特許

J-GLOBAL ID：200903018257471316

ログ可視化システム,可視化方法及びログ可視化装置

発明者： 仲小路博史 ,  寺田真敏 ,  山田知明
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 井上 学
公報種別：公開公報
出願番号（国際出願番号）：特願2006-317104
公開番号（公開出願番号）：特開2008-131565
出願日： 2006年11月24日
公開日（公表日）： 2008年06月05日
要約：

【課題】ネットワークを流れる大量のパケット情報を効率的に可視化することにより,ワーム等の活動の傾向を把握し,対策に活用する。【解決手段】可視化装置14は,収集装置13から取得した通信情報に含まれる宛先あるいは送信元IPアドレスを複数のオクテットに分解し,個々のオクテットの推移を可視化し,可視化情報として分析DBに格納する。また,特定の端末装置の通信情報に含まれるIPアドレスを構成する各オクテットやポート番号のランダム性をそれぞれ算出し,送信元あるいは宛先IPアドレスの走査範囲を定量的に評価し,特定の端末装置の拡散性として数値化する。収集装置13は,ルータからネットワークを流れるパケットに関する通信情報を収集し,通信情報DBに格納する。管理装置は,可視化装置から送信される拡散性情報を他のネットワークと共有して,事前対策に活用するための情報を提供する。【選択図】 図9

請求項（抜粋）：

ネットワーク上で発生したインシデントの状況を可視化するログ可視化システムにおいて, ルータと,収集装置と,可視化装置とを備え, 前記ルータは,通過するパケットを取得する手段と,取得したパケット情報を前記収集装置に送信する手段とを備えて構成され, 前記収集装置は,前記ルータからのパケット情報を取得して該パケット情報に関わる通信情報を通信情報データベースに格納する手段と,前記可視化装置からの通信情報取得要求を受信して,指定された条件の通信情報を通信情報データベースから検索する手段と,検索した通信情報を前記可視化装置に送信する手段とを備えて構成され, 前記可視化装置は,指定条件に一致する通信情報を取得するための要求を前記収集装置に送信する手段と,要求により前記収集装置から取得した通信情報を可視化する手段と,可視化結果の情報を格納する分析データベースとを備え,さらに,取得した通信情報に含まれる通信日時と,特定の送信元あるいは宛先IPアドレスに対する宛先あるいは送信元IPアドレスを4つのオクテットに分解したオクテット情報とに基づいて可視化する手段とを備えて構成される ことを特徴とするログ可視化システム。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400Z

Fターム (7件)：

5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030JA10 ,  5K030JA11 ,  5K030KA07 ,  5K030MC08