JP6070799B1 - 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム - Google Patents

通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム Download PDF

Info

Publication number
JP6070799B1
JP6070799B1 JP2015186349A JP2015186349A JP6070799B1 JP 6070799 B1 JP6070799 B1 JP 6070799B1 JP 2015186349 A JP2015186349 A JP 2015186349A JP 2015186349 A JP2015186349 A JP 2015186349A JP 6070799 B1 JP6070799 B1 JP 6070799B1
Authority
JP
Japan
Prior art keywords
item
information
communication
identifier
extraction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015186349A
Other languages
English (en)
Other versions
JP2017063253A (ja
Inventor
匡人 山根
匡人 山根
佑樹 芦野
佑樹 芦野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015186349A priority Critical patent/JP6070799B1/ja
Priority to EP16848309.7A priority patent/EP3355515A4/en
Priority to PCT/JP2016/004194 priority patent/WO2017051518A1/ja
Priority to SG11201801964WA priority patent/SG11201801964WA/en
Priority to US15/758,413 priority patent/US20180268036A1/en
Application granted granted Critical
Publication of JP6070799B1 publication Critical patent/JP6070799B1/ja
Publication of JP2017063253A publication Critical patent/JP2017063253A/ja
Priority to HK18111435.0A priority patent/HK1252198A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/248Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24564Applying rules; Deductive queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • G06F16/24578Query processing with adaptation to user needs using ranking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Abstract

【課題】通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることできる通信情報算出装置等を提供する。【解決手段】通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、該複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストに応じて、該複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、該第1項目及び該第2項目に関連付けされた第3項目を特定し、該第1項目に関する第1条件、及び、該第2項目に関する第2条件を満足しているデータを抽出する命令を作成し、作成した前記命令を、該通信に関して計測された複数の項目の値を管理している情報処理装置に送信し、該情報処理装置が該命令に応じて抽出したデータを受信し、受信した該データに基づいて、該第1項目乃至該第3項目に関する値を求める。【選択図】図1

Description

本発明は、たとえば、表示対象である通信情報を取得する通信情報算出装置等に関する。
通信ネットワークを介した脅威を検出する場合には、たとえば、通信に関して取得された履歴情報(以降、「通信履歴情報」と表す)を解析することによって、ある通信が、該通信履歴情報における傾向に当てはまっているか否かが判定されることもある。この場合には、通信履歴情報における傾向を探索する目的のために、該通信履歴情報が可視化されることもある。
以降、通信履歴情報を可視化する技術や、通信に関する異常を検出する技術について説明する。まず、通信履歴情報を可視化する表示機能を有する装置(または、ソフトウェア)について説明する。
非特許文献1においては、通信履歴情報等の情報を可視化することができるソフトウェアが開示されている。非特許文献1に開示されたソフトウェアは、たとえば、通信に関する通信履歴情報を検索し、検出されたデータをリアルタイムに表示する機能を有する。
特許文献2に開示されたプロセス管理システムは、管理対象である装置を構成している構成要素の状態を表す状態情報と、該装置の制御に関する制御情報とを取得する。該プロセス管理システムは、取得した状態情報と、取得した制御情報とが関連付けされた情報を作成する。該プロセス管理システムは、作成した情報を解析する場合の解析条件を構成している値を受信する。該プロセス管理システムは、受信した値を該解析条件に設定し、値を設定した解析条件に従って、作成した該情報を解析する。該プロセス管理システムは、解析した結果を、グラフとして表示装置に表示する。
次に、異常を検知する装置について説明する。
特許文献1に開示された異常検出装置は、監視対象装置に関して記録されたアクセスログを曜日、時間帯、及び、プロセスの状態に従い分類することにより、モデルデータを作成する。該異常検出装置は、第1タイミングにて作成したモデルデータと、第2タイミングにて作成したモデルデータとが乖離している程度を算出し、算出した程度に基づき、該監視対象装置が異常であるか否かを判定する。
特開2011−034208号公報 特開2008−306088号公報
「Splunk Enterpriseとは」 [online] Splunk Inc. [2015年9月7日検索] インターネット <URL:http://ja.splunk.com/view/SP−CAAAE8Z>
非特許文献1に開示されたソフトウェアを利用するユーザは、ある表示態様に従い通信履歴情報を表示する場合に、表示するのに必要な情報を検索する検索式(命令、クエリ)を作成し、該通信履歴情報を格納しているデータベースに、作成した命令を送信する必要がある。これは、通信を監視している複数のセンサが、通信が生じるたびに該通信に関する通信履歴情報を作成し、作成した通信履歴情報を該データベースに格納するからである。さらに、ユーザは、該検索式を作成する目的のために、該データベースから抽出すべき項目を特定しなければならない。この結果、該ソフトウェアに不慣れなユーザは、該データベースから通信履歴情報を抽出する検索式を作成することが難しい。したがって、該ユーザは、該データベースに格納されている通信履歴情報を容易に可視化することが難しい。
そこで、本発明の主たる目的は、通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることが可能な通信情報算出装置等を提供することである。
前述の目的を達成するために、本発明の一態様において、通信情報算出装置は、
通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、前記複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストに応じて、前記複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、前記第1項目及び前記第2項目に関連付けされた第3項目を特定する項目特定手段と、
前記第1項目に関する第1条件、及び、前記第2項目に関する第2条件を満足しているデータを抽出する命令を作成し、作成した前記命令を、前記通信に関して計測された複数の項目の値を管理している情報処理装置に送信し、前記情報処理装置が前記命令に応じて抽出したデータを受信する問い合わせ手段と、
受信した前記データに基づいて、前記第1項目乃至前記第3項目に関する値を求める算出手段と
を備える。
また、本発明の他の見地として、通信情報算出方法は、
通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、前記複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストに応じて、前記複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、前記第1項目及び前記第2項目に関連付けされた第3項目を特定し、
前記第1項目に関する第1条件、及び、前記第2項目に関する第2条件を満足しているデータを抽出する命令を作成し、作成した前記命令を、前記通信に関して計測された複数の項目の値を管理している情報処理装置に送信し、前記情報処理装置が前記命令に応じて抽出したデータを受信し、
受信した前記データに基づいて、前記第1項目乃至前記第3項目に関する値を求める。
さらに、同目的は、係る通信情報算出プログラム、及び、そのプログラムを記録するコンピュータが読み取り可能な記録媒体によっても実現される。
本発明に係る通信情報算出装置等によれば、通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることできる。
本発明の第1の実施形態に係る通信情報算出装置を含む通信情報管理システムが有する構成を示すブロック図である。 第1の実施形態に係る通信情報算出装置における処理の流れを示すフローチャートである。 HTTPプロトコルに従い実行された通信に関して測定された通信履歴情報の一例を概念的に表す図である。 パケットをキャプチャするtcpdump命令を用いて測定された通信履歴情報の一例を概念的に表す図である。 項目情報の一例を概念的に表す図である。 本発明の第2の実施形態に係る通信情報算出装置を含む通信情報管理システムが有する構成を示すブロック図である。 第2の実施形態に係る通信情報算出装置における処理の流れを示すフローチャートである。 本発明の第3の実施形態に係る通信情報算出装置を含む通信情報管理システムが有する構成を示すブロック図である。 第3の実施形態に係る通信情報算出装置における処理の流れを示すフローチャートである。 項目情報の一例を概念的に表す図である。 本発明の第4の実施形態に係る分類情報作成装置が有する構成を示すブロック図である。 第4の実施形態に係る分類情報作成装置における処理の流れを示すフローチャートである。 第4の実施形態に係る測定情報の一例を概念的に表す図である。 第4の実施形態に係る分類情報作成装置が参照する抽出情報の一例を概念的に表す図である。 第4の実施形態に係る分類情報作成装置が作成した分類情報の一例を概念的に表す図である。 本発明の第5の実施形態に係る検索装置が有する構成を示すブロック図である。 第5の実施形態に係る検索装置における処理の流れを示すフローチャートである。 検索情報の一例を概念的に表す図である。 本発明の各実施形態に係る通信情報算出装置等を実現可能な計算処理装置のハードウェア構成例を、概略的に示すブロック図である。
次に、本発明を実施する実施形態について図面を参照しながら詳細に説明する。
<第1の実施形態>
図1を参照しながら、本発明の第1の実施形態に係る通信情報算出装置101が有する構成について詳細に説明する。図1は、本発明の第1の実施形態に係る通信情報算出装置101を含む通信情報管理システム108が有する構成を示すブロック図である。
第1の実施形態に係る通信情報算出装置101は、項目特定部102と、問い合わせ部103と、算出部104とを有する。
項目特定部102は、通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、該複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストを受信する。通信に関して計測された項目については、図3、及び、図4を参照しながら後述する。第1項目は、たとえば、通信を実行した装置を表すアドレスである。第1条件は、たとえば、該アドレスが特定のネットワークセグメントに含まれているか否かである。第2項目は、たとえば、該通信に対する処理を終了した日時である。第2条件は、たとえば、該日時が特定の期間に含まれているか否かである。項目特定部102は、複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、該第1項目及び該第2項目に関連付けされた第3項目を特定する。
問い合わせ部103は、通信に関して計測された複数の項目の測定値を管理している情報処理装置等から、該第1項目に関する第1条件、及び、該第2項目に関する第2条件を満足しているデータを抽出する命令を作成する。問い合わせ部103は、該情報処理装置に作成した該命令を送信し、該情報処理装置が該命令に応じて抽出したデータを受信する。
算出部104は、受信した該データに基づいて、該第1項目乃至該第3項目に関する値を求める。算出部104は、たとえば、受信した該データから、該第1項目乃至該第3項目に関する値を抽出する。
以降、説明の便宜上、問い合わせ部103が該情報処理装置に命令を送信し、該命令に応じて該情報処理装置が抽出した該データから、算出部104が該第1項目乃至該第3項目に関する値を抽出すると仮定する。しかし、問い合わせ部103は、たとえば、第3項目を表す識別子と、該第3項目を算出する処理手順とが関連付けされた項目処理情報を参照することにより、項目特定部102が特定した第3項目を表す識別子に関連付けされた処理手順を特定してもよい。この場合に、問い合わせ部103は、特定した処理手順に従い、第3項目に関する値を算出する。第3項目が通信量である場合に、問い合わせ部103は、たとえば、通信に関するパケット数を特定する処理を実行し、特定したパケット数をバイト数に換算する処理を行う処理手順に従い、これらの処理を実行してもよい。
次に、第1の実施形態に係る通信情報算出装置101を含む通信情報管理システム108を例として参照しながら、本実施形態に係る通信情報算出装置101における処理について、さらに詳細に説明する。
通信情報管理システム108は、通信情報算出装置101と、情報処理装置105と、通信履歴情報部106と、項目情報部107とを有する。
通信情報算出装置101は、通信ネットワークを介して実行された通信を対象として測定された通信履歴情報(通信情報、図3、及び、図4に例示、後述)が格納されている通信履歴情報部106を管理している情報処理装置105と通信接続することができる。該通信履歴情報は、通信を対象として、複数の項目に関して測定された測定値を含む情報である。さらに、通信情報算出装置101は、該複数の項目に含まれている一部の項目が相互に関連付けされた項目情報(図5に例示、後述)を格納可能な項目情報部107から情報を読み取ることができる。
まず、図3、及び、図4を参照しながら、通信履歴情報について説明する。次に、図5を参照しながら項目情報について説明する。その後、図2を参照しながら、本発明の第1の実施形態に係る通信情報算出装置における処理について説明する。
まず、図3、及び、図4を参照しながら、通信履歴情報について説明する。図3は、通信ネットワークにおいて、HTTPプロトコルに従い実行された通信に関して測定された通信履歴情報の一例を概念的に表す図である。図4は、通信ネットワークにおいて送受信されているパケットをキャプチャするtcpdump命令を用いて測定された通信履歴情報の一例を概念的に表す図である。HTTPは、Hypertext_Transfer_Protocolの略称を表す。
図3を参照すると、通信履歴情報は、リクエストを送信した情報処理装置のアドレスと、該リクエストを送信したユーザの識別情報と、サーバが該リクエストに関する処理を終了した日時に関する情報と、該リクエストと、該リクエストを処理した後の該サーバのステータス(状態)とが関連付けされた情報である。たとえば、該通信履歴情報においては、アドレス「1.2.3.4」と、ユーザの識別情報「A」と、日時「2015/9/3_13:30:26」と、リクエスト「GET_/xxx_HTTP/1.0」と、ステータス「200」とが関連付けされている。これは、ユーザ「A」がアドレス「1.2.3.4」が表す情報処理装置から、リクエスト「GET_/xxx_HTTP/1.0」を該サーバに送信し、該サーバが該リクエストに応じた処理を、日時「2015/9/3_13:30:26」に、ステータス「200」にて終了したことを表す。
また、図4を参照すると、通信履歴情報は、通信ネットワークを介して実行された通信に関して、該通信が実行された時刻と、該通信を実行した装置(すなわち、第1装置、第2装置)の名称と、該通信を実行した場合に経由したポート番号とが関連付けされた情報である。たとえば、該通信履歴情報においては、時刻「10:56:21」と、第1装置の名称「Client」と、該第1装置におけるポート番号「1036」と、第2装置の名称「Server」と、該第2装置におけるポート番号「www」とが関連付けされている。これは、「Client」が表す装置のポート番号「1036」と、「Server」が表す装置のポート番号「www」との間において、時刻「10:56:21」に通信が実行されたことを表す。
通信履歴情報は、図3、及び、図4を参照しながら説明したように、通信に関して測定対象である複数の項目(たとえば、図3において、日時、ユーザの識別情報、アドレス等)について測定された測定値が関連付けされた情報である。または、該項目は、たとえば、通信にて情報を送信した装置を表す装置識別子、該通信にて情報を受信した装置を表す装置識別子、該通信にて送受信された情報の大きさ等である。
通信履歴情報は、必ずしも、図3または図4を参照しながら説明したすべての項目を含んでいる必要はない。また、通信履歴情報は、上記の項目以外の項目を含んでいてもよい。すなわち、通信履歴情報は、上述した例に限定されない。
尚、本発明の第1の実施形態においては、HTTPプロトコルに従い実行された通信の例を参照しながら、通信情報算出装置101における処理等について説明する。しかし、本発明の第1の実施形態に係る通信情報算出装置101は、HTTPプロトコルに従い実行される通信に限らずに、同様の処理を実行することができる。以降に示す各実施形態においても同様である。
次に、図5を参照しながら、項目情報部107に格納可能な項目情報について説明する。図5は、項目情報の一例を概念的に表す図である。
図5を参照すると、項目情報は、通信履歴情報に含まれている複数の項目を表す識別子が相互に関連付けされた情報である。たとえば、該項目情報においては、第1項目の識別子「アドレス」と、第2項目の識別子「時刻」と、第3項目の識別子「通信量」とが関連付けされている。これは、たとえば、項目「アドレス」に関する検索条件と、項目「時刻」に関する検索条件とを受信した場合に、該2つの検索条件を満足しているデータから項目「通信量」を求めることを表す。尚、図5に例示された項目情報の場合に、図3(または、図4)に例示された通信履歴情報に含まれている複数の項目は、項目「アドレス」、項目「時刻」、及び、項目「通信量」を含んでいる。
項目情報は、必ずしも、図5を参照しながら説明したすべての項目を含んでいる必要はない。また、項目情報は、図10を参照しながら後述するように、図5に例示された項目以外の項目を含んでいてもよい。すなわち、項目情報は、上述した例に限定されない。尚、第1の実施形態において、項目情報部107は、通信履歴情報をある項目(第1項目、第2項目)に関して表示する場合に、該ある項目と、該ある項目に伴って求める処理が必要な項目(第3項目)とが関連付けされた項目情報を記憶しているとする。尚、該処理が必要な項目は、複数であってもよい。
次に、図2を参照しながら、本発明の第1の実施形態に係る通信情報算出装置101における処理について詳細に説明する。図2は、第1の実施形態に係る通信情報算出装置101における処理の流れを示すフローチャートである。
項目特定部102は、ユーザーインターフェース(不図示)等を介して、複数の項目に含まれている第1項目を表す識別子(以降、単に、「第1項目」と表す)と、該第1項目に関する第1条件を受信する(ステップS101)。第1項目は、たとえば、通信を実行した装置を識別可能な装置識別子である。第1条件は、たとえば、該装置識別子に関する測定値が所定のネットワークセグメントに属しているか否かである。項目特定部102は、さらに、ユーザーインターフェース等を介して、複数の項目に含まれている第2項目を表す識別子(以降、単に、「第2項目」と表す)と、該第2項目に関する第2条件を受信する(ステップS101)。たとえば、第2項目を表す識別子は、通信が実行された時刻を表す識別子であり、第2条件は、該時刻を表す測定値に関する測定値(すなわち、時刻)が所定の期間内であるか否かである。項目特定部102は、第1項目、第1条件、第2項目、及び、第2条件を含むリクエストを受信してもよい。
次に、項目特定部102は、複数の項目が関連付けされた項目情報(図5に例示)を参照することによって、受信した第1項目と、受信した第2項目とに関連付けされた第3項目を特定する(ステップS102)。項目特定部102は、たとえば、該項目情報を参照することによって、第1項目「アドレス」、及び、第2項目「時刻」に関連付けされた第3項目「通信量」を特定する。
次に、問い合わせ部103は、該第1項目に関する第1条件、該第2項目に関する該第2条件を満足している通信情報(データ)を、通信履歴情報部106から抽出する命令情報(クエリ)を作成する(ステップS103)。問い合わせ部103は、作成した命令情報を、情報処理装置105に送信する(ステップS104)。
情報処理装置105は、該命令情報を受信し、受信した命令情報に従い、通信履歴情報部106に格納されている通信履歴情報のうち、第1項目に関する第1条件、該第2項目に関する該第2条件を満足している通信履歴情報を抽出する。情報処理装置105は、抽出した通信履歴情報を、通信情報算出装置101に送信する。
通信情報算出装置101における問い合わせ部103は、情報処理装置105が送信した通信履歴情報を受信する(ステップS105)。
算出部104は、問い合わせ部103が受信した通信履歴情報に基づいて、第1項目に関する測定値、第2項目に関する測定値、及び、第3項目に関する値を求める(ステップS106)。算出部104は、たとえば、問い合わせ部103が受信した通信履歴情報に基づいて、第1項目に関する測定値、第2項目に関する測定値、及び、第3項目に関する値を抽出する。
通信情報算出装置101は、算出部104が求めた測定値を表示してもよい。
次に、第1の実施形態に係る通信情報算出装置101が奏する効果について説明する。
第1の実施形態に係る通信情報算出装置101によれば、通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることできる。この理由は、通信履歴情報において、ユーザが入力した項目、及び、該項目に関する検索条件を満足している通信履歴情報から求める項目を、通信情報算出装置101が特定するからである。たとえば、通信履歴情報を可視化するソフトウェアに不慣れなユーザは、第1項目「アドレス」と、第2項目「時刻」とを用いて可視化する場合であっても、該可視化に必要な第3項目「通信量」に関して情報を抽出することを想起することは難しい。この結果、該ユーザは、可視化に必要な通信履歴情報を通信履歴情報部106から抽出する命令を作成することは難しい。本実施形態に係る通信情報算出装置101は、たとえば、第1項目「アドレス」と、第2項目「時刻」とに関連付けされた第3項目「通信量」を、項目情報を参照することによって特定する。したがって、ソフトウェアに不慣れなユーザであっても、本実施形態に係る通信情報算出装置101によれば、可視化に必要な情報を求めることができる。
これに対して、非特許文献1に開示されたソフトウェアを用いて通信履歴情報を可視化する場合に、ユーザは、通信履歴情報が格納されているデータベースから、注目するデータを抽出する場合に、抽出に適した検索条件、及び、抽出項目を含む命令情報(クエリ)を作成する必要がある。しかし、可視化する対象である項目と、命令情報にて検索する項目とは必ずしも一致するとは限らないので、ソフトウェアに不慣れなユーザにとっては、可視化する対象である項目に基づいて命令情報を作成することが難しい。
したがって、本実施形態に係る通信情報算出装置101によれば、通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることできる。
<第2の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第2の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図6を参照しながら、本発明の第2の実施形態に係る通信情報算出装置201が有する構成について詳細に説明する。図6は、本発明の第2の実施形態に係る通信情報算出装置201を含む通信情報管理システム209が有する構成を示すブロック図である。
通信情報管理システム209は、通信情報算出装置201と、情報処理装置105と、通信履歴情報部106とを有する。
第2の実施形態に係る通信情報算出装置201は、項目特定部102と、問い合わせ部103と、算出部104と、項目情報作成部207と、項目情報部208とを有する。
通信情報算出装置201は、通信ネットワークを介して実行された通信を対象として測定された通信履歴情報(図3、及び、図4に例示)が格納されている通信履歴情報部106を管理している情報処理装置105と通信接続することができる。項目情報部208は、図5を参照しながら説明した項目情報を記憶することができる。尚、第2の実施形態において、項目情報部208は、通信履歴情報をある項目に関して表示する場合に、該ある項目と、該ある項目に伴って抽出する処理が必要な項目とが関連付けされた項目情報を記憶していてもよい。あるいは、項目情報部208には、図7を参照しながら後述するように、項目情報作成部207が作成した項目情報が格納されてもよい。
次に、図7を参照しながら、本発明の第2の実施形態に係る通信情報算出装置201における処理について詳細に説明する。図7は、第2の実施形態に係る通信情報算出装置201における処理の流れを示すフローチャートである。
まず、項目情報作成部207は、ユーザーインターフェース(不図示)等を介して、外部から、複数の項目に含まれている第1項目を表す識別子と、該第1項目の測定値に関する第1条件を受信する(ステップS201)。第1項目を表す識別子は、たとえば、通信を実行した装置を識別可能な装置識別子である。第1条件は、たとえば、該装置識別子が表す項目の測定値が所定のネットワークセグメントに属しているか否かである。項目情報作成部207は、さらに、ユーザーインターフェース等を介して、複数の項目に含まれている第2項目を表す識別子と、該第2項目の測定値に関する第2条件を受信する(ステップS201)。たとえば、第2項目を表す識別子は、通信が実行された時刻を表す識別子であり、第2条件は、該時刻が表す項目の測定値(すなわち、時刻)が所定の期間であるか否かである。項目情報作成部207は、第1項目を表す識別子、第1条件、第2項目を表す識別子、及び、第2条件を含むリクエストを受信してもよい。
項目情報作成部207は、さらに、通信履歴情報を、第1項目、及び、第2項目に関して表示する場合に、通信履歴情報部106から抽出することが必要な第4項目を受信する(ステップS201)。項目情報作成部207は、第1項目、第2項目、及び、第4項目が関連付けされた項目情報を作成し(ステップS202)、作成した項目情報を項目情報部208に格納する(ステップS203)。
尚、項目情報作成部207は、さらに、第4項目を求める処理手順(たとえば、複数の命令情報、算出式等)を受信してもよい。この場合に、項目情報作成部207は、第4項目を表す識別子と、該第4項目を求める処理手順とが関連付けされた項目処理情報を作成し、作成した項目処理情報を項目情報部208に格納してもよい。
次に、第2の実施形態に係る通信情報算出装置201が奏する効果について説明する。
第2の実施形態に係る通信情報算出装置201によれば、通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることできる。この理由は、第2の実施形態に係る通信情報算出装置201が、第1の実施形態に係る通信情報算出装置101を含むからである。
さらに、第2の実施形態に係る通信情報算出装置201によれば、あるユーザが通信履歴情報を可視化する場合に通信履歴情報から抽出した項目を、異なるユーザが利用することができる。この理由は、項目情報作成部207が、リクエスト、及び、通信履歴情報部106から抽出することが必要な第4項目を受信した場合に、可視化するのに必要な項目(すなわち、第1項目、及び、第2項目)と、該第4項目とが関連付けされた項目情報を作成するからである。通信情報算出装置201が、リクエストのみを受信した場合に、第1の実施形態にて説明したように、項目情報部208に記憶されている該項目情報を参照することによって、異なるユーザは、該あるユーザが用いた項目を求めることができる。
<第3の実施形態>
次に、上述した第1の実施形態を基本とする本発明の第3の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第1の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図8を参照しながら、本発明の第3の実施形態に係る通信情報算出装置301が有する構成について詳細に説明する。図8は、本発明の第3の実施形態に係る通信情報算出装置301を含む通信情報管理システム305が有する構成を示すブロック図である。
通信情報管理システム305は、通信情報算出装置301と、情報処理装置105と、通信履歴情報部106と、項目情報部303と、表示装置304とを有する。
第3の実施形態に係る通信情報算出装置301は、項目特定部102と、問い合わせ部103と、算出部104と、表示制御部302とを有する。
通信情報算出装置301は、通信ネットワークを介して実行された通信を対象として測定された通信履歴情報(図3、及び、図4に例示)が格納されている通信履歴情報部106を管理している情報処理装置105と通信接続することができる。項目情報部303は、図10に例示されているような項目情報を記憶することができる。図10は、項目情報の一例を概念的に表す図である。
項目情報部303に格納可能な項目情報は、通信履歴情報をある項目に関して表示する際のある項目を表す識別子と、該ある項目に伴って抽出する処理が必要な項目を表す識別子と、表示装置304に表示する場合の表示態様情報と、ある項目を表示する場合の詳細さ(または、範囲)等を指定する表示パラメタとが関連付けされた情報である。たとえば、該項目情報においては、第1項目「アドレス」と、第2項目「時刻」と、第3項目「通信量」と、表示態様情報「通信量に応じて色分け」とが関連付けされている。これは、たとえば、第1項目「アドレス」に関する検索条件と、第2項目「時刻」に関する検索条件とを受信した場合に、該2つの検索条件を満足している通信履歴情報に基づいて、第3項目「通信量」を求めることを表す。さらに、これは、たとえば、第1項目「アドレス」に関する検索条件と、第2項目「時刻」に関する検索条件とを受信した場合に、表示態様情報「通信量に応じて色分け」に従い、表示制御部302が表示装置304に表示することを表す。尚、これは、項目「アドレス」に関する検索条件と、項目「時刻」に関する検索条件とを受信した場合に、通信情報算出装置301が、さらに、表示パラメタ「アドレスの範囲、・・・」を表す値を受信可能であることを表す。項目情報は、上述した例に限定されない。
表示制御部302は、表示装置304に表示する情報を、項目情報に含まれている表示態様情報、または、表示パラメタに含まれている各パラメタを表す値に従い制御することができる。
次に、図9を参照しながら、本発明の第3の実施形態に係る通信情報算出装置301における処理について詳細に説明する。図9は、第3の実施形態に係る通信情報算出装置301における処理の流れを示すフローチャートである。
項目特定部102、問い合わせ部103、及び、算出部104は、第1の実施形態において説明した処理と同様の処理を、ステップS101乃至ステップS106にて実行する。ステップS101乃至ステップS106に示す処理によって、算出部104は、第1項目に関する測定値、第2項目に関する測定値、及び、第3項目に関する値を、情報処理装置105から受信する。
次に、表示制御部302は、項目情報部303に格納されている項目情報(図10に例示)を参照することによって、第1項目を表す識別子、及び、第2項目を表す識別子に関連付けされた表示態様情報を特定する。たとえば、図10に例示された項目情報の場合に、表示制御部302は、第1項目「アドレス」と、第2項目「時刻」とを含むリクエストを受信するのに応じて、第1項目「アドレス」、及び、第2項目「時刻」に関連付けされた表示態様情報「情報量に応じて色分け」を特定する。次に、表示制御部302は、特定した表示態様情報に従い、表示装置304に、第1項目に関する測定値、第2項目に関する測定値、及び、第3項目に関する値を表示する。たとえば、表示制御部302は、第1項目を横軸、第2項目を縦軸として設定される座標系に、特定した表示態様情報「情報量に応じて色分け」に従い、第1項目に関する測定値、第2項目に関する測定値、及び、第3項目に関する値を表示装置304に表示する(ステップS301)。
表示制御部302は、さらに、第1項目を表す識別子、及び、第2項目を表す識別子に関連付けされた表示パラメタを特定してもよい。この場合に、表示制御部302は、さらに、特定した表示パラメタに含まれているパラメタの値を外部から受信し、受信したパラメタの値と、特定した表示態様情報とに従い、表示装置304に、第1項目に関する測定値、第2項目に関する測定値、及び、第3項目に関する値を表示する。表示制御部302は、たとえば、図10に例示された項目情報を参照することにより、第1項目「アドレス」、及び、第2項目「時刻」に関連付けされた表示パラメタ「アドレスの範囲、時間間隔、・・・」を特定した場合に、「アドレスの範囲」の値、及び、「時間間隔」の値を外部から受信してもよい。この場合に、表示制御部302は、受信した第1項目「アドレス」を横軸、第2項目「時刻」を縦軸とする座標系に、横軸の範囲が「アドレスの範囲」であって、縦軸に関する値の間隔が「時間間隔」である表示態様に従い、受信した第1項目乃至第3項目に関する値を表示する。この場合に、表示制御部302は、受信した第1項目の測定値、及び、受信した第2項目の測定値によって定義される点を、表示態様情報「通信量に応じて色分け」に従い、受信した第3項目に関する値に基づいて色分けする表示態様に従い、これらの測定値を表示する。
尚、第2の実施形態に係る通信情報算出装置201(図6)と同様に、項目情報作成部207が、第1項目を表す識別子及び第2項目を表す識別子を含むリクエスト信号と、第3項目を表す識別子と、表示態様情報と、表示パラメタの識別子とを受信した場合に、以下に示す項目情報を作成してもよい。すなわち、通信情報算出装置201は、該第1項目を表す識別子、該第2項目を表す識別子、該第3項目を表す識別子、該表示態様情報、及び、該表示パラメタが関連付けされた項目情報を作成してもよい。この場合に、項目情報作成部207は、作成した項目情報を項目情報部303に格納する。
次に、第3の実施形態に係る通信情報算出装置301が奏する効果について説明する。
第3の実施形態に係る通信情報算出装置301によれば、通信履歴情報をある項目に関して表示する場合に、表示に必要な情報を容易に求めることできる。この理由は、第3の実施形態に係る通信情報算出装置301が、第1の実施形態に係る通信情報算出装置101を含むからである。
さらに、第3の実施形態に係る通信情報算出装置301によれば、ソフトウェアに不慣れなユーザであっても、容易に通信履歴情報を可視化することができる。この理由は、通信情報算出装置301が表示に必要な情報を作成し、作成した情報を実際に表示態様情報に従い表示するからである。さらに、項目情報作成部207が、図10に例示されているような項目情報を作成する場合には、あるユーザが利用した表示態様を、あるユーザと異なるユーザが有効に利用することができるという効果を奏する。
<第4の実施形態>
本実施形態においては、図1等に例示された情報処理装置105を実現可能な装置(たとえば、分類情報作成装置)が開示されている。図11を参照しながら、本発明の第4の実施形態に係る分類情報作成装置501が有する構成について詳細に説明する。図11は、本発明の第4の実施形態に係る分類情報作成装置501が有する構成を示すブロック図である。
第4の実施形態に係る分類情報作成装置501は、識別子作成部502と、抽出部503と、読み取り部504と、分類情報作成部505とを有する。分類情報作成装置501は、さらに、抽出情報記憶部506を有してもよい。抽出情報記憶部506は、図14(後述)に例示されているような抽出情報を記憶することができる。分類情報作成装置501は、測定情報部507に記憶されている測定情報(図13に例示、後述)を参照することができる。分類情報作成装置501は、分類情報部508に、分類情報作成部505が作成した分類情報(図15に例示、後述)を格納することができる。
説明の便宜上、本実施形態においては、説明の便宜上、異なる形式に従い記憶された通信履歴情報(ログ、たとえば、図3、図4)は、ある統一された形式に変換する処理(正規化処理)が実行されることによって、該統一された形式(図13に例示)に従い記憶されているとする。さらに、ある統一された形式に従い記憶されている通信履歴情報を、以降の説明においては「測定情報」と表すとする。図13は、第4の実施形態に係る測定情報の一例を概念的に表す図である。
図13を参照すると、測定情報部507に格納されている測定情報は、通信が実行された時刻と、該通信に関して通信履歴情報を測定したログ作成装置を表すリソース識別子と、該通信に関して測定された測定値(たとえば、アドレス、ユーザ、リクエスト、装置の名称とポート番号等)とが関連付けされた情報である。たとえば、図13に例示された測定情報においては、時刻「13:30:26」と、リソース識別子「Apache」と、測定値欄に記載されている測定値「1.2.3.4・・・」とが関連付けされている。これは、時刻「13:30:26」に、リソース識別子「Apache」が表すログ作成装置が、測定値「1.2.3.4・・・」を作成したことを表す。
尚、測定情報は、必ずしも、図13を参照しながら説明したすべての項目を含んでいる必要はない。すなわち、測定情報は、上述した例に限定されない。
次に、図14を参照しながら分類情報作成装置501が参照する抽出情報について説明する。図14は、第4の実施形態に係る分類情報作成装置501が参照する抽出情報の一例を概念的に表す図である。
抽出情報は、図13にて例示されている測定情報から抽出する項目を表す抽出項目と、該抽出項目を抽出する場合のリソース識別子に関する条件と、該抽出項目を一意に識別可能な抽出情報識別子とが関連付けされている情報である。たとえば、図14に例示された抽出情報においては、抽出情報識別子「2」と、条件「Pcap」と、抽出項目「ポート番号」とが関連付けされている。これは、図13に例示された測定情報において、リソース識別子「Pcap」に関連付けされた測定値に基づき、抽出項目「ポート番号」を抽出する処理を表す抽出情報識別子が「2」であることを表す。
また、図14に例示された抽出情報においては、抽出情報識別子「4」と、条件「*」(アスタリスク)と、抽出項目「AS番号」とが関連付けされている。符号「*」は、リソース識別子に関する条件が指定されていないことを表す。この場合には、図13に例示された測定情報に含まれているすべての測定値の中から、抽出項目「AS番号」を抽出する処理を表す抽出情報識別子が「4」であることを表す。尚、ASは、Autonomous_Systemの略称を表す。AS番号は、通信が実行される場合に、該通信にて経由する装置を表す装置識別子である。
尚、第5の実施形態に示した検索装置(後述)は、抽出情報記憶部506が記憶している抽出情報における抽出項目を用いて構成されたリクエストに対して、検索する処理を実行する。抽出情報は、図14に示された抽出情報に限定されない。
次に、図12を参照しながら、本発明の第4の実施形態に係る分類情報作成装置501における処理について詳細に説明する。図12は、第4の実施形態に係る分類情報作成装置501における処理の流れを示すフローチャートである。
まず、識別子作成部502は、通信ネットワークを介して実行された通信に関する測定情報(図13に例示)に含まれている測定値に関して、該測定値を一意に識別可能な測定識別子を作成する(ステップS501)。たとえば、識別子作成部502は、測定情報に含まれている測定値を識別可能な測定識別子として、該測定情報に含まれている測定値に対して、順に、自然数を割り当てる。
次に、抽出部503は、図14に例示された抽出情報から、ある条件と、該ある条件に関連付けされた抽出項目と、該ある条件に関連付けされた抽出情報識別子とを読み取る(ステップS502)。抽出部503は、図13に例示された測定情報において、リソース識別子が該ある条件を満足している場合に、測定情報を参照することによって、該リソース識別子に関連付けされた測定値(「特定の測定値」と表す)を抽出する(ステップS503)。
抽出部503は、ステップS502に示す処理において、たとえば、図14に例示された抽出情報から、抽出情報識別子「3」と、条件「Apache」(上記の「ある条件」)と、抽出項目「測定値」とが関連付けされた情報を読み取る。抽出部503は、図13に例示された測定情報を参照することによって、リソース識別子が、読み取った条件「Apache」を満足している場合に、該リソース識別子に関連付けされた測定値「1.2.3.4・・・」を抽出する。抽出部503は、図13に例示された測定情報を参照することによって、さらに、リソース識別子が読み取った条件「Apache」を満足している場合の測定値「1.2.5.6・・・」を抽出する。
読み取り部504は、抽出部503がステップS503にて抽出した特定の測定値から、抽出部503がステップS502にて読み取った抽出項目を表す値を読み取る(ステップS504)。
図13に例示された測定情報の場合に、読み取り部504は、ステップS504にて、条件「Apache」に関連付けされた抽出項目として、測定値「1.2.3.4・・・」を読み取る。
分類情報作成部505は、該特定の測定値を表す測定識別子(識別子作成部502がステップS501にて作成)と、抽出部503が読み取った抽出情報識別子と、抽出部503が読み取った値とが関連付けされた分類情報を作成する(ステップS505)。識別子作成部502が、図13に例示された測定情報に対して、測定識別子として自然数を割り当てた場合に、たとえば、読み取り部504は、測定値「1.2.3.4・・・」が表す測定識別子「1」と、抽出情報識別子「3」と、測定値「1.2.3.4・・・」とが関連付けされた分類情報(図15、後述)を作成する。さらに、分類情報作成部505は、測定値「1.2.5.6・・・」が表す測定識別子「3」と、抽出情報識別子「3」と、該測定値「1.2.5.6・・・」とが関連付けされた分類情報を作成してもよい。
分類情報作成装置501は、抽出情報に含まれている各情報に関して、図12に示されたステップS502乃至ステップS505に示された処理を実行する。この場合に、分類情報作成装置501は、図15に例示された分類情報を作成する。図15は、第4の実施形態に係る分類情報作成装置501が作成した分類情報の一例を概念的に表す図である。
図15を参照すると、分類情報は、抽出部503が抽出した特定の測定値を表す測定識別子と、抽出部503がステップS502にて読み取った抽出情報識別子と、該抽出項目に関して読み取り部504が読み取った抽出項目に関する値とが関連付けされた情報である。たとえば、図15に例示された分類情報においては、測定識別子「1」と、抽出情報識別子「3」と、値「1.2.3.4・・・」とが関連付けされている。これは、測定識別子「1」が表す測定情報に関して、抽出情報識別子「3」が表す条件に従い、読み取り部504が抽出情報識別子「3」に関連付けされた抽出項目の値として、値「1.2.3.4・・・」を読み取ったことを表す。
次に、第4の実施形態に係る分類情報作成装置501に関する効果について説明する。
本実施形態に係る分類情報作成装置501によれば、通信履歴情報に関して高速な検索処理を可能にすることができる。この理由は、分類情報作成装置501が作成する分類情報(図15)が高速に検索する用途に適しているからである。
分類情報作成装置501が作成する分類情報が高速に検索する用途に適している理由について説明する。
一般的な、ログ集計支援装置を用いた場合には、通信に関する所望の情報を、効率よく抽出できるとは限らない。この理由は、複数のリクエストが、共通して、ある検索条件を含んでいる場合であっても、各リクエストを受信するたびに、該ある検索条件に関する処理を再実行しなければならないからである。言い換えると、該ある検索条件に関する処理は、各リクエストを受信するごとに繰り返し実行される。
本実施形態に係る分類情報作成装置501は、測定情報(図13に例示)を識別可能な測定識別子、抽出項目を識別可能な抽出情報識別子(図14に例示)、及び、読み取り部504が抽出した値が関連付けされた分類情報(図15に例示)を作成する。すなわち、分類情報作成装置501が作成する分類情報は、抽出情報に含まれている抽出項目について、測定情報が分類されている情報である。このため、あるリクエストを用いて分類情報が検索される場合には、該あるリクエストを構成している抽出項目を表す抽出情報識別子と、分類情報に含まれている抽出情報識別子とが一致しているか否かが判定される。図14を参照しながら説明したような抽出項目を用いて構成されたリクエストに応じた検索処理が実行される場合には、本実施形態に係る分類情報作成装置501によれば、該測定情報が分類された分類情報を検索対象として検索処理が実行される。この結果、ある検索条件を共通して含んでいる複数のリクエストに対しては、該ある検索条件に関する検索処理が分類情報にて実行されているので、たとえ、該複数のリクエストを受信したとしても、リクエストを受信した場合に、該ある検索条件に対する検索処理は実行されない。
<第5の実施形態>
次に、上述した第4の実施形態を基本とする本発明の第5の実施形態について説明する。
以降の説明においては、本実施形態に係る特徴的な部分を中心に説明すると共に、上述した第4の実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明を省略する。
図16を参照しながら、本発明の第5の実施形態に係る検索装置601が有する構成について詳細に説明する。図16は、本発明の第5の実施形態に係る検索装置601が有する構成を示すブロック図である。
第5の実施形態に係る検索装置601は、分類情報作成装置501と、リクエスト解析部602と、抽出部603と、統合検索部604とを有する。検索装置601は、分類情報作成装置501が作成した分類情報(図15に例示)を参照することができる。
次に、図17を参照しながら、本発明の第5の実施形態に係る検索装置601における処理について詳細に説明する。図17は、第5の実施形態に係る検索装置601における処理の流れを示すフローチャートである。
分類情報作成装置501は、あらかじめ、図15に例示されているような分類情報を作成しているとする。
リクエスト解析部602は、ある検索条件と、該ある検索条件を満足しているデータから抽出する項目を表す抽出項目とが関連付けされたリクエストを受信する(ステップS601)。
たとえば、リクエストは、1週間以内にHTTPプロトコルに従い実行された通信であって、ある特定のアドレスにおける情報を要求した通信に関して、該通信にて経由したAS番号を要求する信号である。この場合に、ある検索条件は、次に示す条件A乃至条件Cが組み合わされた条件である。
条件A:通信が実行された時刻が1週間以内であるか否か、
条件B:リソースがHTTPプロトコルに従って通信を実行したか否か、
条件C:ある特定のアドレスにおける情報を要求した通信であるか否か。
上述した条件A乃至条件Cが組み合わされたリクエストの場合に、抽出項目は、該ある検索条件を満足している通信を実行した際に経由した装置を表す装置識別子(AS番号)である。この例において、リクエスト解析部602は、受信したリクエストから、条件A、条件B、条件C、及び、抽出項目「AS番号」を求める。
リクエスト解析部602は、受信したリクエスト内の検索条件に含まれている各条件に関して、該条件に一致している抽出項目を、図14に例示されているような抽出情報を参照することによって特定する(ステップS602)。
条件Aは、通信が実行された時刻に関する条件である。リクエスト解析部602は、条件Aにて求める対象である「時刻」に一致している抽出項目を、抽出情報(図14に例示)を参照することによって特定する。この場合に、リクエスト解析部602は、条件Aに一致している抽出項目として、抽出項目「時刻」を特定する。
条件Bは、通信が実行されたリソース識別子に関する条件である。リクエスト解析部602は、条件Bにて求める対象である「リソース識別子」に一致している抽出項目を、抽出情報(図14に例示)を参照することによって特定する。この場合に、リクエスト解析部602は、条件Bに一致している抽出項目として、抽出項目「リソース識別子」を特定する。
条件Cは、アドレスに関する条件である。この場合に、リクエスト解析部602は、条件Cにて求める対象である「アドレス」に一致している抽出項目を、抽出情報(図14に例示)を参照することによって特定する。この場合に、リクエスト解析部602は、条件Cに一致している抽出項目として、抽出項目「アドレス」を特定する。
次に、リクエスト解析部602は、特定した抽出項目に関連付けされた抽出情報識別子を、抽出情報を参照することによって特定する(ステップS603)。
たとえば、リクエスト解析部602は、図14に例示されているような抽出情報を参照することによって、条件Aに関して特定した抽出項目「時刻」に関連付けされた抽出情報識別子「5」を特定する。リクエスト解析部602は、抽出情報を参照することによって、条件Bに関して特定した抽出項目「リソース識別子」に関連付けされた抽出情報識別子「1」を特定する。リクエスト解析部602は、抽出情報を参照することによって、条件Cに関して特定した抽出項目「アドレス」に関連付けされた抽出情報識別子「6」を特定する。
さらに、リクエスト解析部602は、図14に例示されているような抽出情報を参照することによって、受信したリクエスト内の抽出項目に関連付けされた抽出情報識別子を特定する(ステップS604)。たとえば、リクエスト解析部602は、受信したリクエストに関して、抽出項目「AS番号」に関連付けされた抽出情報識別子「4」を特定する。
次に、リクエスト解析部602は、各条件に関して特定した抽出情報識別子と、該条件に含まれている要件とが関連付けされた検索情報(図18に例示)を作成する。図18は、検索情報の一例を概念的に表す図である。
図18に例示された検索情報においては、抽出情報識別子「5」と、要件「1週間以内」とが関連付けされている。これは、抽出情報識別子「5」に関して抽出された抽出項目の値が、要件「1週間以内」を満足しているか否かを判定する条件であることを表す。また、検索情報においては、抽出情報識別子「1」と、要件「Apache」とが関連付けされている。これは、抽出情報識別子「1」に関して抽出された抽出項目の値が、要件「Apache」を満足しているか否かを判定する条件であることを表す。
尚、検索情報は、図18に例示された検索情報に限定されない。
次に、抽出部603は、分類情報を参照することによって、リクエスト解析部602が作成した検索情報(すなわち、リクエスト内の検索条件における各条件)を満足している測定識別子を抽出する(ステップS605)。
たとえば、抽出部603は、条件A(すなわち、図18の1行目)に関して、図15に例示された分類情報605において抽出情報識別子「5」に関連付けされた抽出項目の値及び測定識別子を読み取り、読み取った値が要件「1週間以内」(すなわち、条件A)であるか否かを判定する。抽出部603は、抽出項目の値が1週間以内である場合には、読み取った測定識別子を抽出する。抽出部603は、抽出項目の値が1週間以内でない場合には、読み取った測定識別子を抽出しない。
抽出部603は、条件B(すなわち、図18の2行目)に関して、図15に例示された分類情報605において抽出情報識別子「1」に関連付けされた抽出項目の値及び測定識別子を読み取り、読み取った値が要件「Apache」(すなわち、条件B)を満足しているか否かを判定する。抽出部603は、抽出項目の値が「Apache」である場合には、読み取った測定識別子を抽出する。抽出部603は、抽出項目の値が「Apache」でない場合には、読み取った測定識別子を抽出しない。
条件Cに関して、抽出部603は、条件Aまたは条件Bにて実行した処理と同様の処理を実行する。
次に、統合検索部604は、検索条件内の各条件に関して、抽出部603が抽出した測定識別子のうち、該検索条件を満足している測定識別子を特定する(ステップS606)。
以下、ステップS606について、上述した例の場合に関して具体的に説明する。リクエスト解析部602が受信した検索条件が、条件A、条件B、及び、条件Cが論理積演算によって結合された条件であるので、統合検索部604は、抽出部603が各条件に関して抽出した測定識別子に共通して含まれている測定識別子を求める。リクエスト解析部602が受信した検索条件が、条件A、条件B、及び、条件Cが論理和演算によって結合された条件である場合に、統合検索部604は、抽出部603が各条件に関して抽出した測定識別子のいずれかに含まれている測定識別子を求める。
次に、統合検索部604は、図15に例示された分類情報605を参照することによって、求めた測定識別子と、リクエスト解析部602がステップS604にて抽出項目に関して特定した抽出情報識別子とに関連付けされた抽出項目の値を特定する(ステップS607)。統合検索部604は、特定した抽出項目の値を出力してもよい。すなわち、統合検索部604は、ステップS607に示す処理を実行することによって、検索条件を満足している測定識別子に関して、抽出する対象であった抽出項目の値を特定することができる。
尚、統合検索部604は、ステップS607にて、図13に例示された測定情報部507を参照することによって、求めた測定識別子が表す測定値を抽出してもよい。第1の実施形態に係る通信情報算出装置101における問い合わせ部103は、ステップS105(図2)にて、統合検索部604が抽出した測定値を、通信履歴情報として受信する。
次に、第5の実施形態に係る検索装置601に関する効果について説明する。
本実施形態に係る検索装置601によれば、通信等の通信履歴情報に関して高速な検索処理を可能にすることができる。この理由は、第5の実施形態に係る検索装置601が有する構成は、第4の実施形態に係る分類情報作成装置501が有する構成を含むからである。
さらに、本実施形態に係る検索装置601によれば、通信等の通信履歴情報に関して高速に検索処理を実行することができる。この理由は、受信したリクエストに応じた検索処理を実行する場合に、検索条件を構成する要素として記載可能な条件によって、測定情報が分類情報として分類されているからである。
本実施形態に係る検索装置601によれば、効率的な検索を可能にしつつ、測定情報に対して正規化処理を実行したとしても無駄な記憶領域が生じないという効果を奏する。たとえば、図3または図4に例示された通信履歴情報を正規化処理する場合に、複数の測定値に共通しない項目に関しては、正規化処理後に空値が生じる可能性がある。これに対して、検索装置601が作成した分類情報605(図15に例示)に関しては、あらかじめ着目している抽出項目がそれぞれ格納されている抽出情報(図14に例示)に基づき作成されているので、上述したような空値が生じる可能性は低い。
尚、上述した本発明の各実施形態においては、HTTPプロトコルに従い実行された通信の例を参照しながら、検索装置601における処理、及び、分類情報作成装置501における処理等を説明した。しかし、上述した本発明の各実施形態に係る装置は、HTTPプロトコルに従い実行される通信に限定されない。
(ハードウェア構成例)
上述した本発明の第1乃至3の実施形態における通信情報算出装置、第4の実施形態における分類装置、または、第5の実施形態における検索装置を、1つの計算処理装置(情報処理装置、コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。但し、係る通信情報算出装置(または、分類装置、検索装置)は、物理的または機能的に少なくとも2つの計算処理装置を用いて実現してもよい。また、係る通信情報算出装置(または、分類装置、検索装置)は、専用の装置として実現してもよい。
図19は、本発明の第1乃至3の実施形態における通信情報算出装置、第4の実施形態における分類装置、または、第5の実施形態における検索装置を実現可能な計算処理装置のハードウェア構成例を概略的に示す図である。計算処理装置20は、中央処理演算装置(Central_Processing_Unit、以降「CPU」と表す)21、メモリ22、ディスク23、不揮発性記録媒体24、通信インターフェース(以降、「通信IF」と表す)27、及び、ディスプレー28を有する。計算処理装置20は、入力装置25、出力装置26に接続可能であってもよい。計算処理装置20は、通信IF27を介して、他の計算処理装置、及び、通信装置と情報を送受信することができる。
不揮発性記録媒体24は、コンピュータが読み取り可能な、たとえば、コンパクトディスク(Compact_Disc)、デジタルバーサタイルディスク(Digital_Versatile_Disc)である。また、不揮発性記録媒体24は、ユニバーサルシリアルバスメモリ(USBメモリ)、ソリッドステートドライブ(Solid_State_Drive)等であってもよい。不揮発性記録媒体24は、電源を供給しなくても係るプログラムを保持し、持ち運びを可能にする。不揮発性記録媒体24は、上述した媒体に限定されない。また、不揮発性記録媒体24の代わりに、通信IF27、及び、通信ネットワークを介して係るプログラムを持ち運びしてもよい。
すなわち、CPU21は、ディスク23に記憶されているソフトウェア・プログラム(コンピュータ・プログラム:以下、単に「プログラム」と称する)を、実行する際にメモリ22にコピーし、演算処理を実行する。CPU21は、プログラム実行に必要なデータをメモリ22から読み取る。表示が必要な場合には、CPU21は、ディスプレー28に出力結果を表示する。外部への出力が必要な場合には、CPU21は、出力装置26に出力結果を出力する。外部からプログラムを入力する場合、CPU21は、入力装置25からプログラムを読み取る。CPU21は、上述した図1、図6、図8、図11、または、図16に示す各部が表す機能(処理)に対応するところのメモリ22にある通信情報算出プログラム(図2、図7、または、図9)、分類プログラム(図12)、または、検索プログラム(図17)を解釈し実行する。CPU21は、上述した本発明の各実施形態において説明した処理を順次実行する。
すなわち、このような場合、本発明は、係る通信情報算出プログラム(または、分類プログラム、検索プログラム)によっても成し得ると捉えることができる。さらに、係る*通信情報算出プログラム(または、分類プログラム、検索プログラム)が記録されたコンピュータが読み取り可能な不揮発性の記録媒体によっても、本発明は成し得ると捉えることができる。
以上、上述した実施形態を模範的な例として本発明を説明した。しかし、本発明は、上述した実施形態には限定されない。すなわち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
101 通信情報算出装置
102 項目特定部
103 問い合わせ部
104 算出部
105 情報処理装置
106 通信履歴情報部
107 項目情報部
108 通信情報管理システム
201 通信情報算出装置
207 項目情報作成部
208 項目情報部
209 通信情報管理システム
301 通信情報算出装置
302 表示制御部
303 項目情報部
304 表示装置
305 通信情報管理システム
501 分類情報作成装置
502 識別子作成部
503 抽出部
504 読み取り部
505 分類情報作成部
506 抽出情報記憶部
507 測定情報部
508 分類情報部
601 検索装置
602 リクエスト解析部
603 抽出部
604 統合検索部
605 分類情報
20 計算処理装置
21 CPU
22 メモリ
23 ディスク
24 不揮発性記録媒体
25 入力装置
26 出力装置
27 通信IF
28 ディスプレー

Claims (10)

  1. 通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、前記複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストに応じて、前記複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、前記第1項目及び前記第2項目に関連付けされた第3項目を特定する項目特定手段と、
    前記第1項目に関する第1条件、及び、前記第2項目に関する第2条件を満足しているデータを抽出する命令を作成し、作成した前記命令を、前記通信に関して計測された複数の項目の値を管理している情報処理装置に送信し、前記情報処理装置が前記命令に応じて抽出したデータを受信する問い合わせ手段と、
    受信した前記データに基づいて、前記第1項目乃至前記第3項目に関する値を求める算出手段と
    を備える通信情報算出装置。
  2. 前記項目情報を記憶可能な項目情報手段と、
    前記リクエスト、及び、前記複数の項目に含まれている第4項目を受信した場合に、前記リクエストに含まれている前記第1項目、前記第2項目、及び、受信した前記第4項目が関連付けされた前記項目情報を作成し、作成した前記項目情報を前記項目情報手段に格納する項目情報作成手段と
    をさらに備える請求項1に記載の通信情報算出装置。
  3. 前記項目情報においては、前記通信にて情報を送信した装置を識別可能な装置識別子と、前記通信が実行されたタイミングと、前記通信にて送受信された通信量とが関連付けされている
    請求項2に記載の通信情報算出装置。
  4. 前記項目情報においては、前記通信において経由した情報処理装置を識別可能な識別子と、前記通信が実行されたタイミングと、前記通信にて送受信された通信量とが関連付けされている
    請求項2に記載の通信情報算出装置。
  5. 前記項目情報においては、前記通信において経由したポートを識別可能なポート識別子と、前記通信が実行されたタイミングと、前記通信にて送受信された通信量とが関連付けされている
    請求項2に記載の通信情報算出装置。
  6. 前記項目情報において、前記一部の項目と、前記抽出した情報を表示する場合に従う表示態様情報とが関連付けされている場合に、前記問い合わせ手段が受信した前記データを、前記項目情報において前記第1項目及び前記第2項目に関連付けされた前記表示態様情報に従い表示装置に表示するよう制御する表示制御手段
    をさらに備え、
    前記項目情報作成手段は、前記リクエスト、前記第4項目、及び、ある表示態様情報を受信した場合に、前記第1項目、前記第2項目、前記第4項目、及び、受信した前記ある表示態様情報が関連付けされた前記項目情報を作成する
    請求項2乃至請求項5のいずれかに記載の通信情報算出装置。
  7. 請求項1乃至請求項6のいずれかに記載の通信情報算出装置と、分類情報作成装置と、検索装置と
    を備え、
    前記分類情報作成装置は、
    前記通信に関して測定された測定値と、前記測定値を作成した装置を識別可能なリソース識別子とが関連付けされた測定情報に関して、前記測定値を一意に識別可能な測定識別子を作成する識別子作成手段と、
    前記リソース識別子に関する条件と、前記条件を満足している場合に前記測定情報から抽出する項目を表す抽出項目と、前記抽出項目を識別可能な抽出情報識別子とが関連付けされた抽出情報における前記リソース識別子に関する条件を、前記測定情報における前記リソース識別子が満足している場合に、前記リソース識別子に関連付けされた特定の測定値を、前記測定情報から抽出する第1抽出手段と、
    前記特定の測定値から、前記抽出情報における抽出項目を表す値を読み取る読み取り手段と、
    前記特定の測定値を表す測定識別子と、前記抽出情報における前記抽出情報識別子と、前記読み取り手段が読み取った値とが関連付けされた分類情報を作成する分類情報作成手段と
    を含み、
    前記検索装置は、
    前記抽出情報に含まれている第1抽出項目を用いて記述された検索条件と、前記抽出情報に含まれている第2抽出項目とが関連付けされたリクエストに関して、前記抽出情報において、前記第1抽出項目に関連付けされた第1抽出情報識別子、及び、前記第2抽出項目に関連付けされた第2抽出情報識別子を特定し、前記検索条件に含まれている要件と、特定した前記第1抽出情報識別子とが関連付けされた検索情報を作成するリクエスト解析手段と、
    前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定値を特定し、特定した前記測定値が、前記検索情報において、前記第1抽出情報識別子に関連付けされた前記要件を満足している場合には、前記分類情報において前記第1抽出情報識別子に関連付けされた前記測定識別子を特定する第2抽出手段と、
    前記第2抽出手段が特定した前記測定識別子のうち、前記検索条件を満足している測定識別子を求める統合検索手段と、
    前記統合検索手段が求めた前記測定識別子が表す測定値を前記通信情報として出力する出力手段と
    を含み、
    前記問い合わせ手段は、作成した前記命令を前記検索装置に送信する
    通信管理システム。
  8. 通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、前記複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストに応じて、前記複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、前記第1項目及び前記第2項目に関連付けされた第3項目を特定し、
    前記第1項目に関する第1条件、及び、前記第2項目に関する第2条件を満足しているデータを抽出する命令を作成し、作成した前記命令を、前記通信に関して計測された複数の項目の値を管理している情報処理装置に送信し、前記情報処理装置が前記命令に応じて抽出したデータを受信し、
    受信した前記データに基づいて、前記第1項目乃至前記第3項目に関する値を求める
    通信情報算出方法。
  9. 通信に関して計測された複数の項目に含まれている第1項目に関する第1条件、及び、前記複数の項目に含まれている第2項目に関する第2条件を満足している情報を抽出するリクエストに応じて、前記複数の項目に含まれている一部の項目が関連付けされた項目情報を参照することによって、前記第1項目及び前記第2項目に関連付けされた第3項目を特定する項目特定機能と、
    前記第1項目に関する第1条件、及び、前記第2項目に関する第2条件を満足しているデータを抽出する命令を作成し、作成した前記命令を、前記通信に関して計測された複数の項目の値を管理している情報処理装置に送信し、前記情報処理装置が前記命令に応じて抽出したデータを受信する問い合わせ機能と、
    受信した前記データに基づいて、前記第1項目乃至前記第3項目に関する値を求める算出機能と
    をコンピュータに実現させる通信情報算出プログラム。
  10. 前記項目情報を記憶可能な項目情報機能と、
    前記リクエスト、及び、前記複数の項目に含まれている第4項目を受信した場合に、前記リクエストに含まれている前記第1項目、前記第2項目、及び、受信した前記第4項目が関連付けされた前記項目情報を作成し、作成した前記項目情報を前記項目情報手段に格納する項目情報作成機能と
    をさらに備える請求項9に記載の通信情報算出プログラム。
JP2015186349A 2015-09-24 2015-09-24 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム Active JP6070799B1 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2015186349A JP6070799B1 (ja) 2015-09-24 2015-09-24 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム
EP16848309.7A EP3355515A4 (en) 2015-09-24 2016-09-14 COMMUNICATION INFORMATION CALCULATING APPARATUS, COMMUNICATION INFORMATION CALCULATING METHOD, RECORDING MEDIUM, AND COMMUNICATION MANAGEMENT SYSTEM
PCT/JP2016/004194 WO2017051518A1 (ja) 2015-09-24 2016-09-14 通信情報算出装置、通信情報算出方法、記録媒体、及び、通信管理システム
SG11201801964WA SG11201801964WA (en) 2015-09-24 2016-09-14 Communication information calculation apparatus, communication information calculation method, recording medium, and communication management system
US15/758,413 US20180268036A1 (en) 2015-09-24 2016-09-14 Communication information generating apparatus, communication information generating method, recording medium, and communication management system
HK18111435.0A HK1252198A1 (zh) 2015-09-24 2018-09-05 通信信息計算設備、通信信息計算方法、記錄介質和通信管理系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015186349A JP6070799B1 (ja) 2015-09-24 2015-09-24 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム

Publications (2)

Publication Number Publication Date
JP6070799B1 true JP6070799B1 (ja) 2017-02-01
JP2017063253A JP2017063253A (ja) 2017-03-30

Family

ID=57937586

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015186349A Active JP6070799B1 (ja) 2015-09-24 2015-09-24 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム

Country Status (6)

Country Link
US (1) US20180268036A1 (ja)
EP (1) EP3355515A4 (ja)
JP (1) JP6070799B1 (ja)
HK (1) HK1252198A1 (ja)
SG (1) SG11201801964WA (ja)
WO (1) WO2017051518A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10594576B2 (en) * 2017-01-31 2020-03-17 Splunk Inc. Visualizing network activity involving networked computing devices distributed across network address spaces
JP7110063B2 (ja) * 2018-10-31 2022-08-01 株式会社日立ソリューションズ ログ分析支援システムおよびログ分析支援方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6279033B1 (en) * 1999-05-28 2001-08-21 Microstrategy, Inc. System and method for asynchronous control of report generation using a network interface
US7165105B2 (en) * 2001-07-16 2007-01-16 Netgenesis Corporation System and method for logical view analysis and visualization of user behavior in a distributed computer network
JP2007193436A (ja) * 2006-01-17 2007-08-02 Fujitsu Ltd ログ検索プログラム、ログ管理装置、情報処理装置およびログ検索方法
JP5640166B1 (ja) * 2014-03-31 2014-12-10 株式会社ラック ログ分析システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7003730B2 (en) * 2002-03-08 2006-02-21 International Business Machines Corporation Graphical user interface to build event-based dynamic searches or queries using event profiles
JP2004133502A (ja) * 2002-10-08 2004-04-30 Matsushita Electric Ind Co Ltd データ配信システム及び、それに関する、装置または方法または記録媒体またはプログラム
JP2009212910A (ja) * 2008-03-05 2009-09-17 Softbank Mobile Corp 利用料金情報処理システム、利用料金情報処理プログラム及び利用料金情報処理方法
US10019483B2 (en) * 2013-07-30 2018-07-10 Hitachi, Ltd. Search system and search method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6279033B1 (en) * 1999-05-28 2001-08-21 Microstrategy, Inc. System and method for asynchronous control of report generation using a network interface
US7165105B2 (en) * 2001-07-16 2007-01-16 Netgenesis Corporation System and method for logical view analysis and visualization of user behavior in a distributed computer network
JP2007193436A (ja) * 2006-01-17 2007-08-02 Fujitsu Ltd ログ検索プログラム、ログ管理装置、情報処理装置およびログ検索方法
JP5640166B1 (ja) * 2014-03-31 2014-12-10 株式会社ラック ログ分析システム

Also Published As

Publication number Publication date
EP3355515A1 (en) 2018-08-01
HK1252198A1 (zh) 2019-05-24
SG11201801964WA (en) 2018-04-27
WO2017051518A1 (ja) 2017-03-30
EP3355515A4 (en) 2019-04-10
US20180268036A1 (en) 2018-09-20
JP2017063253A (ja) 2017-03-30

Similar Documents

Publication Publication Date Title
US10761864B2 (en) Centralized application programming interface monitoring tool
US20220327113A1 (en) Data enrichment and augmentation
CN108153670A (zh) 一种接口测试方法、装置及电子设备
US10788954B1 (en) Systems and methods for integration of application performance monitoring with logs and infrastructure using a common schema
CN110727572A (zh) 埋点数据处理方法、装置、设备及存储介质
JP5268589B2 (ja) 情報処理装置及び情報処理装置の運用方法
JP6070799B1 (ja) 通信情報算出装置、通信情報算出方法、通信情報算出プログラム、及び、通信管理システム
US20200133252A1 (en) Systems and methods for monitoring performance of a building management system via log streams
JP6048555B1 (ja) 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム
US11886939B2 (en) System, device, method and datastack for managing applications that manage operation of assets
KR101345095B1 (ko) 클러스터 환경 기반의 bgp 라우팅 정보 분석 방법 및 시스템
JP6425634B2 (ja) サービス仮想化システム、及び、サービス仮想化方法
US11880699B2 (en) Platform to control one or more systems and explore data across one or more systems
US20230376498A1 (en) Enriching Search Results with Provenance Information in an Observability Pipeline System
US20230376491A1 (en) Targeting System State Context in a Search Process in an Observability Pipeline System
JP6437380B2 (ja) 端末装置、情報通信システム、情報通信方法、および、プログラム
JP2008148058A (ja) P2p通信を行っている通信装置の特定方法、通信分析装置、及びプログラム
US20120239168A1 (en) Virtual communication relationship information extraction, availability determination and validation from foundation fieldbus device description files
JP2015094989A (ja) ノード管理支援装置、ノード管理支援方法、及びプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161219

R150 Certificate of patent or registration of utility model

Ref document number: 6070799

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150