JP5299619B2 - Data inspection apparatus, data inspection method, and data inspection program - Google Patents
Data inspection apparatus, data inspection method, and data inspection program Download PDFInfo
- Publication number
- JP5299619B2 JP5299619B2 JP2008322390A JP2008322390A JP5299619B2 JP 5299619 B2 JP5299619 B2 JP 5299619B2 JP 2008322390 A JP2008322390 A JP 2008322390A JP 2008322390 A JP2008322390 A JP 2008322390A JP 5299619 B2 JP5299619 B2 JP 5299619B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- inspection
- permutation
- binary
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007689 inspection Methods 0.000 title claims abstract description 318
- 238000000034 method Methods 0.000 title claims abstract description 116
- 238000001514 detection method Methods 0.000 claims abstract description 7
- 238000012360 testing method Methods 0.000 claims description 35
- 239000013598 vector Substances 0.000 claims description 35
- 230000000875 corresponding effect Effects 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 20
- 230000010354 integration Effects 0.000 claims description 13
- 230000002596 correlated effect Effects 0.000 claims description 10
- 239000011159 matrix material Substances 0.000 claims description 10
- 238000013500 data storage Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims 2
- 238000012163 sequencing technique Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 8
- 230000010365 information processing Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003203 everyday effect Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明はデータ検査装置、データ検査方法、及びデータ検査プログラムに関する。 The present invention relates to a data inspection apparatus, a data inspection method, and a data inspection program.
情報処理社会と呼ばれるようになった昨今、人々や情報処理装置自体に対して情報処理技術(IT)を用いた様々なサービスが提供され、それらのサービスの利用に関するログが日々記録されている。そうして記録された大量のログは、人々の行動や情報処理装置の動作における問題又はチャンスの発見に大変有用である。例えば、コンピュータやそのネットワークから収集したログを分析することにより、ユーザやコンピュータウィルス等によるセキュリティ上問題となる行為を発見したり、部材調達のシステムにおいても、同様に発注や物流のログから調達遅れに繋がる問題の早期発見や事後の原因調査が可能である。 Nowadays, it is called an information processing society, and various services using information processing technology (IT) are provided to people and information processing apparatuses themselves, and logs regarding the use of these services are recorded every day. The large amount of logs recorded in this way is very useful for finding problems or opportunities in people's actions and information processing apparatus operations. For example, by analyzing logs collected from computers and their networks, it is possible to discover actions that cause security problems due to users and computer viruses, etc., and in procurement systems for parts as well, delays in procurement from orders and logistics logs. It is possible to detect problems that lead to problems early and to investigate the causes after the fact.
しかしながら、記録されるログはサービスの種類と同様に様々な要素構成と値を持ち、かつ大量に生成され続けている。更には、複数のログの組み合わせによって初めて発見できる問題やチャンスもある。したがって、大量・複数種類のログの組み合わせから、注目すべきものを素早く検出する手段が望まれている。 However, the log to be recorded has various element configurations and values as well as the type of service, and continues to be generated in large quantities. Furthermore, there are problems and opportunities that can be discovered only by combining multiple logs. Therefore, there is a demand for a means for quickly detecting a remarkable thing from a combination of a large number and a plurality of types of logs.
ログの分析に関連する技術としては、非特許文献1のような統合ログ管理用のアプライアンス製品があり、IDS(侵入検知システム)やファイアウォール等の複数のセキュリティ装置から出力されるログから、一定時間の統計量が基準値を超えたログの検出や、パタン照合による異常検知等を行なう機能を備えている。
しかしながら、以上のような関連する技術では、取得した全てのログを検出したい問題やチャンスの検出条件と逐一照合しなければならないため、ログのデータ量が増加するとその分だけ必要な処理時間も増加し、タイムリーな検出処理が困難になってくる。 However, with the related technologies as described above, it is necessary to collate with the detection conditions of the problem or chance that you want to detect all the acquired logs, so if the amount of log data increases, the processing time required increases accordingly. However, timely detection processing becomes difficult.
本発明の目的は、上記に鑑みてなされたもので、複数の要素で構成されるログ等の大量のデータから、特定の条件を満たすものを素早く検出できるデータ検査装置、データ検査方法、及びデータ検査プログラムを提供することにある。 An object of the present invention has been made in view of the above, and is a data inspection device, a data inspection method, and data that can quickly detect a certain condition from a large amount of data such as a log composed of a plurality of elements. To provide an inspection program.
上述の問題を解決するため、本発明に係るデータ検査装置は、1つ以上の項目と該項目の値との組で構成された入力データを検査するデータ検査装置であって、前記入力データが有する前記各項目の値を、予め用意された順列上の所定の位置に配置することにより順列化データを生成するデータ順列化手段と、前記順列化データについて、所定の項目に値があるか否かで検査するバイナリ検査手段と、予め用意された検査パタンを有し、前記所定の項目に値がある前記順列化データと、該検査パタンとを比較し、前記順列化データの各項目の値が該検査パタンの各項目が持つ条件を全て満たす前記順列化データを検出する詳細検査手段と、を備えることを特徴とする。 In order to solve the above-described problem, a data inspection apparatus according to the present invention is a data inspection apparatus that inspects input data composed of a set of one or more items and values of the items, and the input data is Data permutation means for generating permuted data by placing the values of the respective items at predetermined positions on a permutation prepared in advance, and whether or not a predetermined item has a value for the permuted data The binary inspection means for inspecting, the inspection pattern prepared in advance, the permutation data having a value in the predetermined item is compared with the inspection pattern, the value of each item of the permutation data And a detailed inspection means for detecting the permutation data that satisfies all the conditions of each item of the inspection pattern.
上述の問題を解決するため、本発明に係るデータ検査方法は、1つ以上の項目と該項目の値との組で構成された入力データを検査するデータ検査方法であって、前記入力データが有する前記各項目の値を、予め用意された順列上の所定の位置に配置することにより順列化データを生成するデータ順列化手順と、前記順列化データについて、所定の項目に値があるか否かで検査するバイナリ検査手順と、予め用意された検査パタンを有し、前記所定の項目に値がある前記順列化データと、該検査パタンとを比較し、前記順列化データの各項目の値が該検査パタンの各項目が持つ条件を全て満たす前記順列化データを検出する詳細検査手順と、を備えることを特徴とする。 In order to solve the above-mentioned problem, a data inspection method according to the present invention is a data inspection method for inspecting input data composed of a set of one or more items and values of the items, and the input data is A data permutation procedure for generating permuted data by placing the values of the respective items at predetermined positions on a permutation prepared in advance, and whether or not a predetermined item has a value for the permuted data The binary inspection procedure to be inspected, the inspection pattern prepared in advance, the permutation data having a value in the predetermined item, and the inspection pattern are compared, and the value of each item of the permutation data And a detailed inspection procedure for detecting the permutation data satisfying all the conditions of each item of the inspection pattern.
上述の問題を解決するため、本発明に係るデータ検査プログラムは、1つ以上の項目と該項目の値との組で構成された入力データを検査するデータ検査プログラムであって、前記入力データが有する前記各項目の値を、予め用意された順列上の所定の位置に配置することにより順列化データを生成するデータ順列化処理と、前記順列化データについて、所定の項目に値があるか否かで検査するバイナリ検査処理と、予め用意された検査パタンを有し、前記所定の項目に値がある前記順列化データと、該検査パタンとを比較し、前記順列化データの各項目の値が該検査パタンの各項目が持つ条件を全て満たす前記順列化データを検出する詳細検査処理と、をコンピュータに実行させることを特徴とする。 In order to solve the above problem, a data inspection program according to the present invention is a data inspection program for inspecting input data composed of a set of one or more items and values of the items, and the input data is A data permutation process for generating permuted data by placing the values of the respective items at predetermined positions on a permutation prepared in advance, and whether or not a predetermined item has a value for the permuted data A binary inspection process to be inspected, a test pattern prepared in advance, the permutation data having a value in the predetermined item, and the inspection pattern are compared, and the value of each item of the permutation data And a detailed inspection process for detecting the permuted data that satisfies all the conditions of each item of the inspection pattern.
本発明によれば、データ順列化手段が、入力データが有する各項目の値を、順列上の所定の位置に配置して順列化データを生成し、バイナリ検査手段が、順列化データに所定の項目に値があるか否かを検査することにより、大量のデータから注目すべき特徴を持つデータを高速に検出することができるデータ検査装置、データ検査方法、及びデータ検査プログラムを提供することができる。 According to the present invention, the data permutation means generates the permutation data by placing the values of the respective items included in the input data at predetermined positions on the permutation, and the binary inspection means generates a predetermined value on the permutation data. To provide a data inspection apparatus, a data inspection method, and a data inspection program capable of detecting at a high speed data having remarkable features from a large amount of data by inspecting whether or not an item has a value. it can.
[第1の実施形態]
以下、本発明の第1の実施形態を、図面を参照して説明する。ここで、図1は、本発明の第1の実施形態におけるデータ検査装置を示すブロック図である。
[First Embodiment]
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, a first embodiment of the invention will be described with reference to the drawings. Here, FIG. 1 is a block diagram showing a data inspection apparatus according to the first embodiment of the present invention.
図1を参照すると、本発明の第1の実施形態に係るデータ検査装置は、データ入力手段1と、データ順列化手段2と、バイナリ検査手段3と、詳細検査手段4と、検査結果出力手段5とを備える。 Referring to FIG. 1, the data inspection apparatus according to the first embodiment of the present invention includes a data input means 1, a data permutation means 2, a binary inspection means 3, a detailed inspection means 4, and an inspection result output means. 5.
ここで、データ入力手段1は、要素として1つ以上の項目とその項目の値とで構成される1種類以上のデータを入力する手段を提供する。各項目は、更にそれぞれ項目名と項目の値の組で構成される。 Here, the data input means 1 provides a means for inputting one or more types of data composed of one or more items and values of the items as elements. Each item is further composed of a set of an item name and an item value.
対象となる典型的なデータは、例えばコンピュータや通信機器等で収集されるログデータであり、図9に示したようなファイル調査ログ、ファイルアクセスログ、デバイス接続ログがその例である。 Typical target data is log data collected by, for example, a computer or communication device, such as a file investigation log, a file access log, and a device connection log as shown in FIG.
図9の例のように、入力されるデータは、日付等の互いに共通の要素やデバイス種別等の個別の要素で構成されている。このようなデータの要素構成は、1次元の項目列に限定されず、一定の手順によって要素を1次元の順列に一意に変換できる構成であれば、より行数の多い表や木構造であっても良い。 As in the example of FIG. 9, the input data is composed of elements common to each other such as a date and individual elements such as a device type. The element structure of such data is not limited to a one-dimensional item string, and a table or tree structure with a larger number of rows is possible as long as the element can be uniquely converted into a one-dimensional permutation by a certain procedure. May be.
データ順列化手段2は、データ入力手段1によって入力されたデータが有する各項目の値を、あらかじめ用意した順列上の所定の位置に配置することにより、所定の順序の項目列からなる順列化データに変換する。図2は、データ順列化手段2により各種のログを順列化データに変換する例を示した説明図である。順列化データは、対応テーブル21のような一定順序の項目列でその構造が決定される。対応テーブル21には、データ入力手段1によって入力される各種データが持つ項目のうち、後段の検査で必要となりうる全ての項目が含まれている。
The data permutation means 2 arranges the value of each item included in the data input by the data input means 1 at a predetermined position on a permutation prepared in advance, so that permutation data consisting of item strings in a predetermined order Convert to FIG. 2 is an explanatory diagram showing an example of converting various logs into permuted data by the data permutation means 2. The structure of the permuted data is determined by an item string in a certain order such as the correspondence table 21. The correspondence table 21 includes all items that may be necessary for the subsequent examination among items of various data input by the
データ順列化手段2では、前記対応テーブル21に基づき、デバイス接続ログ22aは順列化データ22bのように変換され、同様にファイルアクセスログ23aは順列化データ23bのように変換される。対応テーブル21に含まれる項目のうち、デバイス接続ログ22aやファイルアクセスログ23bに含まれていない項目については、順列化データ22b及び23bでは項目のみで値は無い。
In the data permutation means 2, the device connection log 22a is converted as
バイナリ検査手段3は、データ順列化手段2で一定の形式に変換された順列化データを、所定の項目に値があるか否かで検査する。図3は、バイナリ検査手段3の機能構成を詳細化したブロック図である。
The binary inspection unit 3 inspects the permuted data converted into a fixed format by the
バイナリ化手段31は、前述の順列化データを構成する各項目について、その値の有無のみを表す別の値で置き換えることによりバイナリ順列化データを生成する。例えば、その項目に値がある場合は1、値が無い場合は0をそれぞれ当該項目の新たな値とすることでバイナリ順列化データを生成する。 The binarizing means 31 generates binary permuted data by replacing each item constituting the permuted data with another value indicating only the presence or absence of the value. For example, binary permutation data is generated by setting 1 as the new value of the item when the item has a value and 0 when there is no value.
これに対して比較手段32は、生成されたバイナリ順列化データを、バイナリ検査パタン記憶手段33に記憶されているバイナリ検査パタンと比較し、所定の条件を満たすバイナリ順列化データに対応した順列化データのみを詳細検査手段4に渡す。ここで、バイナリ検査パタンは、対応テーブル21に記された所定の項目を有する順列で構成され、検出したい特徴を表す項目とそれ以外の項目とで互いに異なる値を持つものである。
On the other hand, the
図5にバイナリ検査手段3による具体的な処理の例を示す。バイナリ化手段31は、順列化データ51を構成する項目のうち、値を持つ項目A、B、F、G、Kに対しては1を、その他の項目に対しては0を値とする新たなバイナリ順列化データ52を生成する。
FIG. 5 shows an example of specific processing by the binary inspection means 3. The binarizing means 31 newly sets 1 for the items A, B, F, G, and K having values and 0 for the other items constituting the
比較手段32は、バイナリ検査パタン記憶手段33に記憶されているバイナリ検査パタン53と、バイナリ順列化データ52を比較し、所定の条件を満たすか否かを確認する。
The
例えば、バイナリ検査パタン53で値が1の項目全てについて、バイナリ順列化データ52の項目の値が1であったならば条件を満たしているとする。これは、両方のデータをそれぞれ1次元のベクトルとし、ベクトル間の減算で正又は負のビットの有無を確認することにより容易に判定できる。このような所定の条件は、原則としてバイナリ検査パタン記憶手段33に記憶させておく。
For example, it is assumed that the condition is satisfied if the value of the item of the
図4は、バイナリ検査手段3の別の機能構成を表すブロック図である。図4において、バイナリ化手段31と、比較手段32と、バイナリ検査パタン記憶手段33は、それぞれ図3における同名の手段と同様である。図4の構成では、バイナリ検査手段3は、適合事例記憶手段34と、事例照合手段35とを更に備える。
FIG. 4 is a block diagram showing another functional configuration of the binary inspection means 3. In FIG. 4, the binarizing means 31, the comparing means 32, and the binary check pattern storage means 33 are the same as the means of the same name in FIG. In the configuration of FIG. 4, the binary inspection unit 3 further includes a matching
適合事例記憶手段34は、比較手段32で前記バイナリ検査パタンに合致したバイナリ順列化データ52を記憶する。既に記憶していたいずれかのバイナリ順列化データ52と同一であった場合には一方のみを記憶する。
The matching case storage means 34 stores
事例照合手段35は、前記適合事例記憶手段34に記憶されている適合バイナリ順列化データと、バイナリ化手段31から取得した新規のバイナリ順列化データ52とを比較し、合致すれば次段の比較手段32の処理を省略して、そのまま当該新規のバイナリ順列化データに対応する順列化データをバイナリ検査手段3の検査結果として詳細検査手段4に渡す。
The case collating means 35 compares the matching binary permutation data stored in the matching case storage means 34 with the new
図4のように構成したバイナリ検査手段3は、比較手段32において、バイナリ検査パタンに順列化データが適合するか否かを判定するための条件がより複雑であった場合に好適な構成である。例えば、バイナリ検査パタンが持つ項目のうち、特定の2つ以上の項目セットについていずれか1つの値が1であればそれらの項目セット全てに関して適合すると判断する場合、又はある特定の項目の値と別の特定の項目の値とが異なる場合のみ適合すると判断する場合に、より簡単な過去の適合事例との照合を先に行なうことで複雑な比較を省略できる可能性がある。
The binary inspection unit 3 configured as shown in FIG. 4 is suitable when the
詳細検査手段4は、バイナリ検査手段3から渡された順列化データについて、当該順列化データを構成する各項目の値をより詳細な条件で検査する。図6に詳細検査手段4による具体的な処理の例を示す。
The
詳細検査手段4は、順列化データ61を受け取ると、これを予め用意された検査パタン62と比較する。検査パタン62は、バイナリ検査手段3で利用された少なくとも1つのバイナリ検査パタンに対応する。この例では、検査パタン62は図5のバイナリ検査パタン53に対応し、バイナリ検査パタン53で値が1の項目に、検査パタン62では具体的な条件が定義されている。一方、バイナリ検査パタン53で値が0の項目については、検査パタン62では何も条件を定義されていない。このような検査パタン62の各項目が持つ条件を、被検査対象である順列化データ61が全て満たせば、順列化データ61は検査パタン62が表すある特定種類のデータとして検査結果出力手段5に出力される。
Upon receiving the
図6の例では、順列化データ61が項目A、B、F、G、Kにそれぞれ値を持ち、検査パタン62は項目A、B、Kにそれぞれ値を持つこと(not NULL)、及び項目G(製造番号)の値が「125135以外であること」(≠125135)を条件としている。順列化データ61は検査パタン62の全ての条件を満たすため、結果は詳細検査結果63のようになる。ここで、例えば検査パタン62が「許可されている製造番号以外のデバイスをホストマシンに接続した」という問題行為を表す場合、順列化データ61はこの条件を満たす問題行為として検出される。
In the example of FIG. 6, the
以上のような構成と処理により、本発明の第1の実施形態によるデータ検査装置は、入力されたデータに対してまず必要な項目に値を持つか否かのみの簡易なバイナリ検査で候補を絞り込み、絞り込まれた候補に対してのみ詳細な検査を行なうため、大量のデータを高速に検査することができる。また、バイナリ検査パタンと詳細検査用の検査パタンの組を複数用意しておくことで、複数種類の問題やチャンスを識別しながら検査することができる。 With the configuration and processing as described above, the data inspection apparatus according to the first embodiment of the present invention first selects candidates by simple binary inspection based on whether or not necessary items have values for the input data. Since detailed inspection is performed only on the narrowed down and narrowed candidates, a large amount of data can be inspected at high speed. Also, by preparing a plurality of pairs of binary inspection patterns and inspection patterns for detailed inspection, it is possible to inspect while identifying a plurality of types of problems and opportunities.
図15は、第1の実施形態によるデータ検査装置のハードウェア構成を示すブロック図である。 FIG. 15 is a block diagram illustrating a hardware configuration of the data inspection apparatus according to the first embodiment.
図15を参照すると、本実施形態によるデータ検査装置15は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit)151、RAM(Random Access Memory)等のメインメモリであり、データの作業領域やデータの一次退避領域に用いられる主記憶部152、液晶ディスプレイ、プリンタ、スピーカー等によるデータの出力部153、キーボードやマウス、スキャナ等によるデータの入力部154、周辺機器と接続してデータの送受信を行なう通信部155、ROM(Read Only Memory)、ハードディスク装置等である補助記憶部156、以上の各構成要素を相互に接続するシステムバス157等を備えている。
Referring to FIG. 15, the
本発明の実施形態によるデータ検査装置15は、その動作を、データ検査装置15内部にそのような機能を実現するプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上記した各構成要素の各機能を提供するプログラムを、コンピュータのCPU151で実行することにより、ソフトウェア的に実現することができる。
The
すなわち、CPU151は、補助記憶部156に格納されているプログラムを、主記憶部152にロードして実行し、データ検査装置15の動作を制御することにより、上述した各機能をソフトウェア的に実現する。
That is, the
以上説明したデータ検査装置15の動作にかかる一連のデータ検査方法によれば、様々な項目の組で構成される1種類以上のデータを入力とし、それらのデータから、まず処理量の少ないバイナリ検査によって検出したい問題やチャンスの候補を絞り込み、絞り込んだ候補についてのみ詳細検査を行なうことで、高速な検査が実現できる。
[第2の実施形態]
本発明の第2の実施形態について説明する。ここで、図7は、本発明によるデータ検査装置の第2の実施形態を示すブロック図である。
According to the series of data inspection methods related to the operation of the
[Second Embodiment]
A second embodiment of the present invention will be described. FIG. 7 is a block diagram showing a second embodiment of the data inspection apparatus according to the present invention.
図7において、データ入力手段1、データ順列化手段2a、バイナリ検査手段3a、詳細検査手段4a、検査結果出力手段5は、それぞれ第1の実施形態における同名の手段と同様に機能する。 In FIG. 7, the data input means 1, the data permutation means 2a, the binary inspection means 3a, the detailed inspection means 4a, and the inspection result output means 5 function in the same manner as the means of the same name in the first embodiment.
図7を参照すると、第2の実施形態では、第1の実施形態に加えて検査モデル記憶手段6と、検査知識記憶手段7と、パタン順列化手段8と、検査パタン記憶手段9と、相関データ統合手段10と、順列化データ記憶手段11とを更に備える。
Referring to FIG. 7, in the second embodiment, in addition to the first embodiment, the inspection
検査モデル記憶手段6は、データ入力手段1によって入力されうるデータが持つ全種類の項目を要素として含む検査モデルを記憶する。当該検査モデルは、例えば図8の上部に示したような木構造で表現できる。図8の検査モデル81は、「ログ」というルートノードと、それぞれ前記各項目に相当する末端ノードと、幾つかの末端ノードをまとめた中間ノードで構成されている。
The inspection
第2の実施形態におけるデータ順列化手段2aは、前記検査モデル81から所定の手順でそれぞれ特定の項目を表す末端ノードを参照し、データ入力手段1で入力されたデータを順列化データに変換する。又は、前記検査モデル81から所定の手順で収集した末端ノード名すなわちデータの項目名の順列を対応テーブル82として予め記憶しておき、第1の実施形態におけるデータ順列化手段1と同様に対応テーブルを用いてデータを順列化データに変換してもよい。この所定の手順としては、例えば木構造を深さ優先で探索し、末端ノードを見つけた時点で記録していく方法を用いることができる。検査モデルの表現方法は、一定の手順により1つの静的な検査モデルから項目の一意な順列を得られるならば、木構造以外の構造であってもよい。
The data permutation means 2a in the second embodiment refers to terminal nodes representing specific items from the
検査知識記憶手段7は、検出したい特定種類のデータが満たすべき条件を前記検査モデルの構造に基づいて表現した検査知識を記憶する。図10は検査知識の例である。検査知識101は、検査モデル81の部分木として表現され、データの項目として日時の日付及び時刻と、ファイルのファイルパス及び重要度と、デバイスの種別及び製造番号と、操作種別と、ホストマシンのマシン名及びIPアドレスとを含む。
The inspection knowledge storage means 7 stores inspection knowledge in which a condition to be satisfied by a specific type of data to be detected is expressed based on the structure of the inspection model. FIG. 10 shows an example of inspection knowledge. The
又、ファイルの重要度、デバイスの種別及び製造番号、操作種別に対しては、それぞれ特定の条件が付属している。図10によれば、例えば検査知識101が「非許可記録デバイスへの重要ファイル書き込み」というセキュリティ上の問題行為を表すとすると、そのような行為を示すデータは、ファイルの重要度に相当する項目を持ち、かつその項目の値が1以上(“≧1”)であることが必要条件の1つとなる。
In addition, specific conditions are attached to the importance of the file, the device type and serial number, and the operation type. According to FIG. 10, for example, if the
パタン順列化手段8は、検査知識記憶手段7に記憶されている1つ以上の検査知識をそれぞれ一定の項目列からなる検査パタンに変換する。例えば、図12の例のように、検査知識121から検査パタン122を生成する。ここで、パタン順列化手段8は、まず検査モデル記憶手段6に記憶された検査モデルを参照し、前述のデータ順列化手段2aと同様に、例えば深さ優先探索で検査モデルから末端ノードを収集し、データの項目列を生成する。
The
図12の例では、当該データの項目列は図8の対応テーブル82と同じく「日付、時刻、ファイルパス、重要度、種別、名前、製造番号、プロセス名、ウインドウタイトル、操作種別、マシン名、IPアドレス」となり、各項目名をそれぞれアルファベットのA、B、C、D、E、F、G、H、I、J、K、Lに置き換えると図12の検査パタン122の2行目のようになる。加えて、各項目に対応する検査知識の条件を検査知識121から取得して検査パタン122に割り振ると、検査パタン122の3行目のようになる。
In the example of FIG. 12, the item string of the data is “date, time, file path, importance, type, name, serial number, process name, window title, operation type, machine name, as in the correspondence table 82 of FIG. IP address ", and replacing each item name with alphabets A, B, C, D, E, F, G, H, I, J, K, and L, the second line of the
更に、検査パタン122の1行目には、検査知識121の各中間ノードとその下位の末端ノードとの関係を論理演算子で表した値を記載している。検査知識121では、中間ノード「ホストマシン」については末端ノード「マシン名」と「IPアドレス」のうち、いずれかが値を持てば良いという意味で、「OR」関係としている。その他の中間ノードについては、下位の末端ノード全てが特定の条件を満たす値を持つ必要があるという意味で、「AND」関係としている。なお、末端ノードに条件が指定されていない場合は、その末端ノードが表す項目が何らかの値を持つことが条件である。
Further, the first line of the
以上のようにして生成された検査パタン122は、検査パタン記憶手段9に記憶される。
The
相関データ統合手段10は、相関する複数の順列化データを統合し、1つの順列化データを生成する。図9は相関する3つのデータの例を、図11は図9の各データから得られた順列化データと、それら3つの順列化データの統合例をそれぞれ示した説明図である。
The correlation
順列化データ同士が相関するか否かの判定は、例えば一定の時間内に取得した順列化データの間で、所定の項目の値が同じ又は一定の差異の範囲内である場合に、相関すると判定することができる。また、相関する順列化データ同士を1つの順列化データに統合するか否かも、所定の項目の値が同じであることや、競合する項目の値を持たないことを条件とすることができる。 The determination of whether or not the permuted data correlates is, for example, when the value of a predetermined item is the same or within a certain difference between the permuted data acquired within a certain time. Can be determined. Further, whether or not the correlated permutation data are integrated into one permutation data can be made on condition that the value of a predetermined item is the same or that there is no conflicting item value.
図11の例においては、順列化データ111、順列化データ112、順列化データ113が、それぞれの取得日時を表す項目A及びBの差が180秒以内であり、且つホストマシンを表す項目Kの値がいずれも“alice”であることから、互いに相関データと判断している。更に、これら3つの順列化データは、日時を表す項目A及びB以外の項目で相互に異なる値を持つ項目が無いことから、統合可能であると判断し、統合順列化データ114に統合している。
In the example of FIG. 11, the
順列化データ記憶手段11は、前記のような統合順列化データを含む順列化データを記憶する。ただし、統合順列化データを記憶する場合、その元となった個々の順列化データは記憶しない。又、後段のバイナリ検査手段3aで参照された順列化データは、詳細検査手段4a及び検査結果出力手段5による処理を終えた後、順列化データ記憶手段11から削除されるようにしてもよい。
The permuted
第2の実施形態におけるバイナリ検査手段3aは、検査パタン記憶手段9に記憶されている検査パタンからバイナリ検査パタンを生成し、第1の実施形態におけるバイナリ検査手段3と同様に検査を行なう。図12は、検査パタン122からバイナリ検査パタン123を生成する例を示している。バイナリ検査パタンの生成は、順列化データからバイナリ順列化データを生成する際と同様に、検査パタンが持つ各項目について、条件の記載がある項目の値を1に、それ以外の項目の値を0にした結果をバイナリ検査パタンとする。
The
図13は、バイナリ検査手段3aによる検査手順として、前記のバイナリ検査手段3による検査手順とは別の例を示した説明図である。 FIG. 13 is an explanatory view showing another example of the inspection procedure by the binary inspection means 3 as the inspection procedure by the binary inspection means 3a.
バイナリ検査パタン131からは、[1 1 1 1 1 0 1 0 0 1 1 1]という各項目の値で構成されるベクトル1を生成でき、別の例えば2種類のバイナリ検査パタンからもそれぞれ同様に図13のようなベクトル2、ベクトル3を生成できる。すると、これら3つのベクトルから、各ベクトルを行とした行列Rを構成できる。
From the
一方、バイナリ検査パタン131に適合するバイナリ順列化データを検出するためには、バイナリ検査パタン131から生成した前述のベクトル1と、同様に統合バイナリ順列化データの各項目の値で構成されるベクトルVLとの積が、ベクトル1で値が1の項目数すなわち必要ビット合計値を上回れば良いことになる。ただし、バイナリ検査パタン131では項目Kと項目Lがいずれか一方のみ値を持てば良いというOR関係にあるため、前記必要ビット合計値は、ベクトル1で値が1の項目数より1つ少ない8以上であれば良い。
On the other hand, in order to detect binary permutation data conforming to the
同様にしてベクトル2とベクトル3それぞれの必要ビット合計値が4と7であったとすると、これらをそれぞれ要素とする閾値ベクトルVS=[8 4 7](T)(ここで(T)は行ベクトルから列ベクトルへの変換を意味する)と、前記行列Rとバイナリ順列化データのベクトルVL(T)との積から閾値ベクトルVSを減じた行列演算結果のベクトルにおいて、値が0以上の要素に対応する行ベクトルが当該バイナリ順列化データの適合するバイナリ検査パタンに対応する。図13の例では、前記行列演算結果が[0 0 −1](T)となり、1行目と2行目の値が0以上であることから、ベクトル1及びベクトル2に対応するバイナリ検査パタンが適合したことになる。
Similarly, if the necessary bit total values of the
バイナリ検査手段3aは、図13の手順によって適合したバイナリ検査パタンが1つ以上得られると、そのバイナリ検査パタンそれぞれに対応する検査パタンと、前記バイナリ順列化データ(又は統合バイナリ順列化データ)に対応した元の順列化データ(又は統合順列化データ)との組を詳細検査手段4aに渡す。 When one or more binary inspection patterns adapted by the procedure of FIG. 13 are obtained, the binary inspection means 3a converts the inspection pattern corresponding to each of the binary inspection patterns and the binary permutation data (or integrated binary permutation data). A pair with the corresponding original permutation data (or integrated permutation data) is passed to the detailed inspection means 4a.
詳細検査4aでは、例えば図14に示した手順の例のように、順列化データ(又は統合順列化データ)と各検査パタンとを照合した検査を行なう。図14の例では、統合順列化データ141の全12項目中、項目A、B、C、D、E、F、G、J、Kの9項目に値を持つ。これと、項目A、B、C、D、E、G、J、K、Lの9項目に条件が定義されている検査パタン142とを項目毎に照合する。統合順列化データ141と検査パタン142の両方に値又は条件がある場合は、それらを比較して前記値が前記条件を満たせばその項目についてはOKとなる。
In the
ある項目について、値が条件を満たさない場合、もしくは値が無く条件のみがある場合には、その項目についてはNGとなる。値も条件も無い項目についてはOKとする。図14の例では、項目Lのみが値を持たず条件が定義されているためNGとなり、他の項目は全てOKとなる。 If a value does not satisfy a condition for a certain item, or if there is no value and only a condition, the item is NG. Items that have no value or condition are OK. In the example of FIG. 14, only the item L has no value and the condition is defined, so that it is NG, and all other items are OK.
ただし、検査パタン142では項目Kと項目LがOR関係にあり、いずれか一方の条件を満たせば両項目の上位項目としてはOKとなるため、結果は詳細検査結果143のようになり、統合順列化データ141は検査パタン142に適合したと判断する。適合した(統合)順列化データは、例えば適合対象の検査パタン名と共に検査結果出力手段5に渡され、ディスプレイ画面等を持つ出力装置に出力される。
However, in the
第2の実施形態によるデータ検査装置は、図15に示した第1の実施形態によるデータ検査装置と同じハードウェア構成により実現可能である。 The data inspection apparatus according to the second embodiment can be realized by the same hardware configuration as the data inspection apparatus according to the first embodiment shown in FIG.
本実施形態によれば、第1の実施形態と比較して、相関する複数のデータの組み合わせからでも1つの問題やチャンスを発見できる。また、1つの順列化データ又は相関する順列化データを統合した統合順列化データに対して、複数の検査パタンとのバイナリ検査をまとめて行なうことで、候補データの絞込みを効率化できる。更に、検査モデル及び同検査モデルに基づいて表現される検査知識によって、どのような問題やチャンスをどのような項目に対する条件から検出するのかを利用者にも分かり易く表現でき、検査知識の追加や変更も容易になる。 According to the present embodiment, it is possible to find one problem or opportunity even from a combination of a plurality of correlated data as compared with the first embodiment. In addition, it is possible to efficiently narrow down candidate data by collectively performing binary inspection with a plurality of inspection patterns on integrated permutation data obtained by integrating one permutation data or correlated permutation data. Furthermore, with the inspection model and inspection knowledge expressed based on the inspection model, it is possible to easily express to the user what problems and opportunities are detected based on the conditions for which items. Changes are also easier.
以上、好ましい実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の技術的範囲内で当業者が理解し得る様々な変更をすることができる。 Although the present invention has been described with reference to the preferred embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the technical scope of the present invention.
本発明は、日々収集され蓄積される大量のログデータから、セキュリティ上の問題等迅速な対処が必要な事項や、特定の組み合わせで商品が売れた場合等のチャンスを漏れなく迅速に検出する際に有効である。 The present invention is used to quickly detect, without omission, a large amount of log data collected and accumulated every day, such as security issues and other items that need to be dealt with promptly, or when a product is sold in a specific combination. It is effective for.
1 データ入力手段
2 データ順列化手段
2a データ順列化手段
3 バイナリ検査手段
3a バイナリ検査手段
4 詳細検査手段
4a 詳細検査手段
5 検査結果出力手段
6 検査モデル記憶手段
7 検査知識記憶手段
8 パタン順列化手段
9 検査パタン記憶手段
10 相関データ統合手段
11 順列化データ記憶手段
21 対応テーブル
22a デバイス接続ログ
22b デバイス接続ログの順列化データ
23a ファイルアクセスログ
23b ファイルアクセスログの順列化データ
31 バイナリ化手段
32 比較手段
33 バイナリ検査パタン記憶手段
34 適合事例記憶手段
35 事例照合手段
51 順列化データ
52 バイナリ順列化データ
53 バイナリ検査パタン
61 順列化データ
62 検査パタン
63 詳細検査結果
81 検査モデル
82 対応テーブル
91 ファイル調査ログ
92 ファイルアクセスログ
93 デバイス接続ログ
101 検査知識
111 順列化データ
112 順列化データ
113 順列化データ
114 統合順列化データ
121 検査知識
122 検査パタン
123 バイナリ検査パタン
131 バイナリ検査パタン
141 統合順列化データ
142 検査パタン
143 詳細検査結果
15 データ検査装置
151 CPU
152 主記憶部
153 出力部
154 入力部
155 通信部
156 補助記憶部
157 システムバス
DESCRIPTION OF
152
Claims (39)
前記入力データが有する前記各項目の値を、予め用意された順列上の所定の位置に配置することにより順列化データを生成するデータ順列化手段と、
前記順列化データについて、所定の項目に値があるか否かで検査するバイナリ検査手段と、
予め用意された検査パタンを有し、前記所定の項目に値がある前記順列化データと、該検査パタンとを比較し、前記順列化データの各項目の値が該検査パタンの各項目が持つ条件を全て満たす前記順列化データを検出する詳細検査手段と、
を備えることを特徴とするデータ検査装置。 A data inspection device for inspecting input data composed of a set of one or more items and values of the items,
Data permutation means for generating permutation data by placing the value of each item of the input data at a predetermined position on a permutation prepared in advance;
About the permuted data, binary inspection means for inspecting whether or not a predetermined item has a value;
The permutation data having a test pattern prepared in advance and having a value in the predetermined item are compared with the test pattern, and the value of each item of the permutation data has each item of the test pattern Detailed inspection means for detecting the permutation data satisfying all conditions;
A data inspection apparatus comprising:
前記バイナリ順列化データを生成するバイナリ化手段と、
前記バイナリ検査パタンを記憶するバイナリ検査パタン記憶手段と、
前記バイナリ順列化データと前記バイナリ検査パタンとの間で前記項目の各値を比較し、該比較結果が所定の条件を満たす場合に前記バイナリ順列化データに対応する前記順列化データを検出結果として前記詳細検査手段に渡す比較手段と、
を備えることを特徴とする請求項2に記載のデータ検査装置。 The binary inspection means includes
Binarization means for generating the binary permutation data;
Binary inspection pattern storage means for storing the binary inspection pattern;
Each value of the item is compared between the binary permuted data and the binary inspection pattern, and when the comparison result satisfies a predetermined condition, the permuted data corresponding to the binary permuted data is used as a detection result. Comparison means for passing to the detailed inspection means;
The data inspection apparatus according to claim 2, further comprising:
前記バイナリ順列化データを、前記適合事例記憶手段に記憶されている前記バイナリ順列化データと比較し、合致したバイナリ順列化データがあれば、当該合致したバイナリ順列化データに対応する順列化データを前記バイナリ検査手段の検査結果とすると共に前記比較手段による処理を省略する事例照合手段と、
を更に備えることを特徴とする請求項3乃至5のいずれか1項に記載のデータ検査装置。 The binary inspection means stores matching case storage means for storing the binary permutation data when the comparison means determines that the predetermined condition is satisfied,
The binary permutation data is compared with the binary permutation data stored in the matching case storage means, and if there is matching binary permutation data, the permutation data corresponding to the matched binary permutation data is obtained. A case verification unit that is the inspection result of the binary inspection unit and that omits the processing by the comparison unit;
The data inspection apparatus according to claim 3, further comprising:
前記検査知識が有する前記適合条件を前記順列上の所定の位置に配置することにより前記検査知識の検査パタンを生成するパタン順列化手段と、
を更に備え、
前記バイナリ検査手段は、該生成された検査パタンの各項目の値を前記適合条件の有無のみを表す値で置き換えた前記バイナリ検査パタンを前記比較手段による前記バイナリ順列化データとの比較に用い、前記詳細検査手段は、該生成された検査パタンを用いて前記順列化データを検出することを特徴とする請求項2乃至6のいずれか1項に記載のデータ検査装置。 Inspection knowledge storage means for storing inspection knowledge including conformity conditions for each of the predetermined items for inspecting whether or not the input data is a specific type of data to be detected;
Pattern permutation means for generating an inspection pattern of the inspection knowledge by arranging the matching condition of the inspection knowledge at a predetermined position on the permutation;
Further comprising
The binary inspection unit uses the binary inspection pattern in which the value of each item of the generated inspection pattern is replaced with a value representing only the presence / absence of the matching condition for comparison with the binary permutation data by the comparison unit, The data inspection apparatus according to claim 2, wherein the detailed inspection unit detects the permuted data using the generated inspection pattern.
前記データ順列化手段は、前記検査モデルから所定の手順により一意に確定する要素の順列を用いて順列化データを生成することを特徴とする請求項7に記載のデータ検査装置。 For all items that can be included in the input data received by the data input means, further comprises an inspection model storage means for storing an inspection model composed of element sets each including an element corresponding uniquely.
8. The data inspection apparatus according to claim 7, wherein the data permutation means generates permutation data using a permutation of elements uniquely determined from the inspection model by a predetermined procedure.
前記入力データが有する前記各項目の値を、予め用意された順列上の所定の位置に配置することにより順列化データを生成するデータ順列化手順と、
前記順列化データについて、所定の項目に値があるか否かで検査するバイナリ検査手順と、
予め用意された検査パタンを有し、前記所定の項目に値がある前記順列化データと、該検査パタンとを比較し、前記順列化データの各項目の値が該検査パタンの各項目が持つ条件を全て満たす前記順列化データを検出する詳細検査手順と、
を備えることを特徴とするデータ検査方法。 A data inspection method for inspecting input data composed of a set of one or more items and values of the items,
A data permutation procedure for generating permuted data by placing the values of the items of the input data at predetermined positions on a permutation prepared in advance;
A binary inspection procedure for inspecting whether or not a predetermined item has a value for the permuted data;
The permutation data having a test pattern prepared in advance and having a value in the predetermined item are compared with the test pattern, and the value of each item of the permutation data has each item of the test pattern A detailed inspection procedure for detecting the permutation data satisfying all the conditions;
A data inspection method comprising:
前記バイナリ順列化データを生成するバイナリ化手順と、
前記バイナリ検査パタンを記憶するバイナリ検査パタン記憶手順と、
前記バイナリ順列化データと前記バイナリ検査パタンとの間で前記項目の各値を比較し、該比較結果が所定の条件を満たす場合に前記バイナリ順列化データに対応する前記順列化データを検出結果として前記詳細検査手順に渡す比較手順と、
を備えることを特徴とする請求項15に記載のデータ検査方法。 The binary inspection procedure is:
A binarization procedure for generating the binary permutation data;
A binary inspection pattern storage procedure for storing the binary inspection pattern;
Each value of the item is compared between the binary permuted data and the binary inspection pattern, and when the comparison result satisfies a predetermined condition, the permuted data corresponding to the binary permuted data is used as a detection result. A comparison procedure passed to the detailed inspection procedure;
The data inspection method according to claim 15, further comprising:
前記バイナリ順列化データを、前記適合事例記憶手順で記憶されている前記バイナリ順列化データと比較し、合致したバイナリ順列化データがあれば、当該合致したバイナリ順列化データに対応する順列化データを前記バイナリ検査手順の検査結果とすると共に前記比較手順による処理を省略する事例照合手順と、
を更に備えることを特徴とする請求項16乃至18のいずれか1項に記載のデータ検査方法。 The binary inspection procedure includes a matching case storage procedure for storing the binary permutation data when it is determined that the predetermined condition is satisfied by the comparison procedure;
The binary permutation data is compared with the binary permutation data stored in the conformity case storage procedure. If there is matching binary permutation data, the permutation data corresponding to the matched binary permutation data is obtained. A case verification procedure that is an inspection result of the binary inspection procedure and omits the processing by the comparison procedure;
The data inspection method according to claim 16, further comprising:
前記検査知識が有する前記適合条件を前記順列上の所定の位置に配置することにより前記検査知識の検査パタンを生成するパタン順列化手順と、
を更に備え、
前記バイナリ検査手順は、該生成された検査パタンの各項目の値を前記適合条件の有無のみを表す値で置き換えた前記バイナリ検査パタンを前記比較手順による前記バイナリ順列化データとの比較に用い、前記詳細検査手順は、該生成された検査パタンを用いて前記順列化データを検出することを特徴とする請求項15乃至19のいずれか1項に記載のデータ検査方法。 A test knowledge storage procedure for storing test knowledge including matching conditions for each of the predetermined items for testing whether the input data is a specific type of data to be detected;
A pattern permutation procedure for generating an inspection pattern of the inspection knowledge by arranging the matching condition of the inspection knowledge at a predetermined position on the permutation;
Further comprising
The binary inspection procedure uses the binary inspection pattern in which the value of each item of the generated inspection pattern is replaced with a value indicating only the presence or absence of the matching condition for comparison with the binary permutation data by the comparison procedure, The data inspection method according to claim 15, wherein the detailed inspection procedure detects the permuted data using the generated inspection pattern.
前記データ順列化手順は、前記検査モデルから所定の手順により一意に確定する要素の順列を用いて順列化データを生成することを特徴とする請求項20に記載のデータ検査方法。 A test model storage procedure for storing a test model composed of an element set including elements uniquely corresponding to all items that can be included in the input data received by the data input procedure;
The data inspection method according to claim 20, wherein the data permutation procedure generates permutation data using a permutation of elements uniquely determined from the inspection model by a predetermined procedure.
前記入力データが有する前記各項目の値を、予め用意された順列上の所定の位置に配置することにより順列化データを生成するデータ順列化処理と、
前記順列化データについて、所定の項目に値があるか否かで検査するバイナリ検査処理と、
予め用意された検査パタンを有し、前記所定の項目に値がある前記順列化データと、該検査パタンとを比較し、前記順列化データの各項目の値が該検査パタンの各項目が持つ条件を全て満たす前記順列化データを検出する詳細検査処理と、
をコンピュータに実行させることを特徴とするデータ検査プログラム。 A data inspection program for inspecting input data composed of a set of one or more items and values of the items,
A data permutation process for generating permuted data by placing the values of the items of the input data at predetermined positions on a permutation prepared in advance;
A binary inspection process for inspecting whether or not a predetermined item has a value for the permuted data;
The permutation data having a test pattern prepared in advance and having a value in the predetermined item are compared with the test pattern, and the value of each item of the permutation data has each item of the test pattern A detailed inspection process for detecting the permuted data satisfying all the conditions;
A data inspection program for causing a computer to execute.
前記バイナリ順列化データを生成するバイナリ化処理と、
前記バイナリ検査パタンを記憶するバイナリ検査パタン記憶処理と、
前記バイナリ順列化データと前記バイナリ検査パタンとの間で前記項目の各値を比較し、該比較結果が所定の条件を満たす場合に前記バイナリ順列化データに対応する前記順列化データを検出結果として前記詳細検査処理に渡す比較処理と、
をコンピュータに実行させることを特徴とする請求項28に記載のデータ検査プログラム。 The binary inspection process is:
Binarization processing for generating the binary permutation data;
A binary inspection pattern storage process for storing the binary inspection pattern;
Each value of the item is compared between the binary permuted data and the binary inspection pattern, and when the comparison result satisfies a predetermined condition, the permuted data corresponding to the binary permuted data is used as a detection result. A comparison process passed to the detailed inspection process;
29. The data inspection program according to claim 28, wherein the data is executed by a computer.
前記バイナリ順列化データを、前記適合事例記憶処理で記憶されている前記バイナリ順列化データと比較し、合致したバイナリ順列化データがあれば、当該合致したバイナリ順列化データに対応する順列化データを前記バイナリ検査処理の検査結果とすると共に前記比較処理による処理を省略する事例照合処理と、
を更にコンピュータに実行させることを特徴とする請求項29乃至31のいずれか1項に記載のデータ検査プログラム。 The binary inspection process includes a matching case storage process for storing the binary permutation data when it is determined by the comparison process that the predetermined condition is satisfied;
The binary permutation data is compared with the binary permutation data stored in the matching case storage process, and if there is matching binary permutation data, the permutation data corresponding to the matched binary permutation data is obtained. A case matching process which is an inspection result of the binary inspection process and omits the process by the comparison process;
32. The data inspection program according to claim 29, further causing a computer to execute.
前記検査知識が有する前記適合条件を前記順列上の所定の位置に配置することにより前記検査知識の検査パタンを生成するパタン順列化処理と、
を更にコンピュータに実行させ、
前記バイナリ検査処理は、該生成された検査パタンの各項目の値を前記適合条件の有無のみを表す値で置き換えた前記バイナリ検査パタンを前記比較処理による前記バイナリ順列化データとの比較に用い、前記詳細検査処理は、該生成された検査パタンを用いて前記順列化データを検出することを特徴とする請求項28乃至32のいずれか1項に記載のデータ検査プログラム。 A test knowledge storage process for storing test knowledge including a matching condition for each of the predetermined items for testing whether the input data is a specific type of data to be detected;
A pattern permutation process for generating an inspection pattern of the inspection knowledge by arranging the matching condition of the inspection knowledge at a predetermined position on the permutation;
Is further executed on the computer,
The binary inspection process uses the binary inspection pattern in which the value of each item of the generated inspection pattern is replaced with a value indicating only the presence or absence of the matching condition for comparison with the binary permutation data by the comparison process, The data inspection program according to any one of claims 28 to 32, wherein the detailed inspection process detects the permuted data using the generated inspection pattern.
前記データ順列化処理は、前記検査モデルから所定の処理により一意に確定する要素の順列を用いて順列化データを生成することを特徴とする請求項33に記載のデータ検査プログラム。 For all items that can be included in the input data accepted by the data input process, the computer further executes a test model storage process for storing a test model configured by an element set including elements that uniquely correspond to each item.
34. The data inspection program according to claim 33, wherein the data permutation processing generates permutation data using a permutation of elements uniquely determined from the inspection model by a predetermined processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322390A JP5299619B2 (en) | 2008-12-18 | 2008-12-18 | Data inspection apparatus, data inspection method, and data inspection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322390A JP5299619B2 (en) | 2008-12-18 | 2008-12-18 | Data inspection apparatus, data inspection method, and data inspection program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010146263A JP2010146263A (en) | 2010-07-01 |
JP5299619B2 true JP5299619B2 (en) | 2013-09-25 |
Family
ID=42566646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008322390A Expired - Fee Related JP5299619B2 (en) | 2008-12-18 | 2008-12-18 | Data inspection apparatus, data inspection method, and data inspection program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5299619B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1117731A (en) * | 1997-06-24 | 1999-01-22 | Mitsubishi Electric Corp | Selective partial reception equipment |
JP2006178603A (en) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | Personal information search program, processing method, processor, personal information management program, and personal information management system |
WO2007139039A1 (en) * | 2006-05-26 | 2007-12-06 | Nec Corporation | Information classification device, information classification method, and information classification program |
-
2008
- 2008-12-18 JP JP2008322390A patent/JP5299619B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010146263A (en) | 2010-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11216502B2 (en) | Clustering of log messages | |
Pol et al. | Unstable taxa in cladistic analysis: identification and the assessment of relevant characters | |
JP6919569B2 (en) | Log analysis systems, methods, and recording media | |
KR102271449B1 (en) | Artificial intelligence model platform and operation method thereof | |
US8214372B2 (en) | Determining configuration parameter dependencies via analysis of configuration data from multi-tiered enterprise applications | |
US20150172303A1 (en) | Malware Detection and Identification | |
WO2017101301A1 (en) | Data information processing method and device | |
US7761398B2 (en) | Apparatus and method for identifying process elements using request-response pairs, a process graph and noise reduction in the graph | |
US20120311709A1 (en) | Automatic management system for group and mutant information of malicious codes | |
US9069963B2 (en) | Statistical inspection systems and methods for components and component relationships | |
US8006138B2 (en) | Software quality assessment based on semantic similarities | |
CN106528393A (en) | Method and device for Mock testing of WebService | |
CN109801677B (en) | Sequencing data automatic analysis method and device and electronic equipment | |
JP2007183838A (en) | Query parameter output page discovering program, query parameter output page discovering method, and query parameter output page discovering device | |
CN107615240A (en) | For analyzing the scheme based on biological sequence of binary file | |
JP2016012193A (en) | Extraction method, device, and program | |
JP6523799B2 (en) | Information analysis system, information analysis method | |
US7596736B2 (en) | Iterative process for identifying systematics in data | |
WO2019077656A1 (en) | Production facility monitoring device, production facility monitoring method, and production facility monitoring program | |
JP5525225B2 (en) | Failure cause analysis system and program | |
JPWO2018066661A1 (en) | Log analysis method, system and recording medium | |
JP2017107330A (en) | Assistance device, assistance method, and program | |
CN109145609B (en) | Data processing method and device | |
CN111666101A (en) | Software homologous analysis method and device | |
JP5299619B2 (en) | Data inspection apparatus, data inspection method, and data inspection program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100720 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100720 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130522 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130604 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5299619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |