文献

J-GLOBAL ID：201602218179638722   整理番号：16A0041083

ログ監視におけるホワイトリストの自動生成

An Automated Whitelist Generator for Log Monitoring

著者 (4件)： 佐々木淳 (NTT ソフトウェアイノベーションセ) ,  藤浦豊徳 (NTT ソフトウェアイノベーションセ) ,  鎌田哲彰 (NTT ソフトウェアイノベーションセ) ,  森謙 (NTT ソフトウェアイノベーションセ)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 115  号： 328(ICM2015 17-25)  ページ： 27-32  発行年： 2015年11月19日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 従来,システム運用におけるログ監視は,主に正規表現に合致したログを抽出するというブラックリスト方式で行われてきた。しかし,この方式にはあらかじめ把握している異常しか検知できないという問題がある。それに対し,正規表現に合致したログを除外するホワイトリスト方式のログ監視も存在し,異常がないとわかっているログを除外することで未知の異常も検知できると期待される。この正規表現群として表されるホワイトリストはブラックリストに比べて非常に多くなりがちなので,人手で正規表現群を作成する労力は,ホワイトリスト方式ではより大きくなるという問題がある。そこで本稿では,ホワイトリストの自動生成を実現し,ホワイトリスト作成の労力を削減した。また,異常を見逃さないという観点から,ホワイトリストには再現率100%が求められる。そのため,本稿では,問題のないログ群から数値を正規表現化してホワイトリストを生成する手法を提案する。これにより再現率100%を実現した。(著者抄録)

シソーラス用語： 一覧表 ,  検出 ,  *監視 ,  *記録 ,  正規表現 ,  生産 ,  比率 ,  自動生成 ,  異常検出
準シソーラス用語： *システム監視 ,  ホワイトリスト ,  *ログデータ ,  異常検知 ,  再現率

分類 (1件)： 計算機システム運用管理  (JD02020C)

タイトルに関連する用語 (3件)： ログ ,  ホワイトリスト ,  自動生成