特許
J-GLOBAL ID:201403062871932612
ログ生起異常検知装置及び方法
発明者:
,
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 石原 隆治
公報種別:公開公報
出願番号(国際出願番号):特願2013-019825
公開番号(公開出願番号):特開2014-153723
出願日: 2013年02月04日
公開日(公表日): 2014年08月25日
要約:
【課題】 利用者が機器の生成するログメッセージの生成則を直接知ることなく、その利用者にとって異常なログ生成を検出する。【解決手段】 本発明は、過去に蓄積されたログメッセージ内の重要とされる部分をログテンプレートとして抽出し、該ログテンプレートをグループ化したロググループとを格納したログテンプレート・ロググループ記憶手段と、監視対象機器情報と監視対象機器のラベルを格納した監視対象機器情報・ラベル記憶手段と、利用者端末からの指定情報に基づいて、ログテンプレート・ロググループ記憶手段と監視対象機器情報・ラベル記憶手段からロググループまたはテンプレートラベル、監視対象機器情報の集合をログタプルとして取得し、所定の条件に基づいて異常性スコアを算出し、該異常性スコアが所定の閾値を超えたものを異常として検出する。【選択図】 図1
請求項(抜粋):
多種多様な機器から出力されるログ情報から異常な状態を検出するログ生起異常検知装置であって、
過去に蓄積されたログメッセージ内の重要とされる部分(以下、「ログテンプレート」と記す)、該ログテンプレートをグループ化したロググループとを格納したログテンプレート・ロググループ記憶手段と、
監視対象機器情報と監視対象機器のラベルを格納した監視対象機器情報・ラベル記憶手段と、
利用者端末からの指定情報に基づいて、前記ログテンプレート・ロググループ記憶手段と前記監視対象機器情報・ラベル記憶手段からロググループまたはテンプレートラベル、監視対象機器情報の集合をログタプルとして取得し、所定の条件に基づいて異常性スコアを算出し、該異常性スコアが所定の閾値を超えたものを異常として検出する異常性検出手段と、
を有することを特徴とするログ生起異常検知装置。
IPC (1件):
FI (1件):
Fターム (3件):
5B042JJ29
, 5B042MA14
, 5B042MC40
引用特許:
前のページに戻る