JP2016127533A - アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム - Google Patents
アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム Download PDFInfo
- Publication number
- JP2016127533A JP2016127533A JP2015001615A JP2015001615A JP2016127533A JP 2016127533 A JP2016127533 A JP 2016127533A JP 2015001615 A JP2015001615 A JP 2015001615A JP 2015001615 A JP2015001615 A JP 2015001615A JP 2016127533 A JP2016127533 A JP 2016127533A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- address
- addresses
- record
- display data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【解決手段】取得部241が、分析対象サーバ103と外部端末105との間のインターネット101を介した通信について、外部端末105のIPアドレスごとに、通信を行った時刻および通信内容を記述した通信ログ205を取得し、抽出部242が、取得された通信ログ205のなかから、特定された所定の条件を満たすIPアドレスの通信ログ205を抽出し、複数のIPアドレスの通信ログ205が抽出された場合には、生成部243が、各IPアドレスを含む所定範囲のアドレスを第1の軸、各通信ログ205における通信を行った時刻を含む所定範囲の時刻を第2の軸とするアドレス空間それぞれに対して取得された通信ログ205に記述されたIPアドレスをそれぞれプロットし、各アドレス空間を並列にした表示データを生成し、ユーザインタフェース部202が表示データを出力する。
【選択図】図1
Description
図1は、本実施形態にかかる通信システム1の構成を例示する概略構成図である。図1に示すように、アドレス監視システムとしての通信システム1には、インターネット101などの通信ネットワークを介して、アドレス情報提供装置としての分析端末102、分析対象サーバ103および情報提供サーバ104等の各種サーバ装置や、PC(Personal Computer)等の外部端末105(端末)が互いに通信可能に接続されている。
分析端末102は、通信ログ205を取得し、その通信ログ205に記述された情報をIPアドレス空間上にプロットした表示データを生成し、表示データをモニタに出力する装置(アドレス情報提供装置)である。具体的には、分析端末102は、コンピュータを用いて実現される機能構成として、通信処理部201と、ユーザインタフェース部202と、データ蓄積部203と、制御部204とを備える。
ここで、通信ログ205の分析について説明する。通信ログ205の第1の分析例として、抽出部242は、通信ログ205の日付を含む時刻251およびIPアドレス252を参照し、日付とIPアドレス252とが同じ組み合わせである通信ログの個数を、該IPアドレス252からのアクセス回数として計上する。例えば、図2に例示した通信ログ205について、IPアドレス252が同一の「192.168.0.3」であって、時刻251のうち日付が2014年6月10日の通信ログの個数が2つであれば、アクセス回数は2回と計上される。
次に、特定されたIPアドレスの周辺のIPアドレス空間について、図7〜図9を参照して説明する。図7は、IPアドレスの一例を示す説明図である。図7に示すように、本実施形態におけるIPアドレス(IPv4)は、32bit長のIPv4アドレスを10進数表示したものである。このIPv4アドレス(図示例では「192.168.0.30」)は、上位から8bitずつ、第1オクテッド301(「192」)、第2オクテッド302(「168」)、第3オクテッド303(「0」)、第4オクテッド304(「30」)に区切ることができる。
次に、所定の条件を満たすIPアドレスの特定方法について説明する。特定されたIPアドレスとは、例えば、操作者に指定された1以上のIPアドレスを意味する。これには、操作者が特定のIPアドレスを指定する代わりにIPアドレスの周辺の領域を指定する場合も含む。また、情報リスト207特定されたIPアドレスとは、取得部241が情報提供サーバ104から取得した情報リスト207に記述されている1以上のIPアドレスを意味する。
図10は、本実施形態にかかる通信システム1の動作の一例を示すラダーチャートである。図10に示すように、S401の処理は、外部端末105から分析対象サーバ103への通信(アクセス)を行う場合のシーケンスを示している。このS401の処理では、外部端末105が分析対象サーバ103のIPアドレスを指定して、通信接続が行われる。分析対象サーバ103は、通信ログ205を記録してメモリ等に記憶する。
次に、図11〜図13を参照して、本実施形態の分析端末102によるアドレス情報表示方法を具体的に説明する。なお、以下の各図に示すIPアドレス空間500は、縦方向のIPアドレス軸501と横方向の日付を示す時刻軸502とで構成される。
次に、図14〜図18を参照して、分析端末102のモニタや分析端末102に通信処理部201を介して接続された端末装置のモニタにおける画面表示例を説明する。図14〜図18に示すように、生成部243が生成した表示データがモニタ上に表示される。
図19は、分析端末102、分析対象サーバ103、情報提供サーバ104および外部端末105における処理がコンピュータを用いて具体的に実現されることを示す図である。図19に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
Claims (8)
- 分析対象サーバと端末との間の通信ネットワークを介した通信について、該端末の通信アドレスごとに、通信を行った時刻を示す情報および通信内容を示す情報を記述した通信記録を取得する取得部と、
前記取得部によって取得された通信記録のなかから、特定された所定の条件を満たす通信アドレスの通信記録を抽出する抽出部と、
前記抽出部によって複数の通信アドレスの通信記録が抽出された場合には、各通信アドレスを含む所定範囲のアドレスを第1の軸、各通信記録における通信を行った時刻を含む所定範囲の時刻を第2の軸とするアドレス空間それぞれに対して前記取得部によって取得された通信記録に記述された通信アドレスをそれぞれプロットし、該通信アドレスがプロットされた各アドレス空間を並列にした表示データを生成する生成部と、
前記生成部によって生成された表示データを出力する出力部と、
を備えることを特徴とするアドレス情報提供装置。 - 前記通信記録の通信内容、または同一の通信アドレスについてプロットする点の数量に応じて、前記表示データのプロットの表示態様を変更することを特徴とする請求項1に記載のアドレス情報提供装置。
- 前記所定の条件を満たす通信アドレスは、操作者に指定された通信アドレス、前記通信記録に記述された通信内容により特定される通信アドレス、または前記取得部が取得した所定の通信アドレスが記述された情報リストに記述された通信アドレスであることを特徴とする請求項1または2に記載のアドレス情報提供装置。
- 前記生成部は、指定された前記通信記録の一部または全てを表示する表示データを生成することを特徴とする請求項1〜3のいずれか1項に記載のアドレス情報提供装置。
- 前記生成部は、Webブラウザで表示するための表示データを生成することを特徴とする請求項1〜4のいずれか1項に記載のアドレス情報提供装置。
- 通信ネットワークを介して互いに通信可能に接続されるアドレス監視システムであって、
前記通信ネットワークを介した端末との間の通信について、該端末の通信アドレスごとに、通信を行った時刻を示す情報および通信内容を示す情報を記述した通信記録を記録する分析対象サーバ装置と、
前記通信記録を取得する取得部と、前記取得部によって取得された通信記録のなかから、特定された所定の条件を満たす通信アドレスの通信記録を抽出する抽出部と、前記抽出部によって複数の通信アドレスの通信記録が抽出された場合には、各通信アドレスを含む所定範囲のアドレスを第1の軸、各通信記録における通信を行った時刻を含む所定範囲の時刻を第2の軸とするアドレス空間それぞれに対して前記取得部によって取得された通信記録に記述された通信アドレスをそれぞれプロットし、該通信アドレスがプロットされた各アドレス空間を並列にした表示データを生成する生成部と、前記生成部によって生成された表示データを出力する出力部とを有するアドレス情報提供装置と、
を備えることを特徴とするアドレス監視システム。 - アドレス情報提供装置が行うアドレス情報表示方法であって、
分析対象サーバと端末との間の通信ネットワークを介した通信について、該端末の通信アドレスごとに、通信を行った時刻を示す情報および通信内容を示す情報を記述した通信記録を取得する取得工程と、
前記取得工程において取得された通信記録のなかから、特定された所定の条件を満たす通信アドレスの通信記録を抽出する抽出工程と、
前記抽出工程において複数の通信アドレスの通信記録が抽出された場合には、各通信アドレスを含む所定範囲のアドレスを第1の軸、各通信記録における通信を行った時刻を含む所定範囲の時刻を第2の軸とするアドレス空間それぞれに対して前記取得工程において取得された通信記録に記述された通信アドレスをそれぞれプロットし、該通信アドレスがプロットされた各アドレス空間を並列にした表示データを生成する生成工程と、
前記生成工程において生成された表示データを出力する出力工程と、
を含むことを特徴とするアドレス情報表示方法。 - 分析対象サーバと端末との間の通信ネットワークを介した通信について、該端末の通信アドレスごとに、通信を行った時刻を示す情報および通信内容を示す情報を記述した通信記録を取得する取得ステップと、
前記取得ステップにおいて取得された通信記録のなかから、特定された所定の条件を満たす通信アドレスの通信記録を抽出する抽出ステップと、
前記抽出ステップにおいて複数の通信アドレスの通信記録が抽出された場合には、各通信アドレスを含む所定範囲のアドレスを第1の軸、各通信記録における通信を行った時刻を含む所定範囲の時刻を第2の軸とするアドレス空間それぞれに対して前記取得ステップにおいて取得された通信記録に記述された通信アドレスをそれぞれプロットし、該通信アドレスがプロットされた各アドレス空間を並列にした表示データを生成する生成ステップと、
前記生成ステップにおいて生成された表示データを出力する出力ステップと、
をコンピュータに実行させるためのアドレス情報提供プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015001615A JP2016127533A (ja) | 2015-01-07 | 2015-01-07 | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015001615A JP2016127533A (ja) | 2015-01-07 | 2015-01-07 | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016127533A true JP2016127533A (ja) | 2016-07-11 |
Family
ID=56359867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015001615A Pending JP2016127533A (ja) | 2015-01-07 | 2015-01-07 | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016127533A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107872347A (zh) * | 2016-09-28 | 2018-04-03 | 本田技研工业株式会社 | 通信状态判定方法和通信状态判定装置 |
WO2019235403A1 (ja) * | 2018-06-04 | 2019-12-12 | 日本電信電話株式会社 | 感染拡大攻撃検知システム及び方法、並びに、プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040189693A1 (en) * | 2003-03-26 | 2004-09-30 | Oracle International Corporation | Approach for visually depicting web server activity on a graphical user interface |
JP2008193538A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | ネットワークへの攻撃監視装置および攻撃証跡管理装置 |
US20140280902A1 (en) * | 2013-03-15 | 2014-09-18 | Google Inc. | IP Allocation Pools |
-
2015
- 2015-01-07 JP JP2015001615A patent/JP2016127533A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040189693A1 (en) * | 2003-03-26 | 2004-09-30 | Oracle International Corporation | Approach for visually depicting web server activity on a graphical user interface |
JP2008193538A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | ネットワークへの攻撃監視装置および攻撃証跡管理装置 |
US20140280902A1 (en) * | 2013-03-15 | 2014-09-18 | Google Inc. | IP Allocation Pools |
Non-Patent Citations (2)
Title |
---|
尼子雄大,高田哲司: "情報視覚化によるDrive−by Download攻撃対策の一検討", 情報処理学会 研究報告 マルチメディア通信と分散処理(DPS) 2014−DPS−158 [ONLI, JPN6017041860, 27 February 2014 (2014-02-27), JP, pages 第1−7頁 * |
斉藤典明: "インターネット空間の汚れ具合を観察するインタフェースの提案", 情報処理学会 研究報告 電子化知的財産・社会基盤(EIP) 2013−EIP−61 [ONLINE], JPN6017041859, 4 September 2013 (2013-09-04), JP, pages 第1−8頁 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107872347A (zh) * | 2016-09-28 | 2018-04-03 | 本田技研工业株式会社 | 通信状态判定方法和通信状态判定装置 |
JP2018056785A (ja) * | 2016-09-28 | 2018-04-05 | 本田技研工業株式会社 | 通信状態判定方法 |
CN107872347B (zh) * | 2016-09-28 | 2021-07-20 | 本田技研工业株式会社 | 通信状态判定方法和通信状态判定装置 |
WO2019235403A1 (ja) * | 2018-06-04 | 2019-12-12 | 日本電信電話株式会社 | 感染拡大攻撃検知システム及び方法、並びに、プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3726410B1 (en) | Interpretation device, interpretation method and interpretation program | |
JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
US11663500B2 (en) | Visualizing cybersecurity incidents using knowledge graph data | |
CN1925423A (zh) | 具有对网络流量进行解析功能的日志装置、系统与方法 | |
CN112074834A (zh) | 用于运营技术系统的分析装置、方法、系统和存储介质 | |
CN104506351B (zh) | 在线全自动配置合规性安全审计方法及系统 | |
CN103888490A (zh) | 一种全自动的web客户端人机识别的方法 | |
JP5913145B2 (ja) | ログ可視化装置及び方法及びプログラム | |
US10735492B2 (en) | Reporting un-deployed application features | |
CN106534146A (zh) | 一种安全监测系统及方法 | |
CN111078455A (zh) | 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质 | |
CN111176202A (zh) | 工业控制网络的安全管理方法、装置、终端设备及介质 | |
JP2016127533A (ja) | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム | |
JP5922640B2 (ja) | 閲覧制御装置、閲覧制御方法および閲覧制御プログラム | |
CN111031025B (zh) | 一种自动化检测验证Webshell的方法及装置 | |
CN117155667A (zh) | 网络安全设备信息处理系统、方法、设备及存储介质 | |
KR101384618B1 (ko) | 노드 분석 기법을 이용한 위험요소 추출 시스템 | |
JP2006350543A (ja) | ログ分析装置 | |
CN115865525A (zh) | 日志数据处理方法、装置、电子设备和存储介质 | |
CN106685702B (zh) | 一种基于工业控制系统安全防护设备的大数据采集方法 | |
JP5966076B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
CN114397988A (zh) | 安全分析数据的展示方法、装置、系统、电子设备和介质 | |
JP2015046794A (ja) | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム | |
CN111314308A (zh) | 基于端口分析的系统安全检查方法及装置 | |
JP2008193302A (ja) | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171218 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180417 |