JP2012141909A - 異常検知方法およびそれを用いた情報処理システム - Google Patents
異常検知方法およびそれを用いた情報処理システム Download PDFInfo
- Publication number
- JP2012141909A JP2012141909A JP2011000901A JP2011000901A JP2012141909A JP 2012141909 A JP2012141909 A JP 2012141909A JP 2011000901 A JP2011000901 A JP 2011000901A JP 2011000901 A JP2011000901 A JP 2011000901A JP 2012141909 A JP2012141909 A JP 2012141909A
- Authority
- JP
- Japan
- Prior art keywords
- state transition
- transition probability
- software
- probability model
- abnormality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ソフトウェアの状態遷移モデル202に基づいた状態遷移確率モデルにおいて、基準となる第1の状態遷移確率モデル203と、ソフトウェアの運用中に、状態遷移確率を算出して求めた第2の状態遷移確率モデル215と、あらかじめ設定した状態遷移毎の遷移確率を比較することにより異常度を求め、異常判定手段216は、異常度としきい値情報204とを比較し、異常度が異常を示す値か否かを判断し、異常と判断された状態遷移に対応したソフトウェアの実行箇所を特定する。
【選択図】図3
Description
特許文献1乃至2では、また、ソフトウェアの実行時の異常を検出するが、異常が発生したソフトウェアの実行状態を特定する方法が記載されていない。
稼働構成取得手段17は、機器の種類を識別し、予め機器毎のしきい値を記憶したしきい値情報72から、前記稼働情報を収集した機器のしきい値を出力する。異常判定手段62は、前記稼働情報と前記しきい値を比較し、異常か否かを判断する。
ソフトウェア開発においては、モデル検査手法を採用することにより、状態遷移モデルに対応した状態遷移確率モデルを用い、ソフトウェアの品質の向上を図ることが可能となる。
前記稼働情報から前記状態遷移モデルに基づく実行中のソフトウェアの状態遷移を取得する状態遷移取得手段と、前記状態遷移から第2の状態遷移確率モデルを学習する第1の学習手段と、第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとを比較して各状態遷移の異常度を出力する解析手段と、前記異常度と前記状態遷移毎に設定したしきい値とを比較して、前記異常度が異常か否かのどちらの値を示すかを判断する異常判定手段を備える前記機器と、前記異常監視装置は、前記各機器から前記第2の状態遷移確率モデルを収集する収集手段と、前記収集手段で収集した、前記各機器の前記第2の状態遷移確率モデルから、第1の状態遷移確率モデルと、前記状態遷移毎にしきい値を学習する第2の学習手段とを前記異常監視装置に備えることを特徴とする。
1つ以上の前記ソフトウェアの実行において、前記ソフトウェア毎に
第1の状態遷移確率モデルを設定し、前記ソフトウェアの実行により第2の状態遷移確率モデルを算出し、前記第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとを前記状態遷移毎の状態遷移確率を比較することにより前記状態遷移毎の異常度を求め、前記状態遷移毎の前記異常度を前記状態遷移毎のしきい値と比較することにより異常か否かのどちらかを判断する異常検出方法にある。
(1)において、(2)前記第2の状態遷移確率モデルは、前記ソフトウェアの実行時に、前記状態遷移毎の前記状態遷移の状態遷移回数を計測し、前記状態遷移回数から前記状態遷移確率を求め、前記第2の状態遷移確率モデルを更新することが望ましい。
(1)において、(3)前記1つ以上の前記ソフトウェアの実行において、予め前記ソフトウェアを実行することにより前記第2の状態遷移確率モデルを算出し、前記第2の状態遷移モデルに基づいて前記第1の状態遷移確率モデルと、前記しきい値を学習することが望ましい。
(1)において、前記第1の状態遷移確率モデルと、前記しきい値は、前記1つ以上の前記ソフトウェアを予め実行することにより算出して求めておくことが望ましい。
(1)において、(4)前記第1の状態遷移確率モデルおよび前記しきい値は、予め記憶しておくことが望ましい。
(1)において、(5)前記ソフトウェアは、1つ以上の状態遷移確率モデルで構成されることが望ましい。
(1)において、(6)前記異常と判断された前記状態遷移に対応した前記ソフトウェアの実行箇所を特定することが望ましい。
前記端末装置は、ソフトウェア実行手段と、第1の状態遷移確率モデルと、第2の状態遷移確率モデルと、計測手段と、第1の学習手段と、解析手段と、識別手段を備え、
前記障害監視装置は、複数の前記端末装置から、前記通信接続により、前記第2の状態遷移確率モデルの情報を受信する収集手段と、前記第2の状態遷移確率モデルから、前記ソフトウェア毎に、第1の状態遷移確率モデルとしきい値とを生成する第2の学習手段を備え、前記第1の状態遷移確率モデルの情報と前記しきい値を、前記通信接続により、前記端末装置に送信する情報処理システムにある。
(7)において、(8)前記第1の状態遷移確率モデルは、前記端末装置で実行する前記ソフトウェア毎の前記第1の状態遷移確率モデルを選択して送信することを特徴とする情報処理システム。
各部の動作の詳細を図3のブロック図と図6のフローチャート図を用いて詳細に説明する。図3は、本発明の一実施の形態の概要を例示するブロック図である。図6は、本発明の一実施の形態の動作を示すフローチャート図である。
解析手段214は、あらかじめ作成した第1の状態遷移確率モデル203と第2の状態遷移確率モデル215とを、前記状態遷移毎の前記状態遷移確率で比較することにより前記状態遷移毎の異常度を計算する(S140)。あらかじめ作成したしきい値情報204は、状態遷移毎に異常度が異常を示す値か否かを判断するしきい値を記憶し、異常判定手段216は、前記状態遷移毎の前記異常度と前記しきい値とを比較することにより、前記状態遷移毎の異常度が異常か否かを判別する(S150)。異常と判断された場合は、異常に基づく異常処理を実行する(S160)。
モデル検査については文献等で詳しく紹介されているため、ここでは簡単に紹介する。実行するソフトウェアの開発においてモデル検査手法を用いる。モデル検査では、ソフトウェアを抽象化した状態遷移モデルを入力として、数学的なモデルのオートマトンとして表すことにより、時相論理等で記述したモデルの性質が成り立つかどうかを検証する。成り立たないことの反例となる状態遷移系列を提示することで、モデルの不具合を明らかにすることが可能であり、これにより、ソフトウェアの実装およびテスト前に不具合を発見することが可能となり、ソフトウェアの信頼性や、不具合がテスト時発見された場合の手戻りによる開発期間の遅延を防ぐことができる。
201は登録する確率情報、205は登録手段である。確率情報201の一例を図10に例示する。登録手段205は、登録するソフトウェアの状態遷移モデル202に対して、ユーザが作成した状態遷移モデル毎の確率情報201から、状態遷移モデル202毎に第1の状態遷移確率モデル203および、しきい値情報204を作成することができる。
前記解析手段214は、前記第1の状態遷移確率モデル203と前記第2の状態遷移確率モデル215を比較して前記異常度を求める。前記第1の状態遷移確率モデル203は、図10に例示した状態遷移確率に示すように固定値であり、前記第2の状態遷移確率モデル215は、学習手段213によって毎時学習されるため状態遷移確率が変動する。したがって、例えば解析手段214は、前記第1の状態遷移確率モデル203と前記第2の状態遷移確率モデル215の差分を前記異常度とすれば、前記異常度は図11に示すように時間と供に変動する。しきい値情報204は、例えば図10に例示したしきい値として、前記第1の状態遷移確率モデル203の状態遷移確率を平均とする許容範囲を設定することにより、しきい値を超えた場合に異常と判断することが可能である。
HGW131において、165はHGW131毎に実行するソフトウェアと実行するソフトウェアの状態遷移モデルを対応つけて記録する構成情報、80は実行するソフトウェアに対応する状態遷移モデルを管理する実行管理手段、251は第1の学習手段、である。
異常監視装置103において、246は複数のHGW131で実行するソフトウェアリスト250と状態遷移モデルリスト251を記憶する機器構成情報、16は構成情報取得手段、242は第2の学習手段、245は状態遷移確率モデル収集手段、である。
機器の運用中に複数の機器から収集した第2の状態遷移確率モデルを用いて第1の状態遷移確率モデルを学習できるので、予め試験環境では検出できない異常の検出が可能である。
203 第1の状態遷移確率モデル
204 しきい値情報
211 ソフトウェア実行手段
212 状態遷移取得手段
213 学習手段
214 解析手段
215 第2の状態遷移確率モデル
216 異常判定手段
Claims (9)
- ソフトウェアの状態遷移確率モデルに基づく、状態遷移毎の状態遷移確率を用いて、前記ソフトウェアの異常を検出する異常検出方法であって、
1つ以上の前記ソフトウェアの実行において、前記ソフトウェア毎に
第1の状態遷移確率モデルを設定し、第2の状態遷移確率モデルを算出し、前記第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとの前記状態遷移毎の状態遷移確率を比較することにより前記状態遷移毎の異常度を求め、前記状態遷移毎の前記異常度を前記状態遷移毎のしきい値と比較することにより異常か否かのどちらかを判断することを特徴とする異常検出方法。 - 請求項1記載の異常検出方法において、前記第2の状態遷移確率モデルは、前記ソフトウェアの実行時に、前記状態遷移毎の前記状態遷移の状態遷移回数を計測し、前記状態遷移回数から前記状態遷移確率を求め、前記第2の状態遷移確率モデルを更新することを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記1つ以上の前記ソフトウェアの実行において、予め前記ソフトウェアを実行することにより前記第2の状態遷移確率モデルを算出し、前記第2の状態遷移確率モデルに基づいて、前記第1の状態遷移確率モデルと、前記しきい値を学習することを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記第1の状態遷移確率モデルと、前記しきい値は、前記1つ以上の前記ソフトウェアを予め実行することにより算出して求めることを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記第1の状態遷移確率モデルおよび前記しきい値は、予め記憶しておくことを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記ソフトウェアは、1つ以上の状態遷移確率モデルで構成されることを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記異常と判断された前記状態遷移に対応した前記ソフトウェアの実行箇所を特定することを特徴とする異常検出方法。
- 複数の端末装置と、前記端末装置と通信接続する障害監視装置とを備える情報処理システムにおいて、
前記端末装置は、ソフトウェア実行手段と、第1の状態遷移確率モデルと、第2の状態遷移確率モデルと、計測手段と、第1の学習手段と、解析手段と、識別手段を備え、
前記障害監視装置は、複数の前記端末装置から、前記通信接続により、前記第2の状態遷移確率モデルの情報を受信する収集手段と、前記第2の状態遷移確率モデルから、前記ソフトウェア毎に、第1の状態遷移確率モデルとしきい値とを生成する第2の学習手段を備え、前記第1の状態遷移確率モデルの情報と前記しきい値を、前記通信接続により、前記端末装置に送信することを特徴とする情報処理システム。 - 請求項7記載の情報処理システムにおいて、前記第1の状態遷移確率モデルは、前記端末装置で実行する前記ソフトウェア毎の前記第1の状態遷移確率モデルを選択して送信することを特徴とする情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011000901A JP5604312B2 (ja) | 2011-01-06 | 2011-01-06 | 異常検知方法およびそれを用いた情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011000901A JP5604312B2 (ja) | 2011-01-06 | 2011-01-06 | 異常検知方法およびそれを用いた情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012141909A true JP2012141909A (ja) | 2012-07-26 |
JP5604312B2 JP5604312B2 (ja) | 2014-10-08 |
Family
ID=46678111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011000901A Expired - Fee Related JP5604312B2 (ja) | 2011-01-06 | 2011-01-06 | 異常検知方法およびそれを用いた情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5604312B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017072882A (ja) * | 2015-10-05 | 2017-04-13 | 富士通株式会社 | アノマリ評価プログラム、アノマリ評価方法、および情報処理装置 |
JP2019062361A (ja) * | 2017-09-26 | 2019-04-18 | Kddi株式会社 | 情報処理装置、情報処理方法およびプログラム |
WO2021155905A1 (en) * | 2020-02-03 | 2021-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Estimating properties of units using system state graph models |
CN113296990A (zh) * | 2020-09-30 | 2021-08-24 | 阿里云计算有限公司 | 时序数据的异常识别方法及装置 |
CN114338236A (zh) * | 2022-03-01 | 2022-04-12 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11232136A (ja) * | 1998-02-17 | 1999-08-27 | Ricoh Co Ltd | オブジェクト指向ソフトウエア開発支援装置 |
JP2006113696A (ja) * | 2004-10-12 | 2006-04-27 | Internatl Business Mach Corp <Ibm> | 観測装置、観測方法、及びプログラム |
JP2008090699A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | トレースロギング方法、装置及びプログラム |
JP2009122874A (ja) * | 2007-11-13 | 2009-06-04 | Daisuke Kamiyama | プロセスシミュレーションシステム |
-
2011
- 2011-01-06 JP JP2011000901A patent/JP5604312B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11232136A (ja) * | 1998-02-17 | 1999-08-27 | Ricoh Co Ltd | オブジェクト指向ソフトウエア開発支援装置 |
JP2006113696A (ja) * | 2004-10-12 | 2006-04-27 | Internatl Business Mach Corp <Ibm> | 観測装置、観測方法、及びプログラム |
JP2008090699A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | トレースロギング方法、装置及びプログラム |
JP2009122874A (ja) * | 2007-11-13 | 2009-06-04 | Daisuke Kamiyama | プロセスシミュレーションシステム |
Non-Patent Citations (2)
Title |
---|
CSNG201000488049; 菅谷 みどり: '組込みシステム向けオンライン障害検出システムの提案' 情報処理学会研究報告 ユビキタスコンピューティングシステム(UBI) No.25, 20100415, p.1-8, 社団法人情報処理学会 * |
JPN6014018645; 菅谷 みどり: '組込みシステム向けオンライン障害検出システムの提案' 情報処理学会研究報告 ユビキタスコンピューティングシステム(UBI) No.25, 20100415, p.1-8, 社団法人情報処理学会 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017072882A (ja) * | 2015-10-05 | 2017-04-13 | 富士通株式会社 | アノマリ評価プログラム、アノマリ評価方法、および情報処理装置 |
JP2019062361A (ja) * | 2017-09-26 | 2019-04-18 | Kddi株式会社 | 情報処理装置、情報処理方法およびプログラム |
WO2021155905A1 (en) * | 2020-02-03 | 2021-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Estimating properties of units using system state graph models |
US11962475B2 (en) | 2020-02-03 | 2024-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Estimating properties of units using system state graph models |
CN113296990A (zh) * | 2020-09-30 | 2021-08-24 | 阿里云计算有限公司 | 时序数据的异常识别方法及装置 |
CN113296990B (zh) * | 2020-09-30 | 2022-06-24 | 阿里云计算有限公司 | 时序数据的异常识别方法及装置 |
CN114338236A (zh) * | 2022-03-01 | 2022-04-12 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5604312B2 (ja) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102436376B (zh) | 用于分布式应用确认的模型检查 | |
JP2020027615A (ja) | サーバハードウェア障害の分析及びリカバリ | |
US9081964B2 (en) | Firmware upgrade error detection and automatic rollback | |
JP5910727B2 (ja) | 運用管理装置、運用管理方法、及び、プログラム | |
JP5604312B2 (ja) | 異常検知方法およびそれを用いた情報処理システム | |
US8433542B2 (en) | Testing framework for control devices | |
KR101065355B1 (ko) | 통신 단말의 원격 진단을 수행하는 단말 장치, 단말 관리서버 및 원격 진단 방법 | |
JP2011192097A (ja) | 異常検知方法およびそれを用いた情報処理システム | |
CN113472607B (zh) | 应用程序网络环境检测方法、装置、设备及存储介质 | |
US8689187B2 (en) | Predictive run testing | |
JP5198154B2 (ja) | 障害監視システム及びデバイスと監視装置並びに障害監視方法 | |
CN107947972B (zh) | 一种感知节点异常运行状态检测方法及检测装置 | |
US8832839B2 (en) | Assessing system performance impact of security attacks | |
US8327189B1 (en) | Diagnosing an incident on a computer system using a diagnostics analyzer database | |
CN115756908A (zh) | 用于实时ecu崩溃报告和恢复的方法 | |
KR101337216B1 (ko) | 컴퓨터 시스템 및 시그니처검증서버 | |
CN106201753A (zh) | 一种基于linux中PCIE错误的处理方法及系统 | |
JPH09205429A (ja) | ネットワーク故障診断装置及び故障予測装置並びにその診断及び予測方法 | |
WO2020044898A1 (ja) | 機器状態監視装置及びプログラム | |
CN116405412A (zh) | 服务端集群的有效性验证方法和系统 | |
CN115700549A (zh) | 模型训练方法、故障确定方法、电子设备和程序产品 | |
JP2013196219A (ja) | 報告書作成装置、報告書作成プログラムおよび報告書作成方法 | |
US20200366428A1 (en) | Estimate bit error rates of network cables | |
CN114721957B (zh) | 一种软硬件自动化测试方法和装置 | |
CN107438259B (zh) | 一种网管系统性能模块故障的定位方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120521 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140507 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140729 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140825 |
|
LAPS | Cancellation because of no payment of annual fees |