JP6330280B2 - アラート出力装置、アラート出力方法、及び、アラート出力プログラム - Google Patents
アラート出力装置、アラート出力方法、及び、アラート出力プログラム Download PDFInfo
- Publication number
- JP6330280B2 JP6330280B2 JP2013195210A JP2013195210A JP6330280B2 JP 6330280 B2 JP6330280 B2 JP 6330280B2 JP 2013195210 A JP2013195210 A JP 2013195210A JP 2013195210 A JP2013195210 A JP 2013195210A JP 6330280 B2 JP6330280 B2 JP 6330280B2
- Authority
- JP
- Japan
- Prior art keywords
- output
- alert
- log
- time
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
管理サーバが本来の順序通りにデータを受信することができるようにしている。
図1は第1の実施形態のアラート出力システム1の構成を概念的に示すブロック図である。本実施形態のアラート出力システム1は、アラート出力装置10、ログ収集対象電子機器20−1乃至n(nは1以上の整数)、及び、通信ネットワーク40を有している。アラート出力装置10、及び、ログ収集対象電子機器20−1乃至nは、通信ネットワーク40により通信可能に接続されている。
アラート出力条件を満たす場合(ステップS108でYes)、アラート出力判定回路114はアラート出力して(ステップS109)、全体の処理は終了する。順走査処理結果及び逆走査処理結果が、アラート出力条件を満たさない場合(ステップS108でNo)、全体の処理は終了する。
図7は第2の実施形態のアラート出力装置30の構成を概念的に示すブロック図である。
上述した各実施形態において図1、及び、図7に示した各部は、ソフトウェアプログラムの機能(処理)単位(ソフトウェアモジュール)と捉えることができる。但し、これらの図面に示した各部の区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定され得る。この場合のハードウェア環境の一例を、図8を参照して説明する。
10 アラート出力装置
11 アラート出力部
110 ログメッセージ受信回路
1100 ログ情報
111 トリガ判定回路
112 順走査回路
113 逆走査回路
114 アラート出力判定回路
12 ログ情報格納部
13 アラート定義情報格納部
130 アラート定義情報
20−1乃至n ログ収集対象電子機器
30 アラート出力装置
31 アラート出力部
32 ログ情報格納部
40 通信ネットワーク
900 情報処理装置
901 CPU
902 ROM
903 RAM
904 ハードディスク
905 通信インタフェース
906 バス
907 記憶媒体
908 リーダライタ
909 入出力インタフェース
Claims (7)
- ログメッセージが出力元機器から出力された時刻である出力時刻と、前記出力元機器において発生した事象内容と、を示すログ情報を格納するログ情報格納手段と、
前記ログ情報を包含する前記ログメッセージを受信した際に、当該ログメッセージに関する前記出力時刻を基準として所定の時間が経過した時刻と現在時刻とのうちの古い時刻を判定し、前記出力時刻から前記古い時刻までの時間帯に前記出力元機器から出力された、前記ログ情報格納手段に格納されている少なくとも1つの前記ログ情報が示す前記事象内容と、受信した前記ログメッセージに包含される前記事象内容と、の組み合わせが所定の条件を満たす場合、アラートを出力すべきと判断し、外部に対してアラート出力するアラート出力手段と、
を備えるアラート出力装置。 - 前記アラート出力手段は、受信した前記ログメッセージに包含される前記事象内容と、当該ログメッセージに関する前記出力時刻を基準として、所定の時間前までの時間帯に前記出力元機器から出力された、前記ログ情報格納手段に格納されている少なくとも1つの前記ログ情報が示す前記事象内容との組み合わせが所定の条件を満たす場合、アラート出力する、
請求項1に記載のアラート出力装置。 - 前記所定の条件を示す情報を格納するアラート定義情報格納手段をさらに備え、
前記アラート出力手段は、受信した前記ログメッセージに包含される前記ログ情報に基づき、前記ログ情報格納手段、及び、前記アラート定義情報格納手段を参照して、アラート出力するか否かを判定する、
請求項1または2に記載のアラート出力装置。 - 情報処理装置によって、
ログメッセージが出力元機器から出力された時刻である出力時刻と、前記出力元機器において発生した事象内容と、を示すログ情報を記憶域に格納し、
前記ログ情報を包含する前記ログメッセージを受信した際に、当該ログメッセージに関する前記出力時刻を基準として所定の時間が経過した時刻と現在時刻とのうちの古い時刻を判定し、前記出力時刻から前記古い時刻までの時間帯に前記出力元機器から出力された、前記記憶域に格納されている少なくとも1つの前記ログ情報が示す前記事象内容と、受信した前記ログメッセージに包含される前記事象内容と、の組み合わせが所定の条件を満たす場合、アラートを出力すべきと判断し、外部に対してアラート出力する、
アラート出力方法。 - 情報処理装置によって、
受信した前記ログメッセージに包含される前記事象内容と、当該ログメッセージに関する前記出力時刻を基準として、所定の時間前までの時間帯に前記出力元機器から出力された、前記記憶域に格納されている少なくとも1つの前記ログ情報が示す前記事象内容との組み合わせが所定の条件を満たす場合、アラート出力する、
請求項4に記載のアラート出力方法。 - ログメッセージが出力元機器から出力された時刻である出力時刻と、前記出力元機器において発生した事象内容と、を示すログ情報を記憶域に格納するログ情報格納処理と、
前記ログ情報を包含する前記ログメッセージを受信した際に、当該ログメッセージに関する前記出力時刻を基準として所定の時間が経過した時刻と現在時刻とのうちの古い時刻を判定し、前記出力時刻から前記古い時刻までの時間帯に前記出力元機器から出力された、前記記憶域に格納されている少なくとも1つの前記ログ情報が示す前記事象内容と、受信した前記ログメッセージに包含される前記事象内容と、の組み合わせが所定の条件を満たす場合、アラートを出力すべきと判断し、外部に対してアラート出力するアラート出力処理と、
をコンピュータに実行させるアラート出力プログラム。 - 受信した前記ログメッセージに包含される前記事象内容と、当該ログメッセージに関する前記出力時刻を基準として、所定の時間前までの時間帯に前記出力元機器から出力された、前記記憶域に格納されている少なくとも1つの前記ログ情報が示す前記事象内容との組み合わせが所定の条件を満たす場合、アラート出力する前記アラート出力処理
をコンピュータに実行させる請求項6に記載のアラート出力プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013195210A JP6330280B2 (ja) | 2013-09-20 | 2013-09-20 | アラート出力装置、アラート出力方法、及び、アラート出力プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013195210A JP6330280B2 (ja) | 2013-09-20 | 2013-09-20 | アラート出力装置、アラート出力方法、及び、アラート出力プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015060501A JP2015060501A (ja) | 2015-03-30 |
JP6330280B2 true JP6330280B2 (ja) | 2018-05-30 |
Family
ID=52817941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013195210A Active JP6330280B2 (ja) | 2013-09-20 | 2013-09-20 | アラート出力装置、アラート出力方法、及び、アラート出力プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6330280B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111740868B (zh) * | 2020-07-07 | 2023-12-15 | 腾讯科技(深圳)有限公司 | 告警数据的处理方法和装置及存储介质 |
CN113807549A (zh) * | 2021-09-15 | 2021-12-17 | 佛山技研智联科技有限公司 | 一种告警消息推送方法、装置、设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331350A (ja) * | 2000-05-19 | 2001-11-30 | Mitsubishi Electric Corp | 保守管理装置 |
JP4679314B2 (ja) * | 2005-09-15 | 2011-04-27 | 株式会社富士通エフサス | 障害通報の通知方法およびシステム |
-
2013
- 2013-09-20 JP JP2013195210A patent/JP6330280B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015060501A (ja) | 2015-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5541130B2 (ja) | 管理装置、管理方法および管理用プログラム | |
US8122122B1 (en) | Event monitoring and collection | |
US7805630B2 (en) | Detection and mitigation of disk failures | |
US8554907B1 (en) | Reputation prediction of IP addresses | |
US20080229421A1 (en) | Adaptive data collection for root-cause analysis and intrusion detection | |
JP6160064B2 (ja) | 適用判定プログラム、障害検出装置および適用判定方法 | |
JP6413537B2 (ja) | 障害予兆通報装置および予兆通報方法、予兆通報プログラム | |
US11698962B2 (en) | Method for detecting intrusions in an audit log | |
JP6656211B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
WO2014103115A1 (ja) | 不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体 | |
CN111625841B (zh) | 一种病毒处理方法、装置及设备 | |
CN112131577A (zh) | 一种漏洞检测方法、装置、设备及计算机可读存储介质 | |
JP4823813B2 (ja) | 異常検知装置、異常検知プログラム、および記録媒体 | |
US20180004939A1 (en) | Anti-malware device, anti-malware system, anti-malware method, and recording medium in which anti-malware program is stored | |
CN112287336A (zh) | 基于区块链的主机安全监控方法、装置、介质及电子设备 | |
JP2020149390A (ja) | サイバー攻撃検知装置 | |
JP2006067605A5 (ja) | ||
JP6330280B2 (ja) | アラート出力装置、アラート出力方法、及び、アラート出力プログラム | |
CN113315785B (zh) | 一种告警消减方法、装置、设备和计算机可读存储介质 | |
JP6623128B2 (ja) | ログ分析システム、ログ分析方法及びログ分析装置 | |
TWI640891B (zh) | 偵測惡意程式的方法和裝置 | |
JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
CN114785621B (zh) | 漏洞检测方法、装置、电子设备及计算机可读存储介质 | |
JP2008217118A (ja) | ログファイル管理装置及びログファイル送信装置及びログファイル管理方法及びログファイル送信方法及びプログラム | |
CN115001724B (zh) | 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170509 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170706 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180327 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180409 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6330280 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |