Pat

J-GLOBAL ID：201403062871932612

ログ生起異常検知装置及び方法

Inventor： 木村 達明 ,  森 達哉
Applicant, Patent owner： 日本電信電話株式会社
Agent (3)： 伊東 忠重 ,  伊東 忠彦 ,  石原 隆治
Gazette classification：公開公報
Application number (International application number)：2013019825
Publication number (International publication number)：2014153723
Application date： Feb. 04, 2013
Publication date： Aug. 25, 2014
Summary：

【課題】 利用者が機器の生成するログメッセージの生成則を直接知ることなく、その利用者にとって異常なログ生成を検出する。【解決手段】 本発明は、過去に蓄積されたログメッセージ内の重要とされる部分をログテンプレートとして抽出し、該ログテンプレートをグループ化したロググループとを格納したログテンプレート・ロググループ記憶手段と、監視対象機器情報と監視対象機器のラベルを格納した監視対象機器情報・ラベル記憶手段と、利用者端末からの指定情報に基づいて、ログテンプレート・ロググループ記憶手段と監視対象機器情報・ラベル記憶手段からロググループまたはテンプレートラベル、監視対象機器情報の集合をログタプルとして取得し、所定の条件に基づいて異常性スコアを算出し、該異常性スコアが所定の閾値を超えたものを異常として検出する。【選択図】 図1

Claim (excerpt)：

多種多様な機器から出力されるログ情報から異常な状態を検出するログ生起異常検知装置であって、 過去に蓄積されたログメッセージ内の重要とされる部分(以下、「ログテンプレート」と記す)、該ログテンプレートをグループ化したロググループとを格納したログテンプレート・ロググループ記憶手段と、 監視対象機器情報と監視対象機器のラベルを格納した監視対象機器情報・ラベル記憶手段と、 利用者端末からの指定情報に基づいて、前記ログテンプレート・ロググループ記憶手段と前記監視対象機器情報・ラベル記憶手段からロググループまたはテンプレートラベル、監視対象機器情報の集合をログタプルとして取得し、所定の条件に基づいて異常性スコアを算出し、該異常性スコアが所定の閾値を超えたものを異常として検出する異常性検出手段と、 を有することを特徴とするログ生起異常検知装置。

IPC (1)：

G06F 11/34

FI (1)：

G06F11/34 S

F-Term (3)：

5B042JJ29 ,  5B042MA14 ,  5B042MC40

Patent cited by the Patent：

Cited by examiner (2)

• 管理装置、管理方法および管理用プログラム
  Gazette classification：公開公報   Application number：特願2010-275215   Applicant：富士通株式会社
• 異常検出装置および異常検出方法
  Gazette classification：公開公報   Application number：特願2008-260420   Applicant：日本電気株式会社