特許

J-GLOBAL ID：200903001387380436

ログ分析装置、ログ分析プログラムおよび記録媒体

発明者： 竹森 敬祐
出願人/特許権者： KDDI株式会社
代理人 (3件)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
公報種別：公開公報
出願番号（国際出願番号）：特願2004-046215
公開番号（公開出願番号）：特開2005-236863
出願日： 2004年02月23日
公開日（公表日）： 2005年09月02日
要約：

【課題】 イベントの時間的特性に特徴を有する異常の検出を行うことができるログ分析装置、ログ分析プログラムおよび記録媒体を提供する。【解決手段】 ログ分析部103は、記憶部102からログを読み出し、攻撃時のイベントに関する分布を生成する。ログ分析部103は、この分布の平均値および標準偏差に基づいて理論統計分布を生成し、分析対象の所定期間に記録されたイベントの分布と、理論統計分布との相関度を示す相関係数を算出する。ログ分析部103は、相関係数の値が所定値以上の場合に、不正が発生したと判断する。【選択図】 図1

請求項（抜粋）：

ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、 前記ネットワーク機器から出力されるログを収集する収集手段と、 攻撃時のイベントに関する攻撃データに基づいて第1の分布を生成する第1の生成手段と、 前記第1の分布の平均値および標準偏差に基づいて理論統計分布を生成する第2の生成手段と、 分析対象の所定期間に前記ログに記録された前記イベントに関する第2の分布を生成する第3の生成手段と、 前記第2の分布と前記理論統計分布との相関度を示す第1の相関係数を算出する算出手段と、 を具備することを特徴とするログ分析装置。

IPC (3件)：

H04L12/26 ,  G06F15/00 ,  H04L12/56

FI (3件)：

H04L12/26 ,  G06F15/00 330A ,  H04L12/56 400Z

Fターム (12件)：

5B085AA08 ,  5B085AC14 ,  5B085AC16 ,  5B085BG02 ,  5K030GA11 ,  5K030HA08 ,  5K030HB16 ,  5K030LC13 ,  5K030LD18 ,  5K030MB09 ,  5K030MC07 ,  5K030MC08

引用特許：

審査官引用 (2件)

• 不正アクセス検知ログ情報分析支援装置、不正アクセス検知ログ情報分析支援方法及びコンピュータプログラム
  公報種別：公開公報   出願番号：特願2003-007551   出願人：三菱電機株式会社
• 不正侵入分析装置
  公報種別：公開公報   出願番号：特願2003-199012   出願人：株式会社日立製作所