特許
J-GLOBAL ID:200903078193591250
ログ分析装置、ログ分析方法およびログ分析プログラム
発明者:
,
出願人/特許権者:
代理人 (3件):
青山 正和
, 志賀 正武
, 渡邊 隆
公報種別:公開公報
出願番号(国際出願番号):特願2003-366155
公開番号(公開出願番号):特開2005-128946
出願日: 2003年10月27日
公開日(公表日): 2005年05月19日
要約:
【課題】 ログ分析に掛かる作業工数を低減し、攻撃に対するネットワーク全体の概要を把握することができるログ分析装置およびログ分析方法を提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログから分析に用いるパラメータを抽出し、記憶部103に保存する。記憶部103には、Attack Signatureの脆弱性に関するキーとグループとが対応付けられたテーブルが格納されている。運用者から特定のパラメータに関する分析の要求がなされると、ログ分析部104は記憶部103からテーブルを読み出して参照し、グループ化の対象となるイベントを所定のグループに対応させる。ログ分析部104は分析対象のパラメータに関する異常値を算出し、分析結果をインタフェース部105を介してWebブラウザ301へ出力する。【選択図】 図1
請求項(抜粋):
ネットワーク機器から出力されるログを収集する収集手段と、
前記収集手段によって収集された前記ログ中のパラメータに属するイベントを複数のグループに分割するグループ化を行うグループ化手段と、
前記グループ化手段によってグループ化された前記イベントの量に基づいて、ネットワークの異常度に関する値を算出する算出手段と、
を具備することを特徴とするログ分析装置。
IPC (2件):
FI (2件):
G06F15/00 320K
, G06F13/00 351N
Fターム (8件):
5B085AC14
, 5B085AE00
, 5B089GB02
, 5B089JB15
, 5B089JB16
, 5B089KA17
, 5B089KB13
, 5B089MC03
引用特許:
前のページに戻る