特許

J-GLOBAL ID：200903050415054427

ログ分析装置およびログ分析プログラム

発明者： 竹森 敬祐
出願人/特許権者： KDDI株式会社
代理人 (3件)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
公報種別：公開公報
出願番号（国際出願番号）：特願2003-387709
公開番号（公開出願番号）：特開2005-151289
出願日： 2003年11月18日
公開日（公表日）： 2005年06月09日
要約：

【課題】 様々なネットワーク機器から出力されるログに基づいて、攻撃の周期性を考慮したログ分析を行うことができるログ分析装置およびログ分析プログラムを提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログ収集部101によって出力されたログから、分析に用いるパラメータを抽出し、記憶部103に保存する。ログ分析部104は記憶部103から分析対象のパラメータを読み出し、そのパラメータに関するイベントの時間軸上の分布を求め、その分布を周波数軸上の分布へ変換する。ログ分析部104は周波数軸上の分布に対して比率分析や稀率分析を行い、分析結果を記憶部103に保存すると共に、インタフェース105を介してWebブラウザ301へ出力する。【選択図】 図1

請求項（抜粋）：

ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、 前記ネットワーク機器から出力されるログを収集する収集手段と、 前記収集手段によって収集された前記ログ中のパラメータに属するイベントの時間軸上の分布を求め、該時間軸上の分布を周波数軸上の分布へ変換する第1の変換手段と、 を具備することを特徴とするログ分析装置。

IPC (2件)：

H04L12/56 ,  G06F13/00

FI (2件)：

H04L12/56 400A ,  G06F13/00 351Z

Fターム (10件)：

5B089GB02 ,  5B089JA36 ,  5B089KA17 ,  5B089KB13 ,  5B089MC03 ,  5B089MC08 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07 ,  5K030MC08

引用特許：

出願人引用 (2件)

• ログ情報解析装置、方法および記録媒体
  公報種別：公開公報   出願番号：特願2000-177205   出願人：東京電力株式会社
• 不正侵入分析装置
  公報種別：公開公報   出願番号：特願2003-199012   出願人：株式会社日立製作所

審査官引用 (1件)

• 不正侵入分析装置
  公報種別：公開公報   出願番号：特願2003-199012   出願人：株式会社日立製作所

引用文献：

出願人引用 (4件)

• ネットワーク・サーバ運用監視支援システム
• 2003-CSEC-21(11) IDSログ分析支援システムの提案
• セキュリティデバイスログ分析支援システムの広域監視への適用
• 情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案