Pat

J-GLOBAL ID：200903050415054427

ログ分析装置およびログ分析プログラム

Inventor： 竹森 敬祐
Applicant, Patent owner： KDDI株式会社
Agent (3)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
Gazette classification：公開公報
Application number (International application number)：2003387709
Publication number (International publication number)：2005151289
Application date： Nov. 18, 2003
Publication date： Jun. 09, 2005
Summary：

【課題】 様々なネットワーク機器から出力されるログに基づいて、攻撃の周期性を考慮したログ分析を行うことができるログ分析装置およびログ分析プログラムを提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログ収集部101によって出力されたログから、分析に用いるパラメータを抽出し、記憶部103に保存する。ログ分析部104は記憶部103から分析対象のパラメータを読み出し、そのパラメータに関するイベントの時間軸上の分布を求め、その分布を周波数軸上の分布へ変換する。ログ分析部104は周波数軸上の分布に対して比率分析や稀率分析を行い、分析結果を記憶部103に保存すると共に、インタフェース105を介してWebブラウザ301へ出力する。【選択図】 図1

Claim (excerpt)：

ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、 前記ネットワーク機器から出力されるログを収集する収集手段と、 前記収集手段によって収集された前記ログ中のパラメータに属するイベントの時間軸上の分布を求め、該時間軸上の分布を周波数軸上の分布へ変換する第1の変換手段と、 を具備することを特徴とするログ分析装置。

IPC (2)：

H04L12/56 ,  G06F13/00

FI (2)：

H04L12/56 400A ,  G06F13/00 351Z

F-Term (10)：

5B089GB02 ,  5B089JA36 ,  5B089KA17 ,  5B089KB13 ,  5B089MC03 ,  5B089MC08 ,  5K030MA04 ,  5K030MB09 ,  5K030MC07 ,  5K030MC08

Patent cited by the Patent：

Cited by applicant (2)

• ログ情報解析装置、方法および記録媒体
  Gazette classification：公開公報   Application number：特願2000-177205   Applicant：東京電力株式会社
• 不正侵入分析装置
  Gazette classification：公開公報   Application number：特願2003-199012   Applicant：株式会社日立製作所

Cited by examiner (1)

• 不正侵入分析装置
  Gazette classification：公開公報   Application number：特願2003-199012   Applicant：株式会社日立製作所

Article cited by the Patent：

Cited by applicant (4)

• ネットワーク・サーバ運用監視支援システム
• 2003-CSEC-21(11) IDSログ分析支援システムの提案
• セキュリティデバイスログ分析支援システムの広域監視への適用
• 情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案