JP2018132787A - ログ分析支援装置およびログ分析支援方法 - Google Patents
ログ分析支援装置およびログ分析支援方法 Download PDFInfo
- Publication number
- JP2018132787A JP2018132787A JP2017023717A JP2017023717A JP2018132787A JP 2018132787 A JP2018132787 A JP 2018132787A JP 2017023717 A JP2017023717 A JP 2017023717A JP 2017023717 A JP2017023717 A JP 2017023717A JP 2018132787 A JP2018132787 A JP 2018132787A
- Authority
- JP
- Japan
- Prior art keywords
- log
- logs
- vector
- analysis support
- multidimensional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
クラスタC2[ベクトルV2]
クラスタC3[ベクトルV3]
クラスタC4[ベクトルV4]
クラスタC1とクラスタC3との距離=5
クラスタC1とクラスタC4との距離=3
クラスタC2とクラスタC3との距離=15
クラスタC2とクラスタC4との距離=9
クラスタC3とクラスタC4との距離=6
クラスタC2[ベクトルV2]
クラスタC3[ベクトルV3]
クラスタC1とクラスタC3との距離=5.5
クラスタC2とクラスタC3との距離=15
クラスタC2[ベクトルV2]
11…ログ取得部
12…ベクトル生成部
13…クラスタリング部
14…ログ出力部
100…ログ記憶装置
200…表示装置
R1〜Rn…レコード
E1〜En…情報要素
V1〜Vn…多次元ベクトル
D1〜Dn…次元
S110…ログ取得工程
S120…ベクトル生成工程
S130…クラスタリング工程
S140…ログ出力工程
LF…ログファイル
LF1…抽出ログファイル
Claims (5)
- 複数の情報要素を含むログの分析を支援するログ分析支援装置であって、
複数の前記ログを取得するログ取得部と、
前記ログ取得部により取得された複数の前記ログについて、前記複数の情報要素を数値化した多次元ベクトルを生成するベクトル生成部と、
前記ベクトル生成部により生成された複数の前記多次元ベクトルについて、ベクトル間距離に基づき1または複数の前記多次元ベクトルを含む複数のクラスタを形成するクラスタリング部と、
前記クラスタリング部によって形成された前記クラスタのうちの最小のものに含まれる前記多次元ベクトルに対応する前記ログを出力するログ出力部と、を有していることを特徴とするログ分析支援装置。 - 前記ベクトル生成部が、前記情報要素として文字列が設定されているとき、当該情報要素について当該文字列の出現頻度に応じた数値とするように構成されていることを特徴とする請求項1に記載のログ分析支援装置。
- 前記ベクトル生成部が、前記情報要素として日時情報が設定されているとき、当該情報要素について所定時刻からの経過時間を表す数値とするように構成されていることを特徴とする請求項1または請求項2に記載のログ分析支援装置。
- 前記ベクトル生成部が、あらかじめ設定された重み付け情報を用いて前記複数の情報要素を数値化するように構成されていることを特徴とする請求項1〜請求項3のいずれか一項に記載のログ分析支援装置。
- 複数の情報要素を含むログの分析を支援するログ分析支援方法であって、
複数の前記ログを取得するログ取得工程と、
前記ログ取得工程で取得された複数の前記ログについて、前記複数の情報要素を数値化した多次元ベクトルを生成するベクトル生成工程と、
前記ベクトル生成工程で生成された複数の前記多次元ベクトルについて、ベクトル間距離に基づき1または複数の前記多次元ベクトルを含む複数のクラスタを形成するクラスタリング工程と、
前記クラスタリング工程で形成された前記クラスタのうちの最小のものに含まれる前記多次元ベクトルに対応する前記ログを出力するログ出力工程と、を有していることを特徴とするログ分析支援方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017023717A JP2018132787A (ja) | 2017-02-13 | 2017-02-13 | ログ分析支援装置およびログ分析支援方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017023717A JP2018132787A (ja) | 2017-02-13 | 2017-02-13 | ログ分析支援装置およびログ分析支援方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018132787A true JP2018132787A (ja) | 2018-08-23 |
Family
ID=63248408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017023717A Pending JP2018132787A (ja) | 2017-02-13 | 2017-02-13 | ログ分析支援装置およびログ分析支援方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018132787A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101932765B1 (ko) | 2018-11-28 | 2018-12-26 | 넷마블 주식회사 | 게임 어뷰저 검출을 위한 로그 데이터 처리 방법 및 장치 |
JP7371430B2 (ja) | 2019-10-09 | 2023-10-31 | 株式会社リコー | 情報処理装置およびプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140334739A1 (en) * | 2013-05-08 | 2014-11-13 | Xyratex Technology Limited | Methods of clustering computational event logs |
WO2015072085A1 (ja) * | 2013-11-12 | 2015-05-21 | 日本電気株式会社 | ログ分析システム、ログ分析方法、および、記憶媒体 |
WO2015114804A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 不正アクセスの検知方法および検知システム |
-
2017
- 2017-02-13 JP JP2017023717A patent/JP2018132787A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140334739A1 (en) * | 2013-05-08 | 2014-11-13 | Xyratex Technology Limited | Methods of clustering computational event logs |
WO2015072085A1 (ja) * | 2013-11-12 | 2015-05-21 | 日本電気株式会社 | ログ分析システム、ログ分析方法、および、記憶媒体 |
WO2015114804A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 不正アクセスの検知方法および検知システム |
Non-Patent Citations (2)
Title |
---|
大堀龍一ほか: "ファイルサーバ利用傾向の特徴に基づいた不審な利用者の検出", 2017年 暗号と情報セキュリティシンポジウム概要集[USBメモリ], JPN6020022858, 24 January 2017 (2017-01-24), pages 1 - 6, ISSN: 0004461589 * |
石川博ほか, データマイニングと集合知 −基礎からWEB,ソーシャルメディアまで−, vol. 初版, JPN6020034585, 15 July 2012 (2012-07-15), pages 49 - 52, ISSN: 0004461588 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101932765B1 (ko) | 2018-11-28 | 2018-12-26 | 넷마블 주식회사 | 게임 어뷰저 검출을 위한 로그 데이터 처리 방법 및 장치 |
JP7371430B2 (ja) | 2019-10-09 | 2023-10-31 | 株式会社リコー | 情報処理装置およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10891112B2 (en) | Systems and methods for discovering automatable tasks | |
US9479518B1 (en) | Low false positive behavioral fraud detection | |
CN110099059B (zh) | 一种域名识别方法、装置及存储介质 | |
Cao et al. | Machine learning to detect anomalies in web log analysis | |
US10437996B1 (en) | Classifying software modules utilizing similarity-based queries | |
JP2018045403A (ja) | 異常検知システム及び異常検知方法 | |
Studiawan et al. | Anomaly detection in operating system logs with deep learning-based sentiment analysis | |
WO2018235252A1 (ja) | 分析装置、ログの分析方法及び記録媒体 | |
CN106415507A (zh) | 日志分析装置、攻击检测装置、攻击检测方法以及程序 | |
CN110213207B (zh) | 一种基于日志分析的网络安全防御方法及设备 | |
CN111651767A (zh) | 一种异常行为检测方法、装置、设备及存储介质 | |
US20200334498A1 (en) | User behavior risk analytic system with multiple time intervals and shared data extraction | |
WO2021030133A1 (en) | Securing software installation through deep graph learning | |
Kumar Raju et al. | Event correlation in cloud: a forensic perspective | |
JP2018132787A (ja) | ログ分析支援装置およびログ分析支援方法 | |
US11372904B2 (en) | Automatic feature extraction from unstructured log data utilizing term frequency scores | |
CN112583847A (zh) | 一种面向中小企业网络安全事件复杂分析的方法 | |
CN115146263B (zh) | 用户账号的失陷检测方法、装置、电子设备及存储介质 | |
US20220294811A1 (en) | Anomaly detection apparatus, anomaly detection method, and computer readable medium | |
Pektaş et al. | Runtime-behavior based malware classification using online machine learning | |
Vahedi et al. | Cloud based malware detection through behavioral entropy | |
Luh et al. | LLR-based sentiment analysis for kernel event sequences | |
CN114039837A (zh) | 告警数据处理方法、装置、系统、设备和存储介质 | |
CN112347066B (zh) | 日志处理方法、装置及服务器和计算机可读存储介质 | |
Wang et al. | Network behavior abnormal detection for electricity management system based on long short-term memory |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200630 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200915 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210309 |