JP4825979B2 - 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム - Google Patents
通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム Download PDFInfo
- Publication number
- JP4825979B2 JP4825979B2 JP2007024080A JP2007024080A JP4825979B2 JP 4825979 B2 JP4825979 B2 JP 4825979B2 JP 2007024080 A JP2007024080 A JP 2007024080A JP 2007024080 A JP2007024080 A JP 2007024080A JP 4825979 B2 JP4825979 B2 JP 4825979B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- plane
- logical
- communication log
- logical information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
Y.Hideshima、H.Koike、"Starmine : A visualization system for cyber attacks"、Asia Pacific Symposium on Information Visualisation、2006年、p.131-138
11…ログ解析部
12…視覚化処理部
110…ネットワーク監視システム
111…通信ログ入力解析部
112…探査ログ入力解析部
113…時間情報管理部
114…論理情報管理部
115…位置情報管理部
120…ネットワーク探査システム
121…データ取得部
122…表示部
20…データベース
30…入力装置
40…ディスプレイ
210…論理情報面
215…ポート情報領域
220…時間情報面
230…位置情報面
Claims (9)
- ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力する通信ログ入力手段と、
前記通信ログ入力手段から前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出する通信ログ解析手段と、
前記通信ログ解析手段が抽出した前記論理情報を入力して管理する論理情報管理手段と、
前記通信ログ解析手段が抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理する時間情報管理手段と、
前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段と、
表示に必要な論理情報、時間情報および位置情報を前記論理情報管理手段、前記時間情報管理手段および前記位置情報管理手段からそれぞれ読み出す情報取得手段と、
前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示する表示手段と、
を特徴とする通信ログ視覚化装置。 - 前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項1記載の通信ログ視覚化装置。
- 前記論理情報はポート番号を含むものであって、
前記表示手段は、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項1又は2に記載の通信ログ視覚化装置。 - 通信ログ入力手段による、ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力するステップと、
通信ログ解析手段による、前記通信ログを入力するステップにおいて入力した前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出するステップと、
論理情報管理手段による、前記抽出するステップにおいて抽出した前記論理情報を入力して管理するステップと、
時間情報管理手段による、前記抽出するステップにおいて抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理するステップと、
情報取得手段による、表示に必要な論理情報、時間情報を前記論理情報管理手段、前記時間情報管理手段からそれぞれ読み出すとともに、前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段から前記位置情報を読み出すステップと、
表示手段による、前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示するステップと、
を有することを特徴とする通信ログ視覚化方法。 - 前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項4記載の通信ログ視覚化方法。
- 前記論理情報はポート番号を含むものであって、前記表示するステップは、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項4又は5に記載の通信ログ視覚化方法。
- 通信ログ入力手段による、ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力するステップと、
通信ログ解析手段による、前記通信ログを入力するステップにおいて入力した前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出するステップと、
論理情報管理手段による、前記抽出するステップにおいて抽出した前記論理情報を入力して管理するステップと、
時間情報管理手段による、前記抽出するステップにおいて抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理するステップと、
情報取得手段による、表示に必要な論理情報、時間情報を前記論理情報管理手段、前記時間情報管理手段からそれぞれ読み出すとともに、前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段から前記位置情報を読み出すステップと、
表示手段による、前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示するステップと、
をコンピュータに実行させることを特徴とする通信ログ視覚化プログラム。 - 前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項7記載の通信ログ視覚化プログラム。
- 前記論理情報はポート番号を含むものであって、前記表示するステップは、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項7又は8に記載の通信ログ視覚化プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007024080A JP4825979B2 (ja) | 2007-02-02 | 2007-02-02 | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007024080A JP4825979B2 (ja) | 2007-02-02 | 2007-02-02 | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008193302A JP2008193302A (ja) | 2008-08-21 |
JP4825979B2 true JP4825979B2 (ja) | 2011-11-30 |
Family
ID=39752977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007024080A Active JP4825979B2 (ja) | 2007-02-02 | 2007-02-02 | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4825979B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5264470B2 (ja) * | 2008-12-26 | 2013-08-14 | 三菱電機株式会社 | 攻撃判定装置及びプログラム |
US9462412B1 (en) * | 2012-10-10 | 2016-10-04 | Google Inc. | Providing content based on previously determined device locations |
JP2018195197A (ja) * | 2017-05-19 | 2018-12-06 | 富士通株式会社 | 評価プログラム、評価方法および情報処理装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003319433A (ja) * | 2002-04-19 | 2003-11-07 | Fujitsu Ltd | 通信装置の設置位置を監視する監視装置および監視システム |
-
2007
- 2007-02-02 JP JP2007024080A patent/JP4825979B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008193302A (ja) | 2008-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8019865B2 (en) | Method and apparatus for visualizing network security state | |
Abdullah et al. | IDS RainStorm: Visualizing IDS Alarms. | |
KR100949803B1 (ko) | 아이피 주소 분할 표시 장치 및 방법 | |
Koike et al. | Visualizing cyber attacks using IP matrix | |
US8224761B1 (en) | System and method for interactive correlation rule design in a network security system | |
KR100925176B1 (ko) | 지리 정보를 이용한 네트워크 상태 표시장치 및 방법 | |
KR101868893B1 (ko) | 네트워크 보안 상황 시각화 방법 및 그 장치 | |
US9961106B2 (en) | Filtering legitimate traffic elements from a DoS alert | |
JP4129207B2 (ja) | 不正侵入分析装置 | |
Goodall et al. | Focusing on context in network traffic analysis | |
Zhang et al. | Bridging the gap of network management and anomaly detection through interactive visualization | |
CN111198860B (zh) | 网络安全监控方法、系统、装置、存储介质和计算机设备 | |
JP2016184870A (ja) | ネットワーク情報出力システム及びネットワーク情報出力方法 | |
JP4825979B2 (ja) | 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム | |
KR100609707B1 (ko) | 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치 | |
KR100656352B1 (ko) | 네트워크의 보안 관련 이벤트 정보를 표시하는 방법 | |
Ohnof et al. | IPMatrix: An effective visualization framework for cyber threat monitoring | |
Lakkaraju et al. | NVisionIP: an interactive network flow visualization tool for security | |
Okada | Network data visualization using parallel coordinates version of time-tunnel with 2Dto2D visualization for intrusion detection | |
KR101384618B1 (ko) | 노드 분석 기법을 이용한 위험요소 추출 시스템 | |
KR100819049B1 (ko) | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 n차 분면 연관 그래프로 표현하는 방법 | |
Li et al. | The research on network security visualization key technology | |
Abad et al. | Correlation between netflow system and network views for intrusion detection | |
Mukosaka et al. | Integrated visualization system for monitoring security in large-scale local area network | |
KR100651749B1 (ko) | 알려지지 않은 악성 트래픽 탐지 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110816 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |