JP6048555B1 - 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム - Google Patents

分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム Download PDF

Info

Publication number
JP6048555B1
JP6048555B1 JP2015178306A JP2015178306A JP6048555B1 JP 6048555 B1 JP6048555 B1 JP 6048555B1 JP 2015178306 A JP2015178306 A JP 2015178306A JP 2015178306 A JP2015178306 A JP 2015178306A JP 6048555 B1 JP6048555 B1 JP 6048555B1
Authority
JP
Japan
Prior art keywords
information
extraction
identifier
measurement
item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015178306A
Other languages
English (en)
Other versions
JP2017054333A (ja
Inventor
匡人 山根
匡人 山根
佑樹 芦野
佑樹 芦野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015178306A priority Critical patent/JP6048555B1/ja
Priority to PCT/JP2016/004071 priority patent/WO2017043075A1/ja
Priority to SG11201801897XA priority patent/SG11201801897XA/en
Priority to EP16843942.0A priority patent/EP3349127A4/en
Priority to US15/753,647 priority patent/US10902027B2/en
Application granted granted Critical
Publication of JP6048555B1 publication Critical patent/JP6048555B1/ja
Publication of JP2017054333A publication Critical patent/JP2017054333A/ja
Priority to HK18111513.5A priority patent/HK1252123A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/211Schema design and management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2237Vectors, bitmaps or matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24564Applying rules; Deductive queries
    • G06F16/24565Triggers; Constraints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2291User-Defined Types; Storage management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/80Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
    • G06F16/84Mapping; Conversion
    • G06F16/86Mapping to a database

Abstract

【課題】ログ情報に関して高速な検索処理を可能にする分類情報作成装置等を提供する。【解決手段】通信ネットワークを介して実行された通信に関して測定された測定値と、該測定値を一意に識別可能な測定識別子を作成する。該リソース識別子に関する条件と該条件を満足している場合に該測定情報から抽出する項目を表す抽出項目と、該抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における該リソース識別子に関する条件を、該測定情報における該リソース識別子が満足している場合に、該リソース識別子に関連付けされた特定の測定値を、該測定情報から抽出する。該特定の測定値から、該抽出情報における抽出項目を表す値を読み取り該特定の測定値を表す測定識別子と、該抽出情報における該抽出情報識別子と、読み取った値とが関連付けされた分類情報とを作成する。【選択図】図1

Description

本発明は、高速な検索処理を可能にする情報を作成する分類情報作成装置等に関する。
通信ネットワークにて実行された通信に関するログ情報を解析することにより、該通信ネットワークを介した不正アクセスを検知する技術が存在する。この場合に、ログ情報は、1種類の情報処理装置によって作成されているとは限らず、複数種類の情報処理装置によって形式が異なる複数のログ情報が作成されることもある。たとえば、特許文献1においては、ログ情報を作成する一例が開示されている。特許文献2においては、ログ情報に基づき、サイバー攻撃を検知する一例が開示されている。特許文献3においては、複数種類の異なるログ情報を比較する処理を容易にする技術が開示されている。以降、特許文献1乃至特許文献3に開示された技術について説明する。
特許文献1に開示された管理装置は、通信ネットワークを介して受信したリクエスト信号の回数が、所定の時間間隔、及び、該リクエストの種類ごとに分類されたリクエスト分類ログを作成する。該管理装置は、さらに、該所定の時間間隔ごとに、該リクエストを処理したサーバにおけるリソースの使用量が記録されたシステムログを生成する。該管理装置は、作成したリクエスト分類ログと、作成したシステムログとに基づいて、リクエストごとに、該リクエストを処理するのに要したリソースの使用量を算出する。
特許文献2に開示されたログ分析装置は、サイバー攻撃において想定される攻撃手順を表す攻撃シナリオに基づき、検知された攻撃以前の攻撃であって、検知されていない攻撃を抽出する。ログ分析装置は、コンピュータシステムに関するログを解析することにより、抽出した攻撃を受けていたか否かを判定し、該攻撃を受けていた場合には、該攻撃の検知漏れが発生したと判定する。
特許文献3に開示されたログ集計支援装置は、複数の侵入検知システムから、不正な通信記録を含むログ情報を収集し、収集したログ情報を記憶部に記憶する。該ログ集計支援装置は、記憶部に記憶されたログ情報のうち、該ログ情報に共通する項目の値が同じであるログ情報が相互に関連付けされた作業表を作成する。
国際公開第2008/007669号 特開2015−121968号公報 特開2006−304108号公報
しかし、たとえ、特許文献3に開示されたログ集計支援装置を用いたとしても、所望の通信を、効率よく抽出できるとは限らない。この理由は、複数のリクエストが、共通して、ある検索条件を含んでいる場合であっても、各リクエストを受信するたびに、該ある検索条件に関する処理が再実行されなければならないからである。言い換えると、該ある検索条件に関する処理は、各リクエストを受信するごとに繰り返し実行される。
そこで、本発明の主たる目的は、通信等のログ情報に関して高速な検索処理を可能にする分類情報作成装置等を提供することである。
前述の目的を達成するために、本発明の一態様において、分類情報作成装置は、
通信ネットワークを介して実行された通信に関して測定された測定値と、前記測定値を作成した装置を識別可能なリソース識別子とが関連付けされた測定情報に関して、前記測定値を一意に識別可能な測定識別子を作成する識別子作成手段と、
前記リソース識別子に関する条件と、前記条件を満足している場合に前記測定情報から抽出する項目を表す抽出項目と、前記抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における前記リソース識別子に関する条件を前記測定情報における前記リソース識別子が満足している場合に、前記リソース識別子に関連付けされた特定の測定値を、前記測定情報から抽出する抽出手段と、
前記特定の測定値から、前記抽出情報における抽出項目を表す値を読み取る読み取り手段と、
前記特定の測定値を表す測定識別子と、前記抽出情報における前記抽出情報識別子と、前記読み取り手段が読み取った値とが関連付けされた分類情報を作成する分類情報作成手段と
を備える。
また、本発明の他の見地として、分類情報作成方法は、
通信ネットワークを介して実行された通信に関して測定された測定値と、前記測定値を作成した装置を識別可能なリソース識別子とが関連付けされた測定情報に関して、前記測定値を一意に識別可能な測定識別子を作成し、
前記リソース識別子に関する条件と、前記条件を満足している場合に前記測定情報から抽出する項目を表す抽出項目と、前記抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における前記リソース識別子に関する条件を前記測定情報における前記リソース識別子が満足している場合に、前記リソース識別子に関連付けされた特定の測定値を、前記測定情報から抽出し、
前記特定の測定値から、前記抽出情報における抽出項目を表す値を読み取り、
前記特定の測定値を表す測定識別子と、前記抽出情報における前記抽出情報識別子と、読み取った前記値とが関連付けされた分類情報を作成する。
さらに、同目的は、係る分類情報作成プログラム、及び、そのプログラムを記録するコンピュータが読み取り可能な記録媒体によっても実現される。
本発明に係る分類情報作成装置等によれば、ログ情報に関して高速な検索処理を可能にすることができる。
本発明の第1の実施形態に係る分類情報作成装置が有する構成を示すブロック図である。 第1の実施形態に係る分類情報作成装置における処理の流れを示すフローチャートである。 通信ネットワークにおいて、HTTPプロトコルに従い実行された通信に関して測定された測定情報の一例を概念的に表す図である。 通信ネットワークにおいて送受信されているパケットをキャプチャするtcpdump命令を用いて測定された測定情報の一例を概念的に表す図である。 測定情報の一例を概念的に表す図である。 分類情報作成装置が参照する抽出情報の一例を概念的に表す図である。 分類情報作成装置が作成した分類情報の一例を概念的に表す図である。 本発明の第2の実施形態に係る検索装置が有する構成を示すブロック図である。 第2の実施形態に係る検索装置における処理の流れを示すフローチャートである。 検索情報の一例を概念的に表す図である。 本発明の各実施形態に係る分類情報作成装置、または、検索装置を実現可能な計算処理装置のハードウェア構成例を、概略的に示すブロック図である。
次に、本発明を実施する実施形態について図面を参照しながら詳細に説明する。
<第1の実施形態>
図1を参照しながら、本発明の第1の実施形態に係る分類情報作成装置501が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る分類情報作成装置501が有する構成を示すブロック図である。
第1の実施形態に係る分類情報作成装置501は、識別子作成部502と、抽出部503と、読み取り部504と、分類情報作成部505とを有する。分類情報作成装置501は、さらに、抽出情報記憶部506を有してもよい。抽出情報記憶部506は、図6(後述)に例示されているような抽出情報を記憶することができる。
図3及び図4を参照しながら、分類情報作成装置501が分類情報を作成する基となる測定情報について説明し、図6を参照しながら、分類情報作成装置501が参照する抽出情報について説明する。その後、図2を参照しながら、本発明の第1の実施形態に係る分類情報作成装置501における処理について説明する。
まず、図3及び図4を参照しながら、測定情報について説明する。図3は、通信ネットワークにおいて、HTTPプロトコルに従い実行された通信に関して測定された測定情報一例を概念的に表す図である。図4は、通信ネットワークにおいて送受信されているパケットをキャプチャするtcpdump命令を用いて測定された測定情報の一例を概念的に表す図である。HTTPは、Hypertext_Transfer_Protocolの略称を表す。
図3を参照すると、測定情報は、リクエストを送信した情報処理装置のアドレスと、該リクエストを送信したユーザの識別情報と、サーバが該リクエストに関する処理を終了した日時と、該リクエストと、該リクエストを処理した後の該サーバのステータス(状態)とが関連付けされた情報である。たとえば、該測定情報においては、アドレス「1.2.3.4」と、ユーザ「A」と、日時「2015/9/3_13:30:26」と、リクエスト「GET_/xxx_HTTP/1.0」と、ステータス「200」とが関連付けされている。これは、ユーザ「A」がアドレス「1.2.3.4」が表す情報処理装置から、リクエスト「GET_/xxx_HTTP/1.0」をサーバに送信し、該サーバが該リクエストに応じた処理を、日時「2015/9/3_13:30:26」に、ステータス「200」にて終了したことを表す。
また、図4を参照すると、測定情報は、通信ネットワークを介して実行された通信に関して、該通信が実行された時刻と、該通信を実行した装置(すなわち、第1装置、第2装置)の名称と、該通信を実行した場合に経由したポート番号とが関連付けされた情報である。たとえば、該測定情報においては、時刻「10:56:21」と、第1装置の名称「Client」と、該第1装置におけるポート番号「1036」と、第2装置の名称「Server」と、該第2装置におけるポート番号「www」とが関連付けされている。これは、「Client」が表す装置のポート番号「1036」と、「Server」が表す装置のポート番号「www」との間において、時刻「10:56:21」に通信が実行されたことを表す。
以降、説明の便宜上、測定情報を作成(測定)する装置を「ログ作成装置」(リソース)と表すとする。複数のログ作成装置は、図3及び図4に例示されているように、異なる形式の測定情報を作成するとする。tcpdump命令等を用いて、図4に例示されたような測定情報を作成するログ作成装置を表すリソース識別子を「Pcap」(packet_capture)と表すとする。HTTPプロトコルに従い実行された通信に関して測定された測定情報(図3に例示)を作成するログ作成装置を表すリソース識別子を「Apache」と表すとする。
ただし、本実施形態においては、説明の便宜上、異なる形式に従い記載された測定情報(ログ)に対して、ログ作成装置は、該測定情報を、ある統一された形式に変換する処理(正規化処理)を実行してもよい。この場合に、ログ作成装置は、形式の異なる複数の測定情報(たとえば、図3、及び、図4)に基づき、統一された形式に従い記述された測定情報507(図5)を作成する。図5は、測定情報507の一例を概念的に表す図である。
図5を参照すると、測定情報507は、通信が実行された時刻と、該通信に関して測定情報507を測定したログ作成装置を表すリソース識別子と、該通信に関して測定された測定値(たとえば、アドレス、ユーザ、リクエスト、装置の名称とポート番号等)とが関連付けされた情報である。たとえば、図5に例示された測定情報507においては、時刻「13:30:26」と、リソース識別子「Apache」と、測定値欄に記載されている測定値「1.2.3.4・・・」とが関連付けされている。これは、時刻「13:30:26」に、リソース識別子「Apache」が表すログ作成装置が、測定値「1.2.3.4・・・」を作成したことを表す。
尚、測定情報507は、必ずしも、図3乃至図5を参照しながら説明したすべての項目を含んでいる必要はない。すなわち、測定情報507は、上述した例に限定されない。以降、説明の便宜上、測定情報507は、ある統一された形式に従い記述されていると仮定するが、異なる形式に従い記述されている各測定情報に対して、後述する処理と同様の処理が実行されてもよい。
次に、図6を参照しながら分類情報作成装置501が参照する抽出情報について説明する。図6は、分類情報作成装置501が参照する抽出情報の一例を概念的に表す図である。
抽出情報は、測定情報507から抽出する項目を表す抽出項目と、該抽出項目を抽出する場合のリソース識別子に関する条件と、該抽出項目を一意に識別可能な抽出情報識別子とが関連付けされている情報である。たとえば、図6に例示された抽出情報においては、抽出情報識別子「2」と、条件「Pcap」と、抽出項目「ポート番号」とが関連付けされている。これは、図5に例示された測定情報507において、リソース識別子「Pcap」に関連付けされた測定値に基づき、抽出項目「ポート番号」を抽出する処理を表す抽出情報識別子が「2」であることを表す。
また、図6に例示された抽出情報においては、抽出情報識別子「4」と、条件「*」(アスタリスク)と、抽出項目「AS番号」とが関連付けされている。符号「*」は、リソース識別子に関する条件が指定されていないことを表す。この場合には、図5に例示された測定情報507に含まれているすべての測定値の中から、抽出項目「AS番号」を抽出する処理を表す抽出情報識別子が「4」であることを表す。尚、ASは、Autonomous_Systemの略称を表す。AS番号は、通信が実行される場合に、該通信にて経由する装置を表す装置識別子である。
尚、第2の実施形態に示した検索装置は、抽出情報記憶部506が記憶している抽出情報における抽出項目を用いて構成されたリクエストに対して、検索する処理を実行する。抽出情報は、図6に示された抽出情報に限定されない。
次に、図2を参照しながら、本発明の第1の実施形態に係る分類情報作成装置501における処理について詳細に説明する。図2は、第1の実施形態に係る分類情報作成装置501における処理の流れを示すフローチャートである。
まず、識別子作成部502は、通信ネットワークを介して実行された通信に関する測定情報507(図5に例示)に含まれている測定値に関して、該測定値を一意に可能な測定識別子を作成する(ステップS501)。たとえば、識別子作成部502は、測定情報507に含まれている測定値を識別可能な測定識別子として、該測定情報507に含まれている測定値に対して、順に、自然数を割り当てる。
次に、抽出部503は、図6に例示された抽出情報から、ある条件と、該ある条件に関連付けされた抽出項目と、該ある条件に関連付けされた抽出情報識別子とを読み取る(ステップS502)。抽出部503は、図5に例示された測定情報507において、リソース識別子が該ある条件を満足している場合に、測定情報507を参照することによって、該リソース識別子に関連付けされた測定値(「特定の測定値」と表す)を抽出する(ステップS503)。
抽出部503は、ステップS502に示す処理において、たとえば、図6に例示された抽出情報から、抽出情報識別子「3」と、条件「Apache」(上記の「ある条件」)と、抽出項目「測定値」とが関連付けされた情報を読み取る。抽出部503は、図5に例示された測定情報507を参照することによって、リソース識別子が、読み取った条件「Apache」を満足している場合に、該リソース識別子に関連付けされた測定値「1.2.3.4・・・」を抽出する。抽出部503は、図5に例示された測定情報507を参照することによって、さらに、リソース識別子が読み取った条件「Apache」を満足している場合の測定値「1.2.5.6・・・」を抽出する。
読み取り部504は、抽出部503がステップS503にて抽出した特定の測定値から、抽出部503がステップS502にて読み取った抽出項目を表す値を読み取る(ステップS504)。
図5に例示された測定情報507の場合に、読み取り部504は、ステップS504にて、条件「Apache」に関連付けされた抽出項目として、測定値「1.2.3.4・・・」を読み取る。
分類情報作成部505は、該特定の測定値を表す測定識別子(識別子作成部502がステップS501にて作成)と、抽出部503が読み取った抽出情報識別子と、抽出部503が読み取った値とが関連付けされた分類情報を作成する(ステップS505)。識別子作成部502が、図5に例示された測定情報507に対して、測定識別子として自然数を割り当てた場合に、たとえば、読み取り部504は、測定値「1.2.3.4・・・」が表す測定識別子「1」と、抽出情報識別子「3」と、測定値「1.2.3.4・・・」とが関連付けされた分類情報(図7、後述)を作成する。さらに、分類情報作成部505は、測定値「1.2.5.6・・・」が表す測定識別子「3」と、抽出情報識別子「3」と、該測定値「1.2.5.6・・・」とが関連付けされた分類情報を作成してもよい。
分類情報作成装置501は、抽出情報に含まれている各情報に関して、図2に示されたステップS502乃至ステップS505に示された処理を実行する。この場合に、分類情報作成装置501は、図7に例示された分類情報を作成する。図7は、分類情報作成装置501が作成した分類情報の一例を概念的に表す図である。
図7を参照すると、分類情報は、抽出部503が抽出した特定の測定値を表す測定識別子と、抽出部503がステップS502にて読み取った抽出情報識別子と、該抽出項目に関して読み取り部504が読み取った抽出項目に関する値とが関連付けされた情報である。たとえば、図7に例示された分類情報においては、測定識別子「1」と、抽出情報識別子「3」と、値「1.2.3.4・・・」とが関連付けされている。これは、測定識別子「1」が表す測定情報507に関して、抽出情報識別子「3」が表す条件に従い、読み取り部504が抽出識別子「3」に関連付けされた抽出項目の値として、値「1.2.3.4・・・」を読み取ったことを表す。
次に、第1の実施形態に係る分類情報作成装置501に関する効果について説明する。
本実施形態に係る分類情報作成装置501によれば、ログ情報に関して高速な検索処理を可能にすることができる。この理由は、分類情報作成装置501が作成する分類情報(図7)が高速に検索する用途に適しているからである。
分類情報作成装置501が作成する分類情報が高速に検索する用途に適している理由について説明する。
たとえ、特許文献3に開示されたログ集計支援装置を用いたとしても、通信に関する所望の情報を、効率よく抽出できるとは限らない。この理由は、複数のリクエストが、共通して、ある検索条件を含んでいる場合であっても、各リクエストを受信するたびに、該ある検索条件に関する処理を再実行しなければならないからである。言い換えると、該ある検索条件に関する処理は、各リクエストを受信するごとに繰り返し実行される。
本実施形態に係る分類情報作成装置501は、測定情報507(図5に例示)を識別可能な測定識別子、抽出項目を識別可能な抽出情報識別子(図6に例示)、及び、読み取り部504が抽出した値が関連付けされた分類情報(図7に例示)を作成する。すなわち、分類情報作成装置501が作成する分類情報は、抽出情報に含まれている抽出項目について、測定情報507が分類されている情報である。このため、あるリクエストを用いて分類情報が検索される場合には、該あるリクエストを構成している抽出項目を表す抽出情報識別子と、分類情報に含まれている抽出情報識別子とが一致しているか否かが判定される。図6を参照しながら説明したような抽出項目を用いて構成されたリクエストに応じた検索処理が実行される場合には、本実施形態に係る分類情報作成装置501によれば、該測定情報507が分類された分類情報を検索対象として検索処理が実行される。この結果、ある検索条件を共通して含んでいる複数のリクエストに対しては、該ある検索条件に関する検索処理が分類情報にて実行されているので、たとえ、該複数のリクエストを受信したとしても、リクエストを受信した場合に、該ある検索条件に対する検索処理は実行されない。
<第2の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図8を参照しながら、本発明の第2の実施形態に係る検索装置601が有する構成について詳細に説明する。図8は、本発明の第2の実施形態に係る検索装置601が有する構成を示すブロック図である。
第2の実施形態に係る検索装置601は、分類情報作成装置501と、リクエスト解析部602と、抽出部603と、統合検索部604とを有する。検索装置601は、分類情報作成装置501が作成した分類情報605(図7に例示)を参照することができる。
次に、図9を参照しながら、本発明の第2の実施形態に係る検索装置601における処理について詳細に説明する。図9は、第2の実施形態に係る検索装置601における処理の流れを示すフローチャートである。
分類情報作成装置501は、あらかじめ、図7に例示されているような分類情報605を作成しているとする。
リクエスト解析部602は、ある検索条件と、該ある検索条件を満足しているデータから抽出する項目を表す抽出項目とが関連付けされたリクエストを受信する(ステップS601)。
たとえば、リクエストは、1週間以内にHTTPプロトコルに従い実行された通信であって、ある特定のアドレスにおける情報を要求した通信に関して、該通信にて経由したAS番号を要求する信号である。この場合に、ある検索条件は、次に示す条件A乃至条件Cが組み合わされた条件である。
条件A:通信が実行された時刻が1週間以内の実行であるか否か、
条件B:リソースがHTTPプロトコルに従った通信を実行したか否か、
条件C:ある特定のアドレスにおける情報を要求した通信であるか否か。
上述した条件A乃至条件Cが組み合わされたリクエストの場合に、抽出項目は、該ある検索条件を満足している通信を実行した際に経由した装置を表す装置識別子(AS番号)である。この例において、リクエスト解析部602は、受信したリクエストから、条件A、条件B、条件C、及び、抽出項目「AS番号」を求める。
リクエスト解析部602は、受信したリクエスト内の検索条件に含まれている各条件に関して、該条件に一致している抽出項目を、図6に例示されているような抽出情報を参照することによって特定する(ステップS602)。
条件Aは、通信が実行された時刻に関する条件である。リクエスト解析部602は、条件Aにて求める対象である「時刻」に一致している抽出項目を、抽出情報(図6に例示)を参照することによって特定する。この場合に、リクエスト解析部602は、条件Aに一致している抽出項目として、抽出項目「時刻」を特定する。
条件Bは、通信が実行されたリソース識別子に関する条件である。リクエスト解析部602は、条件Bにて求める対象である「リソース識別子」に一致している抽出項目を、抽出情報(図6に例示)を参照することによって特定する。この場合に、リクエスト解析部602は、条件Bに一致している抽出項目として、抽出項目「リソース識別子」を特定する。
条件Cは、アドレスに関する条件である。この場合に、リクエスト解析部602は、条件Cにて求める対象である「アドレス」に一致している抽出項目を、抽出情報(図6に例示)を参照することによって特定する。この場合に、リクエスト解析部602は、条件Cに一致している抽出項目として、抽出項目「アドレス」を特定する。
次に、リクエスト解析部602は、特定した抽出項目に関連付けされた抽出情報識別子を、抽出情報を参照することによって特定する(ステップS603)。
たとえば、リクエスト解析部602は、図6に例示されているような抽出情報を参照することによって、条件Aに関して特定した抽出項目「時刻」に関連付けされた抽出情報識別子「5」を特定する。リクエスト解析部602は、抽出情報を参照することによって、条件Bに関して特定した抽出項目「リソース識別子」に関連付けされた抽出情報識別子「1」を特定する。リクエスト解析部602は、抽出情報を参照することによって、条件Cに関して特定した抽出項目「アドレス」に関連付けされた抽出情報識別子「6」を特定する。
さらに、リクエスト解析部602は、図6に例示されているような抽出情報を参照することによって、受信したリクエスト内の抽出項目に関連付けされた抽出情報識別子を特定する(ステップS604)。たとえば、リクエスト解析部602は、受信したリクエストに関して、抽出項目「AS番号」に関連付けされた抽出情報識別子「4」を特定する。
次に、リクエスト解析部602は、各条件に関して特定した抽出情報識別子と、該条件に含まれている要件とが関連付けされた検索情報(図10に例示)を作成する。図10は、検索情報の一例を概念的に表す図である。
図10に例示された検索情報においては、抽出情報識別子「5」と、要件「1週間以内」とが関連付けされている。これは、抽出情報識別子「5」に関して抽出された抽出項目の値が、要件「1週間以内」を満足しているか否かを判定する条件であることを表す。また、検索情報においては、抽出情報識別子「1」と、要件「Apache」とが関連付けされている。これは、抽出情報識別子「1」に関して抽出された抽出項目の値が、要件「Apache」を満足しているか否かを判定する条件であることを表す。
尚、検索情報は、図10に例示された検索情報に限定されない。
次に、抽出部603は、分類情報605を参照することによって、リクエスト解析部602が作成した検索情報(すなわち、リクエスト内の検索条件における各条件)を満足している測定識別子を抽出する(ステップS605)。
たとえば、抽出部603は、条件A(すなわち、図10の1行目)に関して、図7に例示された分類情報605において抽出情報識別子「5」に関連付けされた抽出項目の値及び測定識別子を読み取り、読み取った値が要件「1週間以内」(すなわち、条件A)であるか否かを判定する。抽出部603は、抽出項目の値が1週間以内である場合には、読み取った測定識別子を抽出する。抽出部603は、抽出項目の値が1週間以内でない場合には、読み取った測定識別子を抽出しない。
抽出部603は、条件B(すなわち、図10の2行目)に関して、図7に例示された分類情報605において抽出情報識別子「1」に関連付けされた抽出項目の値及び測定識別子を読み取り、読み取った値が要件「Apache」(すなわち、条件B)を満足しているか否かを判定する。抽出部603は、抽出項目の値が「Apache」である場合には、読み取った測定識別子を抽出する。抽出部603は、抽出項目の値が「Apache」でない場合には、読み取った測定識別子を抽出しない。
条件Cに関して、抽出部603は、条件Aまたは条件Bにて実行した処理と同様の処理を実行する。
次に、統合検索部604は、検索条件内の各条件に関して抽出部603が抽出した測定識別子のうち、該検索条件を満足している測定識別子を特定する(ステップS606)。
以下、ステップS606について、上述した例の場合に関して具体的に説明する。リクエスト解析部602が受信した検索条件が、条件A、条件B、及び、条件Cが論理積演算によって結合された条件であるので、統合検索部604は、抽出部603が各条件に関して抽出した測定識別子に共通して含まれている測定識別子を求める。リクエスト解析部602が受信した検索条件が、条件A、条件B、及び、条件Cが論理和演算によって結合された条件である場合に、統合検索部604は、抽出部603が各条件に関して抽出した測定識別子のいずれかに含まれている測定識別子を求める。
次に、統合検索部604は、図7に例示された分類情報605を参照することによって、求めた測定識別子と、リクエスト解析部602がステップS604にて抽出項目に関して特定した抽出情報識別子とに関連付けされた抽出項目の値を特定する(ステップS607)。統合検索部604は、特定した抽出項目の値を出力してもよい。すなわち、統合検索部604は、ステップS607に示す処理を実行することによって、検索条件を満足している測定識別子に関して、抽出する対象であった抽出項目の値を特定することができる。
次に、第2の実施形態に係る検索装置601に関する効果について説明する。
本実施形態に係る検索装置601によれば、通信等のログ情報に関して高速な検索処理を可能にすることができる。この理由は、第2の実施形態に係る検索装置601が有する構成は、第1の実施形態に係る分類情報作成装置501が有する構成を含むからである。
さらに、本実施形態に係る検索装置601によれば、通信等のログ情報に関して高速に検索処理を実行することができる。この理由は、受信したリクエストに応じた検索処理を実行する場合に、検索条件を構成する要素として記載可能な条件によって、測定情報507が分類情報として分類されているからである。
本実施形態に係る検索装置601によれば、効率的な検索を可能にしつつ、測定情報に対して正規化処理を実行したとしても無駄な記憶領域が生じないという効果を奏する。たとえば、図5に例示された測定情報のうち測定値を正規化処理する場合に、複数の測定値に共通しない項目に関しては、正規化処理後に空値が生じる可能性がある。これに対して、検索装置601が作成した分類情報605(図7に例示)に関しては、あらかじめ着目している抽出項目がそれぞれ格納されている抽出情報(図6に例示)に基づき作成されているので、上述したような空値が生じる可能性は低い。
尚、上述した本発明の各実施形態においては、HTTPプロトコルに従い実行された通信の例を参照しながら、検索処理装置601における処理、及び、分類情報作成装置501における処理等を説明した。しかし、上述した本発明の各実施形態に係る装置は、HTTPプロトコルに従い実行される通信に限定されない。
(ハードウェア構成例)
上述した本発明の各実施形態における分類情報作成装置、または、検索装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る分類情報作成装置、または、係る検索装置は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る分類情報作成装置、または、係る検索装置は、専用の装置として実現してもよい。
図11は、第1の実施形態に係る分類情報作成装置、または、第2の実施形態に係る検索装置を実現可能な計算処理装置のハードウェア構成例を概略的に示す図である。計算処理装置20は、中央処理演算装置(Central_Processing_Unit、以降「CPU」と表す)21、メモリ22、ディスク23、不揮発性記録媒体24、通信インターフェース(以降、「通信IF」と表す)27、及び、ディスプレー28を有する。計算処理装置20は、入力装置25、出力装置26に接続可能であってもよい。計算処理装置20は、通信IF27を介して、他の計算処理装置、及び、通信装置と情報を送受信することができる。
不揮発性記録媒体24は、コンピュータが読み取り可能な、たとえば、コンパクトディスク(Compact_Disc)、デジタルバーサタイルディスク(Digital_Versatile_Disc)である。また、不揮発性記録媒体24は、ユニバーサルシリアルバスメモリ(USBメモリ)、ソリッドステートドライブ(Solid_State_Drive)等であってもよい。不揮発性記録媒体24は、電源を供給しなくても係るプログラムを保持し、持ち運びを可能にする。不揮発性記録媒体24は、上述した媒体に限定されない。また、不揮発性記録媒体24の代わりに、通信IF27、及び、通信ネットワークを介して係るプログラムを持ち運びしてもよい。
すなわち、CPU21は、ディスク23に記憶されているソフトウェア・プログラム(コンピュータ・プログラム:以下、単に「プログラム」と称する)を、実行する際にメモリ22にコピーし、演算処理を実行する。CPU21は、プログラム実行に必要なデータをメモリ22から読み取る。表示が必要な場合には、CPU21は、ディスプレー28に出力結果を表示する。外部への出力が必要な場合には、CPU21は、出力装置26に出力結果を出力する。外部からプログラムを入力する場合、CPU21は、入力装置25からプログラムを読み取る。CPU21は、上述した図1、または、図8に示す各部が表す機能(処理)に対応するところのメモリ22にある分類情報作成プログラム(図2)、または、検索プログラム(図9)を解釈し実行する。CPU21は、上述した本発明の各実施形態において説明した処理を順次実行する。
すなわち、このような場合、本発明は、係る分類情報作成プログラム、または、係る検索プログラムによっても成し得ると捉えることができる。さらに、係る分類情報作成プログラム、または、係る検索プログラムが記録されたコンピュータが読み取り可能な不揮発性の記録媒体によっても、本発明は成し得ると捉えることができる。
以上、上述した実施形態を模範的な例として本発明を説明した。しかし、本発明は、上述した実施形態には限定されない。すなわち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
501 分類情報作成装置
502 識別子作成部
503 抽出部
504 読み取り部
505 分類情報作成部
506 抽出情報記憶部
507 測定情報
601 検索装置
602 リクエスト解析部
603 抽出部
604 統合検索部
605 分類情報
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF
28 ディスプレー

Claims (10)

  1. 通信ネットワークを介して実行された通信に関して測定された測定値と、前記測定値を作成した装置を識別可能なリソース識別子とが関連付けされた測定情報に関して、前記測定値を一意に識別可能な測定識別子を作成する識別子作成手段と、
    前記リソース識別子に関する条件と、前記条件を満足している場合に前記測定情報から抽出する項目を表す抽出項目と、前記抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における前記リソース識別子に関する条件を前記測定情報における前記リソース識別子が満足している場合に、前記リソース識別子に関連付けされた特定の測定値を、前記測定情報から抽出する抽出手段と、
    前記特定の測定値から、前記抽出情報における抽出項目を表す値を読み取る読み取り手段と、
    前記特定の測定値を表す測定識別子と、前記抽出情報における前記抽出情報識別子と、前記読み取り手段が読み取った値とが関連付けされた分類情報を作成する分類情報作成手段と
    を備える分類情報作成装置。
  2. 前記抽出情報を記憶している抽出情報記憶手段
    をさらに備え、
    前記抽出情報における抽出項目は、通信が実行される場合に経由したポート識別子を含む
    請求項1に記載の分類情報作成装置。
  3. 前記抽出情報を記憶している抽出情報記憶手段
    をさらに備え、
    前記抽出情報における抽出項目は、通信にて経由する装置を表す装置識別子を含む
    請求項1に記載の分類情報作成装置。
  4. 前記抽出情報を記憶している抽出情報記憶手段
    をさらに備え、
    前記抽出情報における抽出項目は、前記測定値を作成した装置を識別可能な装置識別子を含む
    請求項1に記載の分類情報作成装置。
  5. 請求項1乃至請求項4のいずれかに記載の分類情報作成装置と、
    前記抽出情報に含まれている第1抽出項目を用いて記述された検索条件と、前記抽出情報に含まれている第2抽出項目とが関連付けされたリクエストに関して、前記抽出情報において、前記第1抽出項目に関連付けされた第1抽出情報識別子、及び、前記第2抽出項目に関連付けされた第2抽出情報識別子を特定し、前記検索条件に含まれている要件と、特定した前記第1抽出情報識別子とが関連付けされた検索情報を作成するリクエスト解析手段と、
    前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定値を特定し、特定した前記測定値が、前記検索情報において、前記第1抽出情報識別子に関連付けされた前記要件を満足している場合には、前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定識別子を特定する抽出手段と、
    前記抽出手段が特定した前記測定識別子のうち、前記検索条件を満足している測定識別子を求める統合検索手段

    を備える検索装置。
  6. 情報処理装置によって、
    通信ネットワークを介して実行された通信に関して測定された測定値と、前記測定値を作成した装置を識別可能なリソース識別子とが関連付けされた測定情報に関して、前記測定値を一意に識別可能な測定識別子を作成し、
    前記リソース識別子に関する条件と、前記条件を満足している場合に前記測定情報から抽出する項目を表す抽出項目と、前記抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における前記リソース識別子に関する条件を前記測定情報における前記リソース識別子が満足している場合に、前記リソース識別子に関連付けされた特定の測定値を、前記測定情報から抽出し、
    前記特定の測定値から、前記抽出情報における抽出項目を表す値を読み取り、
    前記特定の測定値を表す測定識別子と、前記抽出情報における前記抽出情報識別子と、読み取った前記値とが関連付けされた分類情報を作成する分類情報作成方法。
  7. 前記抽出情報に含まれている第1抽出項目を用いて記述された検索条件と、前記抽出情報に含まれている第2抽出項目とが関連付けされたリクエストに関して、前記抽出情報において、前記第1抽出項目に関連付けされた第1抽出情報識別子、及び、前記第2抽出項目に関連付けされた第2抽出情報識別子を特定し、前記検索条件に含まれている要件と、特定した前記第1抽出情報識別子とが関連付けされた検索情報を作成し、
    前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定値を特定し、特定した前記測定値が、前記検索情報において、前記第1抽出情報識別子に関連付けされた前記要件を満足している場合には、前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定識別子を特定し、
    特定した前記測定識別子のうち、前記検索条件を満足している測定識別子を求める請求項6に記載の検索方法。
  8. 通信ネットワークを介して実行された通信に関して測定された測定値と、前記測定値を作成した装置を識別可能なリソース識別子とが関連付けされた測定情報に関して、前記測定値を一意に識別可能な測定識別子を作成する識別子作成機能と、
    前記リソース識別子に関する条件と、前記条件を満足している場合に前記測定情報から抽出する項目を表す抽出項目と、前記抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における前記リソース識別子に関する条件を前記測定情報における前記リソース識別子が満足している場合に、前記リソース識別子に関連付けされた特定の測定値を、前記測定情報から抽出する抽出機能と、
    前記特定の測定値から、前記抽出情報における抽出項目を表す値を読み取る読み取り機能と、
    前記特定の測定値を表す測定識別子と、前記抽出情報における前記抽出情報識別子と、前記読み取り機能において読み取られた値とが関連付けされた分類情報を作成する分類情報作成機能と
    をコンピュータに実現させる分類情報作成プログラム。
  9. 前記抽出情報を記憶している抽出情報記憶機能
    をさらに備え、
    前記抽出情報における抽出項目は、通信が実行される場合に経由したポート識別子を含む
    請求項8に記載の分類情報作成プログラム。
  10. 請求項8または請求項9に記載の分類情報作成プログラムと、
    前記抽出情報に含まれている第1抽出項目を用いて記述された検索条件と、前記抽出情報に含まれている第2抽出項目とが関連付けされたリクエストに関して、前記抽出情報において、前記第1抽出項目に関連付けされた第1抽出情報識別子、及び、前記第2抽出項目に関連付けされた第2抽出情報識別子を特定し、前記検索条件に含まれている要件と、特定した前記第1抽出情報識別子とが関連付けされた検索情報を作成するリクエスト解析機能と、
    前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定値を特定し、特定した前記測定値が、前記検索情報において、前記第1抽出情報識別子に関連付けされた前記要件を満足している場合には、前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定識別子を特定する抽出機能と、
    前記抽出機能において特定された前記測定識別子のうち、前記検索条件を満足している測定識別子を求める統合検索機能と
    をコンピュータに実現させる検索プログラム。
JP2015178306A 2015-09-10 2015-09-10 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム Active JP6048555B1 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2015178306A JP6048555B1 (ja) 2015-09-10 2015-09-10 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム
PCT/JP2016/004071 WO2017043075A1 (ja) 2015-09-10 2016-09-07 分類情報作成装置、分類情報作成方法、検索装置、検索方法、及び、記録媒体
SG11201801897XA SG11201801897XA (en) 2015-09-10 2016-09-07 Category information generating device, category information generating method, search device, search method, and recording medium
EP16843942.0A EP3349127A4 (en) 2015-09-10 2016-09-07 CATEGORY INFORMATION GENERATION DEVICE AND METHOD, SEARCH DEVICE, SEARCH METHOD, AND RECORDING MEDIUM
US15/753,647 US10902027B2 (en) 2015-09-10 2016-09-07 Generation of category information for measurement value
HK18111513.5A HK1252123A1 (zh) 2015-09-10 2018-09-06 分類信息生成裝置、分類信息生成方法、檢索裝置、檢索方法和記錄介質

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015178306A JP6048555B1 (ja) 2015-09-10 2015-09-10 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム

Publications (2)

Publication Number Publication Date
JP6048555B1 true JP6048555B1 (ja) 2016-12-21
JP2017054333A JP2017054333A (ja) 2017-03-16

Family

ID=57572433

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015178306A Active JP6048555B1 (ja) 2015-09-10 2015-09-10 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム

Country Status (6)

Country Link
US (1) US10902027B2 (ja)
EP (1) EP3349127A4 (ja)
JP (1) JP6048555B1 (ja)
HK (1) HK1252123A1 (ja)
SG (1) SG11201801897XA (ja)
WO (1) WO2017043075A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101953638B1 (ko) * 2017-04-13 2019-03-04 국방과학연구소 군 사이버 모의침투 훈련을 위한 통합대시보드 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193436A (ja) * 2006-01-17 2007-08-02 Fujitsu Ltd ログ検索プログラム、ログ管理装置、情報処理装置およびログ検索方法
WO2008007669A1 (fr) * 2006-07-10 2008-01-17 Nec Corporation Dispositif et procédé de gestion de système informatique
JP5640166B1 (ja) * 2014-03-31 2014-12-10 株式会社ラック ログ分析システム
JP2015121968A (ja) * 2013-12-24 2015-07-02 三菱電機株式会社 ログ分析装置及びログ分析方法及びログ分析プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7788722B1 (en) 2002-12-02 2010-08-31 Arcsight, Inc. Modular agent for network security intrusion detection system
JP4242852B2 (ja) 2005-04-22 2009-03-25 エヌ・ティ・ティ・コミュニケーションズ株式会社 ログ集計支援装置、ログ集計支援システム、ログ集計支援プログラム、およびログ集計支援方法
US8682886B2 (en) * 2012-05-18 2014-03-25 Splunk Inc. Report acceleration using intermediate summaries of events
US9838512B2 (en) * 2014-10-30 2017-12-05 Splunk Inc. Protocol-based capture of network data using remote capture agents
US20160105329A1 (en) * 2014-10-09 2016-04-14 Splunk Inc. Defining a service-monitoring dashboard using key performance indicators derived from machine data
US9699205B2 (en) * 2015-08-31 2017-07-04 Splunk Inc. Network security system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193436A (ja) * 2006-01-17 2007-08-02 Fujitsu Ltd ログ検索プログラム、ログ管理装置、情報処理装置およびログ検索方法
WO2008007669A1 (fr) * 2006-07-10 2008-01-17 Nec Corporation Dispositif et procédé de gestion de système informatique
JP2015121968A (ja) * 2013-12-24 2015-07-02 三菱電機株式会社 ログ分析装置及びログ分析方法及びログ分析プログラム
JP5640166B1 (ja) * 2014-03-31 2014-12-10 株式会社ラック ログ分析システム

Also Published As

Publication number Publication date
US20200210454A1 (en) 2020-07-02
EP3349127A1 (en) 2018-07-18
WO2017043075A1 (ja) 2017-03-16
HK1252123A1 (zh) 2019-05-17
JP2017054333A (ja) 2017-03-16
US10902027B2 (en) 2021-01-26
EP3349127A4 (en) 2019-02-27
SG11201801897XA (en) 2018-04-27

Similar Documents

Publication Publication Date Title
US10447560B2 (en) Data leakage protection in cloud applications
Lee et al. A hadoop-based packet trace processing tool
US20180357214A1 (en) Log analysis system, log analysis method, and storage medium
US11276240B1 (en) Precise plane detection and placement of virtual objects in an augmented reality environment
US20160173486A1 (en) Method and system for automating submission of issue reports
CN106104498B (zh) 信息处理系统、数据处理控制方法、程序和记录介质
RU2016111349A (ru) Автоматизированная фиксация данных производственного процесса для анализа и выдачи отчета об ошибках в приложении бурения
US10387370B2 (en) Collecting test results in different formats for storage
US10574765B2 (en) Method, device, and non-transitory computer-readable recording medium
JP5024453B2 (ja) 業務フロー分散処理システム及び方法
JP6048555B1 (ja) 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム
JP6070799B1 (ja) 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム
JP7412938B2 (ja) 情報分析装置、情報分析方法、情報分析システムおよびプログラム
KR101611433B1 (ko) 성능 측정 방법, 이를 수행하는 성능 측정 장치 및 이를 저장하는 기록매체
CN111030978B (zh) 一种基于区块链的恶意数据获取方法、装置及存储设备
JP6098687B2 (ja) 通信先判定装置、通信先判定方法、及び、通信先判定プログラム
CN115002243A (zh) 一种数据处理方法及装置
US11582036B1 (en) Scaled authentication of endpoint devices
JP6425634B2 (ja) サービス仮想化システム、及び、サービス仮想化方法
US20170033990A1 (en) Recording medium, parameter specifying method and parameter specifying device
CN107609008A (zh) 一种基于Apache Sqoop的从关系型数据库到Kafka的数据导入装置及方法
JP4947218B2 (ja) メッセージの分類方法およびメッセージの分類を行う装置
KR101367062B1 (ko) 컴퓨터 포렌식 과정에서 디스크 인터페이스를 사용한 저장매체 파일 직접 접근 시스템 및 방법
WO2016180167A1 (zh) 将计算机设备间事件相关联的方法、设备及系统
JP2010044566A (ja) 紐付けキーワード自動抽出プログラム,紐付けキーワード自動抽出方法及び紐付けキーワード自動抽出装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160923

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161107

R150 Certificate of patent or registration of utility model

Ref document number: 6048555

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150