JP5063258B2 - 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム - Google Patents
操作ログを記録するためのシステム、方法およびコンピュータ・プログラム Download PDFInfo
- Publication number
- JP5063258B2 JP5063258B2 JP2007217106A JP2007217106A JP5063258B2 JP 5063258 B2 JP5063258 B2 JP 5063258B2 JP 2007217106 A JP2007217106 A JP 2007217106A JP 2007217106 A JP2007217106 A JP 2007217106A JP 5063258 B2 JP5063258 B2 JP 5063258B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- response
- client
- content
- logging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
Description
Claims (17)
- クライアントのリクエストに応答してサーバが送信したレスポンスに対する操作ログを記録するロギング・システムであって、前記ロギング・システムは1つ又は複数のクライアント及び1つ又は複数のサーバに接続されており、
前記ロギング・システムは、
前記サーバから前記クライアントに送信された前記レスポンスを受信するレスポンス受信部であって、前記レスポンスは前記クライアントにデータ入力を指示するコンテンツを含む、前記レスポンス受信部と、
前記受信したレスポンスを解析し、操作ログを記録するか否かを判断するレスポンス解析部と、
前記コンテンツを識別するための識別子を生成し、当該識別子を前記コンテンツに埋め込む識別子埋め込み部と、
前記識別子を埋め込んだ前記レスポンスを前記クライアントに送信するレスポンス送信部と、
前記コンテンツと前記識別子とを関連づけて記録するロギング・データベースと、
前記レスポンスに対して前記クライアントから前記サーバに送信されたリクエストを受信するリクエスト受信部であって、前記リクエストは前記コンテンツへの入力データと前記識別子とを含む、前記リクエスト受信部と、
前記リクエストから取り出した前記入力データを、前記リクエストから取り出した前記識別子を使用して前記ロギング・データベースから検索されたコンテンツと合成して前記ロギング・データベースに記録するコンテンツ合成部と
を備えている、前記ロギング・システム。 - 前記レスポンス解析部は、前記レスポンスが入力フォームを含むこと、特定のURLであること、特定のHTTPリクエスト・パラメータが含まれていること、HTTPレスポンスに特定の文字列が含まれていること、又は、特定のユーザにアドレスされていること、を条件に、操作ログを記録することを決定する、請求項1に記載のロギング・システム。
- 前記コンテンツはHTMLで作成された入力フォームであり、前記識別子が当該入力フォームのhiddenフィールドに埋め込まれる、請求項1又は2に記載のロギング・システム。
- 前記識別子は、固定文字列、乱数文字列、ユーザID、時刻、URL、コンテンツ名、パラメータ名のうちの1つまたは複数の組み合わせからなる文字列、またはそれらをハッシュ化もしくは暗号化することにより得られた文字列、あるいはそれらを組み合わせたものにより生成される、請求項1〜3のいずれか一項に記載のロギング・システム。
- 前記リクエストから取り出した前記識別子が前記ロギング・データベースに見つからなかった場合、当該リクエストは不正なリクエストであると判断して所定の処理を行う不正リクエスト処理部をさらに備えている、請求項1〜4のいずれか一項に記載のロギング・システム。
- 前記ロギング・データベースは、前記コンテンツと関連づけて、セッションID、クライアントIPアドレス、識別済みのユーザID、送信ボタンに対応したURLのうちの1つまたは複数をさらに記録し、これらの情報が前記クライアントから受信した前記リクエストのものと一致しない場合、当該リクエストは不正なリクエストであると判断して所定の処理を行う不正リクエスト処理部をさらに備えている、請求項1〜4のいずれか一項に記載のロギング・システム。
- 前記不正なリクエストに対する処理は、前記コンテンツを前記クライアントに再送すること、クライアント情報を記録すること、エラーとして記録すること、オペレータに通知すること、の1つまたは複数の処理を含む、請求項5又は6に記載のロギング・システム。
- 使用されたコンテンツの順序を追跡できるようにするため、前記ロギング・データベースは、前記識別子を、その生成された順序と関連づけて記録する、請求項1〜7のいずれか一項に記載のロギング・システム。
- 前記コンテンツはHTMLで作成された入力フォームであり、前記コンテンツ合成部は、前記入力データを、当該入力フォームのinputタグの初期値として埋め込むことにより合成する、請求項1〜8のいずれか一項に記載のロギング・システム。
- 前記コンテンツ合成部は、前記入力データに加え、クライアント情報も併せて記録する、請求項1〜9のいずれか一項に記載のロギング・システム。
- 前記コンテンツ合成部は、前記入力データに加え、前記コンテンツに対する署名値も併せて記録する、請求項1〜10のいずれか一項に記載のロギング・システム。
- 前記クライアントから受信した前記リクエストをそのまま前記サーバに送信するリクエスト送信部をさらに備えている、請求項1〜11のいずれか一項に記載のロギング・システム。
- クライアントのリクエストに応答してサーバが送信したレスポンスに対する操作ログを記録する方法であって、1つ又は複数のクライアント及び1つ又は複数のサーバに接続されうるロギング・システムが、
前記サーバから前記クライアントに送信された前記レスポンスを受信するステップであって、前記レスポンスは前記クライアントにデータ入力を指示するコンテンツを含む、前記受信するステップと、
前記受信したレスポンスを解析し、操作ログを記録するか否かを判断するステップと、
前記コンテンツを識別するための識別子を生成し、当該識別子を前記コンテンツに埋め込むステップと、
前記識別子を埋め込んだ前記レスポンスを前記クライアントに送信するステップと、
前記コンテンツと前記識別子とを関連づけてロギング・データベースに記録するステップと、
前記レスポンスに対して前記クライアントから前記サーバに送信されたリクエストを受信するステップであって、前記リクエストは前記コンテンツへの入力データと前記識別子とを含む、前記受信するステップと、
前記リクエストから取り出した前記入力データを、前記リクエストから取りだした前記識別子を使用して前記ロギング・データベースから検索されたコンテンツと合成して前記ロギング・データベースに記録するステップと
を実行することを含む、前記方法。 - 前記操作ログを記録するか否かを判断するステップが、前記レスポンスが入力フォームを含むことを条件に、操作ログを記録することを決定するステップを含む、請求項13に記載の方法。
- 前記コンテンツはHTMLで作成された入力フォームであり、前記識別子が当該入力フォームのhiddenフィールドに埋め込まれる、請求項13又は14に記載の方法。
- 前記ロギング・システムが、
前記リクエストから取り出した前記識別子が前記ロギング・データベースに見つからなかった場合、当該リクエストは不正なリクエストであると判断して所定の処理を行うステップ、又は、
前記ロギング・データベースは、前記コンテンツと関連づけて、セッションID、クライアントIPアドレス、識別済みのユーザID、送信ボタンに対応したURLのうちの1つまたは複数をさらに記録し、これらの情報が前記クライアントから受信した前記リクエストのものと一致しない場合、当該リクエストは不正なリクエストであると判断して所定の処理を行うステップ
を実行することをさらに含む、請求項13〜15のいずれか一項に記載の方法。 - クライアントのリクエストに応答してサーバが送信したレスポンスに対する操作ログを記録するコンピュータ・プログラムであって、1つ又は複数のクライアント及び1つ又は複数のサーバに接続されうるロギング・システムに、請求項13〜16のいずれか一項に記載の方法の各ステップを実行させる前記コンピュータ・プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007217106A JP5063258B2 (ja) | 2007-08-23 | 2007-08-23 | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム |
US12/121,835 US8554740B2 (en) | 2007-08-23 | 2008-05-16 | Recording a log of operations |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007217106A JP5063258B2 (ja) | 2007-08-23 | 2007-08-23 | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009053740A JP2009053740A (ja) | 2009-03-12 |
JP5063258B2 true JP5063258B2 (ja) | 2012-10-31 |
Family
ID=40383146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007217106A Active JP5063258B2 (ja) | 2007-08-23 | 2007-08-23 | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8554740B2 (ja) |
JP (1) | JP5063258B2 (ja) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5063258B2 (ja) * | 2007-08-23 | 2012-10-31 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム |
JP5381649B2 (ja) * | 2009-11-26 | 2014-01-08 | 富士通株式会社 | 検証対象抽出プログラム、検証対象抽出装置、および検証対象抽出方法 |
US10372899B2 (en) * | 2010-07-22 | 2019-08-06 | International Business Machines Corporation | Method and apparatus for context-aware output escaping using dynamic content marking |
US10375107B2 (en) * | 2010-07-22 | 2019-08-06 | International Business Machines Corporation | Method and apparatus for dynamic content marking to facilitate context-aware output escaping |
US20120036422A1 (en) * | 2010-08-03 | 2012-02-09 | Xerox Corporation | System and method for rendering forms based on an identification number |
JP5487299B2 (ja) * | 2010-09-17 | 2014-05-07 | 株式会社東芝 | 操作情報生成装置および操作情報生成方法 |
JP2012088849A (ja) * | 2010-10-18 | 2012-05-10 | Ricoh Co Ltd | 画像形成装置、ログ管理方法、及びログ管理プログラム |
JP5350410B2 (ja) * | 2011-01-14 | 2013-11-27 | 日本電信電話株式会社 | ログ管理システム、ログ管理方法、ログ管理装置及びログ管理プログラム |
US10366085B2 (en) | 2011-05-19 | 2019-07-30 | Lead Intelligence, Inc. | System, method, and computer program for audit scoring |
US9495659B2 (en) * | 2011-05-19 | 2016-11-15 | Ross Shanken | Apparatus, method, and a computer program for a form identification number |
US9015785B2 (en) * | 2011-11-29 | 2015-04-21 | Sony Corporation | Terminal apparatus, server apparatus, information processing method, program, and linking application supply system |
JP5764255B2 (ja) * | 2012-03-02 | 2015-08-19 | 株式会社日立製作所 | ユーザ操作検出システムおよびユーザ操作検出方法 |
CN103034579B (zh) * | 2012-11-29 | 2015-12-09 | 北京神州绿盟信息安全科技股份有限公司 | 图形运维操作有效性的自动分析处理方法和系统 |
PL2739010T3 (pl) * | 2012-11-30 | 2015-10-30 | Politechnika Poznanska | Sposób zwiększania niezawodności rozproszonych systemów informatycznych opartych o architekturę zorientowaną na usługi |
CN103927243A (zh) * | 2013-01-15 | 2014-07-16 | 株式会社日立制作所 | 图形用户界面操作的监控方法和监控装置 |
JP5728138B1 (ja) * | 2014-04-18 | 2015-06-03 | 楽天株式会社 | メール送信装置、メール送信方法、記録媒体およびプログラム |
EP3262531A1 (en) * | 2015-02-24 | 2018-01-03 | Entit Software LLC | Element identifier generation |
US10581989B2 (en) * | 2015-07-30 | 2020-03-03 | Nasdaq, Inc. | Application logging framework |
US10819594B2 (en) | 2015-11-02 | 2020-10-27 | Servicenow, Inc. | System and method for generating a graphical display region indicative of conditions of a computing infrastructure |
US11205102B1 (en) * | 2017-04-25 | 2021-12-21 | EMC IP Holding Company LLC | Tamper proof logging for automated processes |
US10824642B2 (en) | 2017-08-10 | 2020-11-03 | Servicenow, Inc. | Data synchronization architecture |
CN109167797B (zh) * | 2018-10-12 | 2022-03-01 | 北京百度网讯科技有限公司 | 网络攻击分析方法和装置 |
US11263201B2 (en) | 2019-04-12 | 2022-03-01 | Servicenow, Inc. | Interface for supporting integration with cloud-based service providers |
US10997002B2 (en) | 2019-05-03 | 2021-05-04 | Servicenow, Inc. | Quick actions |
US10963314B2 (en) | 2019-07-31 | 2021-03-30 | Servicenow, Inc. | Discovery and mapping of a platform-as-a-service environment |
CN112346938B (zh) * | 2019-08-08 | 2023-05-26 | 腾讯科技(深圳)有限公司 | 操作审计方法、装置及服务器和计算机可读存储介质 |
CN112256648A (zh) * | 2020-10-26 | 2021-01-22 | 广州九尾信息科技有限公司 | 一种基于Nginx日志行为采集和跟踪的方法及装置 |
CN113806301A (zh) * | 2021-09-29 | 2021-12-17 | 中国平安人寿保险股份有限公司 | 数据同步方法、装置、服务器及存储介质 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7505605B2 (en) * | 1996-04-25 | 2009-03-17 | Digimarc Corporation | Portable devices and methods employing digital watermarking |
JPH10222450A (ja) * | 1997-02-05 | 1998-08-21 | Matsushita Joho Syst Kk | 検索情報記録装置 |
US7233978B2 (en) * | 1998-07-08 | 2007-06-19 | Econnectix, Llc | Method and apparatus for managing location information in a network separate from the data to which the location information pertains |
JP3083805B2 (ja) * | 1998-08-28 | 2000-09-04 | インターナショナル・ビジネス・マシーンズ・コーポレ−ション | ブラウザ操作自動実行システムおよびその方法 |
US20050182828A1 (en) * | 1999-04-21 | 2005-08-18 | Interactual Technologies, Inc. | Platform specific execution |
JP4136233B2 (ja) * | 1999-11-30 | 2008-08-20 | 富士通株式会社 | 画面制御装置および記録媒体 |
US7865414B2 (en) * | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
JP4767389B2 (ja) * | 2000-05-10 | 2011-09-07 | 株式会社富士通アドバンストエンジニアリング | ロギング装置および記録媒体 |
JP2001350652A (ja) * | 2000-06-09 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | 動作ログ蓄積装置および動作ログ蓄積管理方法 |
US7305427B2 (en) * | 2000-08-07 | 2007-12-04 | Evan John Kaye | Shipping address automation method |
US7010806B2 (en) * | 2001-05-18 | 2006-03-07 | Sun Microsystems, Inc. | Dynamic downloading of keyboard keycode data to a networked client |
US7246086B2 (en) * | 2001-10-26 | 2007-07-17 | Matsushita Electric Industrial Co., Ltd. | Product information management device |
JP4050497B2 (ja) * | 2001-11-06 | 2008-02-20 | インフォサイエンス株式会社 | ログ情報管理装置及びログ情報管理プログラム |
JP2005078329A (ja) * | 2003-08-29 | 2005-03-24 | Toshiba Corp | アクセス情報管理サーバ、アクセス情報管理方法およびプログラム |
US7457872B2 (en) * | 2003-10-15 | 2008-11-25 | Microsoft Corporation | On-line service/application monitoring and reporting system |
US20050198300A1 (en) * | 2003-12-29 | 2005-09-08 | Li Gong | Data logging framework |
JP4610240B2 (ja) * | 2004-06-24 | 2011-01-12 | 富士通株式会社 | 分析プログラム、分析方法及び分析装置 |
US7639387B2 (en) * | 2005-08-23 | 2009-12-29 | Ricoh Co., Ltd. | Authoring tools using a mixed media environment |
US7660798B1 (en) * | 2004-10-04 | 2010-02-09 | Adobe Systems Incorporated | System and method for providing document security, access control and automatic identification of recipients |
JP2006190033A (ja) * | 2005-01-05 | 2006-07-20 | Hitachi Ltd | 情報処理システム及び通信再生処理方法 |
JP2007065718A (ja) * | 2005-08-29 | 2007-03-15 | Hitachi Software Eng Co Ltd | プログラム動作過程追跡支援表示方法及びシステム |
JP4569962B2 (ja) * | 2005-09-20 | 2010-10-27 | 株式会社セラン | アクセスログ記録サーバ、アクセスログ記録システム及びアクセスログ記録方法 |
EP2076874A4 (en) * | 2006-05-13 | 2011-03-09 | Sap Ag | DERIVED CONSISTENT SET OF INTERFACES DERIVED FROM A BUSINESS OBJECT MODEL |
US9223784B2 (en) * | 2007-03-28 | 2015-12-29 | Ricoh, Co., Ltd. | Method and apparatus for archiving media using a log |
JP5063258B2 (ja) * | 2007-08-23 | 2012-10-31 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム |
US8015232B2 (en) * | 2007-10-11 | 2011-09-06 | Roaming Keyboards Llc | Thin terminal computer architecture utilizing roaming keyboard files |
-
2007
- 2007-08-23 JP JP2007217106A patent/JP5063258B2/ja active Active
-
2008
- 2008-05-16 US US12/121,835 patent/US8554740B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20090055443A1 (en) | 2009-02-26 |
US8554740B2 (en) | 2013-10-08 |
JP2009053740A (ja) | 2009-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5063258B2 (ja) | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム | |
EP3097509B1 (en) | Intercepting and supervising calls to transformed operations and objects | |
US7343559B1 (en) | Computer-readable recorded medium on which image file is recorded, device for producing the recorded medium, medium on which image file creating program is recorded, device for transmitting image file, device for processing image file, and medium on which image file processing program is recorded | |
US11886619B2 (en) | Apparatus and method for securing web application server source code | |
CN105868635B (zh) | 用于应对恶意软件的方法和装置 | |
CN103843004B (zh) | 装置定制白名单 | |
US9501650B2 (en) | Application security testing | |
US8285778B2 (en) | Protecting web application data | |
JP2008294596A (ja) | 表データの真正性保証システム | |
US7996822B2 (en) | User/process runtime system trace | |
CN105631355A (zh) | 一种数据处理方法和装置 | |
JP2008283686A (ja) | ドライブバイ・ファーミングに対するリファラーチェックを介したクライアント側の保護 | |
CN107896219B (zh) | 一种网站脆弱性的检测方法、系统及相关装置 | |
Casey et al. | Malware forensics field guide for Linux systems: digital forensics field guides | |
US20150207705A1 (en) | Method for file activity monitoring | |
CN105100065B (zh) | 基于云的webshell攻击检测方法、装置及网关 | |
EP1696339A2 (en) | System and method for testing data format using targeted variant input | |
JP2004178263A (ja) | Webサーバ、Javaサーブレットの機能を有するWebサーバ、およびコンピュータプログラム | |
CN103095663B (zh) | 一种非登录用户间的信息交互方法和装置 | |
JP2008015733A (ja) | ログ管理計算機 | |
Iqbal et al. | Forensic investigation of Google Meet for memory and browser artifacts | |
JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
CN106209748A (zh) | 互联网接口的防护方法及装置 | |
JP2008097301A (ja) | ファイル管理サーバ及びそのプログラムとファイル管理方法 | |
US20070130467A1 (en) | Request linked digital watermarking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111228 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111228 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20111228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120719 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20120719 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5063258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150817 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |