JP5179792B2 - 操作検知システム - Google Patents
操作検知システム Download PDFInfo
- Publication number
- JP5179792B2 JP5179792B2 JP2007184535A JP2007184535A JP5179792B2 JP 5179792 B2 JP5179792 B2 JP 5179792B2 JP 2007184535 A JP2007184535 A JP 2007184535A JP 2007184535 A JP2007184535 A JP 2007184535A JP 5179792 B2 JP5179792 B2 JP 5179792B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- client
- detection system
- operation pattern
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、前記システムコンピュータは、ログのデータベースを有し、前記クライアントPCを利用して行った当該システムコンピュータの処理に関するログを前記ログのデータベースに記録させる処理を行い、前記記録手段には、正常操作パターンのデータベースを有し、前記ログ分析サーバは、前記クライアントPCの前記操作ログ及び前記システムコンピュータの処理に関するログを収集し、正規化し、前記正常操作パターンに基づき前記正規化ログを分析し、前記正常操作パターンと前記正規化したログの関係があらかじめ定めた乖離の条件に当てはまる場合、操作の内容を通報する処理を行い、前記乖離の条件は、少なくとも順序性の乖離と実行時間の乖離を含み、前記順序性の乖離は、実行順序が異なれば乖離とし、前記実行時間の乖離は、定めた標準時間以外の利用は乖離とすることを特徴とする。さらに本発明の操作検知システムは、前記ログ分析サーバは、前記乖離の条件の内容に応じて危険度レベルを判断し、当該危険度レベルを通報する処理を行うことを特徴とする。さらに本発明の操作検知システムは、操作パターン登録サーバを有し、前記記録手段は操作パターン登録サーバと接続され、当該操作パターン登録サーバの処理により正常操作パターンを正常操作パターンのデータベースに登録させることを特徴とする。
図12の「不正操作パターン比較テーブル」は、「パターン」と、「比較ログ内容」と、「ログ名」と、「比較操作対象」の各項目が示されている。図12の「不正操作パターン比較テーブル」は、図6の「不正操作パターン(例)」のパターンNo.1に対応したものである。すなわち、図6の「操作No」や「操作対象」を図3の「操作/ログ対応テーブル」や図5の「重要情報定義テーブル」の内容に当てはめ作成されている。図13は正規化ログの例である。
2 ログ分析サーバ
3 クライアントPC
4 情報資産管理サーバ
5 各種情報システム
11 設定情報DB
12 不正操作パターンDB
13 正常操作パターンDB
14 操作ログ
15 アクセスログ/設定変更ログ
15a アクセスログ/設定変更ログ(情報資産管理サーバ)
15b アクセスログ/設定変更ログ(各種情報システム)
16 ログ格納DB
17 情報資産ファイル
21 顧客先
22 サービスベンダ
25 管理者
26 顧客
30 ネットワーク
31 顧客先ネットワーク
32 サービスベンダ内ネットワーク
Claims (8)
- ネットワークに接続されるクライアントPCと、ネットワークに接続されるシステムコンピュータと、ネットワークに接続されるログ分析サーバと、ネットワークに接続される記録手段とを備える操作検知システムにおいて、
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、
前記システムコンピュータは、ログのデータベースを有し、前記クライアントPCを利用して行った当該システムコンピュータの処理に関するログを前記ログのデータベースに記録させる処理を行い、
前記記録手段には、少なくとも、「操作」、「操作対象」、「実行順序」がパターンごとに記録された不正操作パターンのデータベースを有し、
前記ログ分析サーバは、前記クライアントPCの前記操作ログ及び前記システムコンピュータの処理に関するログを収集し、正規化し、前記不正操作パターンに基づき前記正規化ログを分析し、前記不正操作パターンと前記正規化ログを比較して、マッチングの割合が予め定めた一定以上の場合、操作の内容を通報する処理を行うことを特徴とする操作検知システム。 - 請求項1に記載の操作検知システムにおいて、前記ログ分析サーバは、前記マッチング度の高さに応じて危険度レベルを判断し、当該危険度レベルを通報する処理を行うことを特徴とする操作検知システム。
- 請求項1に記載の操作検知システムにおいて、操作パターン登録サーバを有し、前記記録手段は操作パターン登録サーバと接続され、当該操作パターン登録サーバの処理により前記不正操作パターンを前記不正操作パターンのデータベースに登録させることを特徴とする操作検知システム。
- ネットワークに接続されるクライアントPCと、ネットワークに接続されるシステムコンピュータと、ネットワークに接続されるログ分析サーバと、ネットワークに接続される記録手段とを備える操作検知システムにおいて、
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、
前記システムコンピュータは、ログのデータベースを有し、前記クライアントPCを利用して行った当該システムコンピュータの処理に関するログを前記ログのデータベースに記録させる処理を行い、
前記記録手段には、正常操作パターンのデータベースを有し、
前記ログ分析サーバは、前記クライアントPCの前記操作ログ及び前記システムコンピュータの処理に関するログを収集し、正規化し、前記正常操作パターンに基づき前記正規化ログを分析し、前記正常操作パターンと前記正規化したログの関係があらかじめ定めた乖離の条件に当てはまる場合、操作の内容を通報する処理を行い、
前記乖離の条件は、少なくとも順序性の乖離と実行時間の乖離を含み、前記順序性の乖離は、実行順序が異なれば乖離とし、前記実行時間の乖離は、定めた標準時間以外の利用は乖離とすることを特徴とする操作検知システム。 - 請求項4に記載の操作検知システムにおいて、前記ログ分析サーバは、前記乖離の条件の内容に応じて危険度レベルを判断し、当該危険度レベルを通報する処理を行うことを特徴とする操作検知システム。
- 請求項4に記載の操作検知システムにおいて、操作パターン登録サーバを有し、前記記録手段は操作パターン登録サーバと接続され、当該操作パターン登録サーバの処理により正常操作パターンを正常操作パターンのデータベースに登録させることを特徴とする操作検知システム。
- 請求項1乃至請求項6に記載の操作検知システムにおいて、前記システムコンピュータは、情報管理サーバ及び各種情報システムのコンピュータで構成されることを特徴とする操作検知システム。
- 請求項1乃至請求項6に記載の操作検知システムにおいて、前記クライアントPCを利用して行ったシステムコンピュータの処理に関するログには、アクセスログ及び設定変更ログが含まれることを特徴とする操作検知システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007184535A JP5179792B2 (ja) | 2007-07-13 | 2007-07-13 | 操作検知システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007184535A JP5179792B2 (ja) | 2007-07-13 | 2007-07-13 | 操作検知システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009020812A JP2009020812A (ja) | 2009-01-29 |
JP5179792B2 true JP5179792B2 (ja) | 2013-04-10 |
Family
ID=40360382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007184535A Expired - Fee Related JP5179792B2 (ja) | 2007-07-13 | 2007-07-13 | 操作検知システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5179792B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106133740A (zh) * | 2014-03-31 | 2016-11-16 | 株式会社Lac | 日志分析系统 |
KR20160131619A (ko) * | 2015-05-08 | 2016-11-16 | (주)케이사인 | 개인정보 부정사용 탐지 장치 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5396314B2 (ja) | 2010-03-10 | 2014-01-22 | 株式会社日立製作所 | 不正操作検知システム及び不正操作検知方法 |
JP5417533B2 (ja) | 2010-06-28 | 2014-02-19 | 株式会社日立製作所 | 計算機システムの管理方法及びクライアントコンピュータ |
WO2012001765A1 (ja) | 2010-06-29 | 2012-01-05 | 株式会社日立製作所 | 不正操作検知方法、及び、不正操作を検知する計算機 |
EP2590102A4 (en) | 2010-06-30 | 2013-11-27 | Fujitsu Ltd | SYSTEM, PROGRAM AND METHOD FOR HISTORICAL LOG ANALYSIS |
JP5639501B2 (ja) * | 2011-02-22 | 2014-12-10 | Sky株式会社 | 盗難状態判定システム及び盗難状態判定プログラム |
JP6517468B2 (ja) | 2014-01-10 | 2019-05-22 | 日本電気株式会社 | 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム |
JP5640167B1 (ja) | 2014-03-31 | 2014-12-10 | 株式会社ラック | ログ分析システム |
JP6174520B2 (ja) * | 2014-05-22 | 2017-08-02 | 日本電信電話株式会社 | 悪性通信パターン検知装置、悪性通信パターン検知方法、および、悪性通信パターン検知プログラム |
JP5797827B1 (ja) * | 2014-10-27 | 2015-10-21 | 株式会社ラック | 情報分析システム、情報分析方法およびプログラム |
JP2016001493A (ja) * | 2015-08-19 | 2016-01-07 | 株式会社ラック | 情報分析システム、情報分析方法およびプログラム |
JP6617617B2 (ja) | 2016-03-10 | 2019-12-11 | 富士通株式会社 | 管理装置、管理プログラム及び管理方法 |
JP6923806B2 (ja) * | 2018-01-09 | 2021-08-25 | 富士通株式会社 | 不正検知装置、不正検知方法、および不正検知プログラム |
JP7352345B2 (ja) * | 2018-11-28 | 2023-09-28 | キヤノン電子株式会社 | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002258972A (ja) * | 2001-02-28 | 2002-09-13 | Toshiba Corp | 不正操作監視装置及び不正操作監視プログラム |
JP2003099295A (ja) * | 2001-09-21 | 2003-04-04 | Teamgia:Kk | 通信ログの処理方法、の方法をコンピュータシステム上で実行させるためのコンピュータソフトウエアプログラム及び通信ログ処理システム |
JP2003150550A (ja) * | 2001-11-14 | 2003-05-23 | Toshiba Corp | 情報処理システム |
JP4628038B2 (ja) * | 2004-08-12 | 2011-02-09 | 株式会社野村総合研究所 | リモートアクセス制御システムおよびリモートアクセス制御方法 |
JP4857993B2 (ja) * | 2005-08-18 | 2012-01-18 | 富士通株式会社 | 認証プログラム及びシステム |
JP2007148946A (ja) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | 不正アクセス検知方法 |
-
2007
- 2007-07-13 JP JP2007184535A patent/JP5179792B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106133740A (zh) * | 2014-03-31 | 2016-11-16 | 株式会社Lac | 日志分析系统 |
CN106133740B (zh) * | 2014-03-31 | 2019-04-05 | 株式会社Lac | 日志分析系统 |
KR20160131619A (ko) * | 2015-05-08 | 2016-11-16 | (주)케이사인 | 개인정보 부정사용 탐지 장치 |
KR101678179B1 (ko) * | 2015-05-08 | 2016-11-21 | (주)케이사인 | 개인정보 부정사용 탐지 장치 |
Also Published As
Publication number | Publication date |
---|---|
JP2009020812A (ja) | 2009-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5179792B2 (ja) | 操作検知システム | |
US11483334B2 (en) | Automated asset criticality assessment | |
CN108268354B (zh) | 数据安全监控方法、后台服务器、终端及系统 | |
US8621624B2 (en) | Apparatus and method for preventing anomaly of application program | |
US8091127B2 (en) | Heuristic malware detection | |
US7814021B2 (en) | Managed distribution of digital assets | |
US8533818B1 (en) | Profiling backup activity | |
US20060174346A1 (en) | Instrumentation for alarming a software product | |
JP5736305B2 (ja) | ソフトウェア評価を確立し監視するシステムおよびプログラム | |
CN101908116B (zh) | 一种计算机防护系统及方法 | |
JP6656211B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
WO2006092931A1 (ja) | ネットワーク接続制御プログラム、ネットワーク接続の制御方法及びネットワーク接続制御システム | |
JP2005222216A (ja) | システム監査方法、およびシステム監査装置 | |
US9860261B2 (en) | System for analyzing and maintaining data security in backup data and method thereof | |
US9456001B2 (en) | Attack notification | |
JP2007148946A (ja) | 不正アクセス検知方法 | |
US10614225B2 (en) | System and method for tracing data access and detecting abnormality in the same | |
JP2009098969A (ja) | 管理システム,管理サーバおよび管理プログラム | |
US20100318629A1 (en) | Altering Software Behavior Based on Internet Connectivity | |
JP2006178855A (ja) | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム | |
JP2007213550A (ja) | ネットワーク接続制御プログラム、ネットワーク接続制御方法及びネットワーク接続制御システム | |
KR20100105161A (ko) | 확장된 보안 레이블을 이용하는 프로세스 및 파일 추적 시스템 및 프로세스 및 파일 추적 방법 | |
JP4175574B1 (ja) | 管理システム,管理サーバおよび管理プログラム | |
JP4857199B2 (ja) | 情報資産管理システム、ログ分析装置、及びログ分析用プログラム | |
JP4041846B1 (ja) | 管理システム,管理サーバおよび管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100712 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120827 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5179792 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |