JP4156540B2 - ログ分析装置、ログ分析プログラムおよび記録媒体 - Google Patents
ログ分析装置、ログ分析プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP4156540B2 JP4156540B2 JP2004046215A JP2004046215A JP4156540B2 JP 4156540 B2 JP4156540 B2 JP 4156540B2 JP 2004046215 A JP2004046215 A JP 2004046215A JP 2004046215 A JP2004046215 A JP 2004046215A JP 4156540 B2 JP4156540 B2 JP 4156540B2
- Authority
- JP
- Japan
- Prior art keywords
- distribution
- log
- event
- events
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
竹森敬祐、外2名,「ログ分析支援システムの提案」,情報処理学会研究報告,社団法人情報処理学会,2003年5月,p.65−70 竹森敬祐、外4名,「セキュリティデバイスログ分析支援システムの広域監視への適用」,Computer Security Symposium(CSS2003),2003年10月,p.397−402
Claims (9)
- ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、
前記ネットワーク機器から出力されるログを収集する収集手段と、
攻撃時のイベントに関する攻撃データに基づいて第1の分布を生成する第1の生成手段と、
前記第1の分布の平均値および標準偏差に基づいて複数の理論統計分布を生成し、前記第1の分布と前記理論統計分布との相関度を示す第1の相関係数を算出し、該第1の相関係数が示す相関度に応じて前記理論統計分布を選択する第2の生成手段と、
分析対象の所定期間に前記ログに記録された前記イベントに関する第2の分布を生成する第3の生成手段と、
前記第2の分布と、前記第2の生成手段で選択された前記理論統計分布との相関度を示す第2の相関係数を算出する算出手段と、
を具備することを特徴とするログ分析装置。 - 前記第2の相関係数が示す相関度が所定量以上の場合に、前記分析対象の所定期間に前記ログに記録された前記イベントが不正であると判定する判定手段をさらに具備することを特徴とする請求項1に記載のログ分析装置。
- 前記第1の生成手段は、過去の所定期間に前記ログに記録されたイベントから異常なイベントを抽出することにより前記攻撃データを生成し、該攻撃データに基づいて前記第1の分布を生成することを特徴とする請求項1または請求項2に記載のログ分析装置。
- 前記ログに記録された複数の前記イベントをグループに分割し、同一のグループに属する前記イベントを同一のイベントとして認識するための識別情報を生成するグループ化手段を具備することを特徴とする請求項1〜請求項3のいずれかの項に記載のログ分析装置。
- ネットワーク機器から収集したログに基づいた分析処理をコンピュータに実行させるためのログ分析プログラムにおいて、
前記ネットワーク機器から出力されるログを収集する収集ステップと、
攻撃時のイベントに関する攻撃データに基づいて第1の分布を生成する第1の生成ステップと、
前記第1の分布の平均値および標準偏差に基づいて複数の理論統計分布を生成し、前記第1の分布と前記理論統計分布との相関度を示す第1の相関係数を算出し、該第1の相関係数が示す相関度に応じて前記理論統計分布を選択する第2の生成ステップと、
分析対象の所定期間に前記ログに記録された前記イベントに関する第2の分布を生成する第3の生成ステップと、
前記第2の分布と、前記第2の生成ステップで選択された前記理論統計分布との相関度を示す第2の相関係数を算出する算出ステップと、
を具備することを特徴とするログ分析プログラム。 - 前記第2の相関係数が示す相関度が所定量以上の場合に、前記分析対象の所定期間に前記ログに記録された前記イベントが不正であると判定する判定ステップをさらに具備することを特徴とする請求項5に記載のログ分析プログラム。
- 前記第1の生成ステップにおいては、
過去の所定期間に前記ログに記録されたイベントから異常なイベントを抽出することにより前記攻撃データを生成し、該攻撃データに基づいて前記第1の分布を生成する
ことを特徴とする請求項5または請求項6に記載のログ分析プログラム。 - 前記ログに記録された複数の前記イベントをグループに分割し、同一のグループに属する前記イベントを同一のイベントとして認識するための識別情報を生成するグループ化ステップをさらに具備することを特徴とする請求項5〜請求項7のいずれかの項に記載のログ分析プログラム。
- 請求項5〜請求項8のいずれかの項に記載のログ分析プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004046215A JP4156540B2 (ja) | 2004-02-23 | 2004-02-23 | ログ分析装置、ログ分析プログラムおよび記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004046215A JP4156540B2 (ja) | 2004-02-23 | 2004-02-23 | ログ分析装置、ログ分析プログラムおよび記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005236863A JP2005236863A (ja) | 2005-09-02 |
JP4156540B2 true JP4156540B2 (ja) | 2008-09-24 |
Family
ID=35019331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004046215A Expired - Fee Related JP4156540B2 (ja) | 2004-02-23 | 2004-02-23 | ログ分析装置、ログ分析プログラムおよび記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4156540B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013152672A1 (zh) * | 2012-04-09 | 2013-10-17 | 腾讯科技(深圳)有限公司 | 病毒趋势异常的监控方法及装置 |
CN106415578A (zh) * | 2014-06-03 | 2017-02-15 | 三菱电机株式会社 | 日志分析装置和日志分析方法 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4559974B2 (ja) * | 2006-01-16 | 2010-10-13 | 三菱電機株式会社 | 管理装置及び管理方法及びプログラム |
JP4723466B2 (ja) * | 2006-12-19 | 2011-07-13 | 三菱電機株式会社 | データ処理装置及びデータ処理方法及びプログラム |
WO2008120326A1 (ja) * | 2007-03-28 | 2008-10-09 | Fujitsu Limited | 障害検出プログラム、通信制御システム、障害検出装置および障害検出方法 |
JP4945344B2 (ja) * | 2007-07-02 | 2012-06-06 | 日本電信電話株式会社 | パケットフィルタリング方法およびパケットフィルタリングシステム |
JP5083760B2 (ja) * | 2007-08-03 | 2012-11-28 | 独立行政法人情報通信研究機構 | マルウェアの類似性検査方法及び装置 |
JP5116447B2 (ja) * | 2007-11-16 | 2013-01-09 | Kddi株式会社 | ポリシ生成システム、プログラム、および記録媒体 |
JP5111073B2 (ja) * | 2007-11-27 | 2012-12-26 | Kddi株式会社 | ポリシ生成システム、プログラム、および記録媒体 |
JP5753460B2 (ja) * | 2011-08-12 | 2015-07-22 | エヌ・ティ・ティ・コムウェア株式会社 | 運用管理装置、運用管理方法、及び運用管理プログラム |
KR101358266B1 (ko) * | 2012-03-30 | 2014-02-20 | (주)네오위즈게임즈 | 게임 어뷰저 검출 방법 및 이를 실행하는 게임 어뷰저 검출 서버 |
US9420090B2 (en) | 2012-04-13 | 2016-08-16 | Adaptive Spectrum And Signal Alignment, Inc. | Diagnostic methods for twisted pair telephone lines based on line data distribution analysis |
JP6127888B2 (ja) * | 2013-10-04 | 2017-05-17 | 富士通株式会社 | 処理判定装置、処理判定プログラム、及び処理判定方法 |
JP2015171052A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 識別装置、識別プログラム、及び識別方法 |
KR101533961B1 (ko) * | 2014-03-11 | 2015-07-06 | 주식회사 윈스 | 네트워크 및 시스템 로그의 기간별 분포에 기반한 통계 분석 장치 및 방법 |
WO2016031034A1 (ja) * | 2014-08-29 | 2016-03-03 | 株式会社日立製作所 | 不正アクセスの検知方法および検知装置 |
WO2019043804A1 (ja) * | 2017-08-30 | 2019-03-07 | 日本電気株式会社 | ログ分析装置、ログ分析方法及びコンピュータ読み取り可能記録媒体 |
US20210203677A1 (en) * | 2018-05-21 | 2021-07-01 | Nippon Telegraph And Telephone Corporation | Learning method, learning device, and learning program |
TWI704784B (zh) * | 2018-12-25 | 2020-09-11 | 安華聯網科技股份有限公司 | 通聯監控裝置、通聯監控方法及其非暫態有形機器可讀介質 |
WO2021215019A1 (en) * | 2020-04-23 | 2021-10-28 | Nec Corporation | Information processing apparatus, information processing method and non-transitory computer readable medium |
-
2004
- 2004-02-23 JP JP2004046215A patent/JP4156540B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013152672A1 (zh) * | 2012-04-09 | 2013-10-17 | 腾讯科技(深圳)有限公司 | 病毒趋势异常的监控方法及装置 |
US9817973B2 (en) | 2012-04-09 | 2017-11-14 | Tencent Technology (Shenzhen) Company Limited | Method and device for monitoring virus trend abnormality |
CN106415578A (zh) * | 2014-06-03 | 2017-02-15 | 三菱电机株式会社 | 日志分析装置和日志分析方法 |
CN106415578B (zh) * | 2014-06-03 | 2018-07-03 | 三菱电机株式会社 | 日志分析装置和日志分析方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2005236863A (ja) | 2005-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4156540B2 (ja) | ログ分析装置、ログ分析プログラムおよび記録媒体 | |
US10673877B2 (en) | Method and apparatus for detecting port scans in a network | |
US9467462B2 (en) | Traffic anomaly analysis for the detection of aberrant network code | |
JP4558668B2 (ja) | ログ分析装置、ログ分析プログラム、および記録媒体 | |
Li et al. | Automating analysis of large-scale botnet probing events | |
Law et al. | You can run, but you can't hide: an effective statistical methodology to trace back DDoS attackers | |
JP4160002B2 (ja) | ログ分析装置、ログ分析プログラムおよび記録媒体 | |
JP4883409B2 (ja) | データ類似性検査方法及び装置 | |
Wu et al. | Network anomaly detection using time series analysis | |
JP4324189B2 (ja) | 異常トラヒック検出方法およびその装置およびプログラム | |
Dainotti et al. | Worm traffic analysis and characterization | |
JP4500921B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
CN112217800A (zh) | 一种蜜罐识别方法、系统、装置及介质 | |
KR100950079B1 (ko) | 은닉마코프 모델을 이용한 확률적인 네트워크 이상징후탐지 장치 및 그 방법 | |
Aksoy et al. | Operating system classification performance of tcp/ip protocol headers | |
Baldoni et al. | Collaborative detection of coordinated port scans | |
JP4060263B2 (ja) | ログ分析装置およびログ分析プログラム | |
CN112217777A (zh) | 攻击回溯方法及设备 | |
JP4825767B2 (ja) | 異常検知装置、プログラム、および記録媒体 | |
EP3826242B1 (en) | Cyber attack information analyzing program, cyber attack information analyzing method, and information processing device | |
JP5180247B2 (ja) | パケットサンプリング装置と方法およびプログラム | |
JP4814270B2 (ja) | トラヒック変動量推定方法およびその装置とプログラム | |
JP4188203B2 (ja) | ログ分析装置、ログ分析方法およびログ分析プログラム | |
JP4679886B2 (ja) | 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体 | |
Hajdarevic et al. | Improving Learning Skills in Detection of Denial of Service Attacks with Newcombe-Benford's Law using Interactive Data Extraction and Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070803 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071010 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080701 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080709 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110718 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4156540 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140718 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |