JP2002269489A - 情報集約装置、情報集約方法およびその方法をコンピュータに実行させるプログラム - Google Patents
情報集約装置、情報集約方法およびその方法をコンピュータに実行させるプログラムInfo
- Publication number
- JP2002269489A JP2002269489A JP2001071213A JP2001071213A JP2002269489A JP 2002269489 A JP2002269489 A JP 2002269489A JP 2001071213 A JP2001071213 A JP 2001071213A JP 2001071213 A JP2001071213 A JP 2001071213A JP 2002269489 A JP2002269489 A JP 2002269489A
- Authority
- JP
- Japan
- Prior art keywords
- information
- collecting
- database
- collected
- collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 各サイトに点在する不正アクセス関連情報を
効率良く集約し、ユーザによる迅速かつ安定的な情報の
利用を可能とすること。 【解決手段】 収集部21が所定の情報収集条件に基づ
いて複数の情報提供サーバ10〜12から情報を収集
し、統合部22が収集された情報を情報集約のための所
定の判定基準に基づいて集約し、後処理部23が集約さ
れた情報をデータベース24に蓄積する。
効率良く集約し、ユーザによる迅速かつ安定的な情報の
利用を可能とすること。 【解決手段】 収集部21が所定の情報収集条件に基づ
いて複数の情報提供サーバ10〜12から情報を収集
し、統合部22が収集された情報を情報集約のための所
定の判定基準に基づいて集約し、後処理部23が集約さ
れた情報をデータベース24に蓄積する。
Description
【0001】
【発明の属する技術分野】この発明は、クライアントに
対して情報を提供する複数の情報提供サーバから情報を
それぞれ収集し、該情報をデータベースに集約管理する
情報集約装置、情報集約方法およびその方法をコンピュ
ータに実行させるプログラムに関し、特に、各サイトに
点在する不正アクセス関連情報を効率良く集約し、ユー
ザによる迅速かつ安定的な情報の利用を可能とする情報
集約装置、情報集約方法およびその方法をコンピュータ
に実行させるプログラムに関する。
対して情報を提供する複数の情報提供サーバから情報を
それぞれ収集し、該情報をデータベースに集約管理する
情報集約装置、情報集約方法およびその方法をコンピュ
ータに実行させるプログラムに関し、特に、各サイトに
点在する不正アクセス関連情報を効率良く集約し、ユー
ザによる迅速かつ安定的な情報の利用を可能とする情報
集約装置、情報集約方法およびその方法をコンピュータ
に実行させるプログラムに関する。
【0002】
【従来の技術】従来、インターネットに接続しているサ
イトには、外部からの不正アクセスなどのセキュリティ
上の脅威に晒されており、特に最近のネットワークの広
域化に伴って不正アクセス対策の必要性が高まってい
る。この不正アクセスに対しては、攻撃手法、対象、脅
威、修正方法などのセキュリティホールに関する種々の
情報(以下「不正アクセス関連情報」と言う)に基づい
て対策を選択して実施する必要がある。
イトには、外部からの不正アクセスなどのセキュリティ
上の脅威に晒されており、特に最近のネットワークの広
域化に伴って不正アクセス対策の必要性が高まってい
る。この不正アクセスに対しては、攻撃手法、対象、脅
威、修正方法などのセキュリティホールに関する種々の
情報(以下「不正アクセス関連情報」と言う)に基づい
て対策を選択して実施する必要がある。
【0003】ところで、かかる不正アクセス関連情報
は、各種公開Webサーバやメーリングリストなどによ
って公開されているが、一つのサイトであらゆる情報が
入手できるわけではなく、種々のサーバ上に分散して配
置されている。ある程度信頼できるものだけでも、約1
00種類のWebサーバがあり、メーリングリスト等に
よる約4000件/月におよぶ情報提供があると言われ
ている。
は、各種公開Webサーバやメーリングリストなどによ
って公開されているが、一つのサイトであらゆる情報が
入手できるわけではなく、種々のサーバ上に分散して配
置されている。ある程度信頼できるものだけでも、約1
00種類のWebサーバがあり、メーリングリスト等に
よる約4000件/月におよぶ情報提供があると言われ
ている。
【0004】たとえば、この情報公開元としては、自社
製品に関するパッチ情報を提供するベンダ系、Bugtraq-
MLを代表とする古くから情報交換の場として機能するボ
ランティア系、セキュリティ関連のコンサルタント会社
やツールベンダが自社能力を顕示することを目的とする
サービス系、国家機関や第三者機関系、その他のいわゆ
るアンダーグラウンド系などが数多く存在する。
製品に関するパッチ情報を提供するベンダ系、Bugtraq-
MLを代表とする古くから情報交換の場として機能するボ
ランティア系、セキュリティ関連のコンサルタント会社
やツールベンダが自社能力を顕示することを目的とする
サービス系、国家機関や第三者機関系、その他のいわゆ
るアンダーグラウンド系などが数多く存在する。
【0005】
【発明が解決しようとする課題】しかしながら、各サイ
トにはそれぞれ一長一短があることから、ユーザ自身が
個々の情報を収集・整理し、記述内容を照合・補完し
て、判断の基となる情報の精度と網羅性を高めねばなら
ず、その人的労力が過大となるという問題がある。
トにはそれぞれ一長一短があることから、ユーザ自身が
個々の情報を収集・整理し、記述内容を照合・補完し
て、判断の基となる情報の精度と網羅性を高めねばなら
ず、その人的労力が過大となるという問題がある。
【0006】具体的には、(1)攻撃のフィルタリング
ルールの作成、(2)診断ツールの監査手順の作成、
(3)個別対応のセキュリティ情報の提供などを活用す
る際には、これらの情報の集約化作業並びにその継続的
な実施が必須となるので、各サイト上の情報を整理・一
元化することが必要となるが、これらの作業を人手を介
しておこなっていたのでは効率的ではない。
ルールの作成、(2)診断ツールの監査手順の作成、
(3)個別対応のセキュリティ情報の提供などを活用す
る際には、これらの情報の集約化作業並びにその継続的
な実施が必須となるので、各サイト上の情報を整理・一
元化することが必要となるが、これらの作業を人手を介
しておこなっていたのでは効率的ではない。
【0007】特に、最近は以前よりも情報公開が充実
し、個々の情報精度が高まる傾向にあるが、その反面で
日本語化されていない脅威とパッチ、悪用サンプルコー
ドや攻撃方法、想定被害など、ユーザが本当に知りたい
各情報間の相互関係が整理されていない状況にある。こ
のため、すべての情報を一つずつ検証したり細部に渡っ
て内容を把握せねばならず、そのユーザの負担が大き
い。
し、個々の情報精度が高まる傾向にあるが、その反面で
日本語化されていない脅威とパッチ、悪用サンプルコー
ドや攻撃方法、想定被害など、ユーザが本当に知りたい
各情報間の相互関係が整理されていない状況にある。こ
のため、すべての情報を一つずつ検証したり細部に渡っ
て内容を把握せねばならず、そのユーザの負担が大き
い。
【0008】また、検索ソフトを用いて所望の不正アク
セス関連情報を入手しようとした場合には、適切なキー
ワードを指定せねばならないので、ある程度専門的な知
識が必要となり、軽易に情報を入手できないという問題
もある。
セス関連情報を入手しようとした場合には、適切なキー
ワードを指定せねばならないので、ある程度専門的な知
識が必要となり、軽易に情報を入手できないという問題
もある。
【0009】これらのことから、各サイトに点在する不
正アクセス関連情報をいかに効率良く集約し、ユーザに
より迅速かつ安定的に利用できるようにするかが極めて
重要な課題となっている。
正アクセス関連情報をいかに効率良く集約し、ユーザに
より迅速かつ安定的に利用できるようにするかが極めて
重要な課題となっている。
【0010】この発明は、上述した従来技術による問題
点を解消するためになされたものであり、各サイトに点
在する不正アクセス関連情報を効率良く集約し、ユーザ
による迅速かつ安定的な情報の利用を可能とする情報集
約装置、情報集約方法およびその方法をコンピュータに
実行させるプログラムを提供することを目的とする。
点を解消するためになされたものであり、各サイトに点
在する不正アクセス関連情報を効率良く集約し、ユーザ
による迅速かつ安定的な情報の利用を可能とする情報集
約装置、情報集約方法およびその方法をコンピュータに
実行させるプログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】上述した課題を解決し、
目的を達成するため、請求項1の発明に係る情報集約装
置は、クライアントに対して情報を提供する複数の情報
提供サーバ(図5の情報提供サーバ10〜12に対応す
る)から情報をそれぞれ収集し、該情報をデータベース
に集約管理する情報集約装置において、所定の情報収集
条件に基づいて前記複数の情報提供サーバから情報を収
集する情報収集手段(図5の収集部21に対応する)
と、前記情報収集手段により収集された情報を情報集約
のための所定の判定基準に基づいて該情報を集約する情
報集約手段(図5の統合部22に対応する)と、前記情
報集約手段により集約された情報を前記データベースに
蓄積する後処理手段(図5の後処理部23に対応する)
と、を備えたことを特徴とする。
目的を達成するため、請求項1の発明に係る情報集約装
置は、クライアントに対して情報を提供する複数の情報
提供サーバ(図5の情報提供サーバ10〜12に対応す
る)から情報をそれぞれ収集し、該情報をデータベース
に集約管理する情報集約装置において、所定の情報収集
条件に基づいて前記複数の情報提供サーバから情報を収
集する情報収集手段(図5の収集部21に対応する)
と、前記情報収集手段により収集された情報を情報集約
のための所定の判定基準に基づいて該情報を集約する情
報集約手段(図5の統合部22に対応する)と、前記情
報集約手段により集約された情報を前記データベースに
蓄積する後処理手段(図5の後処理部23に対応する)
と、を備えたことを特徴とする。
【0012】この請求項1の発明によれば、所定の情報
収集条件に基づいて複数の情報提供サーバから情報を収
集し、収集した情報を情報集約のための所定の判定基準
に基づいて該情報を集約し、集約した情報をデータベー
スに蓄積することとしたので、各サイトに点在する不正
アクセス関連情報を効率良く集約し、ユーザによる迅速
かつ安定的な情報の利用を可能とすることができる。
収集条件に基づいて複数の情報提供サーバから情報を収
集し、収集した情報を情報集約のための所定の判定基準
に基づいて該情報を集約し、集約した情報をデータベー
スに蓄積することとしたので、各サイトに点在する不正
アクセス関連情報を効率良く集約し、ユーザによる迅速
かつ安定的な情報の利用を可能とすることができる。
【0013】また、請求項2の発明に係る情報集約装置
は、請求項1の発明において、前記情報収集手段は、各
情報提供サーバの情報収集能力、情報判定能力、情報集
約能力、データベース化能力、情報保持能力のうちの一
つ以上並びに各情報提供サーバに付与した優先順位にし
たがって、情報収集対象となる情報提供サーバを特定す
ることを特徴とする。
は、請求項1の発明において、前記情報収集手段は、各
情報提供サーバの情報収集能力、情報判定能力、情報集
約能力、データベース化能力、情報保持能力のうちの一
つ以上並びに各情報提供サーバに付与した優先順位にし
たがって、情報収集対象となる情報提供サーバを特定す
ることを特徴とする。
【0014】この請求項2の発明によれば、各情報提供
サーバの情報収集能力、情報判定能力、情報集約能力、
データベース化能力、情報保持能力のうちの一つ以上並
びに各情報提供サーバに付与した優先順位にしたがっ
て、情報収集対象となる情報提供サーバを特定すること
としたので、整備された有用な情報提供サーバから効率
良く情報を入手することができる。
サーバの情報収集能力、情報判定能力、情報集約能力、
データベース化能力、情報保持能力のうちの一つ以上並
びに各情報提供サーバに付与した優先順位にしたがっ
て、情報収集対象となる情報提供サーバを特定すること
としたので、整備された有用な情報提供サーバから効率
良く情報を入手することができる。
【0015】また、請求項3の発明に係る情報集約装置
は、請求項1または2の発明において、前記情報収集手
段は、各情報提供サーバから全情報を収集し、前記情報
集約手段は、前回の情報との差分の情報のみを抽出し、
前記後処理手段は、集約された差分の情報を前記データ
ベースに追加することを特徴とする。
は、請求項1または2の発明において、前記情報収集手
段は、各情報提供サーバから全情報を収集し、前記情報
集約手段は、前回の情報との差分の情報のみを抽出し、
前記後処理手段は、集約された差分の情報を前記データ
ベースに追加することを特徴とする。
【0016】この請求項3の発明によれば、各情報提供
サーバから全情報を収集し、前回の情報との差分の情報
のみを抽出し、集約された差分の情報を前記データベー
スに追加することとしたので、情報提供サーバ自体を変
更しなくともデータベースを効率良く更新することがで
きる。
サーバから全情報を収集し、前回の情報との差分の情報
のみを抽出し、集約された差分の情報を前記データベー
スに追加することとしたので、情報提供サーバ自体を変
更しなくともデータベースを効率良く更新することがで
きる。
【0017】また、請求項4の発明に係る情報集約方法
は、クライアントに対して情報を提供する複数の情報提
供サーバから情報をそれぞれ収集し、該情報をデータベ
ースに集約管理する情報集約方法において、所定の情報
収集条件に基づいて前記複数の情報提供サーバから情報
を収集する情報収集工程と、前記情報収集工程により収
集された情報を情報集約のための所定の判定基準に基づ
いて該情報を集約する情報集約工程と、前記情報集約工
程により集約された情報を前記データベースに蓄積する
後処理工程と、を含んだことを特徴とする。
は、クライアントに対して情報を提供する複数の情報提
供サーバから情報をそれぞれ収集し、該情報をデータベ
ースに集約管理する情報集約方法において、所定の情報
収集条件に基づいて前記複数の情報提供サーバから情報
を収集する情報収集工程と、前記情報収集工程により収
集された情報を情報集約のための所定の判定基準に基づ
いて該情報を集約する情報集約工程と、前記情報集約工
程により集約された情報を前記データベースに蓄積する
後処理工程と、を含んだことを特徴とする。
【0018】この請求項4の発明によれば、所定の情報
収集条件に基づいて複数の情報提供サーバから情報を収
集し、収集した情報を情報集約のための所定の判定基準
に基づいて該情報を集約し、集約した情報をデータベー
スに蓄積することとしたので、各サイトに点在する不正
アクセス関連情報を効率良く集約し、ユーザによる迅速
かつ安定的な情報の利用を可能とすることができる。
収集条件に基づいて複数の情報提供サーバから情報を収
集し、収集した情報を情報集約のための所定の判定基準
に基づいて該情報を集約し、集約した情報をデータベー
スに蓄積することとしたので、各サイトに点在する不正
アクセス関連情報を効率良く集約し、ユーザによる迅速
かつ安定的な情報の利用を可能とすることができる。
【0019】また、請求項5の発明に係るプログラム
は、クライアントに対して情報を提供する複数の情報提
供サーバから情報をそれぞれ収集し、該情報をデータベ
ースに集約管理する情報集約方法をコンピュータに実行
させるプログラムであって、所定の情報収集条件に基づ
いて前記複数の情報提供サーバから情報を収集する情報
収集工程と、前記情報収集工程により収集された情報を
情報集約のための所定の判定基準に基づいて該情報を集
約する情報集約工程と、前記情報集約工程により集約さ
れた情報を前記データベースに蓄積する後処理工程と、
をコンピュータに実行させることを特徴とする。
は、クライアントに対して情報を提供する複数の情報提
供サーバから情報をそれぞれ収集し、該情報をデータベ
ースに集約管理する情報集約方法をコンピュータに実行
させるプログラムであって、所定の情報収集条件に基づ
いて前記複数の情報提供サーバから情報を収集する情報
収集工程と、前記情報収集工程により収集された情報を
情報集約のための所定の判定基準に基づいて該情報を集
約する情報集約工程と、前記情報集約工程により集約さ
れた情報を前記データベースに蓄積する後処理工程と、
をコンピュータに実行させることを特徴とする。
【0020】この請求項5の発明によれば、所定の情報
収集条件に基づいて複数の情報提供サーバから情報を収
集し、収集した情報を情報集約のための所定の判定基準
に基づいて該情報を集約し、集約した情報をデータベー
スに蓄積することとしたので、各サイトに点在する不正
アクセス関連情報を効率良く集約し、ユーザによる迅速
かつ安定的な情報の利用を可能とすることができる。
収集条件に基づいて複数の情報提供サーバから情報を収
集し、収集した情報を情報集約のための所定の判定基準
に基づいて該情報を集約し、集約した情報をデータベー
スに蓄積することとしたので、各サイトに点在する不正
アクセス関連情報を効率良く集約し、ユーザによる迅速
かつ安定的な情報の利用を可能とすることができる。
【0021】
【発明の実施の形態】以下に添付図面を参照して、この
発明に係る情報集約装置、情報集約方法およびその方法
をコンピュータに実行させるプログラムの好適な実施の
形態を詳細に説明する。なお、本実施の形態では、不正
アクセス情報を集約する場合を示すこととする。
発明に係る情報集約装置、情報集約方法およびその方法
をコンピュータに実行させるプログラムの好適な実施の
形態を詳細に説明する。なお、本実施の形態では、不正
アクセス情報を集約する場合を示すこととする。
【0022】まず、本実施の形態に係る情報集約装置の
概念について図1〜図4を用いて説明する。図1は、本
実施の形態に係る情報集約装置の概念を説明するための
説明図である。同図に示すように、各情報源公開サイト
(情報提供サーバ)には不正アクセス情報が保持されて
いる。かかる不正アクセス情報のうちの所望のものを入
手しようとすると、クライアントは様々な情報提供サー
バにアクセスせざるを得ないため、その労力が過大にな
るだけではなく、所望の情報を入手するまでに多大の時
間を要する。
概念について図1〜図4を用いて説明する。図1は、本
実施の形態に係る情報集約装置の概念を説明するための
説明図である。同図に示すように、各情報源公開サイト
(情報提供サーバ)には不正アクセス情報が保持されて
いる。かかる不正アクセス情報のうちの所望のものを入
手しようとすると、クライアントは様々な情報提供サー
バにアクセスせざるを得ないため、その労力が過大にな
るだけではなく、所望の情報を入手するまでに多大の時
間を要する。
【0023】このため、本実施の形態に係る情報集約装
置では、各情報提供サーバA〜Eに点在する不正アクセ
ス情報を、たとえば概要、脅威、攻撃、パッチのように
区分してインデックス表(データベース)に整理してお
くことにより、クライアントが不正アクセス情報を効率
良く入手できるようにしている。
置では、各情報提供サーバA〜Eに点在する不正アクセ
ス情報を、たとえば概要、脅威、攻撃、パッチのように
区分してインデックス表(データベース)に整理してお
くことにより、クライアントが不正アクセス情報を効率
良く入手できるようにしている。
【0024】また、このインデックス表の内容は、単に
クライアントに情報提供されるだけではなく、フィルタ
リングルールおよび監査手法にフィードバックして反映
させることにより、フィルタリング精度および監査効率
の向上に寄与できるようにしている。
クライアントに情報提供されるだけではなく、フィルタ
リングルールおよび監査手法にフィードバックして反映
させることにより、フィルタリング精度および監査効率
の向上に寄与できるようにしている。
【0025】次に、本実施の形態に係る情報集約装置が
各情報提供サーバから情報を収集し整理するまでを説明
する。図2は、本実施の形態に係る情報集約装置が各情
報提供サーバから情報を収集し整理するまでを説明する
ための説明図である。ただし、ここでは説明の便宜上、
情報提供サーバとしてセキュリティフォーカス(Securi
tyFocus)、サイバーノーツ(CyberNotes)、IBMイ
ーアールエス(IBM ERS)、セキュリティチーム(Secur
itiTeam)を用いた場合を示している。
各情報提供サーバから情報を収集し整理するまでを説明
する。図2は、本実施の形態に係る情報集約装置が各情
報提供サーバから情報を収集し整理するまでを説明する
ための説明図である。ただし、ここでは説明の便宜上、
情報提供サーバとしてセキュリティフォーカス(Securi
tyFocus)、サイバーノーツ(CyberNotes)、IBMイ
ーアールエス(IBM ERS)、セキュリティチーム(Secur
itiTeam)を用いた場合を示している。
【0026】同図に示すように、この情報集約装置は、
多数の情報提供サーバの中から不正アクセス情報を提供
する代表的な情報源であるセキュリティフォーカス、サ
イバーノーツ、IBMイーアールエス、セキュリティチ
ームという4つの選別し、これらの情報提供サーバが提
供する情報を定期的に入手し、その中から新規な情報を
取得する。
多数の情報提供サーバの中から不正アクセス情報を提供
する代表的な情報源であるセキュリティフォーカス、サ
イバーノーツ、IBMイーアールエス、セキュリティチ
ームという4つの選別し、これらの情報提供サーバが提
供する情報を定期的に入手し、その中から新規な情報を
取得する。
【0027】そして、各情報提供サーバから情報を収集
したならば、各情報提供サーバごとに資料番号とタイト
ル(title)などを対応づけた抽出表を作成する。な
お、資料番号が付与されていない場合には、情報集約装
置が自ら資料番号を付与する。このようにして、情報集
約装置は、各情報集約装置から情報を取得して統合準備
をおこなう。
したならば、各情報提供サーバごとに資料番号とタイト
ル(title)などを対応づけた抽出表を作成する。な
お、資料番号が付与されていない場合には、情報集約装
置が自ら資料番号を付与する。このようにして、情報集
約装置は、各情報集約装置から情報を取得して統合準備
をおこなう。
【0028】次に、情報集約装置による各情報の検索/
統合の概念について説明する。図3は、情報集約装置に
よる情報の検索/統合の概念説明するための説明図であ
る。同図に示すように、この情報集約装置では、(1)
各情報源からタイトル名およびパッチ名などのキーワー
ドを抽出し、(2)検索ツールで検索を実行して複数の
情報を抽出し、(3)抽出した情報の照合/選別をおこ
なう。具体的には、タイトル/対象/日時が近いもの、
パッチ情報が同じもの、内容説明が同じものを取り出
す。ただし、条件順位に合わないものは排除する。その
後、(4)照合結果を表にまとめ、資料名にリンク先を
設定して作業表のインデックス化をおこなう。
統合の概念について説明する。図3は、情報集約装置に
よる情報の検索/統合の概念説明するための説明図であ
る。同図に示すように、この情報集約装置では、(1)
各情報源からタイトル名およびパッチ名などのキーワー
ドを抽出し、(2)検索ツールで検索を実行して複数の
情報を抽出し、(3)抽出した情報の照合/選別をおこ
なう。具体的には、タイトル/対象/日時が近いもの、
パッチ情報が同じもの、内容説明が同じものを取り出
す。ただし、条件順位に合わないものは排除する。その
後、(4)照合結果を表にまとめ、資料名にリンク先を
設定して作業表のインデックス化をおこなう。
【0029】このため、検索結果の結果物として「キー
ワード」が作成されるとともに、これらの検索結果を判
定ルールやインデックス表の作業ルールにフィードバッ
クして反映させる。
ワード」が作成されるとともに、これらの検索結果を判
定ルールやインデックス表の作業ルールにフィードバッ
クして反映させる。
【0030】次に、作成されたインデックス表の一例に
ついて説明する。図4は、作成されたインデックス表の
一例を示す図である。同図に示すように、このインデッ
クス表は、タイトル(title)、パッチ(patch)、情報
提供サーバ名(SF-News,CyberNotes,IBM,SecuriTea
m)および検索キーワードからなる。このインデックス
表の中には、たとえば「UNIX(登録商標)−200
0−09−0029」のような資料番号が付与され、こ
の資料番号をクリックすると、タイトルやサマリーが表
示されることになる。
ついて説明する。図4は、作成されたインデックス表の
一例を示す図である。同図に示すように、このインデッ
クス表は、タイトル(title)、パッチ(patch)、情報
提供サーバ名(SF-News,CyberNotes,IBM,SecuriTea
m)および検索キーワードからなる。このインデックス
表の中には、たとえば「UNIX(登録商標)−200
0−09−0029」のような資料番号が付与され、こ
の資料番号をクリックすると、タイトルやサマリーが表
示されることになる。
【0031】このインデックス表によれば、セキュリテ
ィフォーカス(SF-News)、サイバーノーツ(CyberNote
s)、IBMイーアールエス(IBM)、セキュリティチー
ム(SecuriTeam)からそれぞれ別個に収集した情報がタ
イトルごとに統合されるとともに、検索キーワードが付
加されていることが分かる。
ィフォーカス(SF-News)、サイバーノーツ(CyberNote
s)、IBMイーアールエス(IBM)、セキュリティチー
ム(SecuriTeam)からそれぞれ別個に収集した情報がタ
イトルごとに統合されるとともに、検索キーワードが付
加されていることが分かる。
【0032】次に、本実施の形態に係る情報集約装置の
構成について説明する。図5は、本実施の形態に係る情
報集約装置の構成を示す機能ブロック図である。同図に
示すように、この情報集約装置20は、情報提供サーバ
10〜12から収集した情報を集約してデータベース2
4に蓄積する装置であり、収集部21、統合部22およ
び後処理部23を有する。これらの各機能部は、それぞ
れ連携して動作する。
構成について説明する。図5は、本実施の形態に係る情
報集約装置の構成を示す機能ブロック図である。同図に
示すように、この情報集約装置20は、情報提供サーバ
10〜12から収集した情報を集約してデータベース2
4に蓄積する装置であり、収集部21、統合部22およ
び後処理部23を有する。これらの各機能部は、それぞ
れ連携して動作する。
【0033】収集部21は、各情報提供サーバの情報収
集能力などに基づいて複数の情報提供サーバの中から情
報を収集する情報提供サーバを特定し、該特定した情報
提供サーバから情報を入手する処理部である。
集能力などに基づいて複数の情報提供サーバの中から情
報を収集する情報提供サーバを特定し、該特定した情報
提供サーバから情報を入手する処理部である。
【0034】統合部22は、あらかじめ指定された作業
ルール、判定ルールなどの規則に基づいて、タイトル
名、パッチ名、公開日時などが格納されたキーワード集
を用いて既存データベース24の内容を検索・照合し
て、取得した情報をデータベースに統合する処理部であ
る。具体的には、キーワードで抽出した情報を判定ルー
ルに基づいて照合をおこない、統合/集約化をおこなう
ことで、情報間の相互関連づけをおこなうことになる。
ルール、判定ルールなどの規則に基づいて、タイトル
名、パッチ名、公開日時などが格納されたキーワード集
を用いて既存データベース24の内容を検索・照合し
て、取得した情報をデータベースに統合する処理部であ
る。具体的には、キーワードで抽出した情報を判定ルー
ルに基づいて照合をおこない、統合/集約化をおこなう
ことで、情報間の相互関連づけをおこなうことになる。
【0035】後処理部23は、内容別のグループ化、参
照先のリンク設定、セキュリティホール・データベース
とそのインデックスの作成などをおこなって、データベ
ース24の内容を更新する処理部である。なお、データ
ベース24に以前に情報が登録されている場合には、差
分をデータベースに登録する処理をおこなう。
照先のリンク設定、セキュリティホール・データベース
とそのインデックスの作成などをおこなって、データベ
ース24の内容を更新する処理部である。なお、データ
ベース24に以前に情報が登録されている場合には、差
分をデータベースに登録する処理をおこなう。
【0036】次に、図5に示した収集部21の構成につ
いて説明する。図6は、図5に示した収集部21の構成
を示す機能ブロック図である。同図に示すように、この
収集部21は、選択部21aと、データ入手部21b
と、新規データ抽出部21cとを有する。
いて説明する。図6は、図5に示した収集部21の構成
を示す機能ブロック図である。同図に示すように、この
収集部21は、選択部21aと、データ入手部21b
と、新規データ抽出部21cとを有する。
【0037】選択部21aは、様々な情報提供サーバの
中から情報の入手対象となる情報提供サーバを選択する
処理部であり、具体的には、各情報提供サーバの情報収
集能力、情報判定能力、情報集約能力、データベース化
能力、情報保持能力のうちの一つ以上並びに各情報提供
サーバに付与した優先順位にしたがって、情報収集対象
となる情報提供サーバを特定する。
中から情報の入手対象となる情報提供サーバを選択する
処理部であり、具体的には、各情報提供サーバの情報収
集能力、情報判定能力、情報集約能力、データベース化
能力、情報保持能力のうちの一つ以上並びに各情報提供
サーバに付与した優先順位にしたがって、情報収集対象
となる情報提供サーバを特定する。
【0038】データ入手部21bは、選択部21aによ
り選択された情報提供サーバから情報収集条件に合致す
る情報を入手する処理部であり、この情報収集条件とし
ては情報収集対象や期間などがあげられる。
り選択された情報提供サーバから情報収集条件に合致す
る情報を入手する処理部であり、この情報収集条件とし
ては情報収集対象や期間などがあげられる。
【0039】新規データ抽出部21cは、データ入手部
21bにより入手された情報の中からデータベース24
に蓄積されていない新規データを抽出して抽出表を作成
する処理部である。すなわち、収集部21では、新規な
情報だけではなく情報収集条件に合致するすべての情報
を収集し、この新規データ抽出部21cで新規なデータ
のみを抽出する処理をおこなう。
21bにより入手された情報の中からデータベース24
に蓄積されていない新規データを抽出して抽出表を作成
する処理部である。すなわち、収集部21では、新規な
情報だけではなく情報収集条件に合致するすべての情報
を収集し、この新規データ抽出部21cで新規なデータ
のみを抽出する処理をおこなう。
【0040】次に、図5に示した統合部22の構成につ
いて説明する。図7は、図5に示した統合部22の構成
を示す機能ブロック図である。同図に示すように、この
統合部22は、検索部22bと、検索エンジン22c
と、判定処理部22fと、集約処理部22gとからな
り、キーワードの検索、検索実行、照合・選別をおこな
う。
いて説明する。図7は、図5に示した統合部22の構成
を示す機能ブロック図である。同図に示すように、この
統合部22は、検索部22bと、検索エンジン22c
と、判定処理部22fと、集約処理部22gとからな
り、キーワードの検索、検索実行、照合・選別をおこな
う。
【0041】検索部22bは、作業ルール22dにした
がって入力した情報のタイトル名、パッチ名および内容
などから照合するためのキーワード22aを抽出し、検
索エンジン22cによる検索を実行させる処理部であ
る。なお、この検索エンジンはデータベースを検索する
ものであればいかなるものを用いても良い。
がって入力した情報のタイトル名、パッチ名および内容
などから照合するためのキーワード22aを抽出し、検
索エンジン22cによる検索を実行させる処理部であ
る。なお、この検索エンジンはデータベースを検索する
ものであればいかなるものを用いても良い。
【0042】判定処理部22fは、判定ルール22eに
したがってタイトル名、パッチ名、攻撃対象、年月日、
内容説明などから検索結果を取捨選択する判定処理をお
こなう処理部である。
したがってタイトル名、パッチ名、攻撃対象、年月日、
内容説明などから検索結果を取捨選択する判定処理をお
こなう処理部である。
【0043】集約処理部22gは、情報の集約処理をお
こなう処理部であり、具体的には、作業ルール22dに
基づいて選択された情報を図4に示したインデックス表
の表中に記載する処理をおこなう。なお、必要に応じて
例外処理用のチェック表を作成・更新する。
こなう処理部であり、具体的には、作業ルール22dに
基づいて選択された情報を図4に示したインデックス表
の表中に記載する処理をおこなう。なお、必要に応じて
例外処理用のチェック表を作成・更新する。
【0044】次に、図5に示した後処理部23の構成に
ついて説明する。図8は、図5に示した後処理部23の
構成を示す機能ブロック図である。同図に示す後処理部
23は、各資料に対するリンク先を設して表をインデッ
クス化する処理部であり、ランキング処理部23aおよ
びデータベース書き込み部23bを有する。
ついて説明する。図8は、図5に示した後処理部23の
構成を示す機能ブロック図である。同図に示す後処理部
23は、各資料に対するリンク先を設して表をインデッ
クス化する処理部であり、ランキング処理部23aおよ
びデータベース書き込み部23bを有する。
【0045】ランキング処理部23aは、データベース
24の内容に基づいて情報提供サーバのランキング化な
どをおこなう処理部であり、データベース書き込み部2
3bは、ランキングデータなどをデータベース24に書
き込む処理部である。
24の内容に基づいて情報提供サーバのランキング化な
どをおこなう処理部であり、データベース書き込み部2
3bは、ランキングデータなどをデータベース24に書
き込む処理部である。
【0046】次に、図7に示した統合部22をさらに詳
細に説明する。図9は、図7に示した統合部22をさら
に詳細に説明するための説明図である。同図に示すキー
ワード22aは、同じ内容が記述されている情報を集約
化するために使用するキーワードであり、タイトルおよ
びパッチ名などからなる。タイトル系の例として「BSD
Semephore IPC/GNU Cfengine/GnoRPM…」などがあり、
パッチ系の一例として「FreeBSD-SA-00:19/MS00-081/CA
-2000-02…」などがある。
細に説明する。図9は、図7に示した統合部22をさら
に詳細に説明するための説明図である。同図に示すキー
ワード22aは、同じ内容が記述されている情報を集約
化するために使用するキーワードであり、タイトルおよ
びパッチ名などからなる。タイトル系の例として「BSD
Semephore IPC/GNU Cfengine/GnoRPM…」などがあり、
パッチ系の一例として「FreeBSD-SA-00:19/MS00-081/CA
-2000-02…」などがある。
【0047】検索部22bは、項目説明、入力手順、検
索手順などからなる作業ルールA91に基づいて、情報
源のタイトル/パッチ情報/個別の情報番号/発信月日
などの規定された情報を抽出した表を用いてキーワード
による検索をおこなう。なお、検索結果は照合点数をつ
けて順位付けをおこなって抽出される。
索手順などからなる作業ルールA91に基づいて、情報
源のタイトル/パッチ情報/個別の情報番号/発信月日
などの規定された情報を抽出した表を用いてキーワード
による検索をおこなう。なお、検索結果は照合点数をつ
けて順位付けをおこなって抽出される。
【0048】ここで、この項目説明とは、各項目の説明
であり、たとえば1列項目は資料名の略名(たとえばセ
キュリティチームであればST)を意味しており、タイ
トルとなっている情報の出所を示している。なお、この
タイトルの優先順位は、たとえばサーバーノーツ、セキ
ュリティフォーカス、IBMイーアールエス、セキュリ
ティチームの順とされる。
であり、たとえば1列項目は資料名の略名(たとえばセ
キュリティチームであればST)を意味しており、タイ
トルとなっている情報の出所を示している。なお、この
タイトルの優先順位は、たとえばサーバーノーツ、セキ
ュリティフォーカス、IBMイーアールエス、セキュリ
ティチームの順とされる。
【0049】また、入力手順とは、同じテーブルに情報
を入力する際の入力手順を示しており、たとえば、
(1)情報番号の入力、(2)タイトルの入力、(3)
リンク先を参照して日付入力およびリンク設定、(4)
CREDIT等でパッチ/情報間の関連先を探しパッチ
に記入、のように示される。
を入力する際の入力手順を示しており、たとえば、
(1)情報番号の入力、(2)タイトルの入力、(3)
リンク先を参照して日付入力およびリンク設定、(4)
CREDIT等でパッチ/情報間の関連先を探しパッチ
に記入、のように示される。
【0050】また、検索手順とは、キーワードを抽出を
統合順位によりおこなう手順であり、たとえば、サーバ
ーノーツを柱にして検索をおこない、以後セキュリティ
フォーカス、IBMイーアールエス、セキュリティチー
ムの順で検索するような順序を指す。
統合順位によりおこなう手順であり、たとえば、サーバ
ーノーツを柱にして検索をおこない、以後セキュリティ
フォーカス、IBMイーアールエス、セキュリティチー
ムの順で検索するような順序を指す。
【0051】判定処理部22fは、検索部22bからの
検索結果からキーワードを抽出した情報と関連づけがあ
るか否かを判定処理する。ここで、この判定処理部22
fが利用する判定ルールとは、抽出された情報を照合し
て統合するための条件である。たとえば、タイトルと日
付の場合には、 CyberNotes: GnoRPM Arbitrary File Overwrite Date: 2000/10/3 Security Focus: GnoRPM Arbitrary File Overwrite Vulnerability Date: 2000/10/2 などのようになる。
検索結果からキーワードを抽出した情報と関連づけがあ
るか否かを判定処理する。ここで、この判定処理部22
fが利用する判定ルールとは、抽出された情報を照合し
て統合するための条件である。たとえば、タイトルと日
付の場合には、 CyberNotes: GnoRPM Arbitrary File Overwrite Date: 2000/10/3 Security Focus: GnoRPM Arbitrary File Overwrite Vulnerability Date: 2000/10/2 などのようになる。
【0052】集約処理部22gは、判定結果により関連
情報として抽出した情報をまとめる処理をおこなってお
り、サイバーノーツとセキュリティフォーカスに関して
は同じタイトルとして複数件発信させたものを除き、1
タイトルの統合を基本とすることが望ましい。しかし、
検索結果から複数件で対応した場合、色を分けて他に関
連先があることを示すことができる。例外抽出部93
は、その例外を抽出して別表として作成する。なお、I
BMイーアールエスはパッチ情報のまとめなどがあり、
セキュリティチームは関連情報が続報として出てくる場
合があるので、これらに関しては複数件可とすることが
望ましい。
情報として抽出した情報をまとめる処理をおこなってお
り、サイバーノーツとセキュリティフォーカスに関して
は同じタイトルとして複数件発信させたものを除き、1
タイトルの統合を基本とすることが望ましい。しかし、
検索結果から複数件で対応した場合、色を分けて他に関
連先があることを示すことができる。例外抽出部93
は、その例外を抽出して別表として作成する。なお、I
BMイーアールエスはパッチ情報のまとめなどがあり、
セキュリティチームは関連情報が続報として出てくる場
合があるので、これらに関しては複数件可とすることが
望ましい。
【0053】上述してきたように、本実施の形態では、
収集部21が所定の情報収集条件に基づいて複数の情報
提供サーバ10〜12から情報を収集し、統合部22が
収集された情報を情報集約のための所定の判定基準に基
づいて集約し、後処理部23が集約された情報をデータ
ベース24に蓄積するよう構成したので、各サイトに点
在する不正アクセス関連情報を効率良く集約し、ユーザ
による迅速かつ安定的な情報の利用を可能とすることが
できる。
収集部21が所定の情報収集条件に基づいて複数の情報
提供サーバ10〜12から情報を収集し、統合部22が
収集された情報を情報集約のための所定の判定基準に基
づいて集約し、後処理部23が集約された情報をデータ
ベース24に蓄積するよう構成したので、各サイトに点
在する不正アクセス関連情報を効率良く集約し、ユーザ
による迅速かつ安定的な情報の利用を可能とすることが
できる。
【0054】なお、情報を集約したインデックス表に条
件を付加してランキングをおこなったり、統計処理をお
こなうこともできる。また、作業ルールとして、分類の
ための項目説明、分類事例集、検索のための入力手順を
記述することもできる。
件を付加してランキングをおこなったり、統計処理をお
こなうこともできる。また、作業ルールとして、分類の
ための項目説明、分類事例集、検索のための入力手順を
記述することもできる。
【0055】(付記1)クライアントに対して情報を提
供する複数の情報提供サーバから情報をそれぞれ収集
し、該情報をデータベースに集約管理する情報集約装置
において、所定の情報収集条件に基づいて前記複数の情
報提供サーバから情報を収集する情報収集手段と、前記
情報収集手段により収集された情報を情報集約のための
所定の判定基準に基づいて該情報を集約する情報集約手
段と、前記情報集約手段により集約された情報を前記デ
ータベースに蓄積する後処理手段と、を備えたことを特
徴とする情報集約装置。
供する複数の情報提供サーバから情報をそれぞれ収集
し、該情報をデータベースに集約管理する情報集約装置
において、所定の情報収集条件に基づいて前記複数の情
報提供サーバから情報を収集する情報収集手段と、前記
情報収集手段により収集された情報を情報集約のための
所定の判定基準に基づいて該情報を集約する情報集約手
段と、前記情報集約手段により集約された情報を前記デ
ータベースに蓄積する後処理手段と、を備えたことを特
徴とする情報集約装置。
【0056】(付記2)前記情報収集手段は、各情報提
供サーバの情報収集能力、情報判定能力、情報集約能
力、データベース化能力、情報保持能力のうちの一つ以
上並びに各情報提供サーバに付与した優先順位にしたが
って、情報収集対象となる情報提供サーバを特定するこ
とを特徴とする付記1に記載の情報集約装置。
供サーバの情報収集能力、情報判定能力、情報集約能
力、データベース化能力、情報保持能力のうちの一つ以
上並びに各情報提供サーバに付与した優先順位にしたが
って、情報収集対象となる情報提供サーバを特定するこ
とを特徴とする付記1に記載の情報集約装置。
【0057】(付記3)前記情報収集手段は、情報収集
対象および/または期間を前記所定の情報収集条件とし
たことを特徴とする付記1または2に記載の情報集約装
置。
対象および/または期間を前記所定の情報収集条件とし
たことを特徴とする付記1または2に記載の情報集約装
置。
【0058】(付記4)前記情報収集手段は、各情報提
供サーバから全情報を収集し、前記情報集約手段は、前
回の情報との差分の情報のみを抽出し、前記後処理手段
は、集約された差分の情報を前記データベースに追加す
ることを特徴とする付記1、2または3に記載の情報集
約装置。
供サーバから全情報を収集し、前記情報集約手段は、前
回の情報との差分の情報のみを抽出し、前記後処理手段
は、集約された差分の情報を前記データベースに追加す
ることを特徴とする付記1、2または3に記載の情報集
約装置。
【0059】(付記5)前記情報集約手段は、検索内容
の判断基準を記述した判定ルールを備え、この判定ルー
ルに基づいて各情報の照合および選別をおこなって情報
を集約することを特徴とする付記1〜4のいずれか一つ
に記載の情報集約装置。
の判断基準を記述した判定ルールを備え、この判定ルー
ルに基づいて各情報の照合および選別をおこなって情報
を集約することを特徴とする付記1〜4のいずれか一つ
に記載の情報集約装置。
【0060】(付記6)前記判定ルールは、ユーザによ
る入力または自動学習によって更新されることを特徴と
する付記5に記載の情報収集装置。
る入力または自動学習によって更新されることを特徴と
する付記5に記載の情報収集装置。
【0061】(付記7)前記情報集約手段は、検索手
順、統合結果の分類手順並びに分類事例集を記述した作
業ルールを備え、この作業ルールに基づいて情報の検索
および分類作業をおこなうことを特徴とする付記1〜6
のいずれか一つに記載の情報集約装置。
順、統合結果の分類手順並びに分類事例集を記述した作
業ルールを備え、この作業ルールに基づいて情報の検索
および分類作業をおこなうことを特徴とする付記1〜6
のいずれか一つに記載の情報集約装置。
【0062】(付記8)前記情報集約手段は、各情報提
供サーバから収集した情報のうちの重複した情報を統合
集約化することを特徴とする付記1〜7のいずれか一つ
に記載の情報集約装置。
供サーバから収集した情報のうちの重複した情報を統合
集約化することを特徴とする付記1〜7のいずれか一つ
に記載の情報集約装置。
【0063】(付記9)前記情報集約手段は、各情報提
供サーバから収集した情報からキーワードを抽出し、抽
出したキーワードに基づいて重複した情報を統合集約化
することを特徴とする付記1〜8のいずれか一つに記載
の情報集約装置。
供サーバから収集した情報からキーワードを抽出し、抽
出したキーワードに基づいて重複した情報を統合集約化
することを特徴とする付記1〜8のいずれか一つに記載
の情報集約装置。
【0064】(付記10)前記後処理手段は、前記デー
タベースに基づいて各情報提供サーバのランク付けをお
こなうことを特徴とする1〜9のいずれか一つに記載の
情報集約装置。
タベースに基づいて各情報提供サーバのランク付けをお
こなうことを特徴とする1〜9のいずれか一つに記載の
情報集約装置。
【0065】(付記11)前記後処理手段は、前記デー
タベースに基づいて各情報の統計処理をおこなうことを
特徴とする1〜10のいずれか一つに記載の情報集約装
置。
タベースに基づいて各情報の統計処理をおこなうことを
特徴とする1〜10のいずれか一つに記載の情報集約装
置。
【0066】(付記12)クライアントに対して情報を
提供する複数の情報提供サーバから情報をそれぞれ収集
し、該情報をデータベースに集約管理する情報集約方法
において、所定の情報収集条件に基づいて前記複数の情
報提供サーバから情報を収集する情報収集工程と、前記
情報収集工程により収集された情報を情報集約のための
所定の判定基準に基づいて該情報を集約する情報集約工
程と、前記情報集約工程により集約された情報を前記デ
ータベースに蓄積する後処理工程と、を含んだことを特
徴とする情報集約方法。
提供する複数の情報提供サーバから情報をそれぞれ収集
し、該情報をデータベースに集約管理する情報集約方法
において、所定の情報収集条件に基づいて前記複数の情
報提供サーバから情報を収集する情報収集工程と、前記
情報収集工程により収集された情報を情報集約のための
所定の判定基準に基づいて該情報を集約する情報集約工
程と、前記情報集約工程により集約された情報を前記デ
ータベースに蓄積する後処理工程と、を含んだことを特
徴とする情報集約方法。
【0067】(付記13)前記情報収集工程は、各情報
提供サーバの情報収集能力、情報判定能力、情報集約能
力、データベース化能力、情報保持能力のうちの一つ以
上並びに各情報提供サーバに付与した優先順位にしたが
って、情報収集対象となる情報提供サーバを特定するこ
とを特徴とする付記12に記載の情報集約方法。
提供サーバの情報収集能力、情報判定能力、情報集約能
力、データベース化能力、情報保持能力のうちの一つ以
上並びに各情報提供サーバに付与した優先順位にしたが
って、情報収集対象となる情報提供サーバを特定するこ
とを特徴とする付記12に記載の情報集約方法。
【0068】(付記14)前記情報収集工程は、情報収
集対象および/または期間を前記所定の情報収集条件と
したことを特徴とする付記12または13に記載の情報
集約方法。
集対象および/または期間を前記所定の情報収集条件と
したことを特徴とする付記12または13に記載の情報
集約方法。
【0069】(付記15)前記情報収集工程は、各情報
提供サーバから全情報を収集し、前記情報集約工程は、
前回の情報との差分の情報のみを抽出し、前記後処理工
程は、集約された差分の情報を前記データベースに追加
することを特徴とする付記12、13または14に記載
の情報集約方法。
提供サーバから全情報を収集し、前記情報集約工程は、
前回の情報との差分の情報のみを抽出し、前記後処理工
程は、集約された差分の情報を前記データベースに追加
することを特徴とする付記12、13または14に記載
の情報集約方法。
【0070】(付記16)前記情報集約工程は、検索内
容の判断基準を記述した判定ルールに基づいて各情報の
照合および選別をおこなって情報を集約することを特徴
とする付記12〜15のいずれか一つに記載の情報集約
方法。
容の判断基準を記述した判定ルールに基づいて各情報の
照合および選別をおこなって情報を集約することを特徴
とする付記12〜15のいずれか一つに記載の情報集約
方法。
【0071】(付記17)前記判定ルールは、ユーザに
よる入力または自動学習によって更新されることを特徴
とする付記16に記載の情報収集方法。
よる入力または自動学習によって更新されることを特徴
とする付記16に記載の情報収集方法。
【0072】(付記18)前記情報集約工程は、検索手
順、統合結果の分類手順並びに分類事例集を記述した作
業ルールに基づいて情報の検索および分類作業をおこな
うことを特徴とする付記12〜17のいずれか一つに記
載の情報集約方法。
順、統合結果の分類手順並びに分類事例集を記述した作
業ルールに基づいて情報の検索および分類作業をおこな
うことを特徴とする付記12〜17のいずれか一つに記
載の情報集約方法。
【0073】(付記19)前記情報集約工程は、各情報
提供サーバから収集した情報のうちの重複した情報を統
合集約化することを特徴とする付記12〜18のいずれ
か一つに記載の情報集約方法。
提供サーバから収集した情報のうちの重複した情報を統
合集約化することを特徴とする付記12〜18のいずれ
か一つに記載の情報集約方法。
【0074】(付記20)前記情報集約工程は、各情報
提供サーバから収集した情報からキーワードを抽出し、
抽出したキーワードに基づいて重複した情報を統合集約
化することを特徴とする付記12〜19のいずれか一つ
に記載の情報集約方法。
提供サーバから収集した情報からキーワードを抽出し、
抽出したキーワードに基づいて重複した情報を統合集約
化することを特徴とする付記12〜19のいずれか一つ
に記載の情報集約方法。
【0075】(付記21)前記後処理工程は、前記デー
タベースに基づいて各情報提供サーバのランク付けをお
こなうことを特徴とする12〜20のいずれか一つに記
載の情報集約方法。
タベースに基づいて各情報提供サーバのランク付けをお
こなうことを特徴とする12〜20のいずれか一つに記
載の情報集約方法。
【0076】(付記22)前記後処理工程は、前記デー
タベースに基づいて各情報の統計処理をおこなうことを
特徴とする12〜21のいずれか一つに記載の情報集約
方法。
タベースに基づいて各情報の統計処理をおこなうことを
特徴とする12〜21のいずれか一つに記載の情報集約
方法。
【0077】(付記23)クライアントに対して情報を
提供する複数の情報提供サーバから情報をそれぞれ収集
し、該情報をデータベースに集約管理する情報集約方法
をコンピュータに実行させるプログラムであって、所定
の情報収集条件に基づいて前記複数の情報提供サーバか
ら情報を収集する情報収集工程と、前記情報収集工程に
より収集された情報を情報集約のための所定の判定基準
に基づいて該情報を集約する情報集約工程と、前記情報
集約工程により集約された情報を前記データベースに蓄
積する後処理工程と、をコンピュータに実行させること
を特徴とするプログラム。
提供する複数の情報提供サーバから情報をそれぞれ収集
し、該情報をデータベースに集約管理する情報集約方法
をコンピュータに実行させるプログラムであって、所定
の情報収集条件に基づいて前記複数の情報提供サーバか
ら情報を収集する情報収集工程と、前記情報収集工程に
より収集された情報を情報集約のための所定の判定基準
に基づいて該情報を集約する情報集約工程と、前記情報
集約工程により集約された情報を前記データベースに蓄
積する後処理工程と、をコンピュータに実行させること
を特徴とするプログラム。
【0078】
【発明の効果】以上説明したように、請求項1の発明に
よれば、所定の情報収集条件に基づいて複数の情報提供
サーバから情報を収集し、収集した情報を情報集約のた
めの所定の判定基準に基づいて該情報を集約し、集約し
た情報をデータベースに蓄積することとしたので、各サ
イトに点在する不正アクセス関連情報を効率良く集約
し、ユーザによる迅速かつ安定的な情報の利用を可能と
することができる情報集約装置が得られるという効果を
奏する。
よれば、所定の情報収集条件に基づいて複数の情報提供
サーバから情報を収集し、収集した情報を情報集約のた
めの所定の判定基準に基づいて該情報を集約し、集約し
た情報をデータベースに蓄積することとしたので、各サ
イトに点在する不正アクセス関連情報を効率良く集約
し、ユーザによる迅速かつ安定的な情報の利用を可能と
することができる情報集約装置が得られるという効果を
奏する。
【0079】また、請求項2の発明によれば、各情報提
供サーバの情報収集能力、情報判定能力、情報集約能
力、データベース化能力、情報保持能力のうちの一つ以
上並びに各情報提供サーバに付与した優先順位にしたが
って、情報収集対象となる情報提供サーバを特定するこ
ととしたので、整備された有用な情報提供サーバから効
率良く情報を入手することができる情報集約装置が得ら
れるという効果を奏する。
供サーバの情報収集能力、情報判定能力、情報集約能
力、データベース化能力、情報保持能力のうちの一つ以
上並びに各情報提供サーバに付与した優先順位にしたが
って、情報収集対象となる情報提供サーバを特定するこ
ととしたので、整備された有用な情報提供サーバから効
率良く情報を入手することができる情報集約装置が得ら
れるという効果を奏する。
【0080】また、請求項3の発明によれば、各情報提
供サーバから全情報を収集し、前回の情報との差分の情
報のみを抽出し、集約された差分の情報を前記データベ
ースに追加することとしたので、情報提供サーバ自体を
変更しなくともデータベースを効率良く更新することが
できる情報集約装置が得られるという効果を奏する。
供サーバから全情報を収集し、前回の情報との差分の情
報のみを抽出し、集約された差分の情報を前記データベ
ースに追加することとしたので、情報提供サーバ自体を
変更しなくともデータベースを効率良く更新することが
できる情報集約装置が得られるという効果を奏する。
【0081】また、請求項4の発明によれば、所定の情
報収集条件に基づいて複数の情報提供サーバから情報を
収集し、収集した情報を情報集約のための所定の判定基
準に基づいて該情報を集約し、集約した情報をデータベ
ースに蓄積することとしたので、各サイトに点在する不
正アクセス関連情報を効率良く集約し、ユーザによる迅
速かつ安定的な情報の利用を可能とすることができる情
報集約方法が得られるという効果を奏する。
報収集条件に基づいて複数の情報提供サーバから情報を
収集し、収集した情報を情報集約のための所定の判定基
準に基づいて該情報を集約し、集約した情報をデータベ
ースに蓄積することとしたので、各サイトに点在する不
正アクセス関連情報を効率良く集約し、ユーザによる迅
速かつ安定的な情報の利用を可能とすることができる情
報集約方法が得られるという効果を奏する。
【0082】また、請求項5の発明によれば、所定の情
報収集条件に基づいて複数の情報提供サーバから情報を
収集し、収集した情報を情報集約のための所定の判定基
準に基づいて該情報を集約し、集約した情報をデータベ
ースに蓄積することとしたので、各サイトに点在する不
正アクセス関連情報を効率良く集約し、ユーザによる迅
速かつ安定的な情報の利用を可能とすることができるプ
ログラムが得られるという効果を奏する。
報収集条件に基づいて複数の情報提供サーバから情報を
収集し、収集した情報を情報集約のための所定の判定基
準に基づいて該情報を集約し、集約した情報をデータベ
ースに蓄積することとしたので、各サイトに点在する不
正アクセス関連情報を効率良く集約し、ユーザによる迅
速かつ安定的な情報の利用を可能とすることができるプ
ログラムが得られるという効果を奏する。
【図1】この発明の実施の形態に係る情報集約装置の概
念を説明するための説明図である。
念を説明するための説明図である。
【図2】本実施の形態に係る情報集約装置が各情報提供
サーバから情報を収集し整理するまでを説明するための
説明図である。
サーバから情報を収集し整理するまでを説明するための
説明図である。
【図3】情報集約装置による情報の検索/統合の概念説
明するための説明図である。
明するための説明図である。
【図4】作成されたインデックス表の一例を示す図であ
る。
る。
【図5】本実施の形態に係る情報集約装置の構成を示す
機能ブロック図である。
機能ブロック図である。
【図6】図5に示した収集部の構成を示す機能ブロック
図である。
図である。
【図7】図5に示した統合部の構成を示す機能ブロック
図である。
図である。
【図8】図5に示した後処理部の構成を示す機能ブロッ
ク図である。
ク図である。
【図9】図7に示した統合部をさらに詳細に説明するた
めの説明図である。
めの説明図である。
10,11,12 情報提供サーバ 20 情報集約装置 21 収集部 21a 選択部 21b データ入手部 21c 新規データ抽出部 22 統合部 22a キーワード 22b 検索部 22c 検索エンジン 22d 作業ルール 22e 判定ルール 22f 判定処理部 22g 集約処理部 23 後処理部 23a ランキング処理部 23b データベース書き込み部 24 データベース
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 132 G06F 17/60 132 502 502 512 512 (72)発明者 小谷 誠剛 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 三友 仁史 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 小野 越夫 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 小谷野 修 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 Fターム(参考) 5B075 KK24 ND20 ND23 NK31
Claims (5)
- 【請求項1】 クライアントに対して情報を提供する複
数の情報提供サーバから情報をそれぞれ収集し、該情報
をデータベースに集約管理する情報集約装置において、 所定の情報収集条件に基づいて前記複数の情報提供サー
バから情報を収集する情報収集手段と、 前記情報収集手段により収集された情報を情報集約のた
めの所定の判定基準に基づいて該情報を集約する情報集
約手段と、 前記情報集約手段により集約された情報を前記データベ
ースに蓄積する後処理手段と、 を備えたことを特徴とする情報集約装置。 - 【請求項2】 前記情報収集手段は、各情報提供サーバ
の情報収集能力、情報判定能力、情報集約能力、データ
ベース化能力、情報保持能力のうちの一つ以上並びに各
情報提供サーバに付与した優先順位にしたがって、情報
収集対象となる情報提供サーバを特定することを特徴と
する請求項1に記載の情報集約装置。 - 【請求項3】 前記情報収集手段は、各情報提供サーバ
から全情報を収集し、前記情報集約手段は、前回の情報
との差分の情報のみを抽出し、前記後処理手段は、集約
された差分の情報を前記データベースに追加することを
特徴とする請求項1または2に記載の情報集約装置。 - 【請求項4】 クライアントに対して情報を提供する複
数の情報提供サーバから情報をそれぞれ収集し、該情報
をデータベースに集約管理する情報集約方法において、 所定の情報収集条件に基づいて前記複数の情報提供サー
バから情報を収集する情報収集工程と、 前記情報収集工程により収集された情報を情報集約のた
めの所定の判定基準に基づいて該情報を集約する情報集
約工程と、 前記情報集約工程により集約された情報を前記データベ
ースに蓄積する後処理工程と、 を含んだことを特徴とする情報集約方法。 - 【請求項5】 クライアントに対して情報を提供する複
数の情報提供サーバから情報をそれぞれ収集し、該情報
をデータベースに集約管理する情報集約方法をコンピュ
ータに実行させるプログラムであって、 所定の情報収集条件に基づいて前記複数の情報提供サー
バから情報を収集する情報収集工程と、 前記情報収集工程により収集された情報を情報集約のた
めの所定の判定基準に基づいて該情報を集約する情報集
約工程と、 前記情報集約工程により集約された情報を前記データベ
ースに蓄積する後処理工程と、 をコンピュータに実行させることを特徴とするプログラ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001071213A JP2002269489A (ja) | 2001-03-13 | 2001-03-13 | 情報集約装置、情報集約方法およびその方法をコンピュータに実行させるプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001071213A JP2002269489A (ja) | 2001-03-13 | 2001-03-13 | 情報集約装置、情報集約方法およびその方法をコンピュータに実行させるプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002269489A true JP2002269489A (ja) | 2002-09-20 |
Family
ID=18928968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001071213A Pending JP2002269489A (ja) | 2001-03-13 | 2001-03-13 | 情報集約装置、情報集約方法およびその方法をコンピュータに実行させるプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002269489A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008197877A (ja) * | 2007-02-13 | 2008-08-28 | Nec Corp | セキュリティ運用管理システム、方法およびプログラム |
| JP2010152660A (ja) * | 2008-12-25 | 2010-07-08 | Nomura Research Institute Ltd | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 |
| JP6081038B1 (ja) * | 2016-06-01 | 2017-02-15 | 三菱電機株式会社 | セキュリティ管理装置、中央セキュリティ管理装置、セキュリティ管理方法およびセキュリティ管理プログラム |
| WO2017104655A1 (ja) * | 2015-12-14 | 2017-06-22 | 日本電気株式会社 | 情報分析システム、情報分析方法、及び、記録媒体 |
-
2001
- 2001-03-13 JP JP2001071213A patent/JP2002269489A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008197877A (ja) * | 2007-02-13 | 2008-08-28 | Nec Corp | セキュリティ運用管理システム、方法およびプログラム |
| JP2010152660A (ja) * | 2008-12-25 | 2010-07-08 | Nomura Research Institute Ltd | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 |
| WO2017104655A1 (ja) * | 2015-12-14 | 2017-06-22 | 日本電気株式会社 | 情報分析システム、情報分析方法、及び、記録媒体 |
| JPWO2017104655A1 (ja) * | 2015-12-14 | 2018-10-11 | 日本電気株式会社 | 情報分析システム、情報分析方法、及び、プログラム |
| US11689547B2 (en) | 2015-12-14 | 2023-06-27 | Nec Corporation | Information analysis system, information analysis method, and recording medium |
| JP6081038B1 (ja) * | 2016-06-01 | 2017-02-15 | 三菱電機株式会社 | セキュリティ管理装置、中央セキュリティ管理装置、セキュリティ管理方法およびセキュリティ管理プログラム |
| WO2017208403A1 (ja) * | 2016-06-01 | 2017-12-07 | 三菱電機株式会社 | セキュリティ管理装置、中央セキュリティ管理装置、セキュリティ管理方法およびセキュリティ管理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7058661B2 (en) | System and method for electronically managing discovery pleading information | |
| US10216801B2 (en) | Generating data clusters | |
| US8935197B2 (en) | Systems and methods for facilitating open source intelligence gathering | |
| CN1882943B (zh) | 使用超单元的搜索处理的系统和方法 | |
| US7051046B2 (en) | System for managing environmental audit information | |
| US7421442B2 (en) | System and method for data capture and reporting | |
| US10069892B2 (en) | Versatile information management system and method thereof | |
| CN101320373B (zh) | 网站支撑数据库安全搜索引擎系统 | |
| US20060143155A1 (en) | Method and apparatus for classifying document information | |
| US20130046771A1 (en) | Systems and methods for facilitating the gathering of open source intelligence | |
| GB2327787A (en) | Data classification and retrieval system | |
| US20110082803A1 (en) | Business flow retrieval system, business flow retrieval method and business flow retrieval program | |
| US20110270881A1 (en) | System and method for analyzing historical aggregate case results for a court system | |
| KR20000054312A (ko) | 맞춤 웹정보 구축 제공 방법 | |
| JP2002269489A (ja) | 情報集約装置、情報集約方法およびその方法をコンピュータに実行させるプログラム | |
| US20050091195A1 (en) | Representing records | |
| CN112765010A (zh) | 业务参数集中管理方法、装置、设备及存储介质 | |
| US20150046437A1 (en) | Search Method | |
| CN105989060A (zh) | 数据管理方法、装置 | |
| US20040006738A1 (en) | Source of record manager | |
| KR101059032B1 (ko) | 검색 스키마 설정장치 및 그 방법 | |
| JP2021101378A (ja) | 検索システム | |
| CN114169940A (zh) | 一种基于商机业务信息处理的商机挖掘系统 | |
| Hendrick et al. | WebCAT: The design and implementation of the web-based crime analysis toolkit | |
| JP2012008613A (ja) | 情報検索システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080603 |