Pat

J-GLOBAL ID：200903078193591250

ログ分析装置、ログ分析方法およびログ分析プログラム

Inventor： 竹森 敬祐 ,  菅谷 史昭
Applicant, Patent owner： KDDI株式会社
Agent (3)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
Gazette classification：公開公報
Application number (International application number)：2003366155
Publication number (International publication number)：2005128946
Application date： Oct. 27, 2003
Publication date： May. 19, 2005
Summary：

【課題】 ログ分析に掛かる作業工数を低減し、攻撃に対するネットワーク全体の概要を把握することができるログ分析装置およびログ分析方法を提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログから分析に用いるパラメータを抽出し、記憶部103に保存する。記憶部103には、Attack Signatureの脆弱性に関するキーとグループとが対応付けられたテーブルが格納されている。運用者から特定のパラメータに関する分析の要求がなされると、ログ分析部104は記憶部103からテーブルを読み出して参照し、グループ化の対象となるイベントを所定のグループに対応させる。ログ分析部104は分析対象のパラメータに関する異常値を算出し、分析結果をインタフェース部105を介してWebブラウザ301へ出力する。【選択図】 図1

Claim (excerpt)：

ネットワーク機器から出力されるログを収集する収集手段と、 前記収集手段によって収集された前記ログ中のパラメータに属するイベントを複数のグループに分割するグループ化を行うグループ化手段と、 前記グループ化手段によってグループ化された前記イベントの量に基づいて、ネットワークの異常度に関する値を算出する算出手段と、 を具備することを特徴とするログ分析装置。

IPC (2)：

G06F15/00 ,  G06F13/00

FI (2)：

G06F15/00 320K ,  G06F13/00 351N

F-Term (8)：

5B085AC14 ,  5B085AE00 ,  5B089GB02 ,  5B089JB15 ,  5B089JB16 ,  5B089KA17 ,  5B089KB13 ,  5B089MC03

Patent cited by the Patent：

Cited by applicant (1)

• ログ情報解析装置、方法および記録媒体
  Gazette classification：公開公報   Application number：特願2000-177205   Applicant：東京電力株式会社