通信監視システム【課題】ネットワーク異常検出の信頼性が高いプローブ装置を安価に提供する。 【解決手段】トラフィック測定部120は、解析区切指定部140が定めた測定周期で、ネットワークインタフェース部110のトラフィックを測定する。統計計算部150は、パケット解析部130が解析したヘッダ情報を測定周期毎に統計処理する。特徴情報保持部160は、トラフィック測定部120および統計計算部150の出力データを特徴項目として含む特徴情報を、測定周期毎に作成・保持する。データベース部170は、古い特徴情報を順次蓄積する。異常検出部180は、新しい特徴情報が作成されるたびに、所定の特徴項目が当該新しい特徴情報と同一性の範囲内にある特徴情報をデータベース部170から読み出し、読み出された特徴情報の他の特徴項目についての正常範囲を統計的に算出し、新しい特徴情報の当該他の特徴項目と比較することによって、異常を検出する。 【発明
