JP2006277518A - ログ取得プログラムおよび方法 - Google Patents
ログ取得プログラムおよび方法 Download PDFInfo
- Publication number
- JP2006277518A JP2006277518A JP2005097960A JP2005097960A JP2006277518A JP 2006277518 A JP2006277518 A JP 2006277518A JP 2005097960 A JP2005097960 A JP 2005097960A JP 2005097960 A JP2005097960 A JP 2005097960A JP 2006277518 A JP2006277518 A JP 2006277518A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- information
- log
- remote access
- kvm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 証跡ログを取得するためにコンピュータを、宛先アドレスが自アドレスでないパケットも採取するパケット採取モジュール311、パケットがログインパケット、ログアウトパケット又はKVM関連パケットかを判断する種別判断モジュール312、パケットがログインパケット、ログアウトパケット又はKVM関連パケットのいずれかである場合に、パケットを解析し、再構成に必要な情報及び対応付けに必要な情報を取得する解析モジュール314、複数のパケットに分割されたデータを再構成する再構成モジュール315、再構成されたデータを利用者情報に対応付ける対応付けモジュール316、利用者情報に対応付けられたデータをファイルとして出力するファイル出力モジュール317として機能させる。
【選択図】 図3
Description
図2に本発明の実施例における機能ブロック図を示す。図2に示すように、リモートアクセスクライアント10は、クライアントプログラム11、キーボード17、マウス18及びモニタ19を備える。マウス18はポインティングデバイスの一例に過ぎない。マウスの代わりに、トラックボール、タッチパッド、ポインティングスティックなどを使用することもできる。また、モニタ19とは、例えば液晶ディスプレイ、CRTディスプレイなどである。
図3は、本発明の実施例における証跡サーバの構成を示すブロック図である。図3に示すように、証跡サーバ25は、全体を制御するCPU301と、BIOSなどを記憶するROM303と、プログラムのワークエリアとして機能するRAM305と、サーバ用プログラムやOSなどを記憶するHDD307とを備える。
図4は、本発明の実施例におけるログ取得処理の流れを示すフローチャートである。図4に示すように、ログ取得プログラム310のパケット採取モジュール311がLAN29のケーブルを流れるパケットを採取する(ステップS401)。採取(キャプチャ)されるパケットは、ログ取得プログラム310がインストールされている証跡サーバ25に向けて送信されているユニキャスト及びブロードキャストのパケットに限定されない。つまり、採取されるパケットの宛先MACアドレスは、ログ取得プログラム310がインストールされている証跡サーバ25が有するMACアドレスとは限らない。LAN29のケーブルを流れる他のホスト向けのパケットも採取される。
16…インターネット 21…ファイヤーウォール
23…認証サーバ 25…証跡サーバ
27…リモートアクセスサーバ 31…ローカルコンソール
33、43…運用対象ネット機器 35、45、53…運用対象サーバ
37、47、57…ルータ
301…CPU 303…ROM 305…RAM 307…HDD
310…認証サーバ用プログラム 311…パケット採取モジュール
312…種別判断モジュール 313…復号化モジュール
314…解析モジュール 315…再構成モジュール
316…対応付けモジュール 317…ファイル出力モジュール
Claims (4)
- ログを取得するためにコンピュータを、
宛先アドレスが自アドレスでないパケットも採取するパケット採取手段、
前記パケットがログインパケット、ログアウトパケット又はKVM関連パケットかを判断する種別判断手段、
前記パケットがログインパケット、ログアウトパケット又はKVM関連パケットのいずれかである場合に、前記パケットを解析し、再構成に必要な情報及び対応付けに必要な情報を取得する解析手段、
複数のパケットに分割されたデータを再構成する再構成手段、
再構成された前記データを利用者情報に対応付ける対応付け手段、
前記利用者情報に対応付けられた前記データをファイルとして出力するファイル出力手段、として機能させることを特徴とするログ取得プログラム。 - 前記コンピュータを、採取された前記パケットが暗号化されている場合に、前記パケットを復号化する復号化手段としてさらに機能させることを特徴とする請求項1に記載のログ取得プログラム。
- 宛先アドレスが自アドレスでないパケットも採取するステップ、
前記パケットがログインパケット、ログアウトパケット又はKVM関連パケットかを判断するステップ、
前記パケットがログインパケット、ログアウトパケット又はKVM関連パケットのいずれかである場合に、前記パケットを解析し、再構成に必要な情報及び対応付けに必要な情報を取得するステップ、
複数のパケットに分割されたデータを再構成するステップ、
再構成された前記データを利用者情報に対応付けるステップ、
前記利用者情報に対応付けられた前記データをファイルとして出力するステップ、を含むことを特徴とするログ取得方法。 - 採取された前記パケットが暗号化されている場合に、前記パケットを復号化する復号化ステップをさらに含むことを特徴とする請求項3に記載のログ取得方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005097960A JP4649253B2 (ja) | 2005-03-30 | 2005-03-30 | ログ取得プログラムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005097960A JP4649253B2 (ja) | 2005-03-30 | 2005-03-30 | ログ取得プログラムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006277518A true JP2006277518A (ja) | 2006-10-12 |
JP4649253B2 JP4649253B2 (ja) | 2011-03-09 |
Family
ID=37212194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005097960A Expired - Fee Related JP4649253B2 (ja) | 2005-03-30 | 2005-03-30 | ログ取得プログラムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4649253B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278419A (ja) * | 2008-05-15 | 2009-11-26 | Canon Inc | 情報処理装置、制御方法、及びプログラム |
JP2010081534A (ja) * | 2008-09-29 | 2010-04-08 | Oki Electric Ind Co Ltd | パケット解析装置、プログラム及び方法 |
JP2010122717A (ja) * | 2008-11-17 | 2010-06-03 | Hitachi Ltd | サーバ管理システム |
JP2011175622A (ja) * | 2009-12-30 | 2011-09-08 | Intel Corp | コンピューティングデバイス上で遠隔制御ヘルプセッションを行う方法およびシステム |
JP2017532916A (ja) * | 2014-10-31 | 2017-11-02 | 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences | Rdpデータ収集装置及び方法 |
JP2019053443A (ja) * | 2017-09-13 | 2019-04-04 | 国立大学法人群馬大学 | 電子カルテ閲覧システム、電子カルテ閲覧方法 |
US10979674B2 (en) | 2013-07-22 | 2021-04-13 | Intellivision | Cloud-based segregated video storage and retrieval for improved network scalability and throughput |
US11601620B2 (en) | 2013-07-22 | 2023-03-07 | Intellivision Technologies Corp. | Cloud-based segregated video storage and retrieval for improved network scalability and throughput |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0530138A (ja) * | 1991-07-25 | 1993-02-05 | Nippon Telegr & Teleph Corp <Ntt> | マルチメデイア転送方式 |
JPH1127322A (ja) * | 1997-05-09 | 1999-01-29 | Sony Corp | データ受信装置及びデータ受信方法 |
JP2001202333A (ja) * | 2000-01-20 | 2001-07-27 | Hucom Inc | 不正侵入者検知サーバ及び記録媒体 |
JP2002330177A (ja) * | 2001-03-02 | 2002-11-15 | Seer Insight Security Inc | セキュリティ管理サーバおよびこれと連携して動作するホストサーバ |
JP2003087333A (ja) * | 2001-09-10 | 2003-03-20 | Mitsubishi Electric Corp | データ中継装置、データ中継方法、データ中継処理プログラム及びデータ中継処理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
WO2005027467A1 (en) * | 2003-09-10 | 2005-03-24 | Qualcomm Incorporated | High data rate interface |
-
2005
- 2005-03-30 JP JP2005097960A patent/JP4649253B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0530138A (ja) * | 1991-07-25 | 1993-02-05 | Nippon Telegr & Teleph Corp <Ntt> | マルチメデイア転送方式 |
JPH1127322A (ja) * | 1997-05-09 | 1999-01-29 | Sony Corp | データ受信装置及びデータ受信方法 |
JP2001202333A (ja) * | 2000-01-20 | 2001-07-27 | Hucom Inc | 不正侵入者検知サーバ及び記録媒体 |
JP2002330177A (ja) * | 2001-03-02 | 2002-11-15 | Seer Insight Security Inc | セキュリティ管理サーバおよびこれと連携して動作するホストサーバ |
JP2003087333A (ja) * | 2001-09-10 | 2003-03-20 | Mitsubishi Electric Corp | データ中継装置、データ中継方法、データ中継処理プログラム及びデータ中継処理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
WO2005027467A1 (en) * | 2003-09-10 | 2005-03-24 | Qualcomm Incorporated | High data rate interface |
JP2007505574A (ja) * | 2003-09-10 | 2007-03-08 | クゥアルコム・インコーポレイテッド | 高速データレートインタフェース |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009278419A (ja) * | 2008-05-15 | 2009-11-26 | Canon Inc | 情報処理装置、制御方法、及びプログラム |
US8402286B2 (en) | 2008-05-15 | 2013-03-19 | Canon Kabushiki Kaisha | Information processing apparatus, control method therefor, and storage medium |
JP2010081534A (ja) * | 2008-09-29 | 2010-04-08 | Oki Electric Ind Co Ltd | パケット解析装置、プログラム及び方法 |
JP4683107B2 (ja) * | 2008-09-29 | 2011-05-11 | 沖電気工業株式会社 | パケット解析装置、プログラム及び方法 |
JP2010122717A (ja) * | 2008-11-17 | 2010-06-03 | Hitachi Ltd | サーバ管理システム |
JP2011175622A (ja) * | 2009-12-30 | 2011-09-08 | Intel Corp | コンピューティングデバイス上で遠隔制御ヘルプセッションを行う方法およびシステム |
US10979674B2 (en) | 2013-07-22 | 2021-04-13 | Intellivision | Cloud-based segregated video storage and retrieval for improved network scalability and throughput |
US11601620B2 (en) | 2013-07-22 | 2023-03-07 | Intellivision Technologies Corp. | Cloud-based segregated video storage and retrieval for improved network scalability and throughput |
JP2017532916A (ja) * | 2014-10-31 | 2017-11-02 | 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences | Rdpデータ収集装置及び方法 |
JP2019053443A (ja) * | 2017-09-13 | 2019-04-04 | 国立大学法人群馬大学 | 電子カルテ閲覧システム、電子カルテ閲覧方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4649253B2 (ja) | 2011-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4649253B2 (ja) | ログ取得プログラムおよび方法 | |
Baykara et al. | A novel honeypot based security approach for real-time intrusion detection and prevention systems | |
US9838512B2 (en) | Protocol-based capture of network data using remote capture agents | |
EP3691217B1 (en) | Web traffic logging system and method for detecting web hacking in real time | |
CN109922073A (zh) | 网络安全监控装置、方法和系统 | |
Li et al. | A survey on methods of automatic protocol reverse engineering | |
KR20230005873A (ko) | 네트워크 트래픽 패턴에서 오펜스 및 어택 실행의 빠른 식별 | |
KR101909957B1 (ko) | 실시간 웹 해킹 탐지를 위한 웹 트래픽 로깅 시스템 및 방법 | |
EP2545488A1 (en) | Data capture tool and method | |
US9749150B2 (en) | Method and system for monitoring network communications | |
JP4628038B2 (ja) | リモートアクセス制御システムおよびリモートアクセス制御方法 | |
Yusoff et al. | Network traffic forensics on firefox mobile OS: facebook, twitter, and telegram as case studies | |
Castiglione et al. | A novel methodology to acquire live big data evidence from the cloud | |
Wu et al. | IoT network traffic analysis: Opportunities and challenges for forensic investigators? | |
CN112165494A (zh) | 报文分析方法、装置、电子设备及存储介质 | |
CN114301802A (zh) | 密评检测方法、装置和电子设备 | |
Jaswal | Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools | |
Knöchel et al. | Analysing attackers and intrusions on a high-interaction honeypot system | |
Chernyshev et al. | Security assessment of IoT devices: The case of two smart TVs | |
Zaki et al. | Grano-GT: A granular ground truth collection tool for encrypted browser-based Internet traffic | |
Ghafarian | An empirical study of network forensics analysis tools | |
Negi et al. | An approach for alert correlation using ArcSight SIEM and Open Source NIDS | |
Vilalonga et al. | TorKameleon: Improving Tor's Censorship Resistance With K-anonimization and Media-based Covert Channels | |
Castiglione et al. | Forensically-sound methods to collect live network evidence | |
ZULKIFLI et al. | XXX-X-XXXX-XXXX-X/XX/$ XX. 00© 20XX IEEE Network Traffic Analysis: Exploring Network Threats with Wireshark and PCAP Files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090724 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101213 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4649253 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |