JP3790876B2 - オンライントランザクション処理システム、ならびにその不正検出及び通知方法 - Google Patents
オンライントランザクション処理システム、ならびにその不正検出及び通知方法 Download PDFInfo
- Publication number
- JP3790876B2 JP3790876B2 JP02162498A JP2162498A JP3790876B2 JP 3790876 B2 JP3790876 B2 JP 3790876B2 JP 02162498 A JP02162498 A JP 02162498A JP 2162498 A JP2162498 A JP 2162498A JP 3790876 B2 JP3790876 B2 JP 3790876B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- log
- transaction processing
- online
- online transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【発明の属する技術分野】
本発明は、情報システムに格納されたデータが不正に改ざん、盗聴、盗難された場合の検出とその通知技術に係わり、特に、オンライントランザクション処理を行う情報システム(オンライントランザクション処理システム)においてオンライントランザクション処理制御プログラムに制御されているデータファイルやジャーナルファイルが不正に改ざん、盗聴、盗難された場合の検出とその通知を効率的に行うのに好適なオンライントランザクション処理システムおよびその不正検出及び通知方法に関する。
【0002】
【従来の技術】
従来、オンライントランザクション処理システムに格納されたデータに対して不正に改ざん、盗聴、盗難が行われたことを検出する方法として、ログやジャーナル等の履歴情報を分析することが広く知られている。例えば、「諸外国における情報セキュリティに関係する制度及び電磁的記録媒体の解析に関係する活動状況に関する調査研究報告書」(平成9年3月、財団法人 保安電子通信技術協会発行)の3.2項「履歴情報(ログ・ジャーナル等)の分析手法」には、UNIX(X/Openの登録商標)やWindows NT(米国Microsoft Corporationの登録商標)などのオペレーティングシステム(OS:Operating System)、また、Oracle(米国ORACLE Corporationの登録商標)などのデータベースシステムにあるログファイルの人手による事後解析方法などが書かれている。具体的には、セキュリティに関連するログ項目、ログの収集法、そしてログの解析法について記載されている。
【0003】
しかし、このような従来の基本制御プログラムのログやアクセスログの解析技術だけでは、例えば、オンライントランザクション処理制御プログラムにより制御されているジャーナルファイルがスワップされ、更にそのファイルが満杯でないにもかかわらずアンロードされる、あるいは、データファイルがバックアップ時間外にオンラインから切り離され、再び追加されるような場合などの考慮が全くなされておらず、オンライントランザクション処理制御プログラムが制御しているファイルに不正な行為が行われても、発見が遅れたり、気がつかないことが発生する可能性が高いという問題があった。
【0004】
【発明が解決しようとする課題】
解決しようとする問題点は、従来の技術では、オンライントランザクション処理を行う情報システムにおいて、オンライントランザクション処理制御プログラムにより制御されているジャーナルファイルやデータファイル等に対する不正な行為を効率的かつ高信頼に検出することが考慮されていない点である。
本発明の目的は、これら従来技術の課題を解決し、オンライントランザクション処理システムにおけるセキュリティ監視の性能を向上させることが可能なオンライントランザクション処理システムおよびその不正検出及び通知方法を提供することである。
【0005】
【課題を解決するための手段】
上記目的を達成するため、本発明のオンライントランザクション処理システムにおける不正検出及び通知方法は、オンライントランザクション処理制御プログラムが取得しているログファイルを定期的に調べる。そして、この時、ジャーナルファイルがスワップされ、更にそのファイルが満杯でないにもかかわらずアンロードされたこと、あるいは、データファイルがバックアップ時間外にオンラインから切り離され、再び追加されたことがあったか否かを判別する。これらが検出された場合、オンライントランザクション処理に関わるファイルに不正行為が行われたと考える。そして、警告をシステム管理者とシステムの一般ユーザへ発し、アクセスログや基本制御プログラムのログをシステム管理者へ通知する。
但し、このような不正検出処理の開始後に、ジャーナルファイルが満杯でないにもかかわらずアンロードされたことのみ検出された場合、あるいは、データファイルがオンラインへ追加されたことのみ検出された場合は、その由をシステム管理者へ通知する。この時、アクセスログと基本制御プログラムのログのシステム管理者への通知も行う。また、システムの不正検出処理と通知処理時間を加えた時間が、ログファイルを調べる所定の時間間隔を超えた場合、その分だけ、次の時間帯の時間間隔を伸ばし、その由をシステム管理者へ通知する。
【0006】
【発明の実施の形態】
以下、本発明の実施の形態を、図面により詳細に説明する。
図1は、本発明のオンライントランザクション処理システムにおける不正検出及び通知方法の処理動作の一実施例を示すフローチャートであり、図2は、図1における処理動作を行なうオンライントランザクション処理システムの構成例を示すブロック図である。
【0007】
図2において、オンライントランザクション処理システムは、一般ユーザが使用する端末計算機2〜4と、システム管理者が使用するホストコンピュータとしてのマネージャ計算機1とからなり、それらはネットワーク5を介して接続されている。
尚、本例では、端末計算機2〜4は3台しか示されていないが、実際にはこれより少ない、あるいはこれより多い端末計算機がマネージャ計算機1と結ばれている場合も考えられる。
【0008】
マネージャ計算機1は、各種演算等の命令を実行する中央処理装置5と、各種演算に必要なデータを格納する記憶装置6と、ディスク装置12との間で行われるデータの入出力を制御するディスク制御装置10と、物理的通信路との間で行われるデータの入出力を制御するネットワーク制御装置11と、日時を計数管理する時計回路8と、CRT(Cathode Ray Tube)等からなる表示装置7と、キーワードボードやマウス等からなるデータ入力装置9とにより構成されている。
【0009】
図3は、図2のオンライントランザクション処理システムにおけるマネージャ計算機の機能構成例を示すブロック図である。
マネージャ計算機1は、アクセスログ記録部1bとログ記録部1cを備え基本的な動作を制御する基本制御プログラム1a、ファイル制御部1eとログ記録部1fを備えたオンライントランザクション処理制御プログラム1d、オンライントランザクション処理のサービスの提供やサービス要求を行うアプリケーションプロセス1g〜1i、本発明に係わる処理を行なう不正検出・通知部1jを具備している。
【0010】
サービスの提供を行うアプリケーションプロセス1g〜1iは、図2の端末計算機2〜4からのサービス要求や、他のサービス要求を行うアプリケーションプロセスからのサービス要求を受ける。尚、アプリケーションプロセス1g〜1iの数は、図3に示した数(3つ)より小さい場合もあれば大きい場合もある。
【0011】
データを格納するファイルとしては、基本制御プログラム1aが固定ブロックのデータ毎にデータを制御するファイル(アクセスログファイル1k、基本制御プログラム用ログファイル1m)と、オンライントランザクション処理制御プログラム1dが様々なサイズのデータブロック毎にデータを制御するファイル(オンライントランザクション処理制御プログラム用ログファイル1n、データファイル1o、ジャーナルファイル1p、)を備え、不正検出・通知部1jには、監査間隔時間、ログ収集時間幅を格納する条件リストファイル1qと、システム管理者に通知するメッセージなどを格納する監査用ファイル1rとが設けられている。
【0012】
アクセスログファイル1kは、基本制御プログラム1aのアクセスログ記録部1bからのログを格納する。基本制御プログラム用ログファイル1mは、基本制御プログラム1aのログ記録部1cからのログを格納する。
オンライントランザクション処理制御プログラム用ログファイル1nは、オンライントランザクション処理制御プログラム1dのログ記録部1fからのログを格納する。
【0013】
データファイル1oとジャーナルファイル1pは、オンライントランザクション処理制御プログラム1dのファイル制御部1eにより、データの入出力を制御される。尚、これらのデータファイル1oとジャーナルファイル1pは図示したように3つの場合もあれば、それぞれこれより小さい数、あるいはこれより大きい数である場合もある。
【0014】
この構成において、不正検出・通知部1jを除いては、従来からのオンライントランザクション処理システムにおけるマネージャ計算機の構成である。そして、不正検出・通知部1jを設けることにより、本例のマネージャ計算機1は、図1に示す処理を行ない、データファイル1oとジャーナルファイル1pに対する不正を検出する。
すなわち、図1において、図3の不正検出・通知部1jにより、条件リストファイル1qに格納された監査間隔時間T毎に(ステップ101)、オンライントランザクション処理制御プログラム用ログファイル1nを検索して、その監査時間間隔Tのログを収集する(ステップ102)。
【0015】
このように検索、収集したログを調べて、図3のジャーナルファイル1pが、スワップされ、満杯でないにもかかわらずオンラインからアンロードされたことを表す一連のログの有無、及び、データファイル1oが、バックアップ時間外にオンラインから切り離され、その後、再び追加されたことを表す一連のログの有無を判別する(ステップ103)。
【0016】
それぞれのファイルに対する処理が有れば(ステップ104)、図3のアクセスログファイル1kおよび基本制御プログラム用ログファイル1mから所定の時間T内の各ログを抽出し(ステップ105)、この抽出した各ログと、ジャーナルファイル1pやデータファイル1oに対する不正行為があったことを示す予め用意されたジャーナル不正警告メッセージやデータ不正警告メッセージを、図2の表示装置7等を介して出力してシステム管理者に通知すると共に、図2の各端末計算機2〜4に対して、各メッセージを送出して各ユーザに通知する(ステップ106)。
【0017】
以下、図4〜図10を用いて、図3に示す構成のマネージャ計算機1による図1の処理動作を、より詳細に説明する。
図4は、図3における不正検出・通知部で作成されるジャーナルファイル用リストの構成例を示す説明図である。
本ジャーナルファイル用リスト40は、各ジャーナルファイル名41にジャーナルファイル用状態値42を対応付ける構成となっており、監査開始後から、図2の記憶装置6上に作成され、監査終了と共に消去される。
【0018】
但し、監査開始とは不正検出処理の開始であり、監査終了とは不正検出の処理の終了である。
図3の不正検出・通知部1jでは、作成したジャーナルファイル用リスト40を用いて、図1に示す処理を行い、各ジャーナルファイル(jnl01,jnl02,jnl03,・・・)に対する不正を検出する。
【0019】
図5は、図3における不正検出・通知部で作成されるデータファイル用リストの構成例を示す説明図である。
本データファイル用リスト50は、各データファイル名51にデータファイル用状態値52を対応付ける構成となっており、図4のジャーナルファイル用リスト40と同様に、監査開始後から、図2の記憶装置6上に作成され、監査終了と共に消去され、図3の不正検出・通知部1jは、各データファイル(file01,file02,file03,・・・)に対する不正を検出する。
【0020】
図6および図7は、図1におけるマネージャ計算機による本発明に係わる不正検出及び通知を含む処理動作例を示すフローチャートである。
図6において、図1のデータ入力装置9からの監査開始入力に伴い、時計回路8から現時刻を読み込み、監査開始時刻として設定する(ステップ601)。この監査開始時刻から所定の監査間隔時間T後を監査終了時刻とし(ステップ602)、さらに、この監査終了時刻から監査間隔時間T後を監査制限時刻として設定する(ステップ603)
【0021】
監査間隔時間、ログ収集時間幅の記録されている図3の条件リストファイル1gを読み込み(ステップ604)、また、図4のジャーナルファイル用リスト40における全てのジャーナルファイル用状態値と図5のデータファイル用リスト50におけるデータファイル用状態値に「0」を入力し(ステップ605,ステップ606)、監査終了要求フラグをリセットした後(ステップ607)、監査終了時刻まで処理を停止する(ステップ608)。
【0022】
監査終了時刻になったところで処理を再開し、監査開始時刻から監査終了時刻までのオンライントランザクション処理制御プログラムの取得しているログ(図3におけるオンライントランザクション処理制御プログラム用ログファイル1nのログ)を読み込む(ステップ609)。尚、これ以降、特に指定のないログは、オンライントランザクション処理制御プログラムが取得している図3におけるオンライントランザクション処理制御プログラム用ログファイル1nのものを指すものとする。
【0023】
次に、最初のログを読み込んだ(ステップ610)後、ログの監査処理を行う(ステップ611)。尚、このステップ611での処理は、後の図8、図9を用いて詳細に説明する。
ステップ612では、読み込んだログがオンライン終了を表すログか(YES)否か(NO)を判別する。条件を満たす場合(YES)、監査終了要求フラグをセットした(ステップ613)後、また、条件を満たさない場合(NO)、何もせずにステップ614に遷移する。
【0024】
ステップ614では、図2のデータ入力装置9から監査終了要求が入力されたか(YES)否か(NO)を判別する。
条件を満たす場合(YES)、監査終了要求フラグをセットした(ステップ615)後、また、条件を満たさない場合(NO)、何もせずにステップ616へ遷移する。ステップ616では、次のログが存在するか(YES)否か(NO)を判別する。条件を満たす場合(YES)、次のログを読み出し(ステップ617)、ステップ611へ戻る。条件を満たさない場合、図7におけるステップ701へ遷移する。
【0025】
図7におけるステップ701では、監査フラグがセットされているか(YES)否か(N)を判別する。条件を満たす場合(YES)、システム管理者が原因を特定するのに有用なデータを収集して、システム管理者へメールで送信を行った(ステップ702)後、監査フラグのリセットを行い(ステップ703)、また、条件を満たさない場合(NO)、何もせずにステップ704へ遷移する。尚、ステップ702での処理の詳細は、後の図10で説明する。
【0026】
ステップ704では、監査終了要求フラグがセットされているか(YES)否か(NO)を判別する。条件を満たす場合(YES)、監査処理を終了し、また、条件を満たさない場合(NO)、図2の時計回路8から読み込んだ時刻を現在時刻とした後(ステップ705)、ステップ706へ遷移する。ステップ706では、ステップ705で読み込んだ現在時刻が監査制限時刻を過ぎているか(YES)否か(NO)を判別する。
【0027】
条件を満たさない場合(NO)には、監査制限時刻まで処理を停止した後(ステップ707)、今までの(前回の)監査終了時刻を次の監査開始時刻に変更し(ステップ708)、前回の監査終了時刻から監査間隔時間T後を次の監査終了時刻に変更し(ステップ709)、前回の監査制限時刻から監査間隔時間T後を次の監査制限時刻に変更して(ステップ710)、ステップ711へ遷移する。尚、現在時刻が監査制限時刻と一致する場合に限り処理の停止は起こらない。
【0028】
ステップ706において、条件を満たす場合(YES)は、監査間隔時間Tが短か過ぎる由の文章、設定したものと実際の監査間隔時間、監査開始時刻、実際の監査終了時刻等を図2のマネージャ計算機の表示装置7へ表示し、監査用ファイルへ出力した後(ステップ712)、前回の監査終了時刻を次の監査開始時刻とし(ステップ713)、現在時刻を次の監査終了時刻とし(ステップ714)、この監査終了時刻から監査間隔時間T後を次の監査制限時刻として(ステップ715)、ステップ711へ遷移する。
そして、最後に、ステップ711において、監査開始時刻過ぎから監査終了時刻までのログを読み込んだ後、図6のステップ610に戻る。
【0029】
図8及び図9は、図6におけるステップ611での処理の詳細を示すフローチャートである。
図6におけるステップ611での監査処理は、ジャーナルファイルに不正が行われていないか調べる処理(図8)とデータファイルに不正が行われていないかを調べる処理(図9)がある。
【0030】
まず、図8において、ジャーナルファイルに不正が行われていないかを調べる処理を説明する。
ステップ801では、図6のステップ610で読み込んだログがジャーナルファイルのスワップを表すログであるか(YES)否か(NO)を判別する。
条件を満たす場合(YES)、ステップ802に遷移して、当該ジャーナルファイル用状態値に1を加え、また、条件を満たさない場合(NO)、何もせずにステップ803に遷移する。
【0031】
ステップ803では、読み込んだログがジャーナルファイルのアンロードを表すログであるか(YES)否か(NO)を判別する。尚、アンロードについては後に説明する。
条件を満たす場合(YES)はステップ804へ遷移し、条件を満たさない場合(NO)は、図9のステップ901へ遷移する。ステップ804では、当該ジャーナルファイル用状態値が1か(YES)否か(NO)を判別する。
【0032】
条件を満たす場合(YES)、そのままステップ806に遷移し、条件を満たさない場合(NO)は、監査開始前から当該ジャーナルファイルは既にアンロード待ちである由の文章を図2のマネージャ計算機1の表示装置9と図3の監査用ファイル1rへ出力(ステップ805)した後、ステップ806に遷移する。
ステップ806では、アンロードされたファイルが満杯でないか(YES)否か(NO)を判別する。尚、ファイルが満杯でない場合とは、ジャーナルファイルの残りの容量がジャーナルのバッファ値以上であることをいう。
【0033】
条件を満たさない場合(NO)、何もせずステップ809へ遷移し、条件を満たす場合(YES)には、監査フラグをセットし(ステップ807)、当該ジャーナルファイルに不正が行われた可能性が大きい由の文章を、マネージャ計算機と一般ユーザの使用する端末計算機の表示装置およびマネージャ計算機の監査用ファイルへ出力(ステップ808)した後に、ステップ809へ遷移する。
ステップ809では、当該ジャーナルファイルの状態値を初期化し、図9のステップ901へ遷移する。
【0034】
ここで、アンロードについて説明する。例えば、現在ジャーナルを書き込んでいるジャーナルファイルを考える。この時、他のジャーナルファイルへのスワップが起こったとすると、これまでジャーナルの書き込みを行っていたジャーナルファイルは書き込みができない状態になる。この書き込みのできなくなったジャーナルファイルの内容を他のデータ格納用ファイル等へ出力して、再びジャーナルの書き込みができる状態にすることをアンロードという。
【0035】
次に、図9において、データファイルに不正が行われていないかを調べる処理を説明する。
ステップ901では、図6のステップ610で読み込んだログがデータファイルのオンラインからの切り離しを表すログであるか(YES)否か(NO)を判別する。条件を満たさない場合(NO)、何もせずステップ905へ遷移し、条件を満たす場合(YES)、ステップ902へ遷移して、バックアップ時間か(YES)否か(NO)かを判別する。
【0036】
バックアップ時間である場合(YES)、当該データファイル用状態値に1を加え(ステップ903)、また、バックアップ時間でない場合(NO)、当該データファイル用状態値に2を加えた(ステップ904)後、ステップ905へ遷移する。
ステップ905では、調べるために読み込んだログがデータファイルのオンラインへの追加が行われたことを表すログであるか(YES)否か(NO)を判別する。条件を満たさない場合(NO)、そのまま図6のステップ612へ遷移し、条件を満たす場合(YES)、ステップ906へ遷移する。
【0037】
ステップ906では、当該データファイル用状態値が1であるか(YES)否か(NO)を判別する。条件を満たす場合(YES)、何もせずにステップ910へ遷移する。条件を満たさない場合(NO)、ステップ907へ遷移して、当該データファイル用状態値が2であるか(YES)否か(NO)を判別する。
【0038】
条件を満たす場合(YES)、当該データファイルに不正が行われた可能性が大きい由の文章を、マネージャ計算機と一般ユーザの使用する端末計算機の表示装置、および、マネージャ計算機の監査用ファイルへ出力(ステップ908)し、条件を満たさない場合(NO)、監査開始前から当該データファイルは既にオンラインから切り離されていた由の文章をマネージャ計算機の表示装置と監査用ファイルへ出力(ステップ911)した後、監査フラグをセットし(ステップ909)、ステップ910へ遷移する。ステップ910では、当該データファイル用状態値を初期化して図6のステップ612へ遷移する。
【0039】
図10は、図7におけるステップ702での処理の詳細を示すフローチャートである。
まず、図3におけるアクセスログファイル1kと基本制御プログラム用ログファイル1mを読み込み(ステップ1001)、図2の時計回路8から読み込んだ時刻のログ収集時間幅前をログ収集開始時刻とする(ステップ1002)。
【0040】
この後、アクセスログのログ収集開始時刻からログ収集時間幅分を監査用ファイルへ出力(ステップ1003〜1007)し、さらに、基本制御プログラムのログのログ収集開始時刻からログ収集時間幅分も監査用ファイルへ出力(ステップ1008〜1012)する。そして、最後に、システム管理者へ、監査用ファイルをメールで送信(ステップ1013)した後、図7のステップ703へ遷移する。
【0041】
以上、図1〜図10を用いて説明したように、本実施例のオンライントランザクション処理システムにおける不正検出及び通知方法では、ジャーナルファイルがスワップされ、更にそのファイルが満杯でないにもかかわらずアンロードされたことを検出し、また、データファイルがバックアップ時間外にオンラインから切り離され、再び追加されたことを自動的に検出する。このことにより、ジャーナルファイルやデータファイルが不正に改ざん、盗聴、盗難された場合にも、発見が遅れたり、気がつかないことが発生する可能性を低下させることができ、オンライントランザクション処理を行う情報システムの信頼性を大幅に向上させることができる。
【0042】
尚、本発明は、図1〜図10を用いて説明した実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例では、ジャーナルファイルに対する不正と、データファイルに対する不正の両方を検出する構成としているが、それらのファイルのいずれか一方のみの不正を検出する構成としても良い。
【0043】
【発明の効果】
本発明によれば、オンライントランザクション処理システムにおいて、ジャーナルファイルやデータファイル等に対する不正な行為を効率的に検出でき、オンライントランザクション処理システムにおけるセキュリティ監視の性能を向上させ、オンライントランザクション処理システムの安全性を向上させることが可能である。
【図面の簡単な説明】
【図1】本発明のオンライントランザクション処理システムにおける不正検出及び通知方法の本発明に係る処理動作の一実施例を示すフローチャートである。
【図2】図1における処理動作を行なうオンライントランザクション処理システムの構成例を示すブロック図である。
【図3】図2のオンライントランザクション処理システムにおけるマネージャ計算機の機能構成例を示すブロック図である。
【図4】図3における不正検出・通知部で作成されるジャーナルファイル用リストの構成例を示す説明図である。
【図5】図3における不正検出・通知部で作成されるデータファイル用リストの構成例を示す説明図である。
【図6】図1におけるマネージャ計算機による本発明に係わる不正検出及び通知を含む処理動作例を示すフローチャートの前半部分である。
【図7】図1におけるマネージャ計算機による本発明に係わる不正検出及び通知を含む処理動作例を示すフローチャートの後半部分である。
【図8】図6におけるステップ611での処理の詳細を示すフローチャートの前半部分である。
【図9】図6におけるステップ611での処理の詳細を示すフローチャートの後半部分である。
【図10】図7におけるステップ702での処理の詳細を示すフローチャートである。
【符号の説明】
1:マネージャ計算機、1a:基本制御プログラム、1b:アクセスログ記録部、1c:ログ記録部、1d:オンライントランザクション処理制御プログラム、1e:ファイル制御部、1f:ログ記録部、1g〜1i:アプリケーションプロセス、1j:不正検出・通知部、1k:アクセスログファイル、1m:基本制御プログラム用ログファイル、1n:オンライントランザクション処理制御プログラム用ログファイル、1o:データファイル、1p:ジャーナルファイル、1q:条件リストファイル、1r:監査用ファイル、2〜4:端末計算機、5:中央処理装置、6:記憶装置、7:表示装置、8:時計回路、9:データ入力装置、10:ディスク制御装置、11:ネットワーク制御装置、12:ディスク装置、40:ジャーナルファイル用リスト、41:ジャーナルファイル名、42:ジャーナルファイル用状態値、50:データファイル用リスト、51:データファイル名、52:データファイル用状態値。
Claims (4)
- ホストコンピュータから複数の端末に、該複数の端末からの要求に対応したサービスをオンライン処理で提供し、該オンライン処理でのジャーナルファイル、基本制御プログラム用ログファイル、および、アクセスログファイルの取得と記録を行うオンライントランザクション処理システムにおける不正の検出及び通知方法において、
所定の時間間隔毎にジャーナルファイルのログを検索及び収集して、該ジャーナルファイルがバックアップ時間外にオンラインから切り離され、その後、再び追加されたことを示す一連のログの有無を判別し、
判別の結果、有れば、抽出した各ログと警告メッセージとを出力することを特徴とするオンライントランザクション処理システムにおける不正検出及び通知方法。 - ホストコンピュータから複数の端末に、該複数の端末からの要求に対応したサービスをオンライン処理で提供し、該オンライン処理でのデータファイル、基本制御プログラム用ログファイル、及び、アクセスログファイルの取得と記録を行うオンライントランザクション処理システムにおける不正の検出及び通知方法において、
所定の時間間隔毎にデータファイルのログを検索及び収集して、該データファイルがバックアップ時間外にオンラインから切り離され、その後、再び追加されたことを示す一連のログの有無を判別し、
判別の結果、有れば、抽出した各ログと警告メッセージとを出力することを特徴とするオンライントランザクション処理システムにおける不正検出及び通知方法。 - 請求項1または2に記載のオンライントランザクション処理システムにおける不正検出及び通知方法において、
前記ジャーナルファイルまたはデータファイルのログの検索及び収集の開始から、各ログの抽出および出力完了までに要した処理時間を求め、
求めた処理時間が所定の時間間隔を超えたか否かを判別し、
超えた場合には、該所定の時間間隔を上記超えた時間分だけ増やして次のジャーナルファイルまたはデータファイルのログの検索及び収集を行うことを特徴とするオンライントランザクション処理システムにおける不正検出及び通知方法。 - ネットワークを介して接続された少なくとも1台の端末計算機とマネージャ計算機とを有するオンライントランザクション処理システムであって、
前記マネージャ計算機は、アクセスログファイル及び基本制御プログラム用ログファイルに接続された基本制御プログラム格納手段と、
データファイル及びジャーナルファイルならびに該ジャーナルファイルの入出力を管理するオンライントランザクション処理制御プログラム用ログファイルに接続されたオンライントランザクション処理制御プログラム格納手段と、
オンライントランザクション処理のサービスの提供やサービス要求を行うアプリケーションプロセス処理手段と、
監査間隔時間やログ収集時間幅を格納する条件リストファイル及び通知メッセージなどを格納する監査用ファイルを設け、所定の時間間隔毎にジャーナルファイルまたはデータファイルのログを検索及び収集して、該ジャーナルファイルまたはデータファイルがバックアップ時間外にオンラインから切り離され、その後、再び追加されたことを示す一連のログの有無を判別し、判別の結果、有れば、抽出した各ログと警告メッセージとを出力するファイルに対する不正行為の検出及び通知手段とを具備することを特徴とするオンライントランザクション処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02162498A JP3790876B2 (ja) | 1998-02-03 | 1998-02-03 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP02162498A JP3790876B2 (ja) | 1998-02-03 | 1998-02-03 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11219310A JPH11219310A (ja) | 1999-08-10 |
JP3790876B2 true JP3790876B2 (ja) | 2006-06-28 |
Family
ID=12060228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP02162498A Expired - Fee Related JP3790876B2 (ja) | 1998-02-03 | 1998-02-03 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3790876B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002181860A (ja) * | 2000-12-15 | 2002-06-26 | Shimizu Corp | 盗聴電波モニタリングシステム |
JP4419951B2 (ja) | 2005-12-22 | 2010-02-24 | ブラザー工業株式会社 | 通信装置 |
US20090328233A1 (en) * | 2008-06-25 | 2009-12-31 | Lenovo (Singapore) Pte, Ltd. | Sending log of accessed data prior to executing disable command in lost computer |
US7591019B1 (en) | 2009-04-01 | 2009-09-15 | Kaspersky Lab, Zao | Method and system for optimization of anti-virus scan |
-
1998
- 1998-02-03 JP JP02162498A patent/JP3790876B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH11219310A (ja) | 1999-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9367621B2 (en) | Automatic update of searches | |
US9262260B2 (en) | Information processing apparatus, information processing method, and recording medium | |
US20050172162A1 (en) | Operation management method and operation management server | |
JP2009531750A (ja) | オンラインビジネスにおけるリスク監視のための方法およびシステム | |
EP1631001A2 (en) | Method and apparatus for message display | |
CN111597382A (zh) | 网络安全审计方法及系统 | |
CN109639726A (zh) | 入侵检测方法、装置、系统、设备及存储介质 | |
US20070294584A1 (en) | Detection and isolation of data items causing computer process crashes | |
JP3790876B2 (ja) | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 | |
JP2000155719A (ja) | デ―タのバックアップ・復旧システムおよび非同期デ―タ管理方法 | |
US8117234B2 (en) | Method and apparatus for reducing storage requirements of electronic records | |
JP4057818B2 (ja) | データバックアップ方法 | |
JP4566460B2 (ja) | 電子メールのウィルスチェックシステム | |
CN116089427A (zh) | 电子档案多介质融合存储的管理方法及系统 | |
JP3202721B2 (ja) | 故障予測システム、故障予測方法および故障予測プログラムを記録した記録媒体 | |
US7774844B1 (en) | Intrusion detection through storage monitoring | |
JP4445750B2 (ja) | 因果関係推定プログラム及び因果関係推定方法 | |
KR100567813B1 (ko) | 텐덤 시스템의 트랜잭션 분석 시스템 | |
US20030033440A1 (en) | Method of logging message activity | |
JP3803002B2 (ja) | データ更新監視によるデータ保全方法、装置、およびデータ保全プログラムを記憶した記憶媒体 | |
CN115310139A (zh) | 文件监控预警系统、方法、计算设备及计算机存储介质 | |
JP4138856B1 (ja) | 操作監視システム | |
JP2003131905A (ja) | 管理サーバシステム | |
KR100740656B1 (ko) | 로그 파일 분류 시스템 | |
KR102442126B1 (ko) | 디스크 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050719 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050729 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060320 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |