JP2010231568A - イベント判別装置、イベント判別プログラム、イベント判別方法 - Google Patents
イベント判別装置、イベント判別プログラム、イベント判別方法 Download PDFInfo
- Publication number
- JP2010231568A JP2010231568A JP2009079195A JP2009079195A JP2010231568A JP 2010231568 A JP2010231568 A JP 2010231568A JP 2009079195 A JP2009079195 A JP 2009079195A JP 2009079195 A JP2009079195 A JP 2009079195A JP 2010231568 A JP2010231568 A JP 2010231568A
- Authority
- JP
- Japan
- Prior art keywords
- event
- log
- list
- events
- normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】 所定期間内のイベントログから、所定期間内で発生したイベントの一覧であるイベント種別テーブル50を作成するイベント範囲抽出部1と、イベント種別テーブル50内のイベントが全て取得されるまで、所定期間内の最新日時を出発点として、過去にさかのぼりながらイベントログ内のログを取得し、イベント種別テーブル50内のイベント全てが取得された時点のログよりも過去のログに対応する、イベント種別テーブル50内のイベントを正常イベントとして設定する正常イベント抽出部2と、を備えるイベント判別装置を提供する。
【選択図】図3
Description
・正常時のイベントは、システムが正常な時、異常な時のどちらでも出力され得る。
・異常時のイベントは、システムが正常な時には出力されない。すなわち異常時のイベントは、システムに障害が発生した後のみで出力される。
・観察されたイベントについて、イベント種別テーブル50の該当するイベントの出現フラグをTrueに変更する。
・イベント種別テーブル50内の全てのイベントについて、出現フラグがTrueであるか判定する。
Claims (5)
- 所定期間内のイベントログから、該所定期間内で発生したイベントの一覧を作成するイベント一覧作成部と、
前記イベント一覧作成部によって作成された一覧内のイベントに対応するログが全て取得されるまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、前記一覧内のイベント全てが取得された時点のログよりも過去のログに対応する、前記一覧内のイベントを正常イベントとして設定する正常イベント抽出部と、
を備えるイベント判別装置。 - 請求項1に記載のイベント判別装置において、さらに、
前記正常イベント抽出部によって正常イベントと設定されたイベント以外の前記一覧内のイベントを異常イベントとして設定する異常イベント抽出部を備えることを特徴とするイベント判別装置。 - 請求項1に記載のイベント判別装置において、
前記イベント一覧作成部は、
所定期間内で発生したイベントごとに、出現フラグ、種類フラグを有する一覧を作成し、
前記正常イベント抽出部は、前記一覧内に現在処理しているログに対応するイベントがある場合に前記一覧内の該当するイベントの出現フラグを出現旨のフラグに設定し、前記一覧内のイベント全ての出現フラグが出現旨のフラグに設定された場合、現在処理しているログよりも過去のログに対応する前記一覧内のイベントの、種類フラグを正常旨のフラグに設定することを特徴とするイベント判別装置。 - 所定期間内のイベントログから、該所定期間内で発生したイベントの一覧を作成し、
作成された一覧内のイベントに対応するログが全て取得されるまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、
前記一覧内のイベント全てが取得された時点のログよりも過去のログに対応する、前記一覧内のイベントを正常イベントとして設定する処理をコンピュータに実行させるイベント判別プログラム。 - 所定期間内のイベントログから、該所定期間内で発生したイベントの一覧を作成し、
作成された一覧内のイベントに対応するログが全て取得されるまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、
前記一覧内のイベント全てが取得された時点のログよりも過去のログに対応する、前記一覧内のイベントを正常イベントとして設定する処理をコンピュータが実行するイベント判別方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009079195A JP5453871B2 (ja) | 2009-03-27 | 2009-03-27 | イベント判別装置、イベント判別プログラム、イベント判別方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009079195A JP5453871B2 (ja) | 2009-03-27 | 2009-03-27 | イベント判別装置、イベント判別プログラム、イベント判別方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010231568A true JP2010231568A (ja) | 2010-10-14 |
JP5453871B2 JP5453871B2 (ja) | 2014-03-26 |
Family
ID=43047309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009079195A Expired - Fee Related JP5453871B2 (ja) | 2009-03-27 | 2009-03-27 | イベント判別装置、イベント判別プログラム、イベント判別方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5453871B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9996410B2 (en) | 2015-05-11 | 2018-06-12 | Fujitsu Limited | Non-transitory computer-readable recording medium storing program for sign detection, sign detection device, and sign detection method |
CN104836815B (zh) * | 2015-06-01 | 2018-07-20 | 广东电网有限责任公司信息中心 | 一种基于日志分析功能的安全事件回溯方法及系统 |
CN110728527A (zh) * | 2019-08-22 | 2020-01-24 | 熵易科技有限公司 | 溯源系统中处理事件影响产品的设备、方法及存储装置 |
-
2009
- 2009-03-27 JP JP2009079195A patent/JP5453871B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9996410B2 (en) | 2015-05-11 | 2018-06-12 | Fujitsu Limited | Non-transitory computer-readable recording medium storing program for sign detection, sign detection device, and sign detection method |
CN104836815B (zh) * | 2015-06-01 | 2018-07-20 | 广东电网有限责任公司信息中心 | 一种基于日志分析功能的安全事件回溯方法及系统 |
CN110728527A (zh) * | 2019-08-22 | 2020-01-24 | 熵易科技有限公司 | 溯源系统中处理事件影响产品的设备、方法及存储装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5453871B2 (ja) | 2014-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
US10270805B2 (en) | System and method thereof for identifying and responding to security incidents based on preemptive forensics | |
KR101990598B1 (ko) | 사용자 동작 행위에 기초하여 해결책을 추천하는 방법 및 장치 | |
JP6260130B2 (ja) | ジョブ遅延検知方法、情報処理装置、およびプログラム | |
US10275304B2 (en) | Information processing apparatus, information processing system and method for monitoring errors | |
CN108228308B (zh) | 虚拟机的监控方法以及装置 | |
WO2017104119A1 (ja) | ログ分析システム、方法およびプログラム | |
JP2007241872A (ja) | ネットワーク上のコンピュータ資源の変更監視プログラム | |
CN109783316B (zh) | 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备 | |
CN109815697B (zh) | 误报行为处理方法及装置 | |
US11809556B2 (en) | System and method for detecting a malicious file | |
CN110012000B (zh) | 命令检测方法、装置、计算机设备以及存储介质 | |
JP5453871B2 (ja) | イベント判別装置、イベント判別プログラム、イベント判別方法 | |
JP7235110B2 (ja) | 操作ログ取得装置、操作ログ取得方法および操作ログ取得プログラム | |
JP2007241873A (ja) | ネットワーク上のコンピュータ資源の変更監視プログラム | |
US20230315855A1 (en) | Exact restoration of a computing system to the state prior to infection | |
JP6497268B2 (ja) | 管理プログラム、管理装置及び管理方法 | |
CN114610577A (zh) | 一种目标资源的锁定方法、装置、设备和介质 | |
CN109445877B (zh) | 一种检测游戏服务器多线程使用同一虚拟机的方法 | |
CN110837433A (zh) | 性能优化方法、装置及电子设备 | |
WO2008036665A2 (en) | Methods, media, and systems for detecting attack on a digital processing device | |
CN110601879A (zh) | Zabbix告警过程信息的形成方法、装置及存储介质 | |
JP7501782B2 (ja) | 活動痕跡抽出装置、活動痕跡抽出方法および活動痕跡抽出プログラム | |
US20240184887A1 (en) | Activity trace extraction device, activity trace extraction method, and activity trace extraction program | |
US11983064B2 (en) | Abnormality detection apparatus, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130924 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |