Pat

J-GLOBAL ID：200903087450619780

ログ分析装置、ログ分析方法およびログ分析プログラム

Inventor： 竹森 敬祐 ,  石田 千枝 ,  笹瀬 巌
Applicant, Patent owner： KDDI株式会社 ,  学校法人慶應義塾
Agent (3)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
Gazette classification：公開公報
Application number (International application number)：2004004567
Publication number (International publication number)：2005196675
Application date： Jan. 09, 2004
Publication date： Jul. 21, 2005
Summary：

【課題】 未来のイベント数の推移を客観的に予測することができるログ分析システム、ログ分析方法およびログ分析プログラムを提供する。【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログ収集部101によって出力されたログから、分析に用いるパラメータを抽出し、記憶部103に保存する。ログ分析部104は記憶部103から分析対象のパラメータを読み出し、比率分析により比率Dを算出する。続いて、ログ分析部104は、比率Dに関する所定の条件が満たされた場合に所定の事象が発生する条件付確率を算出し、算出結果を記憶部103に保存すると共に、インタフェース部105を介して、Webブラウザ301へ出力する。【選択図】 図1

Claim (excerpt)：

ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、 前記ネットワーク機器から出力されるログを収集する収集手段と、 前記収集手段によって収集された前記ログ中のパラメータに属するイベントの記録数に基づいて、ネットワークの異常度に関する異常値を算出する異常値算出手段と、 該異常値に関する所定の条件が満たされた場合に、所定の事象が発生する条件付確率を算出する確率算出手段と、 を具備することを特徴とするログ分析装置。

IPC (1)：

G06F11/34

FI (2)：

G06F11/34 S ,  G06F11/34 L

F-Term (6)：

5B042GA12 ,  5B042GB09 ,  5B042MA14 ,  5B042MC15 ,  5B042MC30 ,  5B042MC40

Patent cited by the Patent：

Cited by examiner (2)

• ログ特徴を抽出する装置、方法、およびプログラム
  Gazette classification：公開公報   Application number：特願2001-060699   Applicant：株式会社東芝
• ネットワーク侵入検知システムおよびその方法
  Gazette classification：公開公報   Application number：特願2001-148024   Applicant：株式会社エヌ・ティ・ティ・データ, 株式会社サイバー・ソリューションズ

Article cited by the Patent：

Cited by examiner (3)

• セキュリティデバイスログ分析支援システムの広域監視への適用
• カルマンフィルタとベイズの定理を用いた検査・監視技術
• ネットワークにおける侵入検知モデルの提案