JP2012141909A - 異常検知方法およびそれを用いた情報処理システム - Google Patents
異常検知方法およびそれを用いた情報処理システム Download PDFInfo
- Publication number
- JP2012141909A JP2012141909A JP2011000901A JP2011000901A JP2012141909A JP 2012141909 A JP2012141909 A JP 2012141909A JP 2011000901 A JP2011000901 A JP 2011000901A JP 2011000901 A JP2011000901 A JP 2011000901A JP 2012141909 A JP2012141909 A JP 2012141909A
- Authority
- JP
- Japan
- Prior art keywords
- state transition
- transition probability
- software
- probability model
- abnormality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】予想しないソフトウェアの異常動作に対しても、ソフトウェアの稼働中に状態遷移モデルに基づく状態遷移毎の遷移確率を利用して異常を検知し、さらにソフトウェアの異常箇所を特定する。
【解決手段】ソフトウェアの状態遷移モデル202に基づいた状態遷移確率モデルにおいて、基準となる第1の状態遷移確率モデル203と、ソフトウェアの運用中に、状態遷移確率を算出して求めた第2の状態遷移確率モデル215と、あらかじめ設定した状態遷移毎の遷移確率を比較することにより異常度を求め、異常判定手段216は、異常度としきい値情報204とを比較し、異常度が異常を示す値か否かを判断し、異常と判断された状態遷移に対応したソフトウェアの実行箇所を特定する。
【選択図】図3
【解決手段】ソフトウェアの状態遷移モデル202に基づいた状態遷移確率モデルにおいて、基準となる第1の状態遷移確率モデル203と、ソフトウェアの運用中に、状態遷移確率を算出して求めた第2の状態遷移確率モデル215と、あらかじめ設定した状態遷移毎の遷移確率を比較することにより異常度を求め、異常判定手段216は、異常度としきい値情報204とを比較し、異常度が異常を示す値か否かを判断し、異常と判断された状態遷移に対応したソフトウェアの実行箇所を特定する。
【選択図】図3
Description
本発明は、ソフトウェア実行時における異常検知の方法に関し、特に実行環境でしか検出されないソフトウェアの障害が検出可能であり、更に異常発生箇所の特定が容易でありソフトウェアの早期修正を可能とする、異常検知方法およびそれを用いた情報処理システムに関する。
従来、統計的手法を用いた学習により統計モデルを作成し、稼働情報と統計モデルから統計的距離を計算して異常度を求め、設定ファイルで指定したしきい値を使って異常度が異常であるか否かを判断する方法があった(例えば、特許文献1参照)。
また、従来、機器の種類毎に異常を判定するしきい値を予め設定して、稼働情報が異常か否かを判断する方法があった(例えば、特許文献2参照)。
また、大規模ソフトウェアの開発において、非機能要求(性能)の不備に起因した後工程におけるテスト段階での機能未達の問題が発生し、前工程のソフトウェア修正といった手戻り工数の発生が問題になっている。このような問題に対し、従来人命にかかわる鉄道航空などのミッションクリティカルな分野のソフトウェア開発に導入されていた形式検証手法が広く採用されつつある。例えば形式仕様記述の面では、フェリカネットワークスのVDM++の導入事例がある。また、モデル検査は、関西電力のSMV、JAXAのSPINやUPPAALなどの導入した事例が報告されている。モデル検査は、形式システムをアルゴリズム的に検証する手法である。仕様は時相論理の論理式で記述され、状態遷移モデルが形式仕様を満足するかどうかを網羅的に検証することができる。これにより仕様の反例が示されれば、状態遷移モデルを修正することにより、設計段階でソフトウェアの不具合を未然に発見し修正することを可能とする技術が紹介されている(例えば、非特許文献1参照)。
高信頼ソフトウェア構築技術に関する動向調査報告書、独立行政法人情報処理推進機構(2007)
近年、ソフトウェアにより多様な機能を実現するマイクロプロセッサの登場により、マイクロプロセッサが工業、民生を問わずほとんどの機器に搭載されている。マイクロプロセッサの性能向上にともない、実行可能なソフトウェアの規模が大きくなり、より多機能な機器が実現できるようになっている。
さらに、OS(Operating System)の搭載によりマルチタスク、マルチスレッドによるアプリケーションの実現が可能となり、多種多様なアプリケーションがOS管理下で同時に実行できるようになっている。
例えば、電話・データ通信・ストリーミング放送の統合したマルチメディアサービスを実現するNGN(Next Generation Network、次世代通信網)上で、加入者宅に設置されるHGW(Home Gateway)は、OSGi(Open Services Gateway initiative)フレームワーク技術を利用することで遠隔からアプリケーションの、インストール・起動・停止・アンインストールが可能となり、多様なサービスが実現できる。
このような機器において、ソフトウェアの高機能化の反面、複数のソフトウェアの動作に起因する異常が問題となっている。ソフトウェアの高機能化大規模化に伴い、ユーザ環境の多様化、他社ソフトウェアとの相性、さらに、年々新しくソフトウェアをクラッシュさせる悪意のあるウィルスソフトウェアなど、予想が困難な異常の発生が益々高くなっている。このような背景において、機器の稼働中の異常(障害)を検出することが重要になっている。
例えば特許文献1において、学習部は、電子機器から受信した機器運用情報を既存の統計モデルを基にして確率分布計算処理を行い新たな統計モデルを作成し、解析部は、機器運用情報と統計モデルから統計的距離を計算して解析結果として各データのスコアを出力し、検知・通知部は、設定ファイルに予め設定されたしきい値以上のスコアが存在するか判断し、設定されたしきい値以上であれば異常があるとして管理者に電子メールで通知するようになっている。
例えば特許文献2において、端末監視装置は、端末毎の障害監視情報を読み込み、端末の種類に応じたしきい値を用いて、障害監視情報としきい値を比較することにより障害の予測および検出を行うようになっている。
OSGiフレームワークを導入したHGWシステムのような環境では、システムの運用中に新たな機器の追加、機器のハードウェア構成の変更、実行されるアプリケーションの変更など稼働構成が変更される。特定の稼働構成における複数のソフトウェアの動作に関連する異常を予め予想するには、事前に同一の稼働構成において全てのソフトウェアの組合せにおける異常を調べる必要がある。しかしながら、例えば他社が作成したソフトウェアとの組合せにおける異常を全て調べる事は困難である。このため、機器におけるソフトウェアの実行に伴う機器の稼働中の状態の特徴を表す稼働情報から、統計的手法を用いた学習により統計モデルを作成し、稼働情報と統計モデルから統計的距離を計算して異常度を求め、異常度が異常か否かを判断する必要がある。しかしながら、全く新しい稼働構成の機器の稼働情報では、新しい構成の機器の稼働情報を使った学習がされていないため、誤った統計モデルを使って異常度を求め、異常度が異常か否かを誤って判断してしまう。
これに対して、特許文献1では、統計的手法を用いた学習により統計モデルを作成し、稼働情報と統計モデルから統計的距離を計算して異常度を求め、設定ファイルで指定したしきい値を使って異常度が異常であるか否かを判断する方法が開示されているものの、新しい構成の機器の稼働情報による異常の判断に必要な構成が記載されていない。
特許文献2では、機器の種類毎に異常を判定するしきい値を予め設定して、稼働情報が異常か否かを判断する方法が開示されているものの、統計的手法を用いた学習により統計モデルを作成していないので、事前に全ての機器の種類毎に適切なしきい値を設定するというコストや手間を強いることになる。
さらに、異常の発生箇所の特定を速やかに行うことにより短時間にソフトウェアの問題が修正できることが重要である。
特許文献1乃至2では、また、ソフトウェアの実行時の異常を検出するが、異常が発生したソフトウェアの実行状態を特定する方法が記載されていない。
特許文献1乃至2では、また、ソフトウェアの実行時の異常を検出するが、異常が発生したソフトウェアの実行状態を特定する方法が記載されていない。
図1は、本発明との違いを説明するために特許文献1の主要部の構成を例示するブロック図である。
稼働情報取得手段11は、機器の運用時の稼働情報を収集し、稼働情報データ21に記憶する。学習手段31は、稼働情報データ21から統計的手法を用いた学習を行い、学習された学習データを学習データ41に記憶する。解析手段51は、前記稼働情報と前記学習データから統計的距離のスコアを出力する。異常判定手段61は、予めしきい値情報71に記憶されたしきい値と前記スコアを比較し、異常か否かを判断する。
図2は、本発明との違いを説明するために特許文献2の主要部の構成を例示するブロック図である。稼働情報取得手段12は、機器の運用時の稼働情報を収集し、稼働情報データ22に記憶し、稼働情報を出力する。
稼働構成取得手段17は、機器の種類を識別し、予め機器毎のしきい値を記憶したしきい値情報72から、前記稼働情報を収集した機器のしきい値を出力する。異常判定手段62は、前記稼働情報と前記しきい値を比較し、異常か否かを判断する。
稼働構成取得手段17は、機器の種類を識別し、予め機器毎のしきい値を記憶したしきい値情報72から、前記稼働情報を収集した機器のしきい値を出力する。異常判定手段62は、前記稼働情報と前記しきい値を比較し、異常か否かを判断する。
従来、稼働中のソフトウェアの異常検知においては、ソフトウェア稼働中の機器の状態を利用していた。
ソフトウェア開発においては、モデル検査手法を採用することにより、状態遷移モデルに対応した状態遷移確率モデルを用い、ソフトウェアの品質の向上を図ることが可能となる。
ソフトウェア開発においては、モデル検査手法を採用することにより、状態遷移モデルに対応した状態遷移確率モデルを用い、ソフトウェアの品質の向上を図ることが可能となる。
本発明の目的は、モデル検査で用いる状態遷移モデルおよび状態遷移確率モデルを利用し、ソフトウェアの実行時において、状態遷移モデルに基づく状態遷移から第2の状態遷移確率求め、事前に設定した第1の状態遷移確率モデルと第2の状態遷移確率モデルとを確率差を計算して求めて異常度とし、しきい値から異常度が異常か否かの判別による異常検知をおこなう異常検出方法および情報処理システムを提供することにある。
また、稼働構成の変更(ハードウェアおよびソフトウェアの変更、更新、追加、削除など)が必要に応じて随時行われるソフトウェア実行環境において、複数の機器の稼働情報から遷移確率モデルを学習し、学習した遷移確率モデルと稼働情報から求めた状態遷移確率から確率差を計算して求めた異常度と、しきい値からの異常か否かの判別により、異常検知に好適な異常検出方法および情報処理システムを提供することにある。
また、モデル検査手法に基づく状態遷移モデルを利用することにより、異常検出と検出された状態との対応づけにより、ソフトウェア上の異常発生検出時のソフトウェアの状態を特定するのに好適な異常検出方法および情報処理システムを提供することにある。
本願において開示される発明のうち代表的なものについて簡単に説明すれば下記の通りである。
すなわち、本発明の異常検出方法は、ソフトウェアを実行する機器の稼働情報を監視し、前記機器の異常を検出するモデル検査に基づく状態遷移モデルにおける状態遷移確率モデルを利用した異常検出方法であって、前記ソフトウェアの開発におけるモデル検査に基づく状態遷移確率モデルから第1の状態遷移確率モデルを作成する検査ステップと、前記稼働情報から前記状態遷移モデルに基づく実行中のソフトウェアの状態遷移をトレースする状態遷移取得ステップと、前記状態遷移から第2の状態遷移確率モデルを学習して記憶する学習ステップと、前記第1の状態遷移確率モデルと前記第2の状態遷移確率モデルを比較して、各状態遷移の異常度を出力する解析ステップと、前記異常度と前記各状態遷移に設定したしきい値とを比較して、前記異常度が異常か否かのどちらの値を示すかを判断する異常判定ステップとを有することを特徴とする。
また、本発明の情報処理システムは、ソフトウェアを実行する複数の機器と、前記機器の稼働状態を監視すると共に前記機器の異常を検出する異常監視装置とを備えて成る情報処理システムであって、
前記稼働情報から前記状態遷移モデルに基づく実行中のソフトウェアの状態遷移を取得する状態遷移取得手段と、前記状態遷移から第2の状態遷移確率モデルを学習する第1の学習手段と、第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとを比較して各状態遷移の異常度を出力する解析手段と、前記異常度と前記状態遷移毎に設定したしきい値とを比較して、前記異常度が異常か否かのどちらの値を示すかを判断する異常判定手段を備える前記機器と、前記異常監視装置は、前記各機器から前記第2の状態遷移確率モデルを収集する収集手段と、前記収集手段で収集した、前記各機器の前記第2の状態遷移確率モデルから、第1の状態遷移確率モデルと、前記状態遷移毎にしきい値を学習する第2の学習手段とを前記異常監視装置に備えることを特徴とする。
前記稼働情報から前記状態遷移モデルに基づく実行中のソフトウェアの状態遷移を取得する状態遷移取得手段と、前記状態遷移から第2の状態遷移確率モデルを学習する第1の学習手段と、第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとを比較して各状態遷移の異常度を出力する解析手段と、前記異常度と前記状態遷移毎に設定したしきい値とを比較して、前記異常度が異常か否かのどちらの値を示すかを判断する異常判定手段を備える前記機器と、前記異常監視装置は、前記各機器から前記第2の状態遷移確率モデルを収集する収集手段と、前記収集手段で収集した、前記各機器の前記第2の状態遷移確率モデルから、第1の状態遷移確率モデルと、前記状態遷移毎にしきい値を学習する第2の学習手段とを前記異常監視装置に備えることを特徴とする。
尚、本発明の情報処理システムにおいては、前記異常判定手段を前記機器の代わりに前記異常監視装置に備えるよう構成してもよい。
第1の発明の特徴は、(1)ソフトウェアの状態遷移確率モデルに基づく、状態遷移毎の状態遷移確率を用いて、前記ソフトウェアの異常を検出する異常検出方法であって、
1つ以上の前記ソフトウェアの実行において、前記ソフトウェア毎に
第1の状態遷移確率モデルを設定し、前記ソフトウェアの実行により第2の状態遷移確率モデルを算出し、前記第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとを前記状態遷移毎の状態遷移確率を比較することにより前記状態遷移毎の異常度を求め、前記状態遷移毎の前記異常度を前記状態遷移毎のしきい値と比較することにより異常か否かのどちらかを判断する異常検出方法にある。
(1)において、(2)前記第2の状態遷移確率モデルは、前記ソフトウェアの実行時に、前記状態遷移毎の前記状態遷移の状態遷移回数を計測し、前記状態遷移回数から前記状態遷移確率を求め、前記第2の状態遷移確率モデルを更新することが望ましい。
(1)において、(3)前記1つ以上の前記ソフトウェアの実行において、予め前記ソフトウェアを実行することにより前記第2の状態遷移確率モデルを算出し、前記第2の状態遷移モデルに基づいて前記第1の状態遷移確率モデルと、前記しきい値を学習することが望ましい。
(1)において、前記第1の状態遷移確率モデルと、前記しきい値は、前記1つ以上の前記ソフトウェアを予め実行することにより算出して求めておくことが望ましい。
(1)において、(4)前記第1の状態遷移確率モデルおよび前記しきい値は、予め記憶しておくことが望ましい。
(1)において、(5)前記ソフトウェアは、1つ以上の状態遷移確率モデルで構成されることが望ましい。
(1)において、(6)前記異常と判断された前記状態遷移に対応した前記ソフトウェアの実行箇所を特定することが望ましい。
1つ以上の前記ソフトウェアの実行において、前記ソフトウェア毎に
第1の状態遷移確率モデルを設定し、前記ソフトウェアの実行により第2の状態遷移確率モデルを算出し、前記第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとを前記状態遷移毎の状態遷移確率を比較することにより前記状態遷移毎の異常度を求め、前記状態遷移毎の前記異常度を前記状態遷移毎のしきい値と比較することにより異常か否かのどちらかを判断する異常検出方法にある。
(1)において、(2)前記第2の状態遷移確率モデルは、前記ソフトウェアの実行時に、前記状態遷移毎の前記状態遷移の状態遷移回数を計測し、前記状態遷移回数から前記状態遷移確率を求め、前記第2の状態遷移確率モデルを更新することが望ましい。
(1)において、(3)前記1つ以上の前記ソフトウェアの実行において、予め前記ソフトウェアを実行することにより前記第2の状態遷移確率モデルを算出し、前記第2の状態遷移モデルに基づいて前記第1の状態遷移確率モデルと、前記しきい値を学習することが望ましい。
(1)において、前記第1の状態遷移確率モデルと、前記しきい値は、前記1つ以上の前記ソフトウェアを予め実行することにより算出して求めておくことが望ましい。
(1)において、(4)前記第1の状態遷移確率モデルおよび前記しきい値は、予め記憶しておくことが望ましい。
(1)において、(5)前記ソフトウェアは、1つ以上の状態遷移確率モデルで構成されることが望ましい。
(1)において、(6)前記異常と判断された前記状態遷移に対応した前記ソフトウェアの実行箇所を特定することが望ましい。
第2の発明の特徴は、(7)複数の端末装置と、前記端末装置と通信接続する障害監視装置とを備える情報処理システムにおいて、
前記端末装置は、ソフトウェア実行手段と、第1の状態遷移確率モデルと、第2の状態遷移確率モデルと、計測手段と、第1の学習手段と、解析手段と、識別手段を備え、
前記障害監視装置は、複数の前記端末装置から、前記通信接続により、前記第2の状態遷移確率モデルの情報を受信する収集手段と、前記第2の状態遷移確率モデルから、前記ソフトウェア毎に、第1の状態遷移確率モデルとしきい値とを生成する第2の学習手段を備え、前記第1の状態遷移確率モデルの情報と前記しきい値を、前記通信接続により、前記端末装置に送信する情報処理システムにある。
(7)において、(8)前記第1の状態遷移確率モデルは、前記端末装置で実行する前記ソフトウェア毎の前記第1の状態遷移確率モデルを選択して送信することを特徴とする情報処理システム。
前記端末装置は、ソフトウェア実行手段と、第1の状態遷移確率モデルと、第2の状態遷移確率モデルと、計測手段と、第1の学習手段と、解析手段と、識別手段を備え、
前記障害監視装置は、複数の前記端末装置から、前記通信接続により、前記第2の状態遷移確率モデルの情報を受信する収集手段と、前記第2の状態遷移確率モデルから、前記ソフトウェア毎に、第1の状態遷移確率モデルとしきい値とを生成する第2の学習手段を備え、前記第1の状態遷移確率モデルの情報と前記しきい値を、前記通信接続により、前記端末装置に送信する情報処理システムにある。
(7)において、(8)前記第1の状態遷移確率モデルは、前記端末装置で実行する前記ソフトウェア毎の前記第1の状態遷移確率モデルを選択して送信することを特徴とする情報処理システム。
本発明によれば、ソフトウェア開発におけるモデル検査において用いる状態遷移モデルにおいてあらかじめ設定した状態遷移確率と、ソフトウェア実行時の実測に基づく状態遷移確率を比較することができるので、前記ソフトウェア実行時の異常を検出することができる。
また、モデル検査手法に基づくソフトウェア設計では、前記モデル検査における状態遷移モデルと前記ソフトウェアは、前記状態遷移モデルの状態遷移に基づきプログラムされるので、前記状態遷移モデルに基づく前記状態遷移と、前記ソフトウェアの実行箇所とは1対1に対応するので、異常検出による、異常が検出された前記状態遷移を基にして前記ソフトウェアの実行箇所を容易に特定可能であり、前記ソフトウェアの修正を容易に可能とすることができる。
本発明は、ソフトウェアを実行する機器の運用中に、ソフトウェア毎の状態遷移モデルに基づいた状態遷移毎の遷移確率を計測し第2の状態遷移確率モデルとして出力する計測手段と、前記第2の状態遷移確率モデルとあらかじめ求めた第1の状態遷移確率モデルとを比較することにより異常度を求める比較手段と、異常度が異常を示す値か否かを判断する異常判定手段を備えることを特徴とする。
本発明は、前記機器の運用中に、前記複数の機器から第2の状態遷移確率モデルを受信し、前記複数の機器から収集した第2の状態遷移確率モデルから統計的な手法を用いた学習を行い、第1の状態遷移確率モデルと状態遷移毎のしきい値情報を更新して出力する第2の学習手段を備えることを特徴とする。
以下、本発明の好適な実施の形態について、図面を参照して詳細に説明する。なお、実施の形態を説明する図において、同一部には原則として同一の符号を付し、その繰り返し説明は省略する。
以下一実施の形態について詳述する。
本発明の代表的な実施の形態について、その概要を実施例1として説明する。
各部の動作の詳細を図3のブロック図と図6のフローチャート図を用いて詳細に説明する。図3は、本発明の一実施の形態の概要を例示するブロック図である。図6は、本発明の一実施の形態の動作を示すフローチャート図である。
各部の動作の詳細を図3のブロック図と図6のフローチャート図を用いて詳細に説明する。図3は、本発明の一実施の形態の概要を例示するブロック図である。図6は、本発明の一実施の形態の動作を示すフローチャート図である。
図3において、211はソフトウェア実行手段、202は実行するソフトウェアの状態遷移モデル、212は状態遷移取得手段、203は第1の状態遷移確率モデル、215は第2の状態遷移確率モデル、213は状態遷移の回数から第2の状態遷移確率モデル215を生成する学習手段、214は第1の状態遷移確率モデル203と第2の状態遷移確率モデル215において、状態遷移毎の異常度を計算する解析手段、204は状態遷移毎に異常度が異常を示す値か否かを判断するしきい値を記憶するしきい値情報、216は異常を判定する異常判定手段である。
ソフトウェアはソフトウェア実行手段211で実行する(S100)。状態遷移取得手段212は、実行中の前記ソフトウェアの状態遷移モデル202に基づいて、状態遷移毎の状態遷移回数を取得する(S110)。学習手段213は、状態遷移モデル202に示す状態遷移の状態遷移毎に、前記状態遷移回数が十分収集されたことを確認した後(S120)、前記状態遷移回数を集計して前記状態遷移毎の遷移確率を計算し、第2の状態遷移確率モデル215を更新する(S130)。
解析手段214は、あらかじめ作成した第1の状態遷移確率モデル203と第2の状態遷移確率モデル215とを、前記状態遷移毎の前記状態遷移確率で比較することにより前記状態遷移毎の異常度を計算する(S140)。あらかじめ作成したしきい値情報204は、状態遷移毎に異常度が異常を示す値か否かを判断するしきい値を記憶し、異常判定手段216は、前記状態遷移毎の前記異常度と前記しきい値とを比較することにより、前記状態遷移毎の異常度が異常か否かを判別する(S150)。異常と判断された場合は、異常に基づく異常処理を実行する(S160)。
解析手段214は、あらかじめ作成した第1の状態遷移確率モデル203と第2の状態遷移確率モデル215とを、前記状態遷移毎の前記状態遷移確率で比較することにより前記状態遷移毎の異常度を計算する(S140)。あらかじめ作成したしきい値情報204は、状態遷移毎に異常度が異常を示す値か否かを判断するしきい値を記憶し、異常判定手段216は、前記状態遷移毎の前記異常度と前記しきい値とを比較することにより、前記状態遷移毎の異常度が異常か否かを判別する(S150)。異常と判断された場合は、異常に基づく異常処理を実行する(S160)。
本発明では、実行するソフトウェアの開発における設計技法としてモデル検査においてソフトウェアをモデル化した状態遷移モデルおよび、状態遷移確率モデルを用いる。
モデル検査については文献等で詳しく紹介されているため、ここでは簡単に紹介する。実行するソフトウェアの開発においてモデル検査手法を用いる。モデル検査では、ソフトウェアを抽象化した状態遷移モデルを入力として、数学的なモデルのオートマトンとして表すことにより、時相論理等で記述したモデルの性質が成り立つかどうかを検証する。成り立たないことの反例となる状態遷移系列を提示することで、モデルの不具合を明らかにすることが可能であり、これにより、ソフトウェアの実装およびテスト前に不具合を発見することが可能となり、ソフトウェアの信頼性や、不具合がテスト時発見された場合の手戻りによる開発期間の遅延を防ぐことができる。
モデル検査については文献等で詳しく紹介されているため、ここでは簡単に紹介する。実行するソフトウェアの開発においてモデル検査手法を用いる。モデル検査では、ソフトウェアを抽象化した状態遷移モデルを入力として、数学的なモデルのオートマトンとして表すことにより、時相論理等で記述したモデルの性質が成り立つかどうかを検証する。成り立たないことの反例となる状態遷移系列を提示することで、モデルの不具合を明らかにすることが可能であり、これにより、ソフトウェアの実装およびテスト前に不具合を発見することが可能となり、ソフトウェアの信頼性や、不具合がテスト時発見された場合の手戻りによる開発期間の遅延を防ぐことができる。
次に本発明における状態遷移モデルと状態遷移確率モデルを図4と図5を用いて簡単に説明する。図4は、本発明の一実施の形態の状態遷移モデルを例示するオートマトン図である。図5は、本発明の一実施の形態の状態遷移確率モデルを例示するオートマトン図である。
図4において、ソフトウェアの特定の状態を、例えば状態S1〜S5とする。状態遷移モデルにおいて、ある時間における状態をS1とする。各状態は、ガード条件を満たすことにより例えばS1からS2へ状態が遷移する。その条件をガード条件と呼び図3において[ガード条件]として例示した。
図5において、状態遷移確率モデルは、図4に示す状態遷移モデルと状態および状態の遷移先が同じである。状態遷移確率モデルでは、ある状態において複数の状態遷移先が存在する場合、それぞれの遷移する確率を定義することでモデル化する。状態遷移確率モデルでは、ガード条件にかかわらず、例えば状態S1から状態S2への遷移確率がp=0.4、状態S3への遷移確率がp=0.6の確率で起こることを示す。
次に本発明の、あらかじめ設定した第1の状態遷移確率モデル203としきい値情報204の作成方法の一実施例を図7と図10を用いて詳細に説明する。図7は、本発明の一実施の形態の第2の状態遷移確率モデルの作成を例示するブロック図である。図10は、本発明の一実施の形態の確率情報を例示する図である。
201は登録する確率情報、205は登録手段である。確率情報201の一例を図10に例示する。登録手段205は、登録するソフトウェアの状態遷移モデル202に対して、ユーザが作成した状態遷移モデル毎の確率情報201から、状態遷移モデル202毎に第1の状態遷移確率モデル203および、しきい値情報204を作成することができる。
201は登録する確率情報、205は登録手段である。確率情報201の一例を図10に例示する。登録手段205は、登録するソフトウェアの状態遷移モデル202に対して、ユーザが作成した状態遷移モデル毎の確率情報201から、状態遷移モデル202毎に第1の状態遷移確率モデル203および、しきい値情報204を作成することができる。
次に、図3の異常判定手段216において異常か否かを求める方法について図11を用いて説明する。図11は、本発明の一実施の形態の異常の判定を例示する図である。
前記解析手段214は、前記第1の状態遷移確率モデル203と前記第2の状態遷移確率モデル215を比較して前記異常度を求める。前記第1の状態遷移確率モデル203は、図10に例示した状態遷移確率に示すように固定値であり、前記第2の状態遷移確率モデル215は、学習手段213によって毎時学習されるため状態遷移確率が変動する。したがって、例えば解析手段214は、前記第1の状態遷移確率モデル203と前記第2の状態遷移確率モデル215の差分を前記異常度とすれば、前記異常度は図11に示すように時間と供に変動する。しきい値情報204は、例えば図10に例示したしきい値として、前記第1の状態遷移確率モデル203の状態遷移確率を平均とする許容範囲を設定することにより、しきい値を超えた場合に異常と判断することが可能である。
前記解析手段214は、前記第1の状態遷移確率モデル203と前記第2の状態遷移確率モデル215を比較して前記異常度を求める。前記第1の状態遷移確率モデル203は、図10に例示した状態遷移確率に示すように固定値であり、前記第2の状態遷移確率モデル215は、学習手段213によって毎時学習されるため状態遷移確率が変動する。したがって、例えば解析手段214は、前記第1の状態遷移確率モデル203と前記第2の状態遷移確率モデル215の差分を前記異常度とすれば、前記異常度は図11に示すように時間と供に変動する。しきい値情報204は、例えば図10に例示したしきい値として、前記第1の状態遷移確率モデル203の状態遷移確率を平均とする許容範囲を設定することにより、しきい値を超えた場合に異常と判断することが可能である。
次に本発明の、あらかじめ設定した第1の状態遷移確率モデル203としきい値情報204の他の作成方法の一実施例を、図8と図9を用いて詳細に説明する。図8は、本発明の一実施の形態である他の第1の状態遷移確率モデルの作成を例示するブロック図である。図9は、本発明の一実施の形態である他の第1の状態遷移確率モデルの作成を例示するフローチャート図である。
図8において、221は、第2の学習手段である。第1の状態遷移確率モデル203の対象となるソフトウェアは、前記ソフトウェアの実行条件を設定(S200)し、ソフトウェア実行手段211で実行する(S210)。状態遷移取得手段212は、前記ソフトウェア実行手段211で実行した前記ソフトウェアに対応した前記状態遷移モデル202に基づいて、状態遷移毎の状態遷移回数を収集する(S220)。第2の学習手段221は、前記状態遷移モデル202の状態遷移毎に、前記状態遷移毎の回数が統計的に十分収集されたことを確認した後(S230)、前記状態遷移毎の回数を集計して状態遷移毎の状態遷移確率を計算し、第1の状態遷移確率モデル203、および、前記状態遷移確率のばらつきに応じたしきい値を計算し、しきい値情報204を更新する(S240)。前記第1の状態遷移確率モデル203および前記しきい値情報204の学習が完了するまで(S250)、繰返し前記ソフトウェアの全ての実行条件を設定し(S200)、前記第1の状態遷移確率モデル203と前記しきい値情報204の学習を実行する。学習の完了後、前記第1の状態遷移確率モデル203と前記しきい値情報204を図3における、前記第1の状態遷移確率モデル203と前記しきい値情報204にコピーする。
前記第2の学習手段221は、例えば、前記状態遷移毎の状態遷移確率が正規分布に従うとすれば、例えば前記状態遷移確率を前記状態遷移確率の平均値、前記しきい値を標準偏差のN倍とすることも可能である。
次に本発明の、異常を検出した状態遷移から実行したソフトウェア障害位置を特定する方法の一実施例を、図19を用いて詳細に説明する。図19は本発明の一実施の形態である状態遷移から実行したソフトウェア障害位置を特定する方法を例示する図である。
図19において、230は実行するソフトウェアソースコード、231はソースコード解析手段、232は異常コードリストである。異常判定手段216は、異常度より異常か否かを判断し、前記異常を判断した場合、前記異常度が検出された状態遷移を出力し、ソースコード解析手段231は、前記状態遷移に該当する状態遷移モデル202から該当のソフトウェアソースコード230を抽出し、前記抽出された異常が検出されたソフトウェアの異常コードリスト232を出力する。
なお、本実施例では、異常コードリスト232は異常を検出した状態遷移モデル202の状態遷移に対応する、ソフトウェアソースコード230を例示したが、ソースコードに限定するものではなく、実行アドレス、関数名、状態変数、などソフトウェアの実行箇所を明らかにするものであれば良い。
次に、本発明の他の一実施の形態である実施例1乃至2に係る情報処理システムの構成を、図12を用いて説明する。図12は、本発明の一実施の形態である情報処理システムの構成を例示するブロック図である。
当該情報処理システムは、インターネット120と、例えばNGN(Next Generation Network)等の加入者線ネットワーク110の双方に接続された加入者線基地局100と、加入者線ネットワークに接続された複数の加入者宅130を有する構成となっている。
加入者線基地局100は、プログラム配信装置101、ゲートウェイ102、異常監視装置103、を有する構成となっている。
加入者宅130は、HGW131、センサ装置134、情報家電135、を有する構成となっている。
プログラム配信装置101、異常監視装置103は、加入者線ネットワーク110に接続しており、所定の手順にしたがって情報の送受信を行うことができる。
ゲートウェイ102は、インターネット120と加入者線ネットワーク110の双方に接続しており、インターネット120に接続された機器と、加入者線ネットワーク110に接続された機器との情報の送受信を行うためのゲートウェイとしての機能を有する。
HGW131は、加入者線ネットワーク110とホームネットワーク132の双方に接続しており、加入者線ネットワーク110に接続された機器と、ホームネットワーク132に接続された機器との情報の送受信を行うためのゲートウェイとしての機能を有する。
センサ装置134、情報家電135は、有線または無線で構成されるホームネットワーク132と接続し、所定の手順にしたがって情報の送受信を行うことができる。
次に、本実施例における異常監視装置103とHGW131のハードウェア構成の一例を図13、図14を用いて説明する。図13は、本発明の一実施の形態である異常監視装置の構成を例示するブロック図である。図14は、本発明の一実施の形態でHGWの構成を例示するブロック図である。
図13において、異常監視装置103は、CPU300、通信IF301、不揮発性記憶装置302、メインメモリ303、不揮発性メモリ304、を有する構成となっており、これらはそれぞれバス305と接続され、所定の手順にしたがって情報の送受信を行うことができる。
不揮発性メモリ304にはブートプログラムが記憶されており、また、不揮発性記憶装置302には各種プログラムが記憶されている。異常監視装置103が起動すると、不揮発性メモリ304に記憶されたブートプログラムによって不揮発性記憶装置302から各種プログラムがメインメモリ303へと読み出される。CPU300はメインメモリ303に読み出された各種プログラムを実行することにより情報を処理し、通信IF301等による情報の送受信等を行うことができる。
不揮発性記憶装置302には、上述のように、CPU300がメインメモリ303に読み出して実行するための各種プログラムが記憶されており、例えばHDD(Hard Disk Drive)、SDD(Solid State Drive)、光ディスク(Optical Disk Drive)等によって実現することができる。通信IF301は、ネットワークカード等により実現することができる。通信IF301は、加入者線ネットワーク110と接続しており、加入者線ネットワーク110と接続する機器との間で情報の送受信を行うことができる。
図14は、本発明の一実施の形態であるHGW131の構成を例示するブロック図である。HGW131は、CPU310、メインメモリ313、不揮発性メモリ314、センサ装置315、異常対策装置316、第1の通信IF311、第2の通信IF312を有する構成となっており、これらはそれぞれバス317と接続され、所定の手順にしたがって情報の送受信を行うことができる。
不揮発性メモリ314にはブートプログラム、各種プログラムが記憶されており、HGW131が起動すると不揮発性メモリ314に記憶されたブートプログラムによって不揮発性メモリ314から各種プログラムがメインメモリ313へと読み出される。CPU310はメインメモリ313に読み出された各種プログラムを実行することにより情報を処理し、第1の通信IF311、第2の通信IF312等による情報の送受信等を行う。
センサ装置315は、各種プログラムのCPU310による実行に伴い発生する各種状態の変動を取得することができる。異常対策装置316は、異常の検出または異常の予兆を検出したときに指示により、異常の復旧または異常が起こらないよう対策を行う。
第1の通信IF311は、ネットワークカード等により実現することができる。第2の通信IF312は、ネットワークカード等により実現することができる。第1の通信IF311は、加入者線ネットワーク110と接続しており、加入者線ネットワーク110と接続する機器との間で情報の送受信を行うことができる。第2の通信IF312は、ホームネットワーク132と接続しており、ホームネットワーク132に接続する機器との間で情報の送受信を行うことができる。
なお、上述した異常監視装置103およびHGW131の構成は、図13および図14に例示する構成に限定されないことは当然である。例えば、HGW131において、センサ装置315および異常対策装置316は、全てソフトウェアプログラムによって実現され、CPU310で実行されるような場合は、センサ装置315および異常対策装置316を有さない構成となる。この場合、当該ソフトウェアプログラムは不揮発性メモリ314に記憶され、メインメモリ313上に読み出されてCPU310によって実行される。
プログラム配信装置101のハードウェア構成は例示しないが、少なくとも1台以上のコンピュータ(CPU、メインメモリ、不揮発性記憶装置、入力装置、出力装置、通信IF等を含む)から構成されている。不揮発性記憶装置からメインメモリに読み出され、CPUによって実行される各種プログラムは、例えば不揮発性記憶装置に格納された各種プログラムを、例えばOSGiフレームワークの技術を利用してHGW131からの要求により配信するプログラムが実装されている。また、不揮発性記憶装置には、HGW131で実行されるプログラムが記憶される。
ゲートウェイ装置102のハードウェア構成は例示しないが、少なくとも1台以上のコンピュータ(CPU、メインメモリ、不揮発性記憶装置、入力装置、出力装置、通信IF等を含む)から構成されている。不揮発性記憶装置からメインメモリに読み出され、CPUによって実行される各種プログラムは、例えばHGW131とインターネット120との間で各種インターネットプロトコルに従ったデータの送受を仲介するプログラムが実装されている。
情報家電135のハードウェア構成は例示しないが、少なくとも1台以上のコンピュータ(CPU、メインメモリ、不揮発性記憶装置、入力装置、出力装置、通信IF等を含む)から構成されている。不揮発性記憶装置からメインメモリに読み出され、CPUによって実行される各種プログラムは、例えばローカルネットワーク132を経由してHGW131を介してインターネット120上の各種サーバ装置と接続し、サーバ装置が提供する各種サービスを実現するプログラムが実装されている。
センサ装置134のハードウェア構成は例示しないが、少なくとも1台以上のコンピュータ(CPU、メインメモリ、不揮発性メモリ、入力装置、出力装置、通信IF等を含む)から構成されている。不揮発性メモリからメインメモリに読み出され、CPUによって実行される各種プログラムは、例えばローカルネットワーク132を経由してHGW131を介してインターネット120上の各種サーバ装置と接続し、サーバ装置が提供する各種サービスを実現するために必要な温度情報や位置情報など各種情報を取得して送信するプログラムが実装されている。
次に、本発明の一実施の形態である異常監視装置103とHGW131の各部の動作を図15と図16、図17,図18を用いて説明する。図15は、本発明の一実施の形態である異常監視装置とHGWの構成を例示するブロック図である。図16は、本発明の一実施の形態である図15の動作の流れを例示するシーケンス図である。図17は、本発明の一実施の形態であるHGW毎に実行されるソフトウェアリスト250を例示する図である。図18は本発明の一実施の形態であるソフトウェア251に対応した状態遷移モデルリストを例示する図である。
図15において、複数のHGW131は、ネットワーク110を経由して異常監視装置103と接続する。
HGW131において、165はHGW131毎に実行するソフトウェアと実行するソフトウェアの状態遷移モデルを対応つけて記録する構成情報、80は実行するソフトウェアに対応する状態遷移モデルを管理する実行管理手段、251は第1の学習手段、である。
異常監視装置103において、246は複数のHGW131で実行するソフトウェアリスト250と状態遷移モデルリスト251を記憶する機器構成情報、16は構成情報取得手段、242は第2の学習手段、245は状態遷移確率モデル収集手段、である。
HGW131において、165はHGW131毎に実行するソフトウェアと実行するソフトウェアの状態遷移モデルを対応つけて記録する構成情報、80は実行するソフトウェアに対応する状態遷移モデルを管理する実行管理手段、251は第1の学習手段、である。
異常監視装置103において、246は複数のHGW131で実行するソフトウェアリスト250と状態遷移モデルリスト251を記憶する機器構成情報、16は構成情報取得手段、242は第2の学習手段、245は状態遷移確率モデル収集手段、である。
HGW131において、実行管理手段80は、構成情報165からソフトウェア実行手段211で実行するソフトウェアと、前記ソフトウェアに対応する状態遷移モデル202を選択し、状態遷移取得手段212は、ソフトウェア実行手段211で実行中の状態を監視し、状態遷移モデル202の状態遷移毎の状態遷移の回数を収集(600)する。第1の学習手段251は、状態遷移毎の状態遷移の回数から第2の状態遷移確率モデル215を更新する(605)。
解析手段214は、第1の状態遷移確率モデル203と第2の状態遷移確率モデル215を比較して異常度を求め、異常判定手段216はしきい値情報204と前記異常度から前記異常度が異常を示すか否かを判別し(620)、異常であれば異常対策実行手段170が異常時の処理を実行する(650)。
異常監視装置103において、複数のHGW131から、ネットワーク110を経由して構成情報165を取得し、機器構成情報246を作成する。一方、HGW131で更新されたソフトウェアに対応した第2の状態遷移確率モデル215を、ネットワーク110を経由して取得し、機器構成情報246から対応する状態遷移モデル202を選択する(611)。第2の学習手段242は、複数のHGW131から入手した第2の状態遷移確率モデル215から、同じソフトウェア毎に第1の状態遷移確率モデル203を作成し(610)、HGW131にネットワーク110を経由して転送する。また、同時に第2の学習手段242は、複数の第2の状態遷移確率モデル215の遷移確率のばらつきを考慮して、しきい値情報を更新し(640)、ネットワーク110を経由して各HGW131に転送する。
なお、構成情報165は、HGW131毎の実行可能なソフトウェアの種類および状態遷移モデル202を記憶する。前記ソフトウェアは、複数の状態遷移モデル202から構成することも可能である。
なお、前記第2の学習手段242は、例えば、複数のHGW131から収集した第2の状態遷移確率モデル215における前記状態遷移毎の状態遷移確率が正規分布に従うとすれば、各HGW131の前記状態遷移毎の前記状態遷移確率から平均値および分散を求め、更新する第1の状態遷移確率モデル203における前記状態遷移毎の前記状態遷移確率を前記平均値、前記状態遷移毎の前記しきい値を統計的な棄却率から求めることも可能である。
また、状態遷移モデル202を用いることにより、異常を検出した状態遷移モデル202における状態遷移を特定することが可能であり、ソフトウェアの問題箇所の特定が容易にできる。
一実施の形態において、図15は、1台のHGW131と1台の異常監視装置103からなる構成を例示したが、HGW131の数を制限するのもではない。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
以上の説明から明らかなように、
機器の運用中に複数の機器から収集した第2の状態遷移確率モデルを用いて第1の状態遷移確率モデルを学習できるので、予め試験環境では検出できない異常の検出が可能である。
機器の運用中に複数の機器から収集した第2の状態遷移確率モデルを用いて第1の状態遷移確率モデルを学習できるので、予め試験環境では検出できない異常の検出が可能である。
また、ソフトウェア毎の状態遷移確率モデルと状態遷移毎のしきい値を学習することにより、新設、機能の追加、削除、更新などによる機器の構成が変更されても、学習済みの学習モデルを使った異常の判定を誤検出する確率を低減することが可能になる。
また、状態遷移モデルを用いることにより、異常の検出により状態遷移モデルにおける状態遷移部分を特定することが可能であり、実行時の異常からソフトウェアの問題箇所の特定が容易にできる。
予め予想しないソフトウェアの異常動作に対しても、ソフトウェア(機器)の実行(稼働)時の異常(障害)を検出することができ、また、異常発生箇所の特定が容易であり、ソフトウェアの早期修正が可能となるため、ソフトウェアの異常検知方法やそれを用いた情報処理システムとして産業上の利用可能性がある。
202 状態遷移モデル
203 第1の状態遷移確率モデル
204 しきい値情報
211 ソフトウェア実行手段
212 状態遷移取得手段
213 学習手段
214 解析手段
215 第2の状態遷移確率モデル
216 異常判定手段
203 第1の状態遷移確率モデル
204 しきい値情報
211 ソフトウェア実行手段
212 状態遷移取得手段
213 学習手段
214 解析手段
215 第2の状態遷移確率モデル
216 異常判定手段
Claims (9)
- ソフトウェアの状態遷移確率モデルに基づく、状態遷移毎の状態遷移確率を用いて、前記ソフトウェアの異常を検出する異常検出方法であって、
1つ以上の前記ソフトウェアの実行において、前記ソフトウェア毎に
第1の状態遷移確率モデルを設定し、第2の状態遷移確率モデルを算出し、前記第1の状態遷移確率モデルと前記第2の状態遷移確率モデルとの前記状態遷移毎の状態遷移確率を比較することにより前記状態遷移毎の異常度を求め、前記状態遷移毎の前記異常度を前記状態遷移毎のしきい値と比較することにより異常か否かのどちらかを判断することを特徴とする異常検出方法。 - 請求項1記載の異常検出方法において、前記第2の状態遷移確率モデルは、前記ソフトウェアの実行時に、前記状態遷移毎の前記状態遷移の状態遷移回数を計測し、前記状態遷移回数から前記状態遷移確率を求め、前記第2の状態遷移確率モデルを更新することを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記1つ以上の前記ソフトウェアの実行において、予め前記ソフトウェアを実行することにより前記第2の状態遷移確率モデルを算出し、前記第2の状態遷移確率モデルに基づいて、前記第1の状態遷移確率モデルと、前記しきい値を学習することを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記第1の状態遷移確率モデルと、前記しきい値は、前記1つ以上の前記ソフトウェアを予め実行することにより算出して求めることを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記第1の状態遷移確率モデルおよび前記しきい値は、予め記憶しておくことを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記ソフトウェアは、1つ以上の状態遷移確率モデルで構成されることを特徴とする異常検出方法。
- 請求項1記載の異常検出方法において、前記異常と判断された前記状態遷移に対応した前記ソフトウェアの実行箇所を特定することを特徴とする異常検出方法。
- 複数の端末装置と、前記端末装置と通信接続する障害監視装置とを備える情報処理システムにおいて、
前記端末装置は、ソフトウェア実行手段と、第1の状態遷移確率モデルと、第2の状態遷移確率モデルと、計測手段と、第1の学習手段と、解析手段と、識別手段を備え、
前記障害監視装置は、複数の前記端末装置から、前記通信接続により、前記第2の状態遷移確率モデルの情報を受信する収集手段と、前記第2の状態遷移確率モデルから、前記ソフトウェア毎に、第1の状態遷移確率モデルとしきい値とを生成する第2の学習手段を備え、前記第1の状態遷移確率モデルの情報と前記しきい値を、前記通信接続により、前記端末装置に送信することを特徴とする情報処理システム。 - 請求項7記載の情報処理システムにおいて、前記第1の状態遷移確率モデルは、前記端末装置で実行する前記ソフトウェア毎の前記第1の状態遷移確率モデルを選択して送信することを特徴とする情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011000901A JP5604312B2 (ja) | 2011-01-06 | 2011-01-06 | 異常検知方法およびそれを用いた情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011000901A JP5604312B2 (ja) | 2011-01-06 | 2011-01-06 | 異常検知方法およびそれを用いた情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012141909A true JP2012141909A (ja) | 2012-07-26 |
| JP5604312B2 JP5604312B2 (ja) | 2014-10-08 |
Family
ID=46678111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011000901A Expired - Fee Related JP5604312B2 (ja) | 2011-01-06 | 2011-01-06 | 異常検知方法およびそれを用いた情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5604312B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017072882A (ja) * | 2015-10-05 | 2017-04-13 | 富士通株式会社 | アノマリ評価プログラム、アノマリ評価方法、および情報処理装置 |
| JP2019062361A (ja) * | 2017-09-26 | 2019-04-18 | Kddi株式会社 | 情報処理装置、情報処理方法およびプログラム |
| WO2021155905A1 (en) * | 2020-02-03 | 2021-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Estimating properties of units using system state graph models |
| CN113296990A (zh) * | 2020-09-30 | 2021-08-24 | 阿里云计算有限公司 | 时序数据的异常识别方法及装置 |
| CN114338236A (zh) * | 2022-03-01 | 2022-04-12 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11232136A (ja) * | 1998-02-17 | 1999-08-27 | Ricoh Co Ltd | オブジェクト指向ソフトウエア開発支援装置 |
| JP2006113696A (ja) * | 2004-10-12 | 2006-04-27 | Internatl Business Mach Corp <Ibm> | 観測装置、観測方法、及びプログラム |
| JP2008090699A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | トレースロギング方法、装置及びプログラム |
| JP2009122874A (ja) * | 2007-11-13 | 2009-06-04 | Daisuke Kamiyama | プロセスシミュレーションシステム |
-
2011
- 2011-01-06 JP JP2011000901A patent/JP5604312B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11232136A (ja) * | 1998-02-17 | 1999-08-27 | Ricoh Co Ltd | オブジェクト指向ソフトウエア開発支援装置 |
| JP2006113696A (ja) * | 2004-10-12 | 2006-04-27 | Internatl Business Mach Corp <Ibm> | 観測装置、観測方法、及びプログラム |
| JP2008090699A (ja) * | 2006-10-04 | 2008-04-17 | Hitachi Ltd | トレースロギング方法、装置及びプログラム |
| JP2009122874A (ja) * | 2007-11-13 | 2009-06-04 | Daisuke Kamiyama | プロセスシミュレーションシステム |
Non-Patent Citations (2)
| Title |
|---|
| CSNG201000488049; 菅谷 みどり: '組込みシステム向けオンライン障害検出システムの提案' 情報処理学会研究報告 ユビキタスコンピューティングシステム(UBI) No.25, 20100415, p.1-8, 社団法人情報処理学会 * |
| JPN6014018645; 菅谷 みどり: '組込みシステム向けオンライン障害検出システムの提案' 情報処理学会研究報告 ユビキタスコンピューティングシステム(UBI) No.25, 20100415, p.1-8, 社団法人情報処理学会 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017072882A (ja) * | 2015-10-05 | 2017-04-13 | 富士通株式会社 | アノマリ評価プログラム、アノマリ評価方法、および情報処理装置 |
| JP2019062361A (ja) * | 2017-09-26 | 2019-04-18 | Kddi株式会社 | 情報処理装置、情報処理方法およびプログラム |
| WO2021155905A1 (en) * | 2020-02-03 | 2021-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Estimating properties of units using system state graph models |
| US11962475B2 (en) | 2020-02-03 | 2024-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Estimating properties of units using system state graph models |
| CN113296990A (zh) * | 2020-09-30 | 2021-08-24 | 阿里云计算有限公司 | 时序数据的异常识别方法及装置 |
| CN113296990B (zh) * | 2020-09-30 | 2022-06-24 | 阿里云计算有限公司 | 时序数据的异常识别方法及装置 |
| CN114338236A (zh) * | 2022-03-01 | 2022-04-12 | 四川省商投信息技术有限责任公司 | 一种防火墙入侵数据分析方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5604312B2 (ja) | 2014-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102436376B (zh) | 用于分布式应用确认的模型检查 | |
| JP2020027615A (ja) | サーバハードウェア障害の分析及びリカバリ | |
| US9081964B2 (en) | Firmware upgrade error detection and automatic rollback | |
| JP5910727B2 (ja) | 運用管理装置、運用管理方法、及び、プログラム | |
| JP5604312B2 (ja) | 異常検知方法およびそれを用いた情報処理システム | |
| US8433542B2 (en) | Testing framework for control devices | |
| KR101065355B1 (ko) | 통신 단말의 원격 진단을 수행하는 단말 장치, 단말 관리서버 및 원격 진단 방법 | |
| JP2011192097A (ja) | 異常検知方法およびそれを用いた情報処理システム | |
| CN113472607B (zh) | 应用程序网络环境检测方法、装置、设备及存储介质 | |
| US8689187B2 (en) | Predictive run testing | |
| JP5198154B2 (ja) | 障害監視システム及びデバイスと監視装置並びに障害監視方法 | |
| CN107947972B (zh) | 一种感知节点异常运行状态检测方法及检测装置 | |
| US8832839B2 (en) | Assessing system performance impact of security attacks | |
| US8327189B1 (en) | Diagnosing an incident on a computer system using a diagnostics analyzer database | |
| CN115756908A (zh) | 用于实时ecu崩溃报告和恢复的方法 | |
| KR101337216B1 (ko) | 컴퓨터 시스템 및 시그니처검증서버 | |
| CN106201753A (zh) | 一种基于linux中PCIE错误的处理方法及系统 | |
| JPH09205429A (ja) | ネットワーク故障診断装置及び故障予測装置並びにその診断及び予測方法 | |
| WO2020044898A1 (ja) | 機器状態監視装置及びプログラム | |
| CN116405412A (zh) | 服务端集群的有效性验证方法和系统 | |
| CN115700549A (zh) | 模型训练方法、故障确定方法、电子设备和程序产品 | |
| JP2013196219A (ja) | 報告書作成装置、報告書作成プログラムおよび報告書作成方法 | |
| US20200366428A1 (en) | Estimate bit error rates of network cables | |
| CN114721957B (zh) | 一种软硬件自动化测试方法和装置 | |
| CN107438259B (zh) | 一种网管系统性能模块故障的定位方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120521 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131010 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140414 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140507 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140704 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140729 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140825 |
|
| LAPS | Cancellation because of no payment of annual fees |