JP2009017298A - データ分析装置 - Google Patents
データ分析装置 Download PDFInfo
- Publication number
- JP2009017298A JP2009017298A JP2007177567A JP2007177567A JP2009017298A JP 2009017298 A JP2009017298 A JP 2009017298A JP 2007177567 A JP2007177567 A JP 2007177567A JP 2007177567 A JP2007177567 A JP 2007177567A JP 2009017298 A JP2009017298 A JP 2009017298A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- registered
- user position
- determination process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ネットワークを通るトラフィックデータから証跡を取得する場合、ユーザの同一性を識別し、ネットワークトラフィックデータの分類及び集約を行う。
【解決手段】プロセッサ103は、個々のユーザが用いる各種サービスのアカウント情報を保持し、トラフィックデータに含まれる各アカウント情報によりトラフィックデータに対応するユーザを識別する。また、プロセッサ103は、トラフィックデータの送受信アドレスとトラフィック検出位置により端末を識別し、トラフィックデータに含まれるアカウント情報によりユーザと端末の対応付けを行い、アカウント情報を含まないトラフィックデータは送受信アドレスから識別される端末に対応付けられたユーザをトラフィックデータに対応するユーザとして識別する。
【選択図】図1
【解決手段】プロセッサ103は、個々のユーザが用いる各種サービスのアカウント情報を保持し、トラフィックデータに含まれる各アカウント情報によりトラフィックデータに対応するユーザを識別する。また、プロセッサ103は、トラフィックデータの送受信アドレスとトラフィック検出位置により端末を識別し、トラフィックデータに含まれるアカウント情報によりユーザと端末の対応付けを行い、アカウント情報を含まないトラフィックデータは送受信アドレスから識別される端末に対応付けられたユーザをトラフィックデータに対応するユーザとして識別する。
【選択図】図1
Description
本発明は、データ分析装置に係り、特に、ネットワークにおける通信技術を用いてユーザトラフィックを集約するデータ分析装置に関する。
通信ネットワークのインフラ化とともに、電子メールなどによるネットワーク経由の情報のやりとりが増え、また業務システムのIT化等も進んでいることから、業務の健全性を示す証跡としてデジタルデータの保存が行われている。ITシステムは、サーバ、クライアントおよびこれらをつなぐネットワークから構成されており、証跡の取得方法としては、サーバで取得する方法(例えば、非特許文献1参照)、クライアントで取得する方法(例えば、非特許文献2参照)およびネットワークで取得する方法(例えば、非特許文献3参照)に分類できる。
ITシステムを実行するサーバにおいて処理の経過を証跡として取得する方法では、サーバでの処理内容を詳細に取得できるが、サーバを経由しない処理は取得できない。ITシステムを操作するユーザのクライアントにおいて処理の経過を証跡として取得する方法では、ユーザの操作内容を詳細に取得できるが、クライアントが正しく管理、運用されていることが前提となる。ITシステムを接続するネットワークを通るトラフィックデータを証跡として取得する方法では、実際の情報の動きを取得できるが、トラフィック情報を行動として読み取ることが必要となる。
ITシステムを実行するサーバにおいて処理の経過を証跡として取得する方法では、サーバでの処理内容を詳細に取得できるが、サーバを経由しない処理は取得できない。ITシステムを操作するユーザのクライアントにおいて処理の経過を証跡として取得する方法では、ユーザの操作内容を詳細に取得できるが、クライアントが正しく管理、運用されていることが前提となる。ITシステムを接続するネットワークを通るトラフィックデータを証跡として取得する方法では、実際の情報の動きを取得できるが、トラフィック情報を行動として読み取ることが必要となる。
Apache HTTP Server Log Files http://www.apache.jp/docs/logs.html
Digital Guardian Datasheet http://www.verdasys.com/pdf/Digital_Guardian_DS.pdf
PacketBlackHole http://www.packetblackhole.jp/
ネットワークを通るトラフィックデータから証跡を取得する場合、解析にはトラフィックデータ内情報が用いられ、ユーザの識別には一般にトラフィック送信元や送信先のアドレスが用いられる。トラフィック送信元/送信先アドレスでユーザを識別することは、アドレスとユーザが一対一に対応していることを前提としている。単一のユーザが複数端末を使用している場合には、別々の端末で送受信されるトラフィックデータは別々のユーザのトラフィックデータと認識される。単一のユーザが単一の端末を使用する場合においても、端末のアドレスが動的に割り当てられる場合には、端末のアドレスが変更される前と後のトラフィックデータは別々のユーザのトラフィックデータと認識されてしまい、また、以前に同一アドレスの端末を使用していた別々のユーザのトラフィックデータが同一ユーザのトラフィックデータと認識される。複数のユーザで単一の端末を共有している場合においては、複数ユーザのトラフィックデータが単一ユーザのトラフィックデータと認識される。このようにトラフィック送信元/送信先アドレスでユーザを識別する方法では適切にユーザを識別することができない。
本発明は、以上の点に鑑み、個々のユーザが用いる各種サービスのアカウント情報を保持し、トラフィックデータのデータ部に含まれる各アカウント情報によりトラフィックデータに対応するユーザを識別することで、トラフィック送信元/送信先アドレスとユーザが一対一に対応していない場合においても適切にユーザを識別可能とすることを目的とする。
本発明は、以上の点に鑑み、個々のユーザが用いる各種サービスのアカウント情報を保持し、トラフィックデータのデータ部に含まれる各アカウント情報によりトラフィックデータに対応するユーザを識別することで、トラフィック送信元/送信先アドレスとユーザが一対一に対応していない場合においても適切にユーザを識別可能とすることを目的とする。
第一に、個々のユーザが用いる各種サービスのアカウント情報を保持し、トラフィックデータのデータ部に含まれる各アカウント情報によりトラフィックデータに対応するユーザを識別する。
第二に、トラフィックデータの送受信アドレスとトラフィック検出位置により端末を識別し、トラフィックデータのデータ部に含まれるアカウント情報によりユーザと端末の対応付けを行い、アカウント情報を含まないトラフィックデータは送受信アドレスから識別される端末に対応付けられたユーザをトラフィックデータに対応するユーザとして識別する。
第三に、個々のユーザが用いる各種サービスのアカウント情報は、個々のユーザが用いる各種サービスのアカウントを集約する情報をあらかじめ構築しておくことや、トラフィックデータに含まれる情報からユーザが用いる各種サービスのアカウント情報を収集し、トラフィックデータを収集する装置からトラフィックデータが検出された位置情報を収集することにより、各種アカウント情報および位置情報の組み合わせを用いて個人の特定を行い、個々のユーザが用いる各種サービスのアカウント情報として構築する方法により、保持する。
本発明によると、
ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部を備え、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき特定及び作成する処理部を有する
前記データ分析装置が提供される。
第二に、トラフィックデータの送受信アドレスとトラフィック検出位置により端末を識別し、トラフィックデータのデータ部に含まれるアカウント情報によりユーザと端末の対応付けを行い、アカウント情報を含まないトラフィックデータは送受信アドレスから識別される端末に対応付けられたユーザをトラフィックデータに対応するユーザとして識別する。
第三に、個々のユーザが用いる各種サービスのアカウント情報は、個々のユーザが用いる各種サービスのアカウントを集約する情報をあらかじめ構築しておくことや、トラフィックデータに含まれる情報からユーザが用いる各種サービスのアカウント情報を収集し、トラフィックデータを収集する装置からトラフィックデータが検出された位置情報を収集することにより、各種アカウント情報および位置情報の組み合わせを用いて個人の特定を行い、個々のユーザが用いる各種サービスのアカウント情報として構築する方法により、保持する。
本発明によると、
ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部を備え、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき特定及び作成する処理部を有する
前記データ分析装置が提供される。
本発明の第1の解決手段によると、
ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部と、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき分析及び作成する処理部と
を備え、
前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータに基づきユーザ情報データを求め、
前記ユーザ情報データと同じサービス識別子及びアカウントを含むユーザ情報データが前記ユーザ情報記憶部に登録済みか否かを判定する第1判定処理を実行し、
前記第1判定処理で登録済みでないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第2判定処理を実行し、
前記第2判定処理で登録済みではないと判定した場合には、前記ユーザ情報データと前記ユーザ位置データを新規に前記ユーザ情報記憶部と前記ユーザ位置記憶部にそれぞれ登録し、
前記第2判定処理で登録済みであると判定した場合には、前記ユーザ位置データと送信元アドレス及び検出装置識別子が一致する登録済ユーザ位置データが単一か否かを判定する第3判定処理を実行し、
前記第3判定処理で単一であると判定した場合には、前記ユーザ情報データのユーザ識別子を登録済ユーザ情報データの識別子に変更して前記ユーザ情報データを前記ユーザ情報記憶部に登録し、前記登録済ユーザ位置データを前記ユーザ位置データで更新することにより、ユーザ位置データを集約する、第1集約処理を実行する
前記データ分析装置を提供することができる。
ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部と、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき分析及び作成する処理部と
を備え、
前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータに基づきユーザ情報データを求め、
前記ユーザ情報データと同じサービス識別子及びアカウントを含むユーザ情報データが前記ユーザ情報記憶部に登録済みか否かを判定する第1判定処理を実行し、
前記第1判定処理で登録済みでないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第2判定処理を実行し、
前記第2判定処理で登録済みではないと判定した場合には、前記ユーザ情報データと前記ユーザ位置データを新規に前記ユーザ情報記憶部と前記ユーザ位置記憶部にそれぞれ登録し、
前記第2判定処理で登録済みであると判定した場合には、前記ユーザ位置データと送信元アドレス及び検出装置識別子が一致する登録済ユーザ位置データが単一か否かを判定する第3判定処理を実行し、
前記第3判定処理で単一であると判定した場合には、前記ユーザ情報データのユーザ識別子を登録済ユーザ情報データの識別子に変更して前記ユーザ情報データを前記ユーザ情報記憶部に登録し、前記登録済ユーザ位置データを前記ユーザ位置データで更新することにより、ユーザ位置データを集約する、第1集約処理を実行する
前記データ分析装置を提供することができる。
本発明の第2の解決手段によると、
ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部と、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき分析及び作成する処理部と
を備え、
前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータに基づきユーザ情報データを求め、
前記ユーザ情報データと同じサービス識別子及びアカウントを含むユーザ情報データが前記ユーザ情報記憶部に登録済みか否かを判定する第1判定処理を実行し、
前記第1判定処理で登録済みでないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第2判定処理を実行し、
前記第2判定処理で登録済みではないと判定した場合には、前記ユーザ情報データと前記ユーザ位置データを新規に前記ユーザ情報記憶部と前記ユーザ位置記憶部にそれぞれ登録し、
前記第1判定処理で登録済みであると判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第4判定処理を実行し、
前記第4判定処理で登録済みではないと判定した場合には、前記ユーザ情報データ又は登録済ユーザ情報データの一方によりユーザ情報データを集約し、前記ユーザ位置データを新規にユーザ位置記憶部に登録する第2集約処理を実行する
前記データ分析装置を提供することができる。
ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部と、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき分析及び作成する処理部と
を備え、
前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータに基づきユーザ情報データを求め、
前記ユーザ情報データと同じサービス識別子及びアカウントを含むユーザ情報データが前記ユーザ情報記憶部に登録済みか否かを判定する第1判定処理を実行し、
前記第1判定処理で登録済みでないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第2判定処理を実行し、
前記第2判定処理で登録済みではないと判定した場合には、前記ユーザ情報データと前記ユーザ位置データを新規に前記ユーザ情報記憶部と前記ユーザ位置記憶部にそれぞれ登録し、
前記第1判定処理で登録済みであると判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第4判定処理を実行し、
前記第4判定処理で登録済みではないと判定した場合には、前記ユーザ情報データ又は登録済ユーザ情報データの一方によりユーザ情報データを集約し、前記ユーザ位置データを新規にユーザ位置記憶部に登録する第2集約処理を実行する
前記データ分析装置を提供することができる。
本発明では、個々のユーザが用いる各種サービスのアカウント情報を保持し、トラフィックデータのデータ部に含まれる各アカウント情報によりトラフィックデータに対応するユーザを識別するため、トラフィック送信元/宛先アドレスとユーザが一対一に対応していない場合においても適切にユーザを識別可能となる。単一のユーザが複数端末を使用している場合には、別々の端末で送受信されるトラフィックデータが同一ユーザのトラフィックデータと認識される。単一のユーザが単一の端末を使用する場合において、端末のアドレスが動的に割り当てられる場合には、端末のアドレスが変更される前と後のトラフィックデータは同一ユーザのトラフィックデータと認識され、また、以前に同一アドレスの端末を使用していた別々のユーザのトラフィックデータは別ユーザのトラフィックデータと認識される。複数のユーザで単一の端末を共有している場合においては、複数ユーザのトラフィックデータが複数ユーザのトラフィックデータと認識される。
図1は、本実施の形態のデータ分析装置の基本構成を示す図である。
データ分析装置(100)は、ネットワークインタフェース(101)、ユーザインタフェース(102)、ユーザトラフィック処理用プロセッサ(処理部)(103)、ユーザトラフィック処理用メモリ(104)を備える。ユーザトラフィック処理用メモリ(104)には、トラフィックデータからユーザ情報データを抽出・分析するユーザ情報抽出・分析処理プログラム(105)と、その処理の結果得られるユーザ情報データを記憶するユーザ情報記憶部(106)、トラフィックデータからユーザ位置を抽出・分析するユーザ位置抽出・分析処理プログラム(107)と、その処理の結果得られるユーザ位置データを記憶するユーザ位置記憶部(108)、トラフィックデータからユーザ行動を抽出・分析するユーザ行動抽出・分析処理プログラム(109)と、その処理の結果得られるユーザ行動データを記憶するユーザ行動記憶部(110)を有する。
ユーザインタフェース(102)は、表示インタフェース及び設定インタフェースを含む。表示インタフェースは、表示部を有し、ユーザ情報記憶部(106)に記憶されるユーザ情報に基づくデータ、ユーザ位置記憶部(108)に記憶されるユーザ位置に基づくデータ、及び/又は、ユーザ行動記憶部(110)に記憶されるユーザ行動に基づくデータ等を表示する。また、設定インタフェースは、入力部を有し、ユーザ情報記憶部(106)に記憶されるユーザ情報、ユーザ位置記憶部(108)に記憶されるユーザ位置、及び/又は、ユーザ行動記憶部(110)に記憶されるユーザ行動等の各データを設定したり、各データを集約するための候補を選択する。
ユーザトラフィック処理用プロセッサ(103)は、ユーザ情報抽出・分析処理プログラム(105)、ユーザ位置抽出・分析処理プログラム(107)、ユーザ行動抽出・分析処理プログラム(109)をロードして、各処理を実行する。
図2は、本実施の形態のデータ分析システムの基本構成を示す図である。
端末(201)〜(204)とサーバ(211)〜(213)間でスイッチ(221)〜(223)を経由してやりとりされるトラフィックデータ(231)〜(235)は、スイッチ(221)〜(223)において複製され、データ分析装置(100)に送信される。
データ分析装置(100)は、ネットワークインタフェース(101)、ユーザインタフェース(102)、ユーザトラフィック処理用プロセッサ(処理部)(103)、ユーザトラフィック処理用メモリ(104)を備える。ユーザトラフィック処理用メモリ(104)には、トラフィックデータからユーザ情報データを抽出・分析するユーザ情報抽出・分析処理プログラム(105)と、その処理の結果得られるユーザ情報データを記憶するユーザ情報記憶部(106)、トラフィックデータからユーザ位置を抽出・分析するユーザ位置抽出・分析処理プログラム(107)と、その処理の結果得られるユーザ位置データを記憶するユーザ位置記憶部(108)、トラフィックデータからユーザ行動を抽出・分析するユーザ行動抽出・分析処理プログラム(109)と、その処理の結果得られるユーザ行動データを記憶するユーザ行動記憶部(110)を有する。
ユーザインタフェース(102)は、表示インタフェース及び設定インタフェースを含む。表示インタフェースは、表示部を有し、ユーザ情報記憶部(106)に記憶されるユーザ情報に基づくデータ、ユーザ位置記憶部(108)に記憶されるユーザ位置に基づくデータ、及び/又は、ユーザ行動記憶部(110)に記憶されるユーザ行動に基づくデータ等を表示する。また、設定インタフェースは、入力部を有し、ユーザ情報記憶部(106)に記憶されるユーザ情報、ユーザ位置記憶部(108)に記憶されるユーザ位置、及び/又は、ユーザ行動記憶部(110)に記憶されるユーザ行動等の各データを設定したり、各データを集約するための候補を選択する。
ユーザトラフィック処理用プロセッサ(103)は、ユーザ情報抽出・分析処理プログラム(105)、ユーザ位置抽出・分析処理プログラム(107)、ユーザ行動抽出・分析処理プログラム(109)をロードして、各処理を実行する。
図2は、本実施の形態のデータ分析システムの基本構成を示す図である。
端末(201)〜(204)とサーバ(211)〜(213)間でスイッチ(221)〜(223)を経由してやりとりされるトラフィックデータ(231)〜(235)は、スイッチ(221)〜(223)において複製され、データ分析装置(100)に送信される。
図3は、スイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータの例を示す図である。
トラフィックデータ(301)は、宛先アドレス及び送信元アドレスを含むMACヘッダ部と、送信元アドレス及び宛先アドレスを含むIPヘッダ部と、サービス種別、ユーザアカウントなどを含むデータ部とを有する。トラフィックデータ(301)は、スイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータが、物理的に分断されていて混在しない場合のものである。この場合には、端末(201)〜(204)とサーバ(211)〜(213)間でやりとりされるトラフィックデータが、スイッチ(221)〜(223)で、そのまま複製されデータ分析装置(100)に送信される。受信ポートなど物理的手段により、データ分析装置(100)でトラフィックデータを送信したスイッチ(221)〜(223)の判別が可能である。
トラフィックデータ(302)は、宛先アドレス及び送信元アドレス及びVLANタグを含むMACヘッダ部と、宛先アドレス及び送信元アドレスを含むIPヘッダ部と、サービス種別、ユーザアカウントなどを含むデータ部とを有する。トラフィックデータ(302)は、スイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータが物理的には分断されていない場合のものである。この場合には、スイッチ(221)〜(223)から、端末(201)〜(204)とサーバ(211)〜(213)間でやりとりされるトラフィックデータを分断してデータ分析装置(100)に送信するために、タグVLANが用いられている。タグにより受信VLANが区別され、データ分析装置(100)でトラフィックデータを送信したスイッチ(221)〜(223)の判別が可能である。
トラフィックデータ(303)は、宛先アドレス及び送信元アドレスを含むMACヘッダ部と、宛先アドレス及び送信元アドレスを含むIPヘッダ部と、送信元アドレス、宛先アドレス、サービス種別、ユーザアカウント等を含むカプセル化データ部を有する。トラフックデータ(303)は、トラフックデータ(302)と同様にスイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータが物理的には分断されていない場合のものである。この場合には、スイッチ(221)〜(223)は、端末(201)〜(204)とサーバ(211)〜(213)間でやりとりされるトラフィックデータを分断してデータ分析装置(100)に送信するために、元々のトラフィックデータをデータ部にカプセル化している。送信元アドレスがスイッチ(221)〜(223)となり、データ分析装置(100)でトラフィックデータを送信したスイッチ(221)〜(223)の判別が可能である。
トラフィックデータ(301)は、宛先アドレス及び送信元アドレスを含むMACヘッダ部と、送信元アドレス及び宛先アドレスを含むIPヘッダ部と、サービス種別、ユーザアカウントなどを含むデータ部とを有する。トラフィックデータ(301)は、スイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータが、物理的に分断されていて混在しない場合のものである。この場合には、端末(201)〜(204)とサーバ(211)〜(213)間でやりとりされるトラフィックデータが、スイッチ(221)〜(223)で、そのまま複製されデータ分析装置(100)に送信される。受信ポートなど物理的手段により、データ分析装置(100)でトラフィックデータを送信したスイッチ(221)〜(223)の判別が可能である。
トラフィックデータ(302)は、宛先アドレス及び送信元アドレス及びVLANタグを含むMACヘッダ部と、宛先アドレス及び送信元アドレスを含むIPヘッダ部と、サービス種別、ユーザアカウントなどを含むデータ部とを有する。トラフィックデータ(302)は、スイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータが物理的には分断されていない場合のものである。この場合には、スイッチ(221)〜(223)から、端末(201)〜(204)とサーバ(211)〜(213)間でやりとりされるトラフィックデータを分断してデータ分析装置(100)に送信するために、タグVLANが用いられている。タグにより受信VLANが区別され、データ分析装置(100)でトラフィックデータを送信したスイッチ(221)〜(223)の判別が可能である。
トラフィックデータ(303)は、宛先アドレス及び送信元アドレスを含むMACヘッダ部と、宛先アドレス及び送信元アドレスを含むIPヘッダ部と、送信元アドレス、宛先アドレス、サービス種別、ユーザアカウント等を含むカプセル化データ部を有する。トラフックデータ(303)は、トラフックデータ(302)と同様にスイッチ(221)〜(223)からデータ分析装置(100)に送信されるトラフィックデータが物理的には分断されていない場合のものである。この場合には、スイッチ(221)〜(223)は、端末(201)〜(204)とサーバ(211)〜(213)間でやりとりされるトラフィックデータを分断してデータ分析装置(100)に送信するために、元々のトラフィックデータをデータ部にカプセル化している。送信元アドレスがスイッチ(221)〜(223)となり、データ分析装置(100)でトラフィックデータを送信したスイッチ(221)〜(223)の判別が可能である。
図4は、ユーザトラフィック処理用メモリ(104)内のユーザ情報記憶部(106)に記憶されるユーザ情報データのフォーマットを示す。ユーザ情報データ(1060)は、ユーザの識別子(401)、ユーザの利用サービス(402)、そのサービス利用に必要となるアカウント(403)を含む。
図5は、ユーザトラフィック処理用メモリ(104)内のユーザ位置記憶部(108)に記憶されるユーザ位置データのフォーマットを示す。ユーザ位置データ(1080)は、ユーザの識別子(501)、トラフィックデータの送信元アドレス(502)、トラフィック検出装置(503)、トラフィック検出時間(504)を含む。
図5は、ユーザトラフィック処理用メモリ(104)内のユーザ位置記憶部(108)に記憶されるユーザ位置データのフォーマットを示す。ユーザ位置データ(1080)は、ユーザの識別子(501)、トラフィックデータの送信元アドレス(502)、トラフィック検出装置(503)、トラフィック検出時間(504)を含む。
図6は、ユーザトラフィック処理用メモリ(104)内のユーザ行動記憶部(110)に記憶されるユーザ行動データのフォーマットを示す。ユーザ行動データ(1100)は、ユーザの識別子(601)、トラフィック検出時間(602)、ユーザの行動内容(603)を含む。
図7は、トラフィックデータを受信しユーザ情報、ユーザ位置、ユーザ行動の各データを抽出・分析する処理方法を示すフローチャートである。なお、以下、ユーザ情報データ、ユーザ位置データ、ユーザ行動データを、単に、ユーザ情報、ユーザ位置、ユーザ行動と記載することがある。
(ステップ706、708、710、711への処理)
ユーザトラフィック処理用プロセッサ(103)(以下、プロセッサ(103)と呼ぶ。)は、ネットワークインタフェース(101)を介して、スイッチ(221)〜(223)等から、トラフィックデータを受信する(701)と、まず、内部クロック等によりトラフィックデータ受信時刻(トラフィック検出時間)を取得する(702)。次に、プロセッサ(103)は、トラフィックデータからユーザ位置を抽出し、ユーザ位置記憶部(108)に、ユーザ位置を仮登録する(703)。
ユーザ位置データ(1080)のユーザ識別子(501)は、トラフィックデータには含まれず、プロセッサ(103)により、トラフィックデータ受信時に自動的に振られる。ユーザ位置データ(108)の送信元のアドレス(502)は、トラフィックデータ(301)内のIPヘッダ内の送信元アドレス、トラフィックデータ(302)内のIPヘッダ内の送信元アドレス、又は、トラフィックデータ(303)内のカプセル化データ内にカプセル化されているトラフィックのIPヘッダ内の送信元アドレスにより抽出される。また、ユーザ位置データ(1080)のトラフィック検出装置(503)は、トラフィックデータ(301)に対しては、トラフィックデータには含まれず、トラフィックを受信するネットワークインターフェース(101)などが物理的に異なることで判別される。また、トラフィック検出装置(503)は、トラフィックデータ(302)に対しては、VLANタグにより判別され、トラフィックデータ(303)に対しては、IPヘッダ内の送信元アドレスが装置のアドレスとなるのでこれにより判別される。ユーザ位置データ(1080)のトラフィック検出時間(504)は、トラフィックデータに含まれる場合には、トラフィックデータ内の値を取得し、含まれない場合には、プロセッサ(103)が、トラフィックデータ受信時に内部クロックなどに従い取得する。
ユーザトラフィック処理用プロセッサ(103)(以下、プロセッサ(103)と呼ぶ。)は、ネットワークインタフェース(101)を介して、スイッチ(221)〜(223)等から、トラフィックデータを受信する(701)と、まず、内部クロック等によりトラフィックデータ受信時刻(トラフィック検出時間)を取得する(702)。次に、プロセッサ(103)は、トラフィックデータからユーザ位置を抽出し、ユーザ位置記憶部(108)に、ユーザ位置を仮登録する(703)。
ユーザ位置データ(1080)のユーザ識別子(501)は、トラフィックデータには含まれず、プロセッサ(103)により、トラフィックデータ受信時に自動的に振られる。ユーザ位置データ(108)の送信元のアドレス(502)は、トラフィックデータ(301)内のIPヘッダ内の送信元アドレス、トラフィックデータ(302)内のIPヘッダ内の送信元アドレス、又は、トラフィックデータ(303)内のカプセル化データ内にカプセル化されているトラフィックのIPヘッダ内の送信元アドレスにより抽出される。また、ユーザ位置データ(1080)のトラフィック検出装置(503)は、トラフィックデータ(301)に対しては、トラフィックデータには含まれず、トラフィックを受信するネットワークインターフェース(101)などが物理的に異なることで判別される。また、トラフィック検出装置(503)は、トラフィックデータ(302)に対しては、VLANタグにより判別され、トラフィックデータ(303)に対しては、IPヘッダ内の送信元アドレスが装置のアドレスとなるのでこれにより判別される。ユーザ位置データ(1080)のトラフィック検出時間(504)は、トラフィックデータに含まれる場合には、トラフィックデータ内の値を取得し、含まれない場合には、プロセッサ(103)が、トラフィックデータ受信時に内部クロックなどに従い取得する。
つぎに、プロセッサ(103)は、トラフィックデータのデータ部にユーザ情報の「サービス、アカウント」が含まれているか否かを判定する(704)。
プロセッサ(103)は、ステップ704でトラフィックデータにユーザ情報データの「サービス、アカウント」が含まれていないと判定した場合には、先に抽出したユーザ位置データの「アドレス、装置」がユーザ位置記憶部(108)に登録済みか否かを判定する(705)。プロセッサ(103)は、ステップ705で登録済みではないと判定した場合には、トラフィックデータにユーザ情報データはないためユーザ情報データの登録は行わず、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録する(706)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録したユーザと、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
一方、プロセッサ(103)は、ステップ705で登録済みであると判定した場合には、ユーザ位置データの「アドレス、装置」が一致するユーザ位置データの「ユーザ、アドレス、装置」が単一か否かを判定する(707)。プロセッサ103は、ステップ707で単一であると判定した場合には、ユーザ位置データ「ユーザ、アドレス、装置」は同一であると判断し、トラフィックデータにユーザ情報はないためユーザ情報の登録は行わず、ユーザ位置は登録済みであるので、同一ユーザ位置「ユーザ、アドレス、装置」のトラフィック検出時間を更新する(708)。そして、プロセッサ103は、ユーザ位置記憶部(108)に登録済みのユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
プロセッサ(103)は、ステップ704でトラフィックデータにユーザ情報データの「サービス、アカウント」が含まれていないと判定した場合には、先に抽出したユーザ位置データの「アドレス、装置」がユーザ位置記憶部(108)に登録済みか否かを判定する(705)。プロセッサ(103)は、ステップ705で登録済みではないと判定した場合には、トラフィックデータにユーザ情報データはないためユーザ情報データの登録は行わず、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録する(706)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録したユーザと、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
一方、プロセッサ(103)は、ステップ705で登録済みであると判定した場合には、ユーザ位置データの「アドレス、装置」が一致するユーザ位置データの「ユーザ、アドレス、装置」が単一か否かを判定する(707)。プロセッサ103は、ステップ707で単一であると判定した場合には、ユーザ位置データ「ユーザ、アドレス、装置」は同一であると判断し、トラフィックデータにユーザ情報はないためユーザ情報の登録は行わず、ユーザ位置は登録済みであるので、同一ユーザ位置「ユーザ、アドレス、装置」のトラフィック検出時間を更新する(708)。そして、プロセッサ103は、ユーザ位置記憶部(108)に登録済みのユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
一方、プロセッサ(103)は、ステップ707で単一ではないと判定した場合には、既存のユーザ位置と集約するか否かを、ユーザインターフェース(102)により、システム利用者に問い合わせを表示し、集約するか否かの指示入力により判断する、あるいは、システムの予め定められた適宜の設定値により判断する(709)。プロセッサ(103)は、ステップ709でユーザ位置を集約しないと判断した場合には、トラフィックデータにユーザ情報はないためユーザ情報の登録は行わず、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録する(706)。そして、ユーザ位置記憶部(108)に登録したユーザと(702)で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。一方、プロセッサ(103)は、ステップ709でユーザ位置を集約すると判断した場合には、ユーザインタフェース(102)により、ステップ707で一致したユーザ位置の「ユーザ、アドレス、装置」の複数の候補からユーザ位置を集約するユーザを選択する(710)。プロセッサ(103)は、トラフィックデータにユーザ情報はないためユーザ情報の登録は行わず、ユーザ位置はステップ710で選択したユーザ位置として登録済みであるので、同一ユーザ位置の「ユーザ、アドレス、装置」のトラフィック検出時間を更新する(708)。そして、ユーザ位置記憶部(108)に登録済みのユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
(ステップ715、717(第1集約処理)、720への処理)
プロセッサ(103)は、ステップ704でトラフィックデータにユーザ情報の「サービス、アカウント」が含まれていると判定した場合には、トラフィックデータからユーザ情報を抽出し、ユーザ情報記憶部(106)にユーザ情報データを仮登録する(712)。このとき、プロセッサ(103)は、トラフィックデータ等に基づきユーザ行動データを作成し、ユーザ行動記憶部(110)にそのデータを仮登録する。ユーザ情報データ(1060)のユーザ識別子(401)は、トラフィックデータには含まれず、プロセッサ(103)により、トラフィックデータ受信時に自動的に振られる。サービス(402)及びアカウント(403)は、トラフィックデータから抽出される。ユーザ行動データ(603)は、ユーザの行動内容を定義する適宜のデータ、又は、状態等から得ることができる。例えば、プロセッサ(103)は、トラフィックデータそのものを用いることで、どのユーザがどこからどこに何を送信/受信したかについて、ユーザの行動内容を得ることができる。
プロセッサ(103)は、抽出したユーザ情報の「サービス、アカウント」がユーザ情報記憶部(106)に登録済みか否かを判定し(713:第1判定処理)、登録済みではないと判定した場合には、ユーザ位置の(アドレス、装置)がユーザ位置記憶部(108)に登録済みか否かを判定する(714:第2判定処理)。プロセッサ(103)は、ステップ714(第2判定処理)で登録済みではないと判定した場合には、ステップ712で抽出したユーザ情報とステップ703で抽出したユーザ位置を新規にユーザ情報記憶部(106)とユーザ位置記憶部(108)に登録する(715)。そして、ユーザ位置記憶部(108)に登録したユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
プロセッサ(103)は、ステップ704でトラフィックデータにユーザ情報の「サービス、アカウント」が含まれていると判定した場合には、トラフィックデータからユーザ情報を抽出し、ユーザ情報記憶部(106)にユーザ情報データを仮登録する(712)。このとき、プロセッサ(103)は、トラフィックデータ等に基づきユーザ行動データを作成し、ユーザ行動記憶部(110)にそのデータを仮登録する。ユーザ情報データ(1060)のユーザ識別子(401)は、トラフィックデータには含まれず、プロセッサ(103)により、トラフィックデータ受信時に自動的に振られる。サービス(402)及びアカウント(403)は、トラフィックデータから抽出される。ユーザ行動データ(603)は、ユーザの行動内容を定義する適宜のデータ、又は、状態等から得ることができる。例えば、プロセッサ(103)は、トラフィックデータそのものを用いることで、どのユーザがどこからどこに何を送信/受信したかについて、ユーザの行動内容を得ることができる。
プロセッサ(103)は、抽出したユーザ情報の「サービス、アカウント」がユーザ情報記憶部(106)に登録済みか否かを判定し(713:第1判定処理)、登録済みではないと判定した場合には、ユーザ位置の(アドレス、装置)がユーザ位置記憶部(108)に登録済みか否かを判定する(714:第2判定処理)。プロセッサ(103)は、ステップ714(第2判定処理)で登録済みではないと判定した場合には、ステップ712で抽出したユーザ情報とステップ703で抽出したユーザ位置を新規にユーザ情報記憶部(106)とユーザ位置記憶部(108)に登録する(715)。そして、ユーザ位置記憶部(108)に登録したユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
一方、プロセッサ(103)は、ステップ714(第2判定処理)で登録済みであると判定した場合には、ユーザ位置の「アドレス、装置」が一致するユーザ位置の「ユーザ、アドレス、装置」が単一か否かを判定する(716:第3判定処理)。プロセッサ(103)は、ステップ716(第3判定処理)で単一であると判定した場合には、ユーザ位置「ユーザ、アドレス、装置」は同一であると判断し、ステップ712で抽出したユーザ情報をユーザ情報記憶部(106)に新規に登録し、ユーザ位置は登録済みであり(717:第1集約処理)、そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済みのユーザ識別子とステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。すなわち、プロセッサ(103)は、受信したユーザ情報は、ユーザ識別子を登録済みのユーザ識別子と同一に変更して新たに記憶し、受信したユーザ位置は、ユーザ識別子を登録済みのユーザ識別子と同一にして、新たな検出時間を含むユーザ位置に更新することで両ユーザ位置をひとつのユーザ位置データに集約する。また、受信したユーザ行動は、ユーザ識別子を登録済みのユーザ識別子と同一に変更して新たに記憶する。
一方、プロセッサ(103)は、ステップ716(第3判定処理)で単一ではないと判定した場合には既存のユーザ位置と集約するか否かを、ユーザインタフェース(102)によりシステム利用者に問い合わせを表示し、集約するか否かの指示入力により判断する、あるいは、システムの予め定められた適宜の設定値により判断する(718)。プロセッサ(103)は、ステップ718でユーザ位置を集約しないと判断した場合には、ステップ712で抽出したユーザ情報をユーザ情報記憶部(106)に新規に登録し、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録する(720)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録したユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。プロセッサ(103)は、ステップ718でユーザ位置を集約すると判断した場合には、ユーザインタフェース(102)により、ステップ716(第3判定処理)で一致したユーザ位置の「ユーザ、アドレス、装置」の複数の候補からユーザ位置を集約するユーザを選択する(719)。プロセッサ(103)は、ステップ712で抽出したユーザ情報をユーザ情報記憶部(106)に新規に登録し、ユーザ位置はステップ719で選択したユーザ位置として登録済みである(717:第1集約処理)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済みのユーザ識別子と、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
一方、プロセッサ(103)は、ステップ716(第3判定処理)で単一ではないと判定した場合には既存のユーザ位置と集約するか否かを、ユーザインタフェース(102)によりシステム利用者に問い合わせを表示し、集約するか否かの指示入力により判断する、あるいは、システムの予め定められた適宜の設定値により判断する(718)。プロセッサ(103)は、ステップ718でユーザ位置を集約しないと判断した場合には、ステップ712で抽出したユーザ情報をユーザ情報記憶部(106)に新規に登録し、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録する(720)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録したユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。プロセッサ(103)は、ステップ718でユーザ位置を集約すると判断した場合には、ユーザインタフェース(102)により、ステップ716(第3判定処理)で一致したユーザ位置の「ユーザ、アドレス、装置」の複数の候補からユーザ位置を集約するユーザを選択する(719)。プロセッサ(103)は、ステップ712で抽出したユーザ情報をユーザ情報記憶部(106)に新規に登録し、ユーザ位置はステップ719で選択したユーザ位置として登録済みである(717:第1集約処理)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済みのユーザ識別子と、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
(ステップ722(第2集約処理)、724、726(第3集約処理)、729への処理)
プロセッサ(103)は、ステップ713(第1判定処理)で登録済みであると判定した場合には、ユーザ位置の「アドレス、装置」がユーザ位置記憶部(108)に登録済みか否かを判定する(721:第4判定処理)。プロセッサ(103)は、ステップ721(第4判定処理)で登録済みではないと判定した場合には、ユーザ情報は登録済みであるので、ひとつのユーザ情報に集約し、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録し(722:第2集約処理)、そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済みのユーザ識別子と、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。すなわち、プロセッサ(103)は、受信したユーザ情報は、ユーザ識別子を登録済みのユーザ識別子と同一とみなして登録せずに登録済みのユーザ情報データに集約し(又は、受信したユーザ情報を用いてもよい)、受信したユーザ位置は、ユーザ識別子を登録済みのユーザ識別子と同一に変更して記憶し、受信したユーザ行動は、ユーザ識別子を登録済みのユーザ識別子と同一に変更して記憶する。
プロセッサ(103)は、ステップ713(第1判定処理)で登録済みであると判定した場合には、ユーザ位置の「アドレス、装置」がユーザ位置記憶部(108)に登録済みか否かを判定する(721:第4判定処理)。プロセッサ(103)は、ステップ721(第4判定処理)で登録済みではないと判定した場合には、ユーザ情報は登録済みであるので、ひとつのユーザ情報に集約し、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録し(722:第2集約処理)、そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済みのユーザ識別子と、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。すなわち、プロセッサ(103)は、受信したユーザ情報は、ユーザ識別子を登録済みのユーザ識別子と同一とみなして登録せずに登録済みのユーザ情報データに集約し(又は、受信したユーザ情報を用いてもよい)、受信したユーザ位置は、ユーザ識別子を登録済みのユーザ識別子と同一に変更して記憶し、受信したユーザ行動は、ユーザ識別子を登録済みのユーザ識別子と同一に変更して記憶する。
プロセッサ(103)は、ステップ721(第4判定処理)で登録済みであると判定した場合には、ユーザ位置の「ユーザ、アドレス、装置」がユーザ位置記憶部(108)に登録済みか否かを判定する(723:第5判定処理)。ステップ723(第5判定処理)で登録済みと判定した場合には、ユーザ情報およびユーザ位置は登録済みであるのでユーザ情報の登録処理は行わず、同一のユーザ位置「ユーザ、位置、装置」の時間を更新する(724)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済みのユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
プロセッサ(103)は、ステップ723(第5判定処理)で登録済みではないと判定した場合には、ユーザ位置の「アドレス、装置」が一致するユーザ位置の「ユーザ、アドレス、装置」が単一か否かを判定する(725:第6判定処理)。プロセッサ(103)は、ステップ725で単一であると判定した場合には、ユーザ位置「ユーザ、アドレス、装置」は同一であると判断し、ステップ712で抽出したユーザ情報とステップ703で抽出したユーザ位置を集約する(726:第3集約処理)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済ユーザ識別子と、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。すなわち、プロセッサ(103)は、受信したユーザ情報を、ユーザ識別子を登録済みのユーザ情報のユーザ識別子と同一とみなし、一方を登録せずにひとつのユーザ情報に集約し、受信したユーザ位置を、ユーザ識別子を登録済みのユーザ位置のユーザ識別子と同一にして、新たな時間を含むユーザ位置に更新することで両ユーザ位置をひとつのユーザ位置データに集約する。また、受信したユーザ行動を、ユーザ識別子を登録済みのユーザ識別子と同一として記憶する。
プロセッサ(103)は、ステップ723(第5判定処理)で登録済みではないと判定した場合には、ユーザ位置の「アドレス、装置」が一致するユーザ位置の「ユーザ、アドレス、装置」が単一か否かを判定する(725:第6判定処理)。プロセッサ(103)は、ステップ725で単一であると判定した場合には、ユーザ位置「ユーザ、アドレス、装置」は同一であると判断し、ステップ712で抽出したユーザ情報とステップ703で抽出したユーザ位置を集約する(726:第3集約処理)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済ユーザ識別子と、ステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。すなわち、プロセッサ(103)は、受信したユーザ情報を、ユーザ識別子を登録済みのユーザ情報のユーザ識別子と同一とみなし、一方を登録せずにひとつのユーザ情報に集約し、受信したユーザ位置を、ユーザ識別子を登録済みのユーザ位置のユーザ識別子と同一にして、新たな時間を含むユーザ位置に更新することで両ユーザ位置をひとつのユーザ位置データに集約する。また、受信したユーザ行動を、ユーザ識別子を登録済みのユーザ識別子と同一として記憶する。
プロセッサ(103)は、ステップ725(第6判定処理)で単一ではないと判定した場合には、既存のユーザ位置と集約するか否かを、ユーザインタフェース(102)によりシステム利用者に問い合わせを表示し、集約するか否かの指示入力により判断する、あるいは、システムの予め定められた適宜の設定値により判断する(727)。プロセッサ(103)は、ステップ727でユーザ位置を集約しないと判断した場合には、ステップ712で抽出したユーザ情報をユーザ情報記憶部(106)に登録済みであるので登録処理は行わず、ステップ703で抽出したユーザ位置を新規にユーザ位置記憶部(108)に登録する(729)。そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録したユーザとステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。プロセッサ(103)は、ステップ727でユーザ位置及び/又はユーザ情報を集約すると判断した場合には、ステップ725(第6判定処理)で一致したユーザ位置の「ユーザ、アドレス、装置」の複数の候補からユーザ位置を集約するユーザを選択し(728)、ステップ712で抽出したユーザ情報とステップ703で抽出したユーザ位置を集約し(726:第3集約処理)、そして、プロセッサ(103)は、ユーザ位置記憶部(108)に登録済ユーザ識別子とステップ702で取得したトラフィック受信時刻、トラフィックデータからわかる行動内容をユーザ行動記憶部(110)に登録する(730)。
図8は、トラフィックデータを受信しユーザ情報、ユーザ位置、ユーザ行動を抽出・分析する処理の流れを示す図である。また、図9〜図15は、ユーザ情報、ユーザ位置、ユーザ行動の各記憶部に記憶される各データの遷移を示す説明図である。
(ステップ715への処理)
まず、端末(201)でサーバ(211)上のサービスXがアカウントaで利用されると、スイッチ(221)は、その利用トラフィックデータを複製して、トラフィックデータをデータ分析装置(100)に送信する。データ分析装置(100)では、プロセッサ(103)は、ネットワークインタフェース(101)を介して、その複製されたトラフィックデータを受信すると、ステップ701−704−713−714−715−730を経て、図9(A)のようにユーザ情報記憶部(106)、図9(B)のようにユーザ位置記憶部(108)、図9(C)のようにユーザ行動記憶部(110)の各データが構築される。次に、端末(202)でサーバ(211)上のサービスXがアカウントbで利用されると、同様に、図10(A)のユーザ情報記憶部(106)、図10(B)のユーザ位置記憶部(108)、図10(C)のようにユーザ行動記憶部(110)の各データが構築される。
まず、端末(201)でサーバ(211)上のサービスXがアカウントaで利用されると、スイッチ(221)は、その利用トラフィックデータを複製して、トラフィックデータをデータ分析装置(100)に送信する。データ分析装置(100)では、プロセッサ(103)は、ネットワークインタフェース(101)を介して、その複製されたトラフィックデータを受信すると、ステップ701−704−713−714−715−730を経て、図9(A)のようにユーザ情報記憶部(106)、図9(B)のようにユーザ位置記憶部(108)、図9(C)のようにユーザ行動記憶部(110)の各データが構築される。次に、端末(202)でサーバ(211)上のサービスXがアカウントbで利用されると、同様に、図10(A)のユーザ情報記憶部(106)、図10(B)のユーザ位置記憶部(108)、図10(C)のようにユーザ行動記憶部(110)の各データが構築される。
(ステップ717(第1集約処理)への処理)
さらに、端末(201)でサーバ(212)上のサービスYがアカウントcで利用されると、ステップ701−702−703−712を経て、図11(A)のユーザ情報記憶部(106)、図11(B)のユーザ位置記憶部(108)、図11(C)のユーザ行動記憶部(110)の各データが仮構築される(712)。そして、図11(A)のユーザCのユーザ情報「サービス、アカウント」は図10(A)には含まれておらず(ステップ713でno)、図11(B)のユーザCのユーザ位置「アドレス、装置」が図10(B)のユーザAのユーザ位置「アドレス、装置」と一致することから(ステップ716でyes)、図7の処理方法において、さらにステップ713−714−716を経てステップ717(第1集約処理)及び730に至る処理が実行される。したがって、図11(A)および図11(B)のユーザCはユーザAと同一ユーザと判定され、ユーザ情報記憶部(106)は図12(A)、ユーザ位置記憶部(108)は図12(B)、ユーザ情報記憶部(110)は図12(C)となる。さらに、図12(B)において、ユーザAの古いユーザ位置データを新規ユーザ位置データで更新すると、図12(D)が得られる。
さらに、端末(201)でサーバ(212)上のサービスYがアカウントcで利用されると、ステップ701−702−703−712を経て、図11(A)のユーザ情報記憶部(106)、図11(B)のユーザ位置記憶部(108)、図11(C)のユーザ行動記憶部(110)の各データが仮構築される(712)。そして、図11(A)のユーザCのユーザ情報「サービス、アカウント」は図10(A)には含まれておらず(ステップ713でno)、図11(B)のユーザCのユーザ位置「アドレス、装置」が図10(B)のユーザAのユーザ位置「アドレス、装置」と一致することから(ステップ716でyes)、図7の処理方法において、さらにステップ713−714−716を経てステップ717(第1集約処理)及び730に至る処理が実行される。したがって、図11(A)および図11(B)のユーザCはユーザAと同一ユーザと判定され、ユーザ情報記憶部(106)は図12(A)、ユーザ位置記憶部(108)は図12(B)、ユーザ情報記憶部(110)は図12(C)となる。さらに、図12(B)において、ユーザAの古いユーザ位置データを新規ユーザ位置データで更新すると、図12(D)が得られる。
(ステップ715への処理)
続いて、端末(203)でサーバ(213)上のサービスZがアカウントdで利用されると、ステップ701−704−713−714−715−730を経て、図13(A)のユーザ情報記憶部(106)、図13(B)のユーザ位置記憶部(108)、図13(C)のユーザ行動記憶部(110)の各データが構築される。
続いて、端末(203)でサーバ(213)上のサービスZがアカウントdで利用されると、ステップ701−704−713−714−715−730を経て、図13(A)のユーザ情報記憶部(106)、図13(B)のユーザ位置記憶部(108)、図13(C)のユーザ行動記憶部(110)の各データが構築される。
(ステップ722(第2集約処理)への処理)
最後の例として、端末(204)でサーバ(211)上のサービスXがアカウントaで利用されると、ステップ701−702−703−712を経て、図14(A)のユーザ情報記憶部(106)、図14(B)のユーザ位置記憶部(108)、図14(C)のユーザ行動記憶部(110)の各データが仮構築される(712)。そして、図14(A)のユーザEのユーザ情報「サービス、アカウント」は図13(A)4−4のユーザAのユーザ情報「サービス、アカウント」と一致しており(ステップ713でyes)、図14(B)のユーザEのユーザ位置「アドレス、装置」は図13(B)には含まれていないことから(ステップ721でno)、図7の処理方法において、さらに、ステップ713−721を経て、ステップ722(第2集約処理)及び730に至る処理が実行される。したがって、図14(A)および図14(B)のユーザEはユーザAと同一ユーザと判定され、ユーザ情報は図15(A)、ユーザ位置は図15(B)、ユーザ行動は図15(C)となる。さらに、図15(A)において、同一情報を除去すると、図15(D)が得られる。
最後の例として、端末(204)でサーバ(211)上のサービスXがアカウントaで利用されると、ステップ701−702−703−712を経て、図14(A)のユーザ情報記憶部(106)、図14(B)のユーザ位置記憶部(108)、図14(C)のユーザ行動記憶部(110)の各データが仮構築される(712)。そして、図14(A)のユーザEのユーザ情報「サービス、アカウント」は図13(A)4−4のユーザAのユーザ情報「サービス、アカウント」と一致しており(ステップ713でyes)、図14(B)のユーザEのユーザ位置「アドレス、装置」は図13(B)には含まれていないことから(ステップ721でno)、図7の処理方法において、さらに、ステップ713−721を経て、ステップ722(第2集約処理)及び730に至る処理が実行される。したがって、図14(A)および図14(B)のユーザEはユーザAと同一ユーザと判定され、ユーザ情報は図15(A)、ユーザ位置は図15(B)、ユーザ行動は図15(C)となる。さらに、図15(A)において、同一情報を除去すると、図15(D)が得られる。
本発明は、例えば、企業内ネットワークにおける情報管理に関する産業に利用可能である。
100 データ分析装置
101 ネットワークインタフェース
102 ユーザインタフェース
103 ユーザトラフィック処理用プロセッサ
104 ユーザトラフィック処理用メモリ
105 ユーザ情報抽出・分析処理
106 ユーザ情報記憶
107 ユーザ位置抽出・分析処理
108 ユーザ位置記憶
109 ユーザ行動抽出・分析処理
110 ユーザ行動記憶
201、202、203、204 端末
211、212、213 サーバ
221、222、223 スイッチ
231、232、233、234、235 トラフィックデータ
301、302、303 トラフィックデータ例
101 ネットワークインタフェース
102 ユーザインタフェース
103 ユーザトラフィック処理用プロセッサ
104 ユーザトラフィック処理用メモリ
105 ユーザ情報抽出・分析処理
106 ユーザ情報記憶
107 ユーザ位置抽出・分析処理
108 ユーザ位置記憶
109 ユーザ行動抽出・分析処理
110 ユーザ行動記憶
201、202、203、204 端末
211、212、213 サーバ
221、222、223 スイッチ
231、232、233、234、235 トラフィックデータ
301、302、303 トラフィックデータ例
Claims (16)
- ネットワークに接続されるデータ分析装置であって、
端末と通信装置間でネットワークを介して伝送されるトラフィックデータを受信するためのネットワークインタフェースと、
ユーザ識別子に対応して、ユーザの利用するサービスのサービス識別子及びそのサービスの利用に必要となるアカウントを含むユーザ情報データを記憶するユーザ情報記憶部と、
ユーザ識別子に対応して、トラフィックデータの送信元アドレス、トラフィックデータの検出装置識別子、トラフィックデータの検出時間を含むユーザ位置データを記憶するユーザ位置記憶部を備え、
前記ユーザ情報記憶部及び前記ユーザ位置記憶部を参照し、サービス利用時に用いられるユーザ情報データ及びユーザ位置データを上記トラフィックデータに基づき特定及び作成する処理部を有する
前記データ分析装置。 - 前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータに基づきユーザ情報データを求め、
前記ユーザ情報データと同じサービス識別子及びアカウントを含むユーザ情報データが前記ユーザ情報記憶部に登録済みか否かを判定する第1判定処理を実行し、
前記第1判定処理で登録済みでないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第2判定処理を実行し、
前記第2判定処理で登録済みではないと判定した場合には、前記ユーザ情報データと前記ユーザ位置データを新規に前記ユーザ情報記憶部と前記ユーザ位置記憶部にそれぞれ登録し、
前記第2判定処理で登録済みであると判定した場合には、前記ユーザ位置データと送信元アドレス及び検出装置識別子が一致する登録済ユーザ位置データが単一か否かを判定する第3判定処理を実行し、
前記第3判定処理で単一であると判定した場合には、前記ユーザ情報データのユーザ識別子を登録済ユーザ情報データの識別子に変更して前記ユーザ情報データを前記ユーザ情報記憶部に登録し、前記登録済ユーザ位置データを前記ユーザ位置データで更新することにより、ユーザ位置データを集約する、第1集約処理を実行する
請求項1に記載のデータ分析装置。 - ユーザ識別子に対応して、トラフィック検出時間、トラフィックから識別される行動内容を含むユーザ行動データを記憶するユーザ行動記憶部をさらに備え、
前記処理部は、前記第1集約処理において、前記ユーザ位置記憶部に既に登録された登録済ユーザ位置データのユーザ識別子と、取得したトラフィック検出時間、トラフィックデータからわかる行動内容を含むユーザ行動データを前記ユーザ行動記憶部に登録する
請求項2に記載のデータ分析装置。 - 前記処理部は、
前記第3判定処理で単一ではないと判定し、ユーザ位置データを集約する場合には、前記第3判定処理で一致した前記登録済ユーザ位置データの複数の候補から前記ユーザ位置データを集約するユーザ識別子を、システム利用者による設定入力値あるいはシステムの予め定められた設定値により選択し、
選択されたユーザ位置データに基づき前記第1集約処理を行う
請求項2に記載のデータ分析装置。 - 前記処理部は、
前記第1判定処理で登録済みであると判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第4判定処理を実行し、
前記第4判定処理で登録済みではないと判定した場合には、前記ユーザ情報データ又は登録済ユーザ情報データの一方によりユーザ情報データを集約し、前記ユーザ位置データを新規にユーザ位置記憶部に登録する第2集約処理を実行する
請求項2に記載のデータ分析装置。 - ユーザ識別子に対応して、トラフィック検出時間、トラフィックから識別される行動内容を含むユーザ行動データを記憶するユーザ行動記憶部をさらに備え、
前記処理部は、前記第2集約処理において、前記ユーザ位置記憶部に既に登録された登録済ユーザ情報データのユーザ識別子と、取得したトラフィック検出時間、トラフィックデータからわかる行動内容を含むユーザ行動データを前記ユーザ行動記憶部に登録する
請求項5に記載のデータ分析装置。 - 前記処理部は、
前記第4判定処理で登録済みであると判定した場合には、前記ユーザ位置データと同じユーザ識別子及び送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第5判定処理を実行し、
前記第5判定処理で登録済みではないと判定した場合には、前記ユーザ位置データの送信元アドレス及び検出装置識別子が一致するユーザ位置データが単一か否かを判定する第6判定処理を実行し、
前記第6判定処理で単一であると判定した場合には、前記ユーザ情報データを登録せずに、登録済ユーザ情報データによりユーザ情報データを集約し、前記ユーザ位置データで登録済ユーザ位置データを更新することによりユーザ位置データを集約する第3集約処理を行う
請求項5に記載のデータ分析装置。 - 前記処理部は、
前記第6判定処理で単一ではないと判定し、ユーザ情報データ及びユーザ位置データを集約する場合には、前記第6判定処理で一致した前記登録済ユーザ位置データの複数の候補から前記ユーザ位置データを集約するユーザ識別子を、システム利用者による設定入力値あるいはシステムの予め定められた設定値により選択し、
選択されたユーザ情報データ及びユーザ位置データに基づき前記第3集約処理を行う
請求項7に記載のデータ分析装置。 - 前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータに基づきユーザ情報データを求め、
前記ユーザ情報データと同じサービス識別子及びアカウントを含むユーザ情報データが前記ユーザ情報記憶部に登録済みか否かを判定する第1判定処理を実行し、
前記第1判定処理で登録済みでないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第2判定処理を実行し、
前記第2判定処理で登録済みではないと判定した場合には、前記ユーザ情報データと前記ユーザ位置データを新規に前記ユーザ情報記憶部と前記ユーザ位置記憶部にそれぞれ登録し、
前記第1判定処理で登録済みであると判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第4判定処理を実行し、
前記第4判定処理で登録済みではないと判定した場合には、前記ユーザ情報データ又は登録済ユーザ情報データの一方によりユーザ情報データを集約し、前記ユーザ位置データを新規にユーザ位置記憶部に登録する第2集約処理を実行する
請求項1に記載のデータ分析装置。 - ユーザ識別子に対応して、トラフィック検出時間、トラフィックから識別される行動内容を含むユーザ行動データを記憶するユーザ行動記憶部をさらに備え、
前記処理部は、前記第2集約処理において、前記ユーザ位置記憶部に既に登録された登録済ユーザ情報データのユーザ識別子と、取得したトラフィック検出時間、トラフィックデータからわかる行動内容を含むユーザ行動データを前記ユーザ行動記憶部に登録する
請求項9に記載のデータ分析装置。 - 前記処理部は、
前記第3判定処理で単一ではないと判定し、ユーザ位置データを集約する場合には、前記第3判定処理で一致した前記登録済ユーザ位置データの複数の候補から前記ユーザ位置データを集約するユーザ識別子を、システム利用者による設定入力値あるいはシステムの予め定められた設定値により選択し、
選択されたユーザ位置データに基づき前記第1集約処理を行う
請求項9に記載のデータ分析装置。 - 前記処理部は、
前記第4判定処理で登録済みであると判定した場合には、前記ユーザ位置データと同じユーザ識別子及び送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第5判定処理を実行し、
前記第5判定処理で登録済みではないと判定した場合には、前記ユーザ位置データの送信元アドレス及び検出装置識別子が一致するユーザ位置データが単一か否かを判定する第6判定処理を実行し、
前記第6判定処理で単一であると判定した場合には、前記ユーザ情報データを登録せずに、登録済ユーザ情報データによりユーザ情報データを集約し、前記ユーザ位置データで登録済ユーザ位置データを更新することによりユーザ位置データを集約する第3集約処理を行う
請求項9に記載のデータ分析装置。 - 前記処理部は、
前記第6判定処理で単一ではないと判定し、ユーザ情報データ及びユーザ位置データを集約する場合には、前記第6判定処理で一致した前記登録済ユーザ位置データの複数の候補から前記ユーザ位置データを集約するユーザ識別子を、システム利用者による設定入力値あるいはシステムの予め定められた設定値により選択し、
選択されたユーザ情報データ及びユーザ位置データに基づき前記第3集約処理を行う
請求項9に記載のデータ分析装置。 - 前記処理部は、
前記ネットワークインタフェースを介して、ネットワークからトラフィックデータを受信すると、前記トラフィックデータ及びその検出時間に基づき、ユーザ位置データを求め、
前記トラフィックデータにサービス識別子及びアカウントを含むユーザ情報データが含まれているか否かを判定する第7判定処理を実行し、
前記第7判定処理で含まれていないと判定した場合には、前記ユーザ位置データと同じ送信元アドレス及び検出装置識別子を含むユーザ位置データが前記ユーザ位置記憶部に登録済みか否かを判定する第8判定処理を実行し、
前記第8判定処理で登録済みではないと判定した場合には、前記ユーザ位置データを新規に前記ユーザ位置記憶部に登録し、
前記第8判定処理で登録済みであると判定した場合には、前記ユーザ位置データと送信元アドレス及び検出装置識別子が一致する登録済ユーザ位置データが単一か否かを判定する第9判定処理を実行し、
前記第9判定処理で単一であると判定した場合には、前記登録済ユーザ位置データを前記ユーザ位置データで更新することにより、ユーザ位置データを集約する、第4集約処理を実行する
請求項1に記載のデータ分析装置。 - ユーザ識別子に対応して、トラフィック検出時間、トラフィックから識別される行動内容を含むユーザ行動データを記憶するユーザ行動記憶部をさらに備え、
前記処理部は、前記第4集約処理において、前記ユーザ位置記憶部に既に登録された登録済ユーザ位置データのユーザ識別子と、取得したトラフィック検出時間、トラフィックデータからわかる行動内容を含むユーザ行動データを前記ユーザ行動記憶部に登録する
請求項14に記載のデータ分析装置。 - 前記処理部は、
前記第9判定処理で単一ではないと判定し、ユーザ位置データを集約する場合には、前記第9判定処理で一致した前記登録済ユーザ位置データの複数の候補から前記ユーザ位置データを集約するユーザ識別子を、システム利用者による設定入力値あるいはシステムの予め定められた設定値により選択し、
選択されたユーザ位置データに基づき前記第4集約処理を行う
請求項14に記載のデータ分析装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007177567A JP2009017298A (ja) | 2007-07-05 | 2007-07-05 | データ分析装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007177567A JP2009017298A (ja) | 2007-07-05 | 2007-07-05 | データ分析装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009017298A true JP2009017298A (ja) | 2009-01-22 |
Family
ID=40357619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007177567A Pending JP2009017298A (ja) | 2007-07-05 | 2007-07-05 | データ分析装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009017298A (ja) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5061316B1 (ja) * | 2012-01-20 | 2012-10-31 | ネットエージェント株式会社 | 通信パケット解析装置 |
| JP2015503148A (ja) * | 2011-11-11 | 2015-01-29 | ミレンニアル・メディアMillennial Media | ウェブページへの訪問、アプリケーションの利用、ロケーション、又はルートに基づいて複数の通信デバイスの同一ユーザを識別すること |
| JP2015512066A (ja) * | 2011-11-15 | 2015-04-23 | タパッド, インコーポレーテッドTapad, Inc. | 物理装置またはソフトウェアアプリケーションの識別子間の関連に基づく、ネットワーク接続された装置を使用するときのユーザ活動の識別および追跡 |
| JP2016149166A (ja) * | 2016-05-26 | 2016-08-18 | ヤフー株式会社 | 判定装置、判定方法及び判定プログラム |
| KR20190065467A (ko) * | 2014-01-14 | 2019-06-11 | 이베이 인크. | 사용자를 소셜 데이터에 매칭하기 위한 시스템 및 방법 |
| US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
| US11195225B2 (en) | 2006-03-31 | 2021-12-07 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US11240326B1 (en) | 2014-10-14 | 2022-02-01 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US11301860B2 (en) | 2012-08-02 | 2022-04-12 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
| US11410179B2 (en) | 2012-11-14 | 2022-08-09 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US11657299B1 (en) | 2013-08-30 | 2023-05-23 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
| US11683326B2 (en) | 2004-03-02 | 2023-06-20 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| US11683306B2 (en) | 2012-03-22 | 2023-06-20 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
| US11750584B2 (en) | 2009-03-25 | 2023-09-05 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
| US11886575B1 (en) | 2012-03-01 | 2024-01-30 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
-
2007
- 2007-07-05 JP JP2007177567A patent/JP2009017298A/ja active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11683326B2 (en) | 2004-03-02 | 2023-06-20 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US11727471B2 (en) | 2006-03-31 | 2023-08-15 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US11195225B2 (en) | 2006-03-31 | 2021-12-07 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US11750584B2 (en) | 2009-03-25 | 2023-09-05 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
| JP2015503148A (ja) * | 2011-11-11 | 2015-01-29 | ミレンニアル・メディアMillennial Media | ウェブページへの訪問、アプリケーションの利用、ロケーション、又はルートに基づいて複数の通信デバイスの同一ユーザを識別すること |
| US10290017B2 (en) | 2011-11-15 | 2019-05-14 | Tapad, Inc. | Managing associations between device identifiers |
| US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
| JP2015512066A (ja) * | 2011-11-15 | 2015-04-23 | タパッド, インコーポレーテッドTapad, Inc. | 物理装置またはソフトウェアアプリケーションの識別子間の関連に基づく、ネットワーク接続された装置を使用するときのユーザ活動の識別および追跡 |
| US11314838B2 (en) | 2011-11-15 | 2022-04-26 | Tapad, Inc. | System and method for analyzing user device information |
| JP5061316B1 (ja) * | 2012-01-20 | 2012-10-31 | ネットエージェント株式会社 | 通信パケット解析装置 |
| US11886575B1 (en) | 2012-03-01 | 2024-01-30 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
| US11683306B2 (en) | 2012-03-22 | 2023-06-20 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
| US11301860B2 (en) | 2012-08-02 | 2022-04-12 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
| US11922423B2 (en) | 2012-11-14 | 2024-03-05 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US11410179B2 (en) | 2012-11-14 | 2022-08-09 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US11657299B1 (en) | 2013-08-30 | 2023-05-23 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
| US11321405B2 (en) | 2014-01-14 | 2022-05-03 | Ebay Inc. | Systems and methods for matching a user to social data |
| KR102127601B1 (ko) | 2014-01-14 | 2020-06-26 | 이베이 인크. | 사용자를 소셜 데이터에 매칭하기 위한 시스템 및 방법 |
| KR20190065467A (ko) * | 2014-01-14 | 2019-06-11 | 이베이 인크. | 사용자를 소셜 데이터에 매칭하기 위한 시스템 및 방법 |
| US11240326B1 (en) | 2014-10-14 | 2022-02-01 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| US11895204B1 (en) | 2014-10-14 | 2024-02-06 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| JP2016149166A (ja) * | 2016-05-26 | 2016-08-18 | ヤフー株式会社 | 判定装置、判定方法及び判定プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009017298A (ja) | データ分析装置 | |
| CN109033471B (zh) | 一种信息资产识别方法及装置 | |
| US9459987B2 (en) | Method and system for comparing different versions of a cloud based application in a production environment using segregated backend systems | |
| CN110708215A (zh) | 深度包检测规则库生成方法、装置、网络设备及存储介质 | |
| JP2007279835A (ja) | サーバの操作情報取得装置、方法及びコンピュータプログラム | |
| CN112433705A (zh) | 脚本生成方法、装置、电子设备及存储介质 | |
| US10775751B2 (en) | Automatic generation of regular expression based on log line data | |
| CN112737891A (zh) | 一种网络流量模拟测试方法、装置及存储介质 | |
| CN110278272B (zh) | 模拟Socket请求的通用方法 | |
| JPWO2019043804A1 (ja) | ログ分析装置、ログ分析方法及びプログラム | |
| CN108920377B (zh) | 一种日志回放测试方法、系统、装置及可读存储介质 | |
| JP2014010772A (ja) | システム管理装置、システムの管理方法、及びシステムの管理プログラム | |
| US10445746B2 (en) | Method for checking compliance of payment application in virtualized environment | |
| CN111277569B (zh) | 一种网络报文解码方法、装置及电子设备 | |
| CN113765728B (zh) | 网络探测方法、装置、设备及存储介质 | |
| US20240022507A1 (en) | Information flow recognition method, network chip, and network device | |
| CN105100246A (zh) | 一种基于下载资源名称的网络流量管控方法 | |
| CN112527678A (zh) | 用于测试协议的方法、装置、设备以及存储介质 | |
| CN113347060B (zh) | 基于流程自动化的电力网络故障检测方法、装置和系统 | |
| US20210232692A1 (en) | Information processing device, information processing method and computer readable medium | |
| CN104079493A (zh) | 基于下载资源名的流量识别方法和设备、管控方法和设备 | |
| CN111163184B (zh) | 一种报文特征的提取方法和装置 | |
| CN109791563A (zh) | 信息收集系统、信息收集方法和记录介质 | |
| CN114124555A (zh) | 报文回放方法、装置、电子设备及计算机可读介质 | |
| CN113835981A (zh) | 日志格式适配方法、系统、装置及计算机可读存储介质 |