Pat

J-GLOBAL ID：200903012070091767

ログ分析装置、ログ分析方法およびログ分析プログラム

Inventor： 竹森 敬祐 ,  菅谷 史昭
Applicant, Patent owner： KDDI株式会社
Agent (3)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
Gazette classification：公開公報
Application number (International application number)：2003366156
Publication number (International publication number)：2005128947
Application date： Oct. 27, 2003
Publication date： May. 19, 2005
Summary：

【課題】 攻撃に対するネットワーク全体の概要を把握することができるログ分析装置およびログ分析方法を提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログから分析に用いるパラメータを抽出し、記憶部103に保存する。運用者から特定のパラメータに関する分析の要求がなされると、ログ分析部104は記憶部103から特定のパラメータを読み出し、そのパラメータに関するイベントの量に基づいてエントロピー値を算出する。ログ分析部104はこのエントロピー値を用いて、分析対象のパラメータに関する異常値を算出し、分析結果をインタフェース部105を介してWebブラウザ301へ出力する。【選択図】 図1

Claim (excerpt)：

ネットワーク機器から出力されるログを収集する収集手段と、 前記収集手段によって収集された前記ログ中のパラメータに属する各種イベントの量に基づいて、エントロピー値を算出するエントロピー算出手段と、 前記エントロピー算出手段によって算出された前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出する異常値算出手段と、 を具備することを特徴とするログ分析装置。

IPC (2)：

G06F15/00 ,  G06F13/00

FI (2)：

G06F15/00 310A ,  G06F13/00 351N

F-Term (9)：

5B085AA08 ,  5B085AC14 ,  5B085AE00 ,  5B089GB02 ,  5B089JB15 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5B089MC03

Patent cited by the Patent：

Cited by applicant (1)

• ログ情報解析装置、方法および記録媒体
  Gazette classification：公開公報   Application number：特願2000-177205   Applicant：東京電力株式会社

Article cited by the Patent：

Cited by examiner (5)

• Information-theoretic measures for anomaly detection
• IDSログ分析支援システムの提案
• IDSログから算出される情報エントロピー値の変動に注目した異常検出
• 情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案
• データ集約と情報学的エントロピーに基づくネットワーク侵入検知方法