特許
J-GLOBAL ID:200903011256359933
ログ分析プログラム、ログ分析装置及びログ分析方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
土生 哲也
公報種別:公開公報
出願番号(国際出願番号):特願2007-028619
公開番号(公開出願番号):特開2008-192091
出願日: 2007年02月07日
公開日(公表日): 2008年08月21日
要約:
【課題】 ルールベース等の従来の方法によっては検知が困難な不正操作のパターンにも対応することが可能な、コンピュータ等を不正に操作しているユーザを検知するために用いることができるログ分析プログラムを提供する。【解決手段】 同一のグループに属するユーザのコンピュータ操作等のログを収集し、グループに属する一のユーザが行った操作のログから時間の推移に沿って行われた操作のモデル作成し、同じ時点で同一のグループに属するユーザが行った操作のログから作成されたモデルの一般的な傾向と比較して分析することによって、グループ内において他のユーザに比して特異な操作を行ったユーザを検出する。また、複数の操作内容に対応して複数のモデルを作成し、各々のモデルを用いた分析結果から特異な操作を行ったユーザを特定することとすれば、より精緻な分析による検出が可能になる。【選択図】 図1
請求項(抜粋):
グループに属する一のユーザが行った操作が、同一のグループに属するユーザの一般的な操作の傾向に比較して特異な操作に当たらないかを判定するための乖離スコアの演算に用いられるログ分析プログラムであって、
前記ログ分析プログラムを実行するコンピュータは、同一のグループに属する二以上のユーザが実行した所定の操作にかかる操作内容、操作時刻、操作を行ったユーザの識別情報を少なくとも含む前記操作のログを格納するログデータベースからログを取得できるように構成されていて、
前記コンピュータに、
二以上のユーザを対象にして、操作時刻が所定の時間帯に該当する所定の操作内容にかかるログを、前記ログデータベースから選択して取得するログ取得ステップと、
前記ログ取得ステップで取得したログについて、各々のユーザのログから前記時間帯における前記操作内容についての操作状況の推移をユーザ毎に演算し、ユーザ毎の操作状況の推移を示す数値から構成されるモデルを作成するモデル作成ステップと、
前記ログ取得ステップで取得したログに含まれる全てのユーザについて、前記モデル作成ステップで作成したモデルをユーザ毎にモデル記憶部に記憶させるモデル記憶ステップと、
前記モデル記憶部に記憶された全てのモデルの前記モデルを構成する数値から前記時間帯における前記操作内容についての操作状況を示す平均値を演算し、前記モデル記憶部に記憶された各々のユーザのモデルを構成する数値と前記平均値との乖離計算から、各々のユーザの乖離スコアを演算する乖離スコア演算ステップと、
を実行させることを特徴とするログ分析プログラム。
IPC (2件):
FI (2件):
G06F15/00 330F
, G06F9/06 660Z
5B276FD00
, 5B285AA01
, 5B285BA02
, 5B285BA07
, 5B285CA02
, 5B285CA12
, 5B285CA32
, 5B285CB32
, 5B285CB62
, 5B285CB73
