JP6199844B2 - Suspicious part estimation device and suspected part estimation method - Google Patents
Suspicious part estimation device and suspected part estimation method Download PDFInfo
- Publication number
- JP6199844B2 JP6199844B2 JP2014222335A JP2014222335A JP6199844B2 JP 6199844 B2 JP6199844 B2 JP 6199844B2 JP 2014222335 A JP2014222335 A JP 2014222335A JP 2014222335 A JP2014222335 A JP 2014222335A JP 6199844 B2 JP6199844 B2 JP 6199844B2
- Authority
- JP
- Japan
- Prior art keywords
- suspected
- web page
- display
- log
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、被疑箇所推定装置及び被疑箇所推定方法に関する。 The present invention relates to a suspected place estimation device and a suspected place estimation method.
スマートフォンやタブレット端末の普及に伴い、モバイルネットワーク上でインターネット経由で様々なアプリケーションが提供されている。その中でもWebページは、ブラウジングのみならず、各種アプリケーションのインタフェースとして、依然として中心的な存在にある。また、近年ではHTTP2.0など新たなWeb高速化技術の標準化の機運が高まっており、こうした点からもWebページが重要なアプリケーションであることが分かる。 With the spread of smartphones and tablet terminals, various applications are provided on the mobile network via the Internet. Among them, the Web page is still at the center as an interface for various applications as well as browsing. Also, in recent years, the momentum of standardization of new web speed-up technologies such as HTTP 2.0 has been increased, and it can be seen from this point that web pages are important applications.
一方で、現在のネットワークサービスは、各種事業者の設備に跨ってエンドユーザに提供されている。このような状況は、Webページの表示待ち時間等に関する品質の劣化発生時に、その要因の切り分けを困難にしている。例えば、Webサービス提供事業者、プラットフォーム提供事業者、通信事業者、及び端末メーカ等が存在しており、エンドユーザにとって、品質劣化発生時に適切な事業者に訴求することが困難となっている。また、申告を受けた事業者側にとっても、品質劣化の要因の切り分けが困難となっている。 On the other hand, the current network service is provided to end users across the facilities of various operators. Such a situation makes it difficult to isolate the cause when quality deterioration related to the display waiting time of the Web page occurs. For example, there are Web service providers, platform providers, telecommunications carriers, terminal manufacturers, and the like, and it is difficult for end users to appeal to appropriate providers when quality degradation occurs. In addition, it is difficult for the business operator who received the report to identify the cause of the quality deterioration.
従来、Webの定常的な性能監視について、複数の技術が提案されている。例えば、非特許文献1では、Webにおける端末処理の比重の高まりが課題として認識され、ブラウザの端末処理(レンダリング、スクリプティング)及びネットワーク処理のログを出力し、分析サーバにおける独自のアルゴリズムにより、表示待ち時間及び表示待ち時間内に占める端末処理時間の比率の算出が実現されている。更に、当該比率に基づいて、品質劣化時の被疑箇所の推定が実現されている。また、非特許文献2では、所定時間間隔の端末の上り及び下り方向の通信量を入力として、Webページ閲覧時の表示待ち時間の推定が実現されている。 Conventionally, a plurality of techniques have been proposed for regular performance monitoring of the Web. For example, in Non-Patent Document 1, an increase in the specific gravity of terminal processing on the Web is recognized as an issue, log of browser terminal processing (rendering, scripting) and network processing is output, and display waiting is performed by a unique algorithm in the analysis server. The calculation of the ratio of the terminal processing time in the time and the display waiting time is realized. Furthermore, based on the ratio, the suspected place at the time of quality deterioration is realized. Further, in Non-Patent Document 2, estimation of a display waiting time at the time of browsing a Web page is realized by using the uplink and downlink traffic of a terminal at a predetermined time interval as an input.
しかしながら、非特許文献2では、被疑箇所の推定までは行われていない。また、非特許文献1では、被疑箇所の推定に関して、端末側及び網側の2分類でしか切り分けができないことに加え、双方に被疑が有る場合について判定することが困難である。 However, in Non-Patent Document 2, the suspected part is not estimated. Further, in Non-Patent Document 1, regarding the estimation of a suspected place, in addition to being able to be divided only by two classifications on the terminal side and the network side, it is difficult to determine when both are suspected.
本発明は、上記の点に鑑みてなされたものであって、Webページの表示時間の品質劣化の要因について推定される被疑箇所の粒度を詳細化することを目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to refine the granularity of a suspected portion estimated for a cause of quality degradation of Web page display time.
そこで上記課題を解決するため、被疑箇所推定装置は、端末へのWebページの表示過程において生成されたログ情報が含む、前記表示過程における複数の段階の所要時間に基づいてユークリッド空間内に特定される点が、前記段階ごとの閾値に基づいて分類される前記ユークリッド空間内の領域のうち、いずれの領域に属するかを統計的仮説検定により判定する判定部と、前記判定部による判定結果に基づいて、前記Webページの表示に関わる複数の通信箇所の中から、前記表示に関する品質劣化の要因の被疑箇所を推定する推定部と、を有する。
Therefore, in order to solve the above problem, the suspected place estimation device is specified in the Euclidean space based on the time required for a plurality of stages in the display process included in the log information generated in the process of displaying the Web page on the terminal. A determination unit that determines which region of the Euclidean space is classified by a statistical hypothesis test among the regions in the Euclidean space that are classified based on the threshold value for each stage, and a determination result by the determination unit And an estimation unit that estimates a suspected location of a factor of quality degradation related to the display from a plurality of communication locations related to the display of the Web page.
Webページの表示時間の品質劣化の要因について推定される被疑箇所の粒度を詳細化することができる。 It is possible to refine the granularity of the suspected portion estimated for the cause of quality degradation of the display time of the Web page.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、第一の実施の形態におけるWebシステムの構成例を示す図である。図1において、ユーザ端末20は、基地局30を介して通信事業者網N2に接続可能である。また、ユーザ端末20は、通信事業者網N2、POI(Point Of Interface)、及びインターネットN1等を介して、Webサーバ40aと通信可能である。更に、ユーザ端末20は、例えば、通信事業者網N2を介して、被疑箇所推定装置10と通信可能である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a configuration example of a Web system according to the first embodiment. In FIG. 1, the
ユーザ端末20は、Webページを表示可能なWebブラウザ(以下、単に「ブラウザ」という。)を備えた通信端末である。例えば、携帯電話、スマートフォン、タブレット端末、車載機、又はPC(Personal Computer)等が、ユーザ端末20として利用されてもよい。なお、Webページは、例えば、HTML(HyperText Markup Language)、CSS(Cascading Style Sheets)、及びスクリプト等を含むデータである。
The
被疑箇所推定装置10は、ユーザ端末20に表示されるWebページに関する表示時間(表示待ち時間)等の品質の劣化に関して、当該劣化の要因となった被疑箇所を推定するコンピュータである。第一の実施の形態において、被疑箇所は、ユーザ端末20側、通信事業者網、POIより上部側の通信箇所のうちのいずれかの通信箇所に切り分けられる。なお、被疑箇所推定装置10は、例えば、通信事業者に設置されてもよい。
The suspicious
Webサーバ40aは、Webページを記憶又は生成するWebサイトを実現する1以上のコンピュータである。
The
図2は、第一の実施の形態における被疑箇所推定装置のハードウェア構成例を示す図である。図2の被疑箇所推定装置10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。
FIG. 2 is a diagram illustrating a hardware configuration example of the suspected place estimation device according to the first embodiment. 2 includes a
被疑箇所推定装置10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記憶した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
A program that realizes processing in the suspected
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って被疑箇所推定装置10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
The
図3は、第一の実施の形態におけるユーザ端末及び被疑箇所推定装置の機能構成例を示す図である。図3において、ユーザ端末20は、Web表示制御部21、ログ生成部22、及びログ送信部23等を有する。これら各部は、ユーザ端末20にインストールされた1以上のプログラムが、ユーザ端末20のCPUに実行させる処理により実現される。
FIG. 3 is a diagram illustrating a functional configuration example of the user terminal and the suspected place estimation device according to the first embodiment. In FIG. 3, the
Web表示制御部21は、ユーザによるWebページの表示指示の入力に応じ、Webページのダウンロード及びWebページの表示等を行う。Webページの表示指示とは、例えば、URL(Uniform Resource Locator)の入力や、既に表示されているWebページ内のリンクの選択等である。なお、Web表示制御部21は、例えば、Webブラウザプログラムが、ユーザ端末20のCPUに実行させる処理により実現されてもよい。
The Web
ログ生成部22は、Webページの表示指示の入力を契機として、Navigation Timing APIを呼び出すことにより、Webページが表示されるまでの過程における、複数の段階(複数の区間)の所要時間を計測し、その計測結果を含むログ(以下、「ブラウザログ」という。)を生成する。
The
近年では、Navigation Timing APIが標準化され、主なブラウザに実装されたことにより、非特許文献1の様な仕組みを構築するまでもなく、標準技術を用いてより詳細なログを取得することができる。すなわち、Webページ表示時のネットワーク通信及び端末処理に関するより詳細なイベントと、その生起時刻とを標準のNavigation Timing APIを通じて取得することが可能である。 In recent years, the Navigation Timing API has been standardized and implemented in major browsers, so it is possible to obtain more detailed logs using standard technology without having to build a mechanism like that described in Non-Patent Document 1. . That is, it is possible to acquire more detailed events related to network communication and terminal processing at the time of Web page display and the occurrence time thereof through the standard Navigation Timing API.
ログ送信部23は、ログ生成部22によって生成されるブラウザログを、被疑箇所推定装置10に送信する。
The
なお、ユーザ端末20を、ログ生成部22及びログ送信部23として機能させるプログラムは、例えば、ブラウザに対するプラグインとして実装されてもよい。例えば、ユーザ端末20のユーザから通信事業者に対して、Webページの表示時間の品質劣化の報告が有った場合に、当該通信事業者から当該ユーザ端末20に対して当該プラグインが転送されてもよい。
The program that causes the
被疑箇所推定装置10は、ログ受信部11、ログ分析部12、及び推定部13等を有する。これら各部は、被疑箇所推定装置10にインストールされた1以上のプログラムが、CPU104に実行させる処理により実現される。被疑箇所推定装置10は、また、ログ記憶部14を利用する。ログ記憶部14は、補助記憶装置102、又は被疑箇所推定装置10にネットワークを介して接続可能な記憶装置等を用いて実現可能である。
The suspected
ログ受信部11は、ユーザ端末20から送信されるブラウザログを受信する。ログ受信部11は、受信したブラウザログをログ記憶部14に記憶する。したがって、ログ記憶部14には、ブラウザログが蓄積される。
The
ログ分析部12は、ログ記憶部14に記憶されたブラウザログに対して統計分析を行う。例えば、ログ分析部12は、ブラウザログが含む、Webページの表示過程における複数の段階のそれぞれの所要時間に基づいてユークリッド空間内に特定される点が、前記段階ごとの閾値に基づいて分類されるユークリッド空間内の領域のうち、いずれの領域に属するかを判定する。
The
推定部13は、ログ分析部12による分析結果(判定結果)に基づいて、Webページの表示に関わる複数の通信箇所の中から、Webページの表示の品質劣化の要因の被疑箇所を推定する。すなわち、本実施の形態では、Navigation Timingの出力情報に基づいて、より高い粒度(又は精度)で品質劣化の被疑箇所の切り分けが実現される。
Based on the analysis result (determination result) by the
なお、第一の実施の形態では、以下の(1)〜(3)が前提とされる。
(1)ブラウザログは、単一のユーザ端末20による同一サイト(Webサーバ40a)へのアクセスに関する情報である。
(2)ユーザ端末20が、名前解決に利用するリゾルバ(DNS(Domain Name System)サーバ)は、通信事業者網N2内に設置されている。当該リゾルバがキャッシュを持たないクエリについては、通常のDNSの動作に従い、インターネットN1上の権限サーバに対して、リゾルバから名前解決が要求される。
(3)ユーザ端末20がWebページをダウンロードする際のTCP(Transmission Control Protocol)の3ウェイハンドシェイク(3−way handshake)は、インターネットN1上のWebサーバ40aとの間で実行される。
In the first embodiment, the following (1) to (3) are assumed.
(1) The browser log is information related to access to the same site (
(2) A resolver (DNS (Domain Name System) server) used by the
(3) A TCP (Transmission Control Protocol) three-way handshake (3-way handshake) when the
以下、ユーザ端末20及び被疑箇所推定装置10のそれぞれが実行する処理手順について説明する。図4は、ユーザ端末が実行する処理手順の一例を説明するためのフローチャートである。
Hereinafter, processing procedures executed by each of the
ログ生成部22は、ブラウザに対するWebページの表示指示の入力を待機している(S101)。ログ生成部22は、当該表示指示の入力を検知すると(S101でYes)、Navigation Timing APIを呼び出し(S102)、当該APIによって得られる情報を含むブラウザログを生成する(S103)。続いて、ログ送信部23は、当該ブラウザログを、被疑箇所推定装置10に送信する(S104)。
The
なお、ステップS102及びS103に並行して、Web表示制御部21は、図5に示されるようなWebページの表示処理を実行する。
In parallel with steps S102 and S103, the Web
図5は、Webページの表示処理の処理手順の一例を示す図である。なお、図5において、ユーザ端末20とDNSサーバとの間のネットワークは、通信事業者網N2であり、ユーザ端末20とWebサーバ40aとの間のネットワークは、通信事業者網N2及びインターネットN1である。
FIG. 5 is a diagram illustrating an example of a processing procedure of Web page display processing. In FIG. 5, the network between the
ステップS201において、Web表示制御部21は、ユーザによって入力されたURLに関して、DNSサーバにDNSクエリを送信する。当該DNSクエリに応じ、DNSサーバは、名前解決結果を含むDNS応答を返信する(S202)。続いて、Web表示制御部21が、SYNパケットをWebサーバ40aに送信すると(S203)、Webサーバ40aは、SYN ACKパケットを返信する(S204)。続いて、Web表示制御部21が、ACKパケットをWebサーバ40に送信して(S205)、TCP 3ウェイハンドシェイクが完了する。
In step S201, the Web
続いて、Web表示制御部21は、HTTPのGETメッセージをWebサーバ40aに送信すると(S206)、Webページを構成するコンテンツデータのダウンロードが開始される(S207)。
Subsequently, when the Web
上記のような表示処理に関して、図4のステップS103では、図6に示される指標値を含むブラウザログが出力される。 Regarding the display processing as described above, in step S103 of FIG. 4, a browser log including the index value shown in FIG. 6 is output.
図6は、ブラウザログに含まれる指標値の一例を示す図である。図6に示されるように、ブラウザログには、指標値(i)〜(v)が含まれる。 FIG. 6 is a diagram illustrating an example of index values included in the browser log. As shown in FIG. 6, the browser log includes index values (i) to (v).
指標値(i)は、DNS応答の受信からTCPのSYNパケットの送出までの所要時間である。指標値(ii)は、TCPの3ウェイハンドシェイク完了からHTTPのGETメッセージの送出までの所要時間である。指標値(iii)は、DNSクエリ送出からDNS応答の受信までの所要時間である。指標値(iv)は、TCPの3ウェイハンドシェイクの所要時間である。指標値(v)は、HTTPのGETメッセージの送出から最初の応答パケットの受信までの所要時間である。 The index value (i) is a required time from the reception of the DNS response to the transmission of the TCP SYN packet. The index value (ii) is a required time from the completion of the TCP 3-way handshake to the transmission of the HTTP GET message. The index value (iii) is a required time from sending a DNS query to receiving a DNS response. The index value (iv) is the time required for the TCP 3-way handshake. The index value (v) is a required time from the transmission of the HTTP GET message to the reception of the first response packet.
なお、図5には、各指標値が示す所要時間に対応する区間に対して、各指標値の識別子((i)〜(v))が付されている。図5からも明らかなように、指標値(i)及び(ii)は、ユーザ端末20の性能に関する指標値である。指標値(iii)は、通信事業者網N2の性能に関連する指標値である。指標値(iv)及び(v)は、POIより上位(通信事業者網N2より上位)の設備(例えば、Webサーバ40a)の性能に関連する指標値である。
In FIG. 5, identifiers ((i) to (v)) of the index values are attached to the sections corresponding to the required time indicated by the index values. As is clear from FIG. 5, the index values (i) and (ii) are index values related to the performance of the
続いて、被疑箇所推定装置10が実行する処理手順について説明する。図7は、被疑箇所推定装置が実行する処理手順の一例を説明するためのフローチャートである。
Then, the process sequence which the suspected
ステップS301において、ログ受信部11は、ユーザ端末20のログ送信部23から送信されたブラウザログを受信し、当該ブラウザログをログ記憶部14に記憶する。なお、ステップS301と、ステップS302以降とは、非同期に実行されてもよい。例えば、同一のユーザ端末20よる同一のWebサーバ40へのアクセスに関して複数の(所定数の)ブラウザログが蓄積された後にステップS302以降が実行されてもよい。
In step S <b> 301, the
ステップS302において、ログ分析部12は、ログ記憶部14に記憶されている一部又は全部のブラウザログを対象として、統計分析を行う。続いて、推定部13は、統計分析の結果に基づいて、被疑箇所を推定する(S303)。
In step S <b> 302, the
ステップS302及びS303の詳細について説明する。第一の実施の形態において、ログ分析部12は、5次元ユークリッド空間(実数の直積として定義される空間)内に所定の領域(以下領域Aと呼ぶ)を定め、指標値(i)〜(v)に対して、それぞれの平均値が領域Aに属するか否かを、統計的仮説検定により判定する。
Details of steps S302 and S303 will be described. In the first embodiment, the
例えば、領域Aが、指標値(i)〜(v)の値について、500msec以上の領域であるとする。このうち特に、(i)又は(ii)が500msec以上の領域をA1、(iii)が500msec以上の領域をA2、(iv)又は(v)が500msec以上の領域をA3として、所与のブラウザログから推定される指標値(i)〜(v)の各平均値を要素とする5次元ユークリッド空間内の点x0が、いずれの領域に属するか、又は領域Aの補集合に属するのかを検定する。検定の手法については後述する。 For example, it is assumed that the area A is an area of 500 msec or more with respect to the index values (i) to (v). Among these, a given browser is defined as A1 in which (i) or (ii) is 500 msec or more, A2 in which (iii) is 500 msec or more, and A3 in which (iv) or (v) is 500 msec or more. A test is made as to which region x0 in the five-dimensional Euclidean space, whose elements are average values of the index values (i) to (v) estimated from the log, belong to the complement of region A To do. The test method will be described later.
検定の結果、点x0が、領域A1に属すると判定された場合、推定部13は、ユーザ端末20が被疑箇所であると推定する。点x0が、領域A2に属すると判定された場合、推定部13は、通信事業者網N2が被疑箇所であると推定する。点x0が、領域A3に属すると判定された場合、推定部13は、POIより上位側(通信事業者網N2より上位側、例えば、Webサーバ40a)が被疑箇所であると推定する。また、点x0が属する領域が、2以上の領域の和集合の領域であると判定された場合、推定部13は、当該和集合に係るそれぞれの領域に対応する全ての箇所が、被疑箇所であると推定する。更に、点x0が、領域Aの補集合に属すると判定された場合、推定部13は、いずれの箇所にも異常は無いと推定する。
As a result of the test, when it is determined that the point x0 belongs to the region A1, the
続いて、検定の手法について説明する。以下では有意水準αとする。αの値としては、一般的には、α=0.01又はα=0.05が多い。一般的に、N次元ユークリッド空間内に値を持つ或る確率変数が有るとして、その標本点が与えられた場合において、当該確率変数の母数に対する最尤推定値が、前記N次元空間内の所定の領域Aに属するとき、真の母数も領域Aに属するといえるかについて統計的に検定する問題は、「領域の問題」として知られている。 Next, the test method will be described. In the following, the significance level α is assumed. As a value of α, α = 0.01 or α = 0.05 is generally large. In general, assuming that there is a certain random variable having a value in the N-dimensional Euclidean space, when the sample point is given, the maximum likelihood estimate for the parameter of the random variable is expressed in the N-dimensional space. The problem of statistically testing whether a true parameter belongs to the region A when it belongs to the predetermined region A is known as a “region problem”.
第一の実施の形態では、ブラウザログを5次元のユークリッド空間内の点とみなすことから、ログ分析部12は、N=5の場合の「領域の問題」に帰着して被疑箇所を判定(推定)する。
In the first embodiment, since the browser log is regarded as a point in the five-dimensional Euclidean space, the
ログ分析部12は、「領域の問題」を解くためにブートストラップ法を適用する。以下、その手順を説明する。以下では5次元空間内の半空間を表現する記号として
The
今、5次元のユークリッド空間内の正規分布N(μ,γ5)からから生成された標本数Nの標本として、 Now, as a sample of N samples generated from the normal distribution N (μ, γ 5 ) in the five-dimensional Euclidean space,
まず、当該標本からの重複を許可した無作為復元抽出により、B個の複製標本 First, B replicate samples are obtained by random restoration extraction allowing duplication from the sample.
前者の場合(支持される場合)、 In the former case (when supported),
同様の処理を、 Similar processing
例えば、ブラウザログから閾値ベクトル(500,500,500,500,500)を差し引いた標本が得られたとする。これに対して、上記の処理を実行した結果、 For example, it is assumed that a sample obtained by subtracting the threshold vector (500, 500, 500, 500, 500) from the browser log is obtained. On the other hand, as a result of executing the above processing,
以上のように,真の分布の母数の所属領域を推定し、その各成分について閾値ベクトルのそれとの大小関係を統計的に判定することにより、被疑箇所を推定することができる。 As described above, the suspicious location can be estimated by estimating the affiliation region of the parameter of the true distribution and statistically determining the magnitude relation of each component with that of the threshold vector.
上述したように、第一の実施の形態によれば、Webページの表示時間の品質劣化の要因について推定される被疑箇所の粒度を詳細化することができる。その結果、例えば、通信事業者が、通信事業者網N2における被疑の有無を監視することができる。 As described above, according to the first embodiment, it is possible to refine the granularity of the suspected place estimated for the cause of the quality degradation of the display time of the Web page. As a result, for example, the communication carrier can monitor the presence or absence of suspicion in the communication carrier network N2.
次に、第二の実施の形態について説明する。第二の実施の形態では第一の実施の形態と異なる点について説明する。第二の実施の形態において特に言及されない点については、第一の実施の形態と同様でもよい。 Next, a second embodiment will be described. In the second embodiment, differences from the first embodiment will be described. Points that are not particularly mentioned in the second embodiment may be the same as those in the first embodiment.
図8は、第二の実施の形態におけるWebシステムの構成例を示す図である。図8中、図1と同一部分には同一符号を付し、その説明は省略する。 FIG. 8 is a diagram illustrating a configuration example of a Web system according to the second embodiment. In FIG. 8, the same parts as those in FIG.
図8には、通信事業者網N2aに接続された基地局30aと、通信事業者網N2bに接続された基地局30bとが示されている。基地局30a及び基地局30bのそれぞれの配下には、複数のユーザ端末20が存在する。また、通信事業者網N2a及び通信事業者網N2bには、被疑箇所推定装置10が接続されている。なお、通信事業者網N2a及び通信事業者網N2bは、例えば、同一の通信事業者の通信事業者網である。通信事業者網N2a及び通信事業者網N2bを区別しない場合、通信事業者網N2という。また、基地局30a及び基地局30bを区別しない場合、基地局30という。
FIG. 8 shows a
第二の実施の形態では、同一の基地局30の配下の複数のユーザ端末20が、それぞれ相互に異なるWebサーバ40にアクセスする場合について説明する。但し、同じWebサーバ40にアクセスするユーザ端末20が2以上存在してもよい。
In the second embodiment, a case will be described in which a plurality of
第二の実施の形態では、図7のステップS302及びS303の処理内容に、第一の実施の形態と異なる部分が有る。すなわち、第二の実施の形態において、ユーザ端末20は不特定多数であるため、指標値(iii)〜(v)が採用され、点x1として指標値(iii)〜(v)の各平均値を要素とする3次元ユークリッド空間内の点が考えられる。また、領域としては、通信事業者網N2に対応する領域A2と、POIに対応する領域A3との和集合が考えられる。この場合には、アクセス先のWebサーバ40も不特定多数のため、点x1が、領域A3に属すると判断された場合、推定部13は、POIが被疑箇所であると推定する。また、点x1が、領域A2に属すると判断された場合、推定部13は、通信事業者網N2が被疑箇所であると推定する。
In the second embodiment, the processing contents of steps S302 and S303 in FIG. 7 have a different part from the first embodiment. That is, in the second embodiment, since there are a large number of
なお、第二の実施の形態では、ブラウザログを3次元のユークリッド空間内の点とみなすことから、N=3の場合の「領域の問題」に帰着して、被疑箇所が判定(推定)されればよい。 In the second embodiment, since the browser log is regarded as a point in the three-dimensional Euclidean space, the suspected part is determined (estimated), resulting in an “area problem” in the case of N = 3. Just do it.
上述したように、第二の実施の形態によれば、不特定多数のユーザ端末20が、複数のWebサーバ40にアクセスする場合におけるブラウザログに基づいて、Webページの表示時間の品質劣化の要因の被疑箇所を切り分けることができる。
As described above, according to the second embodiment, based on browser logs when an unspecified number of
次に、第三の実施の形態について説明する。第三の実施の形態では第一又は第二の実施の形態と異なる点について説明する。第三の実施の形態において特に言及されない点については、第一又は第二の実施の形態と同様でもよい。 Next, a third embodiment will be described. In the third embodiment, differences from the first or second embodiment will be described. Points that are not particularly mentioned in the third embodiment may be the same as those in the first or second embodiment.
第三の実施の形態では、第一の実施の形態と第二の実施の形態とが組み合わさった状況における被疑箇所の推定について説明する。 In the third embodiment, estimation of a suspected place in a situation where the first embodiment and the second embodiment are combined will be described.
単一ユーザの同一Webサーバ40へのアクセス時の多数のブラウザログから、第一の実施の形態において説明した方法により、点x0が領域A3に属すると判定され、かつ、第二の実施の形態において説明した方法により、点x0が、領域A1及び領域A2のいずれにも属さないと判定された場合、POIには被疑が無く、かつ、POIより上位に被疑が有るということになる。したがって、この場合、推定部13は、Webサーバ40が被疑箇所であると推定する。
The point x0 is determined to belong to the area A3 from the multiple browser logs when accessing the same Web server 40 by a single user by the method described in the first embodiment, and the second embodiment When it is determined that the point x0 does not belong to either the region A1 or the region A2 by the method described in (1), the POI has no suspicion and the suspicion is higher than the POI. Therefore, in this case, the
次に、第四の実施の形態について説明する。第四の実施の形態では第一、第二、又は第三の実施の形態と異なる点について説明する。第四の実施の形態において特に言及されない点については、第一、第二、又は第三の実施の形態と同様でもよい。 Next, a fourth embodiment will be described. In the fourth embodiment, differences from the first, second, or third embodiment will be described. Points not particularly mentioned in the fourth embodiment may be the same as those in the first, second, or third embodiment.
第四の実施の形態では、各ユーザがリモートターミナル機能を用いてシンクライアントサーバに接続して業務を行っている状況を想定する。この場合、当該シンクライアントサーバが、被疑箇所推定装置10であってもよい。また、第四の実施の形態において、被疑箇所推定装置10は、Web表示制御部21、ログ生成部22、ログ記憶部14、ログ分析部12、及び推定部13を有する。一方、ユーザ端末20は、Web表示制御部21、ログ生成部22、及びログ送信部23を有さなくてもよい。
In the fourth embodiment, a situation is assumed in which each user performs business by connecting to a thin client server using a remote terminal function. In this case, the suspected
ユーザが、Webページの表示指示を入力すると、ログ生成部22は、自動的にシンクライアントサーバ内でNavigation Timingを実行し、ブラウザログを生成し、当該ブラウザログをログ記憶部14に記憶する。ログ分析部12及び推定部13は、ログ記憶部14に記憶されたブラウザログに関して、第一〜第三の実施の形態において説明した処理を実行する。
When the user inputs a web page display instruction, the
第四の実施の形態によれば、シンクライアントサーバにおける被疑の有無を含めた切り分けを行うことができる。例えば、シンクライアントシステム提供事業者が、自身のプラットフォームに問題がないか監視することができる。 According to the fourth embodiment, it is possible to perform separation including the presence or absence of suspects in the thin client server. For example, a thin client system provider can monitor whether there is a problem with its platform.
次に、第五の実施の形態について説明する。第五の実施の形態では第一の実施の形態と異なる点について説明する。第五の実施の形態において特に言及されない点については、第一の実施の形態と同様でもよい。 Next, a fifth embodiment will be described. In the fifth embodiment, differences from the first embodiment will be described. Points not particularly mentioned in the fifth embodiment may be the same as those in the first embodiment.
第五の実施の形態では、Webサービス提供事業者が、自身の提供するWebサーバ40にnavigation timing実行コードを埋め込み、Webサーバ40の性能監視及び故障検知等を行う例について説明する。 In the fifth embodiment, an example will be described in which a Web service provider embeds a navigation timing execution code in a Web server 40 provided by the Web service provider and performs performance monitoring and failure detection of the Web server 40.
ユーザ端末20は、ログ生成部22及びログ送信部23を有さなくてもよい。ログ生成部22は、上記のnavigation timing実行コードが、Webサーバ40に実行させる処理により、Webサーバ40において実現される。ログ記憶部14は、Webサーバ40に接続されたストレージを用いて実現される。ログ分析部12及び推定部13は、当該ストレージを共有する、Webサーバ40とは別の被疑箇所推定装置10において実現される。
The
ユーザ端末20が、Webサーバ40にアクセスした際、Navigation Timing実行コードがjavascript(登録商標)で実行され、ブラウザログがログ記憶部14に記憶される。ログ分析部12及び推定部13は、当該ブラウザログに関して、第一の実施の形態において説明した処理を実行する。その結果、品質劣化が発生し、かつ、当該Webサーバ40が被疑箇所であると推定された場合は、自動的にアラームが上がるようにしておくことで、定常的にWebサーバ40の状況を監視することができる。
When the
このように、第五の実施の形態によれば、Webサービス提供事業者が、自身の提供するWebサーバ40の被疑の有無を監視することができる。 As described above, according to the fifth embodiment, the Web service provider can monitor whether or not the Web server 40 provided by the Web service provider is suspected.
なお、上記各実施の形態において、ユーザ端末20は、端末の一例である。ブラウザログは、ログ情報の一例である。ログ分析部12は、判定部の一例である。
In each of the above embodiments, the
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
10 被疑箇所推定装置
11 ログ受信部
12 ログ分析部
13 推定部
14 ログ記憶部
20 ユーザ端末
21 Web表示制御部
22 ログ生成部
23 ログ送信部
30 基地局
40a、40b、40c、40d Webサーバ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス
N1 インターネット
N2、N2a、N2b 通信事業者網
DESCRIPTION OF
105 Interface device B Bus N1 Internet N2, N2a, N2b Communication carrier network
Claims (6)
前記判定部による判定結果に基づいて、前記Webページの表示に関わる複数の通信箇所の中から、前記表示に関する品質劣化の要因の被疑箇所を推定する推定部と、
を有することを特徴とする被疑箇所推定装置。 The points specified in the Euclidean space based on the time required for a plurality of stages in the display process included in the log information generated in the process of displaying the web page on the terminal are classified based on the threshold for each stage. A determination unit that determines which region of the Euclidean space belongs to by a statistical hypothesis test ;
Based on the determination result by the determination unit, from a plurality of communication points related to the display of the Web page, an estimation unit that estimates a suspected point of a factor of quality deterioration related to the display;
A suspected place estimation apparatus characterized by comprising:
ことを特徴とする請求項1記載の被疑箇所推定装置。 The log information is generated using the Navigation Timing API.
The suspected place estimation apparatus according to claim 1.
前記判定部は、単一の前記端末による同一のWebサーバのWebページの表示に関して生成された前記ログ情報に基づく前記点について、いずれの前記領域に属するかを判定し、
前記推定部は、前記判定部による判定結果に基づいて、前記端末、前記通信事業者網、及び前記通信事業者網より上位の箇所の中から、前記被疑箇所を推定する、
ことを特徴とする請求項1乃至3いずれか一項記載の被疑箇所推定装置。 The web page is downloaded to the terminal via a carrier network,
The determination unit determines which region belongs to the point based on the log information generated with respect to the display of the Web page of the same Web server by a single terminal,
The estimation unit is configured to estimate the suspected location from the terminal, the communication carrier network, and a location higher than the communication carrier network based on a determination result by the determination unit.
The suspected place estimation apparatus according to any one of claims 1 to 3.
前記判定部は、複数の前記端末による複数のWebサーバのWebページの表示に関して生成された前記ログ情報に基づく前記点について、いずれの前記領域に属するかを判定し、
前記推定部は、前記判定部による判定結果に基づいて、前記通信事業者網及び前記通信事業者網より上位の箇所の中から、前記被疑箇所を推定する、
ことを特徴とする請求項1乃至3いずれか一項記載の被疑箇所推定装置。 The web page is downloaded to the terminal via a carrier network,
The determination unit determines which region belongs to the point based on the log information generated with respect to display of Web pages of a plurality of Web servers by a plurality of terminals,
The estimation unit is configured to estimate the suspected location based on the determination result by the determination unit, from locations higher than the communication carrier network and the communication carrier network.
The suspected place estimation apparatus according to any one of claims 1 to 3.
端末へのWebページの表示過程において生成されたログ情報が含む、前記表示過程における複数の段階の所要時間に基づいてユークリッド空間内に特定される点が、前記段階ごとの閾値に基づいて分類される前記ユークリッド空間内の領域のうち、いずれの領域に属するかを統計的仮説検定により判定する判定手順と、
前記判定手順における判定結果に基づいて、前記Webページの表示に関わる複数の通信箇所の中から、前記表示に関する品質劣化の要因の被疑箇所を推定する推定手順と、
を実行することを特徴とする被疑箇所推定方法。 Computer
The points specified in the Euclidean space based on the time required for a plurality of stages in the display process included in the log information generated in the process of displaying the web page on the terminal are classified based on the threshold for each stage. A determination procedure for determining which of the regions in the Euclidean space belong to by a statistical hypothesis test ;
Based on a determination result in the determination procedure, an estimation procedure for estimating a suspected location of a factor of quality deterioration related to the display from a plurality of communication locations related to the display of the Web page;
The suspicious part estimation method characterized by performing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014222335A JP6199844B2 (en) | 2014-10-31 | 2014-10-31 | Suspicious part estimation device and suspected part estimation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014222335A JP6199844B2 (en) | 2014-10-31 | 2014-10-31 | Suspicious part estimation device and suspected part estimation method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016092500A JP2016092500A (en) | 2016-05-23 |
JP6199844B2 true JP6199844B2 (en) | 2017-09-20 |
Family
ID=56019828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014222335A Active JP6199844B2 (en) | 2014-10-31 | 2014-10-31 | Suspicious part estimation device and suspected part estimation method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6199844B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7426297B2 (en) | 2020-06-22 | 2024-02-01 | 日立Geニュークリア・エナジー株式会社 | Inspection equipment |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6438432B2 (en) * | 2016-05-02 | 2018-12-12 | 株式会社三共 | Game machine |
JP6560644B2 (en) * | 2016-08-19 | 2019-08-14 | 日本電信電話株式会社 | Waiting time evaluation apparatus and waiting time evaluation method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7937470B2 (en) * | 2000-12-21 | 2011-05-03 | Oracle International Corp. | Methods of determining communications protocol latency |
JP2009199556A (en) * | 2008-02-25 | 2009-09-03 | Nec Corp | Communication monitoring device, communication monitoring method, computer program and system therefor |
-
2014
- 2014-10-31 JP JP2014222335A patent/JP6199844B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7426297B2 (en) | 2020-06-22 | 2024-02-01 | 日立Geニュークリア・エナジー株式会社 | Inspection equipment |
Also Published As
Publication number | Publication date |
---|---|
JP2016092500A (en) | 2016-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10027705B1 (en) | Apparatuses, methods and systems for a real-time cyber threat indicator verification mechanism | |
US9584541B1 (en) | Cyber threat identification and analytics apparatuses, methods and systems | |
CN108494860B (en) | WEB access system, WEB access method and device for client | |
CN113315742B (en) | Attack behavior detection method and device and attack detection equipment | |
US10592399B2 (en) | Testing web applications using clusters | |
US10725751B2 (en) | Generating a predictive data structure | |
CN103384888A (en) | Systems and methods for malware detection and scanning | |
CN108134816B (en) | Access to data on remote device | |
JP6199844B2 (en) | Suspicious part estimation device and suspected part estimation method | |
CN107766224B (en) | Test method and test device | |
US10931771B2 (en) | Method and apparatus for pushing information | |
CN109587197B (en) | Method, device and system for associating reported data | |
US9866614B2 (en) | Methods for website version control using bucket cookies | |
US20080162687A1 (en) | Data acquisition system and method | |
CN110633432A (en) | Method, device, terminal equipment and medium for acquiring data | |
CN111338928A (en) | Chrome-based browser testing method and device | |
JP6374837B2 (en) | Suspicious part estimation device and suspected part estimation method | |
JP6787845B2 (en) | Suspected location estimation device and suspected location estimation method | |
EP3977322A1 (en) | Methods for detecting tracking elements of a web page and related server devices | |
CN107918737B (en) | Pressure test data transmission method, device and system | |
GB2522433A (en) | Efficient decision making | |
JP2019022188A (en) | Suspicion place estimation device, and suspicion place estimation method | |
CN115344330A (en) | Data transmission method and device, application processing method and device, and electronic device | |
CN115426394A (en) | Communication connection method, communication connection device, electronic equipment and storage medium | |
CN116932339A (en) | Service log processing method, device, electronic equipment and computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160802 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170607 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170725 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170822 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170824 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6199844 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |