JP2005151289A - ログ分析装置およびログ分析プログラム - Google Patents
ログ分析装置およびログ分析プログラム Download PDFInfo
- Publication number
- JP2005151289A JP2005151289A JP2003387709A JP2003387709A JP2005151289A JP 2005151289 A JP2005151289 A JP 2005151289A JP 2003387709 A JP2003387709 A JP 2003387709A JP 2003387709 A JP2003387709 A JP 2003387709A JP 2005151289 A JP2005151289 A JP 2005151289A
- Authority
- JP
- Japan
- Prior art keywords
- distribution
- log
- events
- frequency axis
- grouped
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 様々なネットワーク機器から出力されるログに基づいて、攻撃の周期性を考慮したログ分析を行うことができるログ分析装置およびログ分析プログラムを提供する。
【解決手段】 ログ収集部101はネットワーク20〜22の各機器から出力されるログを収集し、ログ保存部102へ出力する。ログ保存部102はログ収集部101によって出力されたログから、分析に用いるパラメータを抽出し、記憶部103に保存する。ログ分析部104は記憶部103から分析対象のパラメータを読み出し、そのパラメータに関するイベントの時間軸上の分布を求め、その分布を周波数軸上の分布へ変換する。ログ分析部104は周波数軸上の分布に対して比率分析や稀率分析を行い、分析結果を記憶部103に保存すると共に、インタフェース105を介してWebブラウザ301へ出力する。
【選択図】 図1
Description
前期パラメータとしては、IDS、Router、またはFirewallなどのネットワーク機器から出力されるログに記録されているパケット量、トラヒック量、プロトコル量、Port量、Attack Signature、Source/Destination Port、およびSource/Destination IPなどが挙げられる。
前記第1の値としては、前記ログ中のパラメータに属し、特定の所定期間内のイベントに関する前記分布の特定のグループ内のイベントの量が挙げられる。前記第2の値は、過去の複数の所定期間内のイベントに関する前記分布の特定のグループ内のイベントの量の平均値であることが望ましい。これにより、前記比率の値として1を基準とし、異常度の判断を行うことができる。
前記第1の値としては、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する前記分布の特定のグループ内のイベントの量が挙げられる。前記第2の値は、前記特定のネットワークを除く他の複数のネットワークのイベントに関する前記分布の特定のグループ内のイベントの量の平均値であることが望ましい。これにより、前記比率の値として1を基準とし、異常度の判断を行うことができる。
前記確率分布に関しては、過去の所定期間に関する複数の前記分布に関する複数の値(例えば、特定のグループ内のイベントの量)の分布が正規分布、指数分布、ガンマ分布などの確率分布の中の1つに従うと仮定し、適宜確率分布を求めればよい。上側稀率とは、求めた確率分布における値が特定の所定期間における前記分布に関する値(例えば、特定のグループ内のイベントの量)以上となる確率であり、下側稀率とは、求めた確率分布における値が特定の前記分布に関する値以下となる確率である。
前記確率分布に関しては、前記特定のネットワークを除く他の複数のネットワークごとの前記第2の分布に関する複数の値(例えば、特定のグループ内のイベントの量)の分布が正規分布、指数分布、ガンマ分布などの確率分布の中の1つに従うと仮定し、適宜確率分布を求めればよい。上側稀率とは、求めた確率分布における値が前記第1の分布に関する値(例えば、前記特定のグループ内のイベントの量)以上となる確率であり、下側稀率とは、求めた確率分布における値が前記第1の分布に関する値以下となる確率である。
(a)パケット数
(b)トラヒック量
(c)プロトコル量
(d)Port量
(e)Attack Signature
(f)Source/Destination Port
(g)Source/Destination IP
の各パラメータを分析対象とする。
(a)頻度分析
(b)比率分析
(c)稀率分析
が挙げられる。
Claims (29)
- ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、
前記ネットワーク機器から出力されるログを収集する収集手段と、
前記収集手段によって収集された前記ログ中のパラメータに属するイベントの時間軸上の分布を求め、該時間軸上の分布を周波数軸上の分布へ変換する第1の変換手段と、
を具備することを特徴とするログ分析装置。 - 前記第1の変換手段によって生成された前記周波数軸上の分布を複数のグループに分割するグループ化を行うグループ化手段と、
前記グループ化手段によってグループ化された前記周波数軸上の分布を、各イベントが該イベントの量順に並んだ分布に変換する第2の変換手段と、
をさらに具備することを特徴とする請求項1に記載のログ分析装置。 - 前記第1の変換手段によって生成された前記周波数軸上の分布を複数のグループに分割するグループ化を行うグループ化手段と、
前記グループ化手段によってグループ化された前記周波数軸上の分布における各グループ内のイベントの量に基づいて、ネットワークの異常度に関する値を算出する異常値算出手段と、
をさらに具備することを特徴とする請求項1に記載のログ分析装置。 - 前記第1の変換手段によって生成された前記周波数軸上の分布を複数のグループに分割するグループ化を行うグループ化手段と、
前記グループ化手段によってグループ化された前記周波数軸上の分布における各グループ内のイベントの量に基づいて、エントロピー値を算出するエントロピー算出手段と、
前記エントロピー算出手段によって算出された前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出する異常値算出手段と、
をさらに具備することを特徴とする請求項1に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記異常値算出手段は、前記グループ化手段によってグループ化された特定の所定期間における前記分布に関する第1の値と、前記グループ化手段によってグループ化された過去の所定期間における複数の前記分布に関する第2の値との比率を算出する
ことを特徴とする請求項3に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する複数の第2の分布とであり、
前記異常値算出手段は、前記グループ化手段によってグループ化された前記第1の分布に関する第1の値と、前記グループ化手段によってグループ化された前記複数の第2の分布に関する第2の値との比率を算出する
ことを特徴とする請求項3に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記異常値算出手段は、前記グループ化手段によってグループ化された過去の所定期間に関する複数の前記分布のイベントの量に基づいて確率分布を求め、前記グループ化手段によってグループ化された特定の所定期間における前記分布のイベントの量に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項3に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する第2の分布とであり、
前記異常値算出手段は、前記グループ化手段によってグループ化された前記第2の分布のイベントの量に基づいて確率分布を求め、前記グループ化手段によってグループ化された前記第1の分布のイベントの量に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項3に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記異常値算出手段は、前記エントロピー算出手段によって算出された特定の所定期間における前記分布に関する第1のエントロピー値と、過去の所定期間に関する複数の前記分布に関する第2のエントロピー値との比率を算出する
ことを特徴とする請求項4に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する第2の分布とであり、
前記異常値算出手段は、前記エントロピー算出手段によって算出された前記第1の分布に関する第1のエントロピー値と、前記第2の分布に関する第2のエントロピー値との比率を算出する
ことを特徴とする請求項4に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記エントロピー算出手段は、前記グループ化手段によってグループ化された特定の所定期間における前記分布に関する第1のエントロピー値と、前記グループ化手段によってグループ化された過去の所定期間に関する複数の前記分布に関する第2のエントロピー値とを算出し、
前記異常値算出手段は、前記第2のエントロピー値の確率分布を求め、前記第1のエントロピー値に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項4に記載のログ分析装置。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他のネットワークのイベントに関する第2の分布とであり、
前記エントロピー算出手段は、前記グループ化手段によってグループ化された前記第1の分布に関する第1のエントロピー値と、前記グループ化手段によってグループ化された前記第2の分布に関する第2のエントロピー値とを算出し、
前記異常値算出手段は、前記第2のエントロピー値の確率分布を求め、前記第1のエントロピー値に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項4に記載のログ分析装置。 - 前記グループ化手段は、前記第1の変換手段によって生成された前記周波数軸上の分布を、所定の周波数ごとに複数のグループに分割することを特徴とする請求項1〜請求項12のいずれかの項に記載のログ分析装置。
- 前記グループ化手段は、前記第1の変換手段によって生成された前記周波数軸上の分布における各周波数のイベントに対して、各グループ内のイベントの総量が均等に近づくように前記イベントをグループ化することを特徴とする請求項3〜請求項12のいずれかの項に記載のログ分析装置。
- ネットワーク機器から収集したログに基づいて分析処理を行うログ分析方法において、
前記ネットワーク機器から出力されるログを収集するステップと、
収集した前記ログ中のパラメータに属するイベントの時間軸上の分布を求め、該時間軸上の分布を周波数軸上の分布へ変換するステップと、
をコンピュータに実行させるためのログ分析プログラム。 - 前記周波数軸上の分布を複数のグループに分割するグループ化を行うステップと、
グループ化した前記周波数軸上の分布を、各イベントが該イベントの量順にならんだ分布に変換するステップと、
をさらに具備することを特徴とする請求項15に記載のログ分析プログラム。 - 前記周波数軸上の分布を複数のグループに分割するグループ化を行うステップと、
グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、ネットワークの異常度に関する値を算出するステップと、
をさらに具備することを特徴とする請求項15に記載のログ分析プログラム。 - 前記周波数軸上の分布を複数のグループに分割するグループ化を行うステップと、
グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、エントロピー値を算出するステップと、
算出した前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出するステップと、
をさらに具備することを特徴とする請求項15に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、グループ化した特定の所定期間における前記分布に関する第1の値と、グループ化した過去の所定期間における複数の前記分布に関する第2の値との比率を算出する
ことを特徴とする請求項17に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する第2の分布とであり、
前記グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、グループ化した前記第1の分布に関する第1の値と、グループ化した前記第2の分布に関する第2の値との比率を算出する
ことを特徴とする請求項17に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、グループ化した過去の所定期間に関する複数の前記分布のイベントの量に基づいて確率分布を求め、グループ化した特定の所定期間における前記分布のイベントの量に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項17に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する第2の分布とであり、
前記グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、グループ化した前記第2の分布のイベントの量に基づいて確率分布を求め、グループ化した前記第1の分布のイベントの量に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項17に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記算出した前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、算出した特定の所定期間における前記分布に関する第1のエントロピー値と、過去の所定期間に関する複数の前記分布に関する第2のエントロピー値との比率を算出する
ことを特徴とする請求項18に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する第2の分布とであり、
前記算出した前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、算出した前記第1の分布に関する第1のエントロピー値と、前記第2の分布に関する第2のエントロピー値との比率を算出する
ことを特徴とする請求項18に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、所定期間内のイベントに関する分布であり、
前記グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、エントロピー値を算出するステップにおいては、グループ化した特定の所定期間における前記分布に関する第1のエントロピー値と、グループ化した過去の所定期間に関する複数の前記分布に関する第2のエントロピー値とを算出し、
前記算出した前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、前記第2のエントロピー値の確率分布を求め、前記第1のエントロピー値に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項18に記載のログ分析プログラム。 - 前記周波数軸上の分布は、前記ログ中のパラメータに属し、特定のネットワークのイベントに関する第1の分布と、前記ログ中のパラメータに属し、前記特定のネットワークを除く他の複数のネットワークのイベントに関する第2の分布とであり、
前記グループ化した前記周波数軸上の分布における各グループ内のイベントの量に基づいて、エントロピー値を算出するステップにおいては、グループ化した前記第1の分布に関する第1のエントロピー値と、グループ化した前記第2の分布に関する第2のエントロピー値とを算出し、
前記算出した前記エントロピー値に基づいて、ネットワークの異常度に関する値を算出するステップにおいては、前記第2のエントロピー値の確率分布を求め、前記第1のエントロピー値に関する上側稀率または下側稀率を前記確率分布に基づいて算出する
ことを特徴とする請求項18に記載のログ分析プログラム。 - 前記周波数軸上の分布を複数のグループに分割するグループ化を行うステップにおいては、前記周波数軸上の分布を、所定の周波数ごとに複数のグループに分割することを特徴とする請求項15〜請求項26のいずれかの項に記載のログ分析プログラム。
- 前記周波数軸上の分布を複数のグループに分割するグループ化を行うステップにおいては、前記周波数軸上の分布における各周波数のイベントに対して、各グループ内のイベントの総量が均等に近づくように前記イベントをグループ化することを特徴とする請求項17〜請求項26のいずれかの項に記載のログ分析プログラム。
- 請求項15〜請求項28のいずれかの項に記載のログ分析プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003387709A JP4060263B2 (ja) | 2003-11-18 | 2003-11-18 | ログ分析装置およびログ分析プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003387709A JP4060263B2 (ja) | 2003-11-18 | 2003-11-18 | ログ分析装置およびログ分析プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005151289A true JP2005151289A (ja) | 2005-06-09 |
JP4060263B2 JP4060263B2 (ja) | 2008-03-12 |
Family
ID=34694989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003387709A Expired - Fee Related JP4060263B2 (ja) | 2003-11-18 | 2003-11-18 | ログ分析装置およびログ分析プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4060263B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006319633A (ja) * | 2005-05-12 | 2006-11-24 | Hitachi Ltd | ログ分析システム、分析方法及びログ分析装置 |
JP2007243338A (ja) * | 2006-03-06 | 2007-09-20 | Kddi R & D Laboratories Inc | ログ分析装置、ログ分析プログラム、および記録媒体 |
JP2008176752A (ja) * | 2007-01-22 | 2008-07-31 | National Institute Of Information & Communication Technology | 系列データ間の類似性検査方法及び装置 |
JP2009171431A (ja) * | 2008-01-18 | 2009-07-30 | Oki Electric Ind Co Ltd | トラフィック分析装置、トラフィック分析方法及びトラフィック分析システム |
KR101665369B1 (ko) * | 2015-06-10 | 2016-10-12 | 고려대학교 산학협력단 | Dns 트래픽을 통하여 봇넷을 검출하는 방법, 장치 및 컴퓨터 판독가능 기록매체 |
WO2017115458A1 (ja) * | 2015-12-28 | 2017-07-06 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
WO2017145526A1 (ja) * | 2016-02-22 | 2017-08-31 | 株式会社日立製作所 | 通信制御装置および通信制御方法 |
US9916445B2 (en) | 2014-02-26 | 2018-03-13 | Mitsubishi Electric Corporation | Attack detection device, attack detection method, and non-transitory computer readable recording medium recorded with attack detection program |
JP2019070995A (ja) * | 2017-10-11 | 2019-05-09 | 村上 真梨 | 検出方法、検出プログラムおよび検出装置 |
JP2022050617A (ja) * | 2017-10-11 | 2022-03-30 | 村上 真梨 | 検出方法、検出プログラムおよび検出装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005038116A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Ltd | 不正侵入分析装置 |
-
2003
- 2003-11-18 JP JP2003387709A patent/JP4060263B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005038116A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Ltd | 不正侵入分析装置 |
Non-Patent Citations (8)
Title |
---|
宮本 貴朗 他: "ネットワーク・サーバ運用監視支援システム", システム制御情報学会論文誌(システム/制御/情報 第46巻 第6号), vol. 第15巻,第6号, CSNG200301482001, 15 June 2002 (2002-06-15), pages 1 - 9, ISSN: 0000858382 * |
宮本 貴朗 他: "ネットワーク・サーバ運用監視支援システム", システム制御情報学会論文誌(システム/制御/情報 第46巻 第6号), vol. 第15巻,第6号, JPN6007011897, 15 June 2002 (2002-06-15), pages 1 - 9, ISSN: 0000940828 * |
小泉芳 他: "情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案", コンピュータセキュリティシンポジウム2003 情報処理学会シンポジウムシリーズ, vol. 第2003巻,第15号, CSNG200500084086, 29 October 2003 (2003-10-29), pages 653 - 658, ISSN: 0000858385 * |
小泉芳 他: "情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案", コンピュータセキュリティシンポジウム2003 情報処理学会シンポジウムシリーズ, vol. 第2003巻,第15号, JPN6007011900, 29 October 2003 (2003-10-29), pages 653 - 658, ISSN: 0000940831 * |
竹森敬祐 他: "2003-CSEC-21(11) IDSログ分析支援システムの提案", 情報処理学会研究報告, vol. 第2003巻,第45号, CSNG200401459010, 16 May 2003 (2003-05-16), pages 65 - 70, ISSN: 0000858383 * |
竹森敬祐 他: "2003-CSEC-21(11) IDSログ分析支援システムの提案", 情報処理学会研究報告, vol. 第2003巻,第45号, JPN6007011898, 16 May 2003 (2003-05-16), pages 65 - 70, ISSN: 0000940829 * |
竹森敬祐 他: "セキュリティデバイスログ分析支援システムの広域監視への適用", コンピュータセキュリティシンポジウム2003 情報処理学会シンポジウムシリーズ, vol. 第2003巻,第15号, CSNG200500084049, 29 October 2003 (2003-10-29), pages 397 - 402, ISSN: 0000858384 * |
竹森敬祐 他: "セキュリティデバイスログ分析支援システムの広域監視への適用", コンピュータセキュリティシンポジウム2003 情報処理学会シンポジウムシリーズ, vol. 第2003巻,第15号, JPN6007011899, 29 October 2003 (2003-10-29), pages 397 - 402, ISSN: 0000940830 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006319633A (ja) * | 2005-05-12 | 2006-11-24 | Hitachi Ltd | ログ分析システム、分析方法及びログ分析装置 |
JP4523480B2 (ja) * | 2005-05-12 | 2010-08-11 | 株式会社日立製作所 | ログ分析システム、分析方法及びログ分析装置 |
JP2007243338A (ja) * | 2006-03-06 | 2007-09-20 | Kddi R & D Laboratories Inc | ログ分析装置、ログ分析プログラム、および記録媒体 |
JP4558668B2 (ja) * | 2006-03-06 | 2010-10-06 | 株式会社Kddi研究所 | ログ分析装置、ログ分析プログラム、および記録媒体 |
JP2008176752A (ja) * | 2007-01-22 | 2008-07-31 | National Institute Of Information & Communication Technology | 系列データ間の類似性検査方法及び装置 |
JP2009171431A (ja) * | 2008-01-18 | 2009-07-30 | Oki Electric Ind Co Ltd | トラフィック分析装置、トラフィック分析方法及びトラフィック分析システム |
US9916445B2 (en) | 2014-02-26 | 2018-03-13 | Mitsubishi Electric Corporation | Attack detection device, attack detection method, and non-transitory computer readable recording medium recorded with attack detection program |
KR101665369B1 (ko) * | 2015-06-10 | 2016-10-12 | 고려대학교 산학협력단 | Dns 트래픽을 통하여 봇넷을 검출하는 방법, 장치 및 컴퓨터 판독가능 기록매체 |
WO2017115458A1 (ja) * | 2015-12-28 | 2017-07-06 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
JPWO2017115458A1 (ja) * | 2015-12-28 | 2018-10-18 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
US11221904B2 (en) | 2015-12-28 | 2022-01-11 | Nec Corporation | Log analysis system, log analysis method, and log analysis program |
WO2017145526A1 (ja) * | 2016-02-22 | 2017-08-31 | 株式会社日立製作所 | 通信制御装置および通信制御方法 |
JP2019070995A (ja) * | 2017-10-11 | 2019-05-09 | 村上 真梨 | 検出方法、検出プログラムおよび検出装置 |
JP2022050617A (ja) * | 2017-10-11 | 2022-03-30 | 村上 真梨 | 検出方法、検出プログラムおよび検出装置 |
JP7301181B2 (ja) | 2017-10-11 | 2023-06-30 | 村上 真梨 | 検出方法、検出プログラムおよび検出装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4060263B2 (ja) | 2008-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2227889B1 (en) | Method of detecting anomalies in a communication system using symbolic packet features | |
US8191149B2 (en) | System and method for predicting cyber threat | |
US11895145B2 (en) | Systems and methods for automatically selecting an access control entity to mitigate attack traffic | |
US20040250169A1 (en) | IDS log analysis support apparatus, IDS log analysis support method and IDS log analysis support program | |
JP2018533897A5 (ja) | ||
JP4156540B2 (ja) | ログ分析装置、ログ分析プログラムおよび記録媒体 | |
CA2649047A1 (en) | Method and apparatus for large-scale automated distributed denial of service attack detection | |
CN107404465A (zh) | 网络数据分析方法及服务器 | |
CN102340485A (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
JP4558668B2 (ja) | ログ分析装置、ログ分析プログラム、および記録媒体 | |
Vaarandi et al. | Using security logs for collecting and reporting technical security metrics | |
JP4060263B2 (ja) | ログ分析装置およびログ分析プログラム | |
US20130318609A1 (en) | Method and apparatus for quantifying threat situations to recognize network threat in advance | |
JP4500921B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
CN112118261A (zh) | 会话违规访问检测方法及装置 | |
JP4160002B2 (ja) | ログ分析装置、ログ分析プログラムおよび記録媒体 | |
KR100625096B1 (ko) | 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 | |
EP3826242B1 (en) | Cyber attack information analyzing program, cyber attack information analyzing method, and information processing device | |
CN115296904B (zh) | 域名反射攻击检测方法及装置、电子设备、存储介质 | |
JP4188203B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
US20230156019A1 (en) | Method and system for scoring severity of cyber attacks | |
JP2005128946A (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
Ahmed et al. | Characterising anomalous events using change-Point correlation on unsolicited network traffic | |
CN115514556A (zh) | 基于内网流量的入侵检测与防御方法、装置、设备及介质 | |
Mowbray | Network Worm Detection using Markov's and Cantelli's Inequalities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070725 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071010 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071219 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101228 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4060263 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101228 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131228 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |