JP2019139565A - 管理装置、管理方法とそのプログラム - Google Patents
管理装置、管理方法とそのプログラム Download PDFInfo
- Publication number
- JP2019139565A JP2019139565A JP2018023166A JP2018023166A JP2019139565A JP 2019139565 A JP2019139565 A JP 2019139565A JP 2018023166 A JP2018023166 A JP 2018023166A JP 2018023166 A JP2018023166 A JP 2018023166A JP 2019139565 A JP2019139565 A JP 2019139565A
- Authority
- JP
- Japan
- Prior art keywords
- pattern
- message
- score
- new message
- fixed part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 91
- 238000001514 detection method Methods 0.000 claims abstract description 52
- 238000012544 monitoring process Methods 0.000 claims abstract description 25
- 238000000605 extraction Methods 0.000 abstract description 21
- 238000000034 method Methods 0.000 description 38
- 238000004891 communication Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 14
- 239000000284 extract Substances 0.000 description 9
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 4
- 238000010606 normalization Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
通信部201は、エージェント装置100が送信した新規メッセージを受信する。通信部201は、フィルタ適用部202に新規メッセージを転送する。また、通信部201は、新規メッセージをクライアント端末300に出力する。
なお、検知メッセージは、これに限られず、検知することが望まれるメッセージであってもよい。メッセージ格納部240に蓄積された検知メッセージはメッセージ群とも呼ばれる。
管理装置200によるスコア算出処理について、図10を用いて説明する。図10は、管理装置200におけるスコア算出処理の例を示すフローチャートである。
パターン選択部203は、パターン格納部220からメッセージ群のパターンを取出す(ステップS303)。パターン選択部203は、新規メッセージに対して、パターン格納部220の中に新規メッセージにマッチするパターンがあるか確認する(ステップS304)。パターン選択部203は、新規メッセージに格納されたパターンの固定部分および変数部分が含まれていれば、新規メッセージにマッチするパターンがあると判断する。
図12は、第2の実施形態の管理装置の構成を示すブロック図である。第2の実施形態の管理装置400は、パターン選択部403、類似度計算部404、出力部405、パターン格納部420、スコア格納部430を備える。
管理装置400は、新規メッセージに対し、格納されたパターンの中から適合するパターンを選択し、適合するパターンに対応する固定部分のスコアと変数部分ごとのスコアを用いて、新規メッセージの類似度を計算し、類似度が所定の閾値を超えた新規メッセージを出力する。管理装置400は、格納されたパターンとして、検知の対象である検知メッセージのメッセージ群から抽出されたメッセージのパターンを用いるので、メッセージの抽出漏れを抑制することができる。
(ハードウエア構成)
図14は、第1、第2の実施形態における管理装置をコンピュータで実現する際のハードウエア構成を示す図である。第1、第2の実施形態において、管理装置の各構成要素は、機能単位のブロックを示している。各構成要素の一部又は全部は、例えば、図14に示すようなコンピュータ600とプログラムとの任意の組み合わせにより実現される。コンピュータ600は、一例として、以下のような構成を含む。
CPU(Central Processing Unit)601、
ROM(Read Only Memory)602、
RAM(Random Access Memory)603、
RAM603にロードされるプログラム604、
プログラム604を格納する記憶装置605、
記録媒体606の読み書きを行うドライブ装置607、
通信ネットワーク609と接続する通信インターフェース608、
データの入出力を行う入出力インターフェース610、
各構成要素を接続するバス611
管理装置200、又は、管理装置400の各構成要素は、これらの機能を実現するプログラム604をCPU601が取得して実行することで実現される。各構成要素の機能を実現するプログラム604は、例えば、予め記憶装置605又はRAM603に格納されており、必要に応じてCPU601が読み出す。なお、プログラム604は、通信ネットワーク609を介してCPU601に供給されてもよいし、予め記録媒体606に格納されており、ドライブ装置607が当該プログラムを読み出してCPU601に供給してもよい。
100 エージェント装置
200、400 管理装置
300 クライアント端末
201 通信部
202 フィルタ適用部
203、403 パターン選択部
204、404 類似度計算部
205 判定部
207 パターン抽出部
208 スコア算出部
210 フィルタ格納部
220、420 パターン格納部
230、430 スコア格納部
240 メッセージ格納部
405 出力部
600 コンピュータ
601 CPU
602 ROM(Read Only Memory)
603 RAM
604 プログラム
605 記憶装置
606 記録媒体
607 ドライブ装置
608 通信インターフェース
609 通信ネットワーク
610 入出力インターフェース
611 バス
Claims (10)
- 監視対象の状態を表すメッセージのうち、検知の対象である検知メッセージのメッセージ群から抽出された、文字列が同一である固定部分と文字列の少なくとも一部が変化する変数部分とを含むパターンを格納するパターン格納手段と、
前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づき算出された、前記パターンにおける前記固定部分のスコアおよび前記変数部分ごとのスコアを格納するスコア格納手段と、
新規メッセージに対し、前記格納されたパターンの中から適合するパターンを選択するパターン選択手段と、
前記適合するパターンに対応する前記固定部分のスコアと前記変数部分ごとのスコアを用いて、前記新規メッセージの類似度を計算する類似度計算手段と、
前記類似度が所定の閾値を超えた新規メッセージを出力する出力手段と、
を備える管理装置。 - 前記メッセージ群は、マークが付与された検知メッセージを含み、
前記マークが付与された検知メッセージに対して、前記マークの付与に応じて前記パターンの前記固定部分のスコアと前記変数部分ごとのスコアに所定値が加算される、
請求項1に記載の管理装置。 - 前記所定値が、前記マークの数、又は、前記マークのレベルに応じて変化する、
請求項2に記載の管理装置。 - 前記新規メッセージに対し、所定文字列を含むメッセージを抽出するためのフィルタを適用するフィルタ適用手段を、更に備え、
前記フィルタ適用手段は、前記フィルタに適合しない新規メッセージを前記類似度計算手段に転送する、
請求項1から3のいずれか1つに記載の管理装置。 - 前記フィルタ適用手段は、前記フィルタに適合する新規メッセージを前記出力手段に転送し、
前記出力手段は、前記転送された新規メッセージを出力する、
請求項4に記載の管理装置。 - 前記メッセージ群から、前記固定部分と前記変数部分とを含むパターンを抽出するパターン抽出手段を、更に備える、
請求項1から5のいずれか1つに記載の管理装置。 - 前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づいて、前記固定部分のスコアおよび前記変数部分ごとのスコアを算出するスコア算出手段を、更に備える、
請求項1から6のいずれか1つに記載の管理装置。 - 自装置の状態を表すメッセージを生成して出力する、少なくとも1つの監視対象と、
請求項1に記載の管理装置と、を備える、
管理システム。 - 監視対象の状態を表すメッセージのうち、検知の対象である検知メッセージのメッセージ群から抽出された、文字列が同一である固定部分と文字列の少なくとも一部が変化する変数部分とを含むパターンを取得し、
前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づき算出された、前記パターンにおける前記固定部分のスコアおよび前記変数部分ごとのスコアを取得し、
新規メッセージに対し、前記取得したパターンの中から適合するパターンを選択し、
前記適合するパターンに対応する前記固定部分のスコアと前記変数部分ごとのスコアを用いて、前記新規メッセージの類似度を計算し、
前記類似度が所定の閾値を超えた新規メッセージを出力する、
管理方法。 - コンピュータに、
監視対象の状態を表すメッセージのうち、検知の対象である検知メッセージのメッセージ群から抽出された、文字列が同一である固定部分と文字列の少なくとも一部が変化する変数部分とを含むパターンを取得し、
前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づき算出された、前記パターンにおける前記固定部分のスコアおよび前記変数部分ごとのスコアを取得し、
新規メッセージに対し、前記取得したパターンの中から適合するパターンを選択し、
前記適合するパターンに対応する前記固定部分のスコアと前記変数部分ごとのスコアを用いて、前記新規メッセージの類似度を計算し、
前記類似度が所定の閾値を超えた新規メッセージを出力する、
ことを実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018023166A JP7006347B2 (ja) | 2018-02-13 | 2018-02-13 | 管理装置、管理方法とそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018023166A JP7006347B2 (ja) | 2018-02-13 | 2018-02-13 | 管理装置、管理方法とそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019139565A true JP2019139565A (ja) | 2019-08-22 |
JP7006347B2 JP7006347B2 (ja) | 2022-01-24 |
Family
ID=67695381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018023166A Active JP7006347B2 (ja) | 2018-02-13 | 2018-02-13 | 管理装置、管理方法とそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7006347B2 (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10207528A (ja) * | 1997-01-28 | 1998-08-07 | Toshiba Eng Co Ltd | 監視制御システムのメッセージ出力装置及びその方法 |
JP2006318071A (ja) * | 2005-05-11 | 2006-11-24 | Fujitsu Ltd | メッセージ異常自動判別装置、方法、及びプログラム |
JP2009037346A (ja) * | 2007-07-31 | 2009-02-19 | Nextvision Co Ltd | 迷惑メール排除システム |
US20100211192A1 (en) * | 2009-02-17 | 2010-08-19 | Honeywell International Inc. | Apparatus and method for automated analysis of alarm data to support alarm rationalization |
WO2012066650A1 (ja) * | 2010-11-17 | 2012-05-24 | 富士通株式会社 | 情報処理装置、メッセージ抽出方法およびメッセージ抽出プログラム |
JP2014153723A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ生起異常検知装置及び方法 |
JP2015170207A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置 |
WO2016075915A1 (ja) * | 2014-11-10 | 2016-05-19 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
-
2018
- 2018-02-13 JP JP2018023166A patent/JP7006347B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10207528A (ja) * | 1997-01-28 | 1998-08-07 | Toshiba Eng Co Ltd | 監視制御システムのメッセージ出力装置及びその方法 |
JP2006318071A (ja) * | 2005-05-11 | 2006-11-24 | Fujitsu Ltd | メッセージ異常自動判別装置、方法、及びプログラム |
JP2009037346A (ja) * | 2007-07-31 | 2009-02-19 | Nextvision Co Ltd | 迷惑メール排除システム |
US20100211192A1 (en) * | 2009-02-17 | 2010-08-19 | Honeywell International Inc. | Apparatus and method for automated analysis of alarm data to support alarm rationalization |
WO2012066650A1 (ja) * | 2010-11-17 | 2012-05-24 | 富士通株式会社 | 情報処理装置、メッセージ抽出方法およびメッセージ抽出プログラム |
JP2014153723A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ生起異常検知装置及び方法 |
JP2015170207A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置 |
WO2016075915A1 (ja) * | 2014-11-10 | 2016-05-19 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP7006347B2 (ja) | 2022-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3635602B1 (en) | Validating correlation between chains of alerts using cloud view | |
JP6939906B2 (ja) | 異常検知装置 | |
JP6656211B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
CN113626238B (zh) | ctdb服务健康状态监控方法、系统、装置及存储介质 | |
CN111818066A (zh) | 一种风险检测方法及装置 | |
US10282239B2 (en) | Monitoring method | |
US11449405B2 (en) | Information processing apparatus, control method, and program | |
JP6988827B2 (ja) | 異常識別システム、方法及びプログラム | |
JP6881434B2 (ja) | ログ分析装置、ログ分析方法及びプログラム | |
JP2019139565A (ja) | 管理装置、管理方法とそのプログラム | |
JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
CN110891097B (zh) | 一种跨设备用户识别方法及装置 | |
JP2012093804A (ja) | セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム | |
US20210329020A1 (en) | Detection rule group adjustment apparatus and computer readable medium | |
JP6972735B2 (ja) | 表示制御プログラム、表示制御方法及び表示制御装置 | |
JP7268748B2 (ja) | 情報分析装置、方法およびプログラム | |
JP7211427B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
CN115174594B (zh) | 分布式系统的数据同步方法、装置、设备及介质 | |
CN112559072B (zh) | 业务功能启动方法及相关设备 | |
CN110704382A (zh) | 文件部署方法、装置、服务器及存储介质 | |
CN109189558A (zh) | 一种用于虚拟机安全防护的方法及装置 | |
JP7367400B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP6756680B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP2024008280A (ja) | 誤検知対応システム、誤検知対応方法及び誤検知対応プログラム | |
CN114925354A (zh) | 基于共享屏幕的密码重置检测方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211019 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211022 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211220 |