特許
J-GLOBAL ID:200903029354558371
通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム
発明者:
,
出願人/特許権者:
代理人 (3件):
三好 秀和
, 高橋 俊一
, 勝 治人
公報種別:公開公報
出願番号(国際出願番号):特願2007-024080
公開番号(公開出願番号):特開2008-193302
出願日: 2007年02月02日
公開日(公表日): 2008年08月21日
要約:
【課題】不審な通信を行っている通信機器の設置位置を知る。【解決手段】ネットワーク監視システム110が出力する通信ログを入力し、通信機器のIPアドレスなどを示す論理情報と、所定の期間毎の通信量を示す時間情報とを抽出して管理するとともに、通信機器の配置場所を特定する位置情報をその通信機器を示す論理情報と対応つけて管理するログ解析部11と、論理情報、時間情報および位置情報のそれぞれの情報を読み出して、論理情報面210、時間情報面220および位置情報面230のそれぞれに各情報面に表示された情報の関連がわかるように表示する視覚化処理部12とを有する。これにより、時間情報面220で不正侵入の形跡を発見した場合、その通信機器の配置場所を位置情報面230で瞬時に確認することが可能となるので、不正侵入に対する対応策を迅速に行うことができる。【選択図】図1
請求項(抜粋):
ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力する通信ログ入力手段と、
前記通信ログ入力手段から前記通信ログを受信し、当該通信ログからIPアドレスなどの論理情報と時間に関する情報とを抽出する通信ログ解析手段と、
前記通信ログ解析手段が抽出した前記論理情報を入力して管理する論理情報管理手段と、
前記通信ログ解析手段が抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理する時間情報管理手段と、
前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段と、
表示に必要な論理情報、時間情報および位置情報を前記論理情報管理手段、前記時間情報管理手段および前記位置情報管理手段からそれぞれ読み出す情報取得手段と、
前記情報取得手段が読み出した前記論理情報と前記時間情報とを関連付けて表示するとともに、前記論理情報と前記位置情報とを関連付けて表示する表示手段と、
を有することを特徴とする通信ログ視覚化装置。
IPC (2件):
FI (2件):
H04L12/56 400Z
, G06F15/00 330A
5B285AA05
, 5B285AA06
, 5B285AA07
, 5B285BA01
, 5B285CA32
, 5B285CA33
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030JA10
, 5K030KX30
, 5K030LD18
, 5K030MA04
, 5K030MB18
, 5K030MC07
, 5K030MC08
, 5K030MC09
