利技术属性】
技术研发人员:温品贵大,永渕幸雄,青柳真纪子,小山高明,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。