特許

J-GLOBAL ID：200903012070091767

ログ分析装置、ログ分析方法およびログ分析プログラム

発明者： 竹森 敬祐 ,  菅谷 史昭
出願人/特許権者： KDDI株式会社
代理人 (3件)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
公報種別：公開公報
出願番号（国際出願番号）：特願2003-366156
公開番号（公開出願番号）：特開2005-128947
出願日： 2003年10月27日
公開日（公表日）： 2005年05月19日
要約：

【課題】 攻撃に対するネットワーク全体の概要を把握することができるログ分析装置およびログ分析方法を提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログから分析に用いるパラメータを抽出し、記憶部103に保存する。運用者から特定のパラメータに関する分析の要求がなされると、ログ分析部104は記憶部103から特定のパラメータを読み出し、そのパラメータに関するイベントの量に基づいてエントロピー値を算出する。ログ分析部104はこのエントロピー値を用いて、分析対象のパラメータに関する異常値を算出し、分析結果をインタフェース部105を介してWebブラウザ301へ出力する。【選択図】 図1

請求項（抜粋）：

ネットワーク機器から出力されるログを収集する収集手段と、 前記収集手段によって収集された前記ログ中のパラメータに属する各種イベントの量に基づいて、エントロピー値を算出するエントロピー算出手段と、 前記エントロピー算出手段によって算出された前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出する異常値算出手段と、 を具備することを特徴とするログ分析装置。

IPC (2件)：

G06F15/00 ,  G06F13/00

FI (2件)：

G06F15/00 310A ,  G06F13/00 351N

Fターム (9件)：

5B085AA08 ,  5B085AC14 ,  5B085AE00 ,  5B089GB02 ,  5B089JB15 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5B089MC03

引用特許：

出願人引用 (1件)

• ログ情報解析装置、方法および記録媒体
  公報種別：公開公報   出願番号：特願2000-177205   出願人：東京電力株式会社

引用文献：

審査官引用 (5件)

• Information-theoretic measures for anomaly detection
• IDSログ分析支援システムの提案
• IDSログから算出される情報エントロピー値の変動に注目した異常検出
• 情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案
• データ集約と情報学的エントロピーに基づくネットワーク侵入検知方法