JP6377091B2 - Analysis device and analysis program - Google Patents
Analysis device and analysis program Download PDFInfo
- Publication number
- JP6377091B2 JP6377091B2 JP2016034441A JP2016034441A JP6377091B2 JP 6377091 B2 JP6377091 B2 JP 6377091B2 JP 2016034441 A JP2016034441 A JP 2016034441A JP 2016034441 A JP2016034441 A JP 2016034441A JP 6377091 B2 JP6377091 B2 JP 6377091B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- target
- application program
- matrix
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims description 131
- 239000011159 matrix material Substances 0.000 claims description 174
- 238000000034 method Methods 0.000 claims description 106
- 238000004364 calculation method Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 26
- 230000006870 function Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 11
- 230000000694 effects Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、システムを分析するための技術に関するものである。 The present invention relates to a technique for analyzing a system.
企業などで稼働しているシステムは、ウェブサーバ、アプリケーションサーバ、データベースサーバまたはファイルサーバなどのサーバとして機能する多くの端末を備える。
そして、システム内外の端末間で多数のアプリケーションが通信することによって、システムが実現されている。
昨今では、システムが大規模化および複雑化する傾向にあり、端末間の関連性は、より複雑になっている。
A system operating in a company or the like includes many terminals that function as a server such as a web server, an application server, a database server, or a file server.
A system is realized by a large number of applications communicating between terminals inside and outside the system.
Nowadays, the system tends to become larger and more complicated, and the relationship between terminals has become more complicated.
システムが円滑に運用されるためには、ある端末に障害が生じた場合に、業務影響範囲分析とよばれる技術が必要不可欠である。
業務影響範囲分析は、当該端末との関連度が高い端末の発見、当該端末がシステムにどのくらい必要であるかの判断、当該端末の障害が他システムおよび他端末に影響を与えるかの判断などを行うための技術である。
In order for a system to operate smoothly, a technology called job impact analysis is indispensable when a failure occurs in a certain terminal.
Business impact range analysis includes the discovery of a terminal that is highly relevant to the terminal, the determination of how much the terminal is necessary for the system, the determination of whether the failure of the terminal affects other systems and other terminals, etc. Technology to do.
業務影響範囲分析では、端末間の関連性を分析するために、構成管理データベースを構築する必要があった。構成管理データベースは、ソフトウェアおよびハードウェアを管理するための構成管理情報を端末から収集し、収集した構成管理情報を包括的に統合して構築される。また、構成管理データベースは、構成管理情報同士の関連性を理解する目的で導入されている。
しかし、構成管理情報を包括的に管理する必要があるため、構成管理データベースの構築およびメンテナンスには、多くのコストがかかってしまう。
In the business impact range analysis, it was necessary to construct a configuration management database in order to analyze the relationship between terminals. The configuration management database is constructed by collecting configuration management information for managing software and hardware from a terminal and comprehensively integrating the collected configuration management information. The configuration management database is introduced for the purpose of understanding the relationship between the configuration management information.
However, since it is necessary to comprehensively manage the configuration management information, the construction and maintenance of the configuration management database is costly.
このような業務影響範囲分析において、通信しているアプリケーションによって端末間の関連度が異なる場合が想定される。
つまり、一つのシステムにおける業務影響範囲分析は、実質的には、そのシステムにおいて通信を行うアプリケーションを対象とする業務影響範囲分析を意味する。
しかし、従来においては、アプリケーションの通信特徴が考慮されていないため、一つのシステムに対する一つの業務影響範囲分析しか実現されていない。通信特徴とは、同一システムにある端末間の通信頻度または異なるシステムにある端末間の通信頻度の多少などを意味する。
In such a business influence range analysis, it is assumed that the degree of association between terminals differs depending on the communicating application.
That is, the business influence range analysis in one system substantially means the business influence range analysis for applications that communicate in the system.
However, conventionally, since the communication characteristics of the application are not taken into consideration, only one business influence range analysis for one system is realized. The communication feature means the frequency of communication between terminals in the same system or the frequency of communication between terminals in different systems.
特許文献1および特許文献2は、構成管理データベースを構築することなく、業務影響範囲分析を実現する方法を開示している。
その方法は、端末の通信状態を用いて端末間の関連性を分析するというものである。用いられる通信状態は、端末間の通信の有無を判別できる程度の情報であり、端末間の通信の内容を判断できるような情報ではない。
The method is to analyze the relationship between terminals using the communication state of the terminals. The communication state used is information that can be used to determine whether or not there is communication between terminals, and is not information that can determine the content of communication between terminals.
本発明は、アプリケーションプログラム毎に、コネクションが確立された対象装置の組を特定できるようにすることを目的とする。
を目的とする。
An object of the present invention is to make it possible to specify a set of target devices for which connection is established for each application program.
With the goal.
本発明の分析装置は、
対象装置間のコネクションの確立が必要となる処理を行うためのアプリケーションプログラム毎に生成されるファイルであって、アプリケーションプログラムが実行されて確立されたコネクション毎に、一方の対象装置を識別する装置識別子と、他方の対象装置を識別する装置識別子と、を含んだファイルであるコネクション分類ファイルを記憶する記憶部と、
アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイルを用いて、対象装置の組に対応する要素を有する行列であって、対象装置の組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定された行列である隣接行列を生成する行列生成部とを備える。
The analyzer of the present invention is
A device identifier for identifying one target device for each connection established by executing the application program, which is a file generated for each application program for performing processing that requires establishment of a connection between the target devices A storage unit that stores a connection classification file that is a file including a device identifier that identifies the other target device;
For each application program, using a connection classification file corresponding to the application program, a matrix having elements corresponding to the set of target devices, and the presence / absence of an established connection as the value of the element corresponding to the set of target devices And a matrix generation unit that generates an adjacency matrix that is a matrix in which a value that represents the value is set.
本発明によれば、対象装置の組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定された隣接行列がアプリケーションプログラム毎に生成される。
アプリケーションプログラム毎の隣接行列を参照することにより、アプリケーションプログラム毎に、コネクションが確立された対象装置の組を特定することができる。
According to the present invention, an adjacency matrix in which a value indicating the presence or absence of an established connection is set as the value of an element corresponding to a set of target devices is generated for each application program.
By referring to the adjacency matrix for each application program, it is possible to specify a set of target devices for which connection has been established for each application program.
実施の形態1.
複数の対象装置120を有する対象システムを分析するための分析システム100について、図1から図12に基づいて説明する。
An analysis system 100 for analyzing a target system having a plurality of
***構成の説明***
図1に基づいて、分析システム100の構成について説明する。
分析システム100は、管理装置110と、複数の対象装置120と、分析装置200とを備える。
管理装置110は、対象システムを管理する管理者が利用するコンピュータである。
対象システムは、複数の対象装置120を備えるシステムであり、分析される対象となるシステムである。
対象装置120は、対象システムに備わるコンピュータであり、分析される対象となるコンピュータである。
分析装置200は、対象システム、つまり、複数の対象装置120を分析するコンピュータである。
*** Explanation of configuration ***
Based on FIG. 1, the structure of the analysis system 100 is demonstrated.
The analysis system 100 includes a management device 110, a plurality of
The management device 110 is a computer used by an administrator who manages the target system.
The target system is a system including a plurality of
The
The
対象装置120は、対象装置間のコネクションの確立が必要となる処理を行うためのプログラムを実行する。以後、このようなプログラムをアプリケーションプログラムまたはアプリケーションという。
The
管理装置110、複数の対象装置120および分析装置200は、互いに通信する。
The management device 110, the plurality of
図2に基づいて、分析装置200の構成について説明する。
分析装置200は、プロセッサ901とメモリ902と補助記憶装置903と通信装置904といったハードウェアを備えるコンピュータである。プロセッサ901は、信号線を介して他のハードウェアと接続されている。
Based on FIG. 2, the structure of the
The
プロセッサ901は、プロセッシングを行うIC(Integrated Circuit)であり、他のハードウェアを制御する。具体的には、プロセッサ901は、CPU、DSPまたはGPUである。CPUはCentral Processing Unitの略称であり、DSPはDigital Signal Processorの略称であり、GPUはGraphics Processing Unitの略称である。
メモリ902は揮発性の記憶装置である。メモリ902は、主記憶装置またはメインメモリとも呼ばれる。具体的には、メモリ902はRAM(Random Access Memory)である。
補助記憶装置903は不揮発性の記憶装置である。具体的には、補助記憶装置903は、ROM、HDDまたはフラッシュメモリである。ROMはRead Only Memoryの略称であり、HDDはHard Disk Driveの略称である。
通信装置904は、通信を行う装置であり、レシーバ905とトランスミッタ906とを備える。具体的には、通信装置904は通信チップまたはNIC(Network Interface Card)である。
The
The
The
The
分析装置200は、コネクション分類部211と行列生成部212とコネクション特定部213と結果生成部214といった「部」を機能構成の要素として備える。「部」の機能はソフトウェアで実現される。「部」の機能については後述する。
The
補助記憶装置903には、「部」の機能を実現するプログラムが記憶されている。「部」の機能を実現するプログラムは、メモリ902にロードされて、プロセッサ901によって実行される。
さらに、補助記憶装置903にはOS(Operating System)が記憶されている。OSの少なくとも一部は、メモリ902にロードされて、プロセッサ901によって実行される。
つまり、プロセッサ901は、OSを実行しながら、「部」の機能を実現するプログラムを実行する。
「部」の機能を実現するプログラムを実行して得られるデータは、メモリ902、補助記憶装置903、プロセッサ901内のレジスタまたはプロセッサ901内のキャッシュメモリといった記憶装置に記憶される。これらの記憶装置は、データを記憶する記憶部291として機能する。
なお、分析装置200が複数のプロセッサ901を備えて、複数のプロセッサ901が「部」の機能を実現するプログラムを連携して実行してもよい。
The
Further, the
That is, the
Data obtained by executing a program that realizes the function of “unit” is stored in a storage device such as the
The
メモリ902には、分析装置200で使用、生成、入出力または送受信されるデータが記憶される。
具体的には、メモリ902には、プロセステーブル281、コネクション管理ファイル282、コネクション分類ファイル283、隣接行列284および分析結果285等が記憶される。メモリ902に記憶されるデータの内容については後述する。
The
Specifically, the
通信装置904はデータを通信する通信部として機能し、レシーバ905はデータを受信する受信部292として機能し、トランスミッタ906はデータを送信する送信部293として機能する。
The
プロセッサ901とメモリ902と補助記憶装置903とをまとめたハードウェアを「プロセッシングサーキットリ」という。
「部」は「処理」または「工程」に読み替えてもよい。「部」の機能はファームウェアで実現してもよい。
「部」の機能を実現するプログラムは、磁気ディスク、光ディスクまたはフラッシュメモリ等の不揮発性の記憶媒体に記憶することができる。
Hardware in which the
“Part” may be read as “processing” or “process”. The function of “unit” may be realized by firmware.
A program that realizes the function of “unit” can be stored in a nonvolatile storage medium such as a magnetic disk, an optical disk, or a flash memory.
***動作の説明***
分析システム100の動作および分析装置200の動作は分析方法に相当する。また、分析方法の手順は分析プログラムの手順に相当する。
*** Explanation of operation ***
The operation of the analysis system 100 and the operation of the
図3に基づいて、分析方法について説明する。
ステップS110において、各々の対象装置120は、コネクション管理ファイル282を取得する。コネクション管理ファイル282の内容については後述する。
The analysis method will be described based on FIG.
In step S110, each
対象装置120毎にコネクション管理ファイル282は以下のような手順で取得される。
管理者は、管理装置110を操作して対象装置120にリモートでログインする。ログイン後、管理装置110は、対象装置120を操作するためのコマンドプロンプトを表示する。
管理者はコマンドプロンプトに対してnetstatコマンドを入力し、管理装置110はnetstatコマンドを対象装置120に送信し、対象装置120はnetstatコマンドを実行する。netstatコマンドが実行されることによって、コネクション管理ファイル282が生成される。
全ての対象装置120に対して上記の手順が実行されることによって、全ての管理装置110がコネクション管理ファイル282を取得する。
The
The administrator operates the management device 110 and logs in to the
The administrator inputs a netstat command at the command prompt, the management apparatus 110 transmits the netstat command to the
All the management apparatuses 110 acquire the
コネクション管理ファイル282は、対象装置120毎のファイルである。
コネクション管理ファイル282は、対象装置120間に確立されたコネクション毎に、一方の対象装置120に対応する通信アドレスと、他方の対象装置に対応する通信アドレスと、アプリケーションプログラムに対応するプロセス名とを含む。通信アドレスは、通信で用いられるアドレスであり、対象装置120を識別する装置識別子に相当する。
The
For each connection established between the
図4に、コネクション管理ファイル282の具体的な構成を示す。
コネクション管理ファイル282は、コネクション毎のコネクションデータ130を含む。
コネクションデータ130は、プロトコル名131と、送信元IPアドレス132と、送信元ポート番号133と、宛先IPアドレス134と、宛先ポート番号135と、接続状態136と、プロセス名137とを含む。IPはInternet Protocolの略称である。
送信元IPアドレス132は、一方の対象装置120に対応する通信アドレスである。
宛先IPアドレス134は、他方の対象装置120に対応する通信アドレスである。
接続状態136がESTABLISHEDであるコネクションデータ130は、確立されたコネクションのデータである。
接続状態136がESTABLISHEDでないコネクションデータ130は、確立されていないコネクションのデータである。
FIG. 4 shows a specific configuration of the
The
The
The
The
The
The
図3に戻り、ステップS121から説明を続ける。
ステップS121において、各々の対象装置120は、コネクション管理ファイル282を分析装置200に送信する。
Returning to FIG. 3, the description will be continued from step S121.
In step S <b> 121, each
対象装置120毎にコネクション管理ファイル282は以下のような手順で送信される。ステップS110で説明したように、管理装置110には、対象装置120の操作するためのコマンドプロンプトが表示される。
管理者は、コマンドプロンプトに対して、コネクション管理ファイル282を分析装置200に送信するためのftpコマンドまたはrobocopyコマンドを入力する。
管理装置110は、入力されたコマンドを対象装置120に送信する。
そして、対象装置120は、送信されたコマンドを受信して、受信したコマンドを実行する。ftpコマンドまたはrobocopyコマンドが実行されることによって、コネクション管理ファイル282が対象装置120から分析装置200に送信される。
管理装置110は、管理装置110から送信されたコネクション管理ファイル282を受信する。
全ての対象装置120に対して上記の手順が実行されることによって、全ての対象装置120がコネクション管理ファイル282を分析装置200に送信する。
The
The administrator inputs an ftp command or a robotocopy command for transmitting the
The management device 110 transmits the input command to the
Then, the
The management device 110 receives the
By executing the above procedure for all
ステップS122において、分析装置200は以下のように動作する。
受信部292は対象装置120毎のコネクション管理ファイル282を受信し、記憶部291は対象装置120毎のコネクション管理ファイル282を記憶する。
In step S122, the
The receiving
ステップS200は分析処理である。
ステップS200において、分析装置200は、対象装置120毎のコネクション管理ファイル282を分析する。
分析処理(S200)によって、アプリケーションプログラム毎の分析結果285が生成される。
分析処理(S200)の詳細および分析結果285の内容については後述する。
Step S200 is an analysis process.
In step S200, the
The analysis result (S200) generates an
Details of the analysis process (S200) and the contents of the
ステップS131において、分析装置200の送信部293は、アプリケーションプログラム毎の分析結果285を管理装置110に送信する。
In step S131, the
ステップS132において、管理装置110は、アプリケーションプログラム毎の分析結果285を受信する。
In step S132, the management apparatus 110 receives the
ステップS140において、管理装置110は、アプリケーションプログラム毎の分析結果285を表示する。
In step S140, the management apparatus 110 displays the
図5に基づいて、分析処理(S200)について説明する。
ステップS210はコネクション分類処理である。
ステップS210において、コネクション分類部211は、対象装置120毎のコネクション管理ファイル282を用いて、アプリケーションプログラム毎のコネクション分類ファイル283を生成する。
コネクション分類ファイル283は、アプリケーションプログラム毎に生成されるファイルである。
コネクション分類ファイル283は、アプリケーションプログラムが実行されて確立されたコネクション毎に、一方の対象装置を識別する装置識別子と、他方の対象装置を識別する装置識別子とを含む。具体的には、装置識別子はIPアドレスである。
Based on FIG. 5, the analysis process (S200) will be described.
Step S210 is a connection classification process.
In step S210, the
The
The
図6に、コネクション分類ファイル283の具体的な構成を示す。
コネクション分類ファイル283は、確立されたコネクション毎のコネクションデータ130を含む。
各々のコネクションデータ130に含まれる接続状態136は、確立されたコネクションを意味するESTABLISHEDである。
各々のコネクションデータ130に含まれるプロセス名137は、共通のアプリケーションプログラムに対応する。具体的には、foo.exeおよびbar.exeは、第1のアプリケーションプログラムに対応するプロセス名137である。
FIG. 6 shows a specific configuration of the
The
The
The
コネクション分類部211は、アプリケーションプログラム毎のコネクション分類ファイル283を以下のように生成する。
コネクション分類部211は、少なくともいずれかのコネクション管理ファイル282に含まれるプロセス名毎に、プロセス名に対応するアプリケーション名をプロセステーブル281から取得する。そして、コネクション分類部211は、取得したアプリケーション名で識別されるアプリケーションプログラム毎にコネクション分類ファイル283を生成する。
プロセステーブル281は、プロセス名とアプリケーション名とが互いに対応付けられたデータである。
プロセス名は、アプリケーションプログラムが実行される際に生成されるプロセスを識別する識別子である。
アプリケーション名は、アプリケーションプログラムを識別する識別子である。
The
The
The process table 281 is data in which process names and application names are associated with each other.
The process name is an identifier for identifying a process generated when the application program is executed.
The application name is an identifier for identifying the application program.
図7に、プロセステーブル281の具体的な構成を示す。
プロセステーブル281において、プロセス名とアプリケーション名とが互いに対応付けられている。
foo.exeおよびbar.exeは、アプリケーション(1)に対応付けられている。アプリケーション(1)は第1のアプリケーションプログラムの名称である。つまり、foo.exeおよびbar.exeは、第1のアプリケーションプログラムに対応するプロセス名である。
FIG. 7 shows a specific configuration of the process table 281.
In the process table 281, process names and application names are associated with each other.
foo. exe and bar. exe is associated with the application (1). Application (1) is the name of the first application program. That is, foo. exe and bar. exe is a process name corresponding to the first application program.
図8に基づいて、コネクション分類処理(S210)の手順を説明する。
ステップS211において、コネクション分類部211は、対象装置120毎のコネクション管理ファイル282を結合する。
具体的には、コネクション分類部211は、catコマンド用のプログラムを実行することによって、対象装置120毎のコネクション管理ファイル282を結合する。
The procedure of the connection classification process (S210) will be described based on FIG.
In step S <b> 211, the
Specifically, the
ステップS212において、コネクション分類部211は、結合後のコネクション管理ファイル282から、未選択のコネクションデータ130を1つ選択する。
In step S212, the
ステップS213において、コネクション分類部211は、選択されたコネクションデータ130が、確立されたコネクションのデータであるか判定する。
具体的には、コネクション分類部211は、選択されたコネクションデータ130に含まれる接続状態136がESTABLISHEDであるか判定する。
選択されたコネクションデータ130が、確立されたコネクションのデータである場合、処理はステップS214に進む。
選択されたコネクションデータ130が、確立されていないコネクションのデータである場合、処理はステップS216に進む。
In step S213, the
Specifically, the
If the selected
If the selected
ステップS214において、コネクション分類部211は、プロセステーブル281を用いて、選択されたコネクションデータ130に対応するアプリケーション名を特定する。
具体的には、コネクション分類部211は、選択されたコネクションデータ130からプロセス名137を取得し、取得したプロセス名137に対応するアプリケーション名をプロセステーブル281から取得する。
In step S214, the
Specifically, the
ステップS215において、コネクション分類部211は、特定されたアプリケーション名に対応するコネクション分類ファイル283に、選択されたコネクションデータ130を追加する。
In step S215, the
ステップS216において、コネクション分類部211は、結合後のコネクション管理ファイル282に、未選択のコネクションデータ130があるか判定する。
未選択のコネクションデータ130がある場合、処理はステップS212に戻る。
未選択のコネクションデータ130がない場合、コネクション分類処理(S210)は終了する。
In step S216, the
If there is
If there is no
図5に戻り、ステップS220から説明を続ける。
ステップS220は行列生成処理である。
ステップS220において、行列生成部212は、アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイル283を用いて、隣接行列284を生成する。
Returning to FIG. 5, the description will be continued from step S220.
Step S220 is a matrix generation process.
In step S220, the
隣接行列284は、対象装置120の組に対応する要素を有する行列である。隣接行列284には、対象装置120の組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定される。
隣接行列284に含まれる要素は、要素が含まれる行の行番号に対応する対象装置120と、要素が含まれる列の列番号に対応する対象装置120との組に対応する。
隣接行列284に含まれる要素の値は、要素に対応する対象装置120の組に対して確立されたコネクションの個数を示す。
The
The elements included in the
The value of the element included in the
図9に基づいて、行列生成処理(S220)の手順を説明する。
ステップS221において、行列生成部212は、未選択のコネクション分類ファイル283を1つ選択する。
Based on FIG. 9, the matrix generation process (S220) will be described.
In step S221, the
ステップS222において、行列生成部212は、初期状態の隣接行列284を生成する。
初期状態の隣接行列284は、対象装置120と同じ個数の行と列とを有する行列である。また、初期状態の隣接行列284において、行列内の要素の値は0である。
In step S222, the
The
具体的には、行列生成部212は、初期状態の隣接行列284を以下のように生成する。
まず、行列生成部212は、選択されたコネクション分類ファイル283に含まれるIPアドレスの種類の個数Nを数える。
次に、行列生成部212は、N×Nの隣接行列284を生成する。
そして、行列生成部212は、隣接行列284の全ての要素の値を0で初期化する。
Specifically, the
First, the
Next, the
Then, the
図6のコネクション分類ファイル283において、IPアドレスの種類は、AA.AA.AA.AAとBB.BB.BB.BBとCC.CC.CC.CCとDD.DD.DD.DDとの4つである。この場合、行列生成部212は、4×4の隣接行列284を生成し、隣接行列284の全ての要素を0で初期化する。
In the
ステップS223において、行列生成部212は、選択されたコネクション分類ファイル283から、未選択のコネクションデータ130を1つ選択する。
In step S223, the
ステップS224において、行列生成部212は、隣接行列284から、選択されたコネクションデータ130に対応する要素を選択する。
選択される要素は、選択されたコネクションデータ130に含まれる送信元IPアドレス132と宛先IPアドレス134との組に対応する要素である。
In step S224, the
The selected element is an element corresponding to a set of the
具体的には、行列生成部212は、番号管理テーブルを用いて要素を選択する。番号管理テーブルには、IPアドレスと番号とが互いに対応付けられている。番号管理テーブルは、記憶部291に記憶されているものとする。
まず、行列生成部212は、選択されたコネクションデータ130から送信元IPアドレス132を取得し、取得した送信元IPアドレス132に対応する番号Iを番号管理テーブルから取得する。
次に、行列生成部212は、選択されたコネクションデータ130から宛先IPアドレス134を取得し、取得した宛先IPアドレス134に対応する番号Jを番号管理テーブルから取得する。
そして、行列生成部212は、隣接行列284から、I行J列の要素を選択する。
Specifically, the
First, the
Next, the
Then, the
ステップS225において、行列生成部212は、選択された要素の値に1を加算する。これにより、選択された要素の値XはX+1に更新される。
In step S225, the
ステップS226において、行列生成部212は、選択されたコネクション分類ファイル283に、未選択のコネクションデータ130があるか判定する。
未選択のコネクションデータ130がある場合、処理はステップS223に戻る。
未選択のコネクションデータ130がない場合、処理はステップS227に進む。
In step S226, the
If there is
If there is no
ステップS227において、行列生成部212は、未選択のコネクション分類ファイル283があるか判定する。
未選択のコネクション分類ファイル283がある場合、処理はステップS221に戻る。
未選択のコネクション分類ファイル283がない場合、行列生成処理(S220)は終了する。
In step S227, the
If there is an unselected
If there is no unselected
図6のコネクション分類ファイル283を用いて生成される隣接行列Aを以下に示す。
但し、AA.AA.AA.AAとBB.BB.BB.BBとCC.CC.CC.CCとDD.DD.DD.DDとのそれぞれに対応する番号は、1、2、3および4である。
An adjacency matrix A generated using the
However, AA. AA. AA. AA and BB. BB. BB. BB and CC. CC. CC. CC and DD. DD. DD. The numbers corresponding to each of DD are 1, 2, 3, and 4.
図6のコネクション分類ファイル283において、AA.AA.AA.AAが送信元IPアドレス132であって、BB.BB.BB.BBが宛先IPアドレス134であるコネクションデータ130の個数は4つである。
したがって、A[1][2]の値は4である。A[I][J]は隣接行列AのI行J列の要素を意味する。
In the
Therefore, the value of A [1] [2] is 4. A [I] [J] means an element of I rows and J columns of the adjacency matrix A.
図6のコネクション分類ファイル283において、CC.CC.CC.CCが送信元IPアドレス132であって、DD.DD.DD.DDが宛先IPアドレス134であるコネクションデータ130の個数は5つである。
したがって、A[3][4]の値は5である。
In the
Therefore, the value of A [3] [4] is 5.
図5に戻り、ステップS230を説明する。
ステップS230はコネクション特定処理および結果生成処理である。
ステップS230において、コネクション特定部213は、アプリケーションプログラム毎に、アプリケーションプログラムに対応する隣接行列284を用いて、確立されたコネクションに対応する対象装置120の組を特定する。
そして、結果生成部214は、アプリケーションプログラム毎に、特定された対象装置120の組を示す分析結果285を生成する。
Returning to FIG. 5, step S230 will be described.
Step S230 is a connection specifying process and a result generating process.
In step S230, the
And the result production |
図10に、分析結果285の具体的な構成を示す。
分析結果285には、送信元IPアドレス132と、宛先IPアドレス134と、コネクション数141とが互いに対応付けられている。
送信元IPアドレス132および宛先IPアドレス134は、確立されたコネクションに対応する対象装置120の組を識別する。
コネクション数141は、確立されたコネクションの個数である。
FIG. 10 shows a specific configuration of the
In the
The
The
図11に基づいて、コネクション特定処理および結果生成処理(S230)の手順を説明する。
ステップS231において、結果生成部214は、新規の分析結果285を生成する。新規の分析結果285は空ファイルである。
Based on FIG. 11, the procedure of the connection specifying process and the result generating process (S230) will be described.
In step S231, the
ステップS232において、コネクション特定部213は、未選択の隣接行列284を1つ選択する。
In step S232, the
ステップS233において、コネクション特定部213は、選択された隣接行列284から、未選択の要素を1つ選択する。
In step S233, the
ステップS234において、コネクション特定部213は、選択された要素の値が0であるか判定する。
選択された要素の値が0である場合、処理はステップS236に進む。
選択された要素の値が0でない場合、処理はステップS235に進む。
In step S234, the
If the value of the selected element is 0, the process proceeds to step S236.
If the value of the selected element is not 0, the process proceeds to step S235.
ステップS235において、結果生成部214は、選択された要素に対応する装置識別子の組と、選択された要素の値と、を分析結果285に追加する。
In step S235, the
具体的には、結果生成部214は、図9のステップS224で説明した番号管理テーブルを用いて、以下のように動作する。
結果生成部214は、番号管理テーブルから、選択された要素が含まれる行の行番号に対応するIPアドレスを取得する。取得されるIPアドレスは、送信元IPアドレス132に相当する。
また、結果生成部214は、番号管理テーブルから、選択された要素が含まれる列の列番号に対応するIPアドレスを取得する。取得されるIPアドレスは、宛先IPアドレス134に相当する。
そして、結果生成部214は、送信元IPアドレス132と、宛先IPアドレス134と、コネクション数141と、を分析結果285に追加する。コネクション数141は、選択された要素の値である。
Specifically, the
The
In addition, the
Then, the
ステップS236において、コネクション特定部213は、選択された隣接行列284に、未選択の要素があるか判定する。
未選択の要素がある場合、処理はステップS233に戻る。
未選択の要素がない場合、処理はステップS237に進む。
In step S236, the
If there is an unselected element, the process returns to step S233.
If there is no unselected element, the process proceeds to step S237.
ステップS237において、コネクション特定部213は、未選択の隣接行列284があるか判定する。
未選択の隣接行列284がある場合、処理はステップS231に戻る。
未選択の隣接行列284がない場合、コネクション特定処理および結果生成処理(S230)は終了する。
In step S237, the
If there is an unselected
If there is no
図12に、図10の分析結果285を用いて生成される有向グラフ140を示す。有向グラフ140は、重み付き有向グラフである。
有向グラフ140は、ノードと、ノード同士を結び付けるエッジと、エッジに付される重みとを有する。
ノードは、コネクションが確立された対象装置120を示す図である。Xが付された対象装置120は、XX.XX.XX.XXというIPアドレスを有する対象装置120である。
エッジは、送信元IPアドレス132に対応する対象装置120から、宛先IPアドレス134に対応する対象装置120への方向を示す矢印である。
重みは、コネクション数141である。
FIG. 12 shows a directed graph 140 generated using the
The directed graph 140 includes nodes, edges connecting the nodes, and weights attached to the edges.
The node is a diagram illustrating the
The edge is an arrow indicating the direction from the
The weight is the number of
有向グラフ140は、管理装置110に表示される。
管理者は、表示された有向グラフ140を参照して、対象装置120の関係を把握する。
例えば、管理者は、図12の有向グラフ140を参照して、対象装置(A)に生じた障害が対象装置(B)および対象装置(C)に影響を及ぼす可能性があることを知る。
The directed graph 140 is displayed on the management device 110.
The administrator refers to the displayed directed graph 140 and grasps the relationship between the
For example, with reference to the directed graph 140 of FIG. 12, the administrator knows that a failure that has occurred in the target device (A) may affect the target device (B) and the target device (C).
***実施の形態1の効果***
アプリケーションプログラム毎に、コネクションが確立された対象装置120の組を特定することができる。これにより、対象装置120の関係が分かるため、いずれかの対象装置120に生じた障害が及ぶ影響範囲を知ることが可能となる。
*** Effects of
For each application program, it is possible to identify a set of
複数の対象装置120で取得された複数のコネクションデータ130がアプリケーションプログラム毎に分類されるため、アプリケーション単位レベルでの業務影響範囲分析が可能となる。つまり、アプリケーションプログラムの通信特徴を考慮した業務影響範囲分析を実現することができる。
Since the plurality of
実施の形態2.
対象システムにおける各々の対象装置120の重要度を分析するための形態について、図13から図17に基づいて説明する。但し、実施の形態1と重複する説明は省略または簡略する。
A mode for analyzing the importance of each
***構成の説明***
分析システム100の構成は、実施の形態1において図1に基づいて説明した構成と同じである。
*** Explanation of configuration ***
The configuration of the analysis system 100 is the same as that described with reference to FIG. 1 in the first embodiment.
図13に基づいて、分析装置200の構成について説明する。
分析装置200は、重要度算出部215を機能構成の要素として備える。
重要度算出部215は、対象装置120毎の重要度を算出する。
対象装置120毎の重要度を示すデータは分析結果286である。
重要度算出部215の機能の詳細については後述する。
Based on FIG. 13, the structure of the
The
The
Data indicating the degree of importance for each
Details of the function of the
***動作の説明***
分析方法の手順は、実施の形態1において図3に基づいて説明した手順と同じである。
但し、分析処理(S200)の一部が実施の形態1と異なる。
また、ステップS131において、分析装置200は、アプリケーションプログラム毎の分析結果285に加えて、アプリケーションプログラム毎の分析結果286を送信する。ステップS132において、管理装置110は、アプリケーションプログラム毎の分析結果285に加えて、アプリケーションプログラム毎の分析結果286を受信する。ステップS140において、管理装置110は、アプリケーションプログラム毎の分析結果285に加えて、アプリケーションプログラム毎の分析結果286を表示する。
*** Explanation of operation ***
The procedure of the analysis method is the same as the procedure described in
However, a part of the analysis process (S200) is different from the first embodiment.
In step S131, the
図14に基づいて、分析処理(S200)について説明する。
分析処理(S200)は、実施の形態1において図5に基づいて説明した処理に加えて、ステップS240を含む。
Based on FIG. 14, the analysis process (S200) will be described.
The analysis process (S200) includes step S240 in addition to the process described with reference to FIG. 5 in the first embodiment.
ステップS240は重要度算出処理および結果生成処理である。
ステップS240において、重要度算出部215は、アプリケーションプログラム毎に、アプリケーションプログラムに対応する隣接行列284を用いて、固有ベクトルを算出する。さらに、重要度算出部215は、算出した固有ベクトルを用いて、対象装置120毎の重要度を算出する。
そして、結果生成部214は、アプリケーションプログラム毎に、対象装置120毎の重要度を示す分析結果286を生成する。
Step S240 is importance calculation processing and result generation processing.
In step S240, the
And the result production |
図15に、分析結果286の具体的な構成を示す。
分析結果286には、IPアドレス142と重要度143とが互いに対応付けられている。
送信元IPアドレス132は、重要度143を有する対象装置120を識別する。
FIG. 15 shows a specific configuration of the
In the
The
図16に基づいて、重要度算出処理および結果生成処理(S240)の手順を説明する。
ステップS241において、重要度算出部215は、未選択の隣接行列284を1つ選択する。
Based on FIG. 16, the procedure of importance calculation processing and result generation processing (S240) will be described.
In step S241, the
ステップS242において、重要度算出部215は、選択された隣接行列284の行と列とを入れ替えて、隣接転置行列を生成する。
In step S242, the
ステップS243において、重要度算出部215は、以下のように転置正規行列を生成する。
まず、重要度算出部215は、隣接転置行列の列毎に、列に含まれる要素の値の合計である列合計を算出する。
次に、重要度算出部215は、隣接転置行列に含まれる要素毎に、割合値を算出する。割合値は、要素の値を、要素が含まれる列の列合計で割って得られる値である。
そして、重要度算出部215は、隣接転置行列に含まれる要素毎の割合値が設定された行列を生成する。生成される行列が転置正規行列である。
In step S243, the
First, the
Next, the
Then, the
式(1)に示す隣接行列Aを用いて生成される隣接転置行列を式(2)に示す。
また、式(2)に示す隣接転置行列を用いて生成される転置正規行列を式(3)に示す。
An adjacent transposed matrix generated using the adjacent matrix A shown in Expression (1) is shown in Expression (2).
Further, a transposed normal matrix generated using the adjacent transposed matrix shown in Expression (2) is shown in Expression (3).
ステップS244において、重要度算出部215は、転置正規行列を用いて固有方程式を生成する。
ステップS245において、重要度算出部215は、生成した固有方程式を解いて固有値を算出する。具体的には、重要度算出部215は、固有方程式を解いて得られる固有値のうち、絶対値が最大となる固有値を算出する。
ステップS246において、重要度算出部215は、算出した固有値と転置正規行列とを用いて固有ベクトルを算出する。
In step S244, the
In step S245, the
In step S246, the
式(3)の転置正規行列を用いて生成される固有方程式を式(4)に示す。det(X)は行列Xの行列式を意味し、λは固有値を意味し、Iは行列Xと同じ次数を有する正方行列を意味する。
式(4)の固有方程式は、式(5)に変形することができる。
式(5)の固有方程式を解いて得られる固有値λのうち、絶対値が最大となる固有値λは、式(6)に示すように1である。
Equation (4) shows an eigen equation generated using the transposed normal matrix of Equation (3). det (X) means a determinant of the matrix X, λ means an eigenvalue, and I means a square matrix having the same order as the matrix X.
The eigen equation of equation (4) can be transformed into equation (5).
Of the eigenvalues λ obtained by solving the eigenequation of equation (5), the eigenvalue λ having the maximum absolute value is 1, as shown in equation (6).
固有値λが1である場合、式(3)の転置正規行列と固有値λとを用いて、式(7)が得られる。
式(7)は、式(8)に変形することができる。Pは固有ベクトルを意味し、Oは行列Xと同じ次数を有するゼロ行列を意味する。
式(8)を計算すると、式(9)に示す固有ベクトルPが算出される。式(9)の固有ベクトルPにおいて、第1行の要素は対象装置(A)に対応し、第2行の要素は対象装置(B)に対応し、第3行の要素は対象装置(C)に対応し、第4行の要素は対象装置(D)に対応する。
When the eigenvalue λ is 1, Equation (7) is obtained by using the transposed normal matrix of Equation (3) and the eigenvalue λ.
Equation (7) can be transformed into Equation (8). P means an eigenvector, and O means a zero matrix having the same order as the matrix X.
When the equation (8) is calculated, the eigenvector P shown in the equation (9) is calculated. In the eigenvector P of Equation (9), the elements in the first row correspond to the target device (A), the elements in the second row correspond to the target device (B), and the elements in the third row correspond to the target device (C). And the element in the fourth row corresponds to the target device (D).
ステップS247において、重要度算出部215は、固有ベクトルを用いて、対象装置120毎の重要度143を以下のように算出する。
In step S247, the
固有ベクトルは、対象装置120毎に対象装置120に対応する要素を含む。
重要度算出部215は、固有ベクトルに含まれる要素毎に、要素の値を用いて、要素に対応する対象装置120の重要度143を算出する。
The eigenvector includes an element corresponding to the
The
具体的には、重要度算出部215は、固有ベクトルに含まれる要素の値の合計であるベクトル合計を算出する。そして、重要度算出部215は、固有ベクトルに含まれる要素毎に、要素の値とベクトル合計とを用いて、要素に対応する対象装置120の重要度143を算出する。重要度143は、要素の値をベクトル合計で割って得られる値である。
Specifically, the
式(9)の固有ベクトルPにおいて、ベクトル合計は66(=15+25+13+13)である。
式(9)の固有ベクトルPの各要素をベクトル合計で割ると、式(10)に示す正規化固有ベクトルが得られる。式(10)の正規化固有ベクトルにおいて、各要素が重要度143となる。
式(10)の正規化固有ベクトルにおいて、第1行の要素は対象装置(A)の重要度143である。また、第2行の要素は対象装置(B)の重要度143であり、第3行の要素は対象装置(C)の重要度143であり、第4行の要素は対象装置(D)の重要度143である。
In the eigenvector P of Equation (9), the vector sum is 66 (= 15 + 25 + 13 + 13).
Dividing each element of the eigenvector P in equation (9) by the vector sum gives a normalized eigenvector shown in equation (10). In the normalized eigenvector of Expression (10), each element has
In the normalized eigenvector of Expression (10), the element in the first row is the
ステップS248において、結果生成部214は、対象装置120毎の重要度143を示す分析結果286を生成する。
In step S248, the
具体的には、結果生成部214は、図9のステップS224で説明した番号管理テーブルを用いて、以下のように動作する。
結果生成部214は、固有番号管理テーブルから、n番目の重要度143に対応付けるIPアドレス142として、番号nに対応付けられたIPアドレスを取得する。
そして、結果生成部214は、取得したIPアドレス142とn番目の重要度143とを互いに対応付けて、分析結果286に記載する。
Specifically, the
The
Then, the
ステップS249において、結果生成部214は、未選択の隣接行列284があるか判定する。
未選択の隣接行列284がある場合、処理はステップS241に戻る。
未選択の隣接行列284がない場合、重要度算出処理および結果生成処理(S240)は終了する。
In step S249, the
If there is an unselected
If there is no
図17に、図10の分析結果285と図15の分析結果286とを用いて生成される有向グラフ140を示す。
対象装置(B)に付された星マークは、対象装置(B)の重要度が最も高いことを意味している。
FIG. 17 shows a directed graph 140 generated using the
A star mark attached to the target device (B) means that the target device (B) has the highest importance.
***実施の形態2の効果***
対象システムを構成する各々の対象装置120の重要度を算出することができる。
重要度は、対象システムにおいて対象装置120がどの程度の役割を担っているかを相対的に判断するための指標である。重要度が高ければ高いほど、その対象装置120の役割は大きい。そして、重要度が高い対象装置120に障害が生じた場合、その障害の影響範囲は大きい。
*** Effects of
The importance level of each
The importance is an index for relatively determining the role of the
***他の構成***
分析装置200は、コネクション特定部213を備えなくてもよい。
*** Other configurations ***
The
実施の形態3.
対象システム毎に分析を行うための形態について、図18から図21に基づいて説明する。但し、実施の形態1と重複する説明は省略または簡略する。
An embodiment for performing analysis for each target system will be described with reference to FIGS. However, the description which overlaps with
***構成の説明***
分析システム100の構成は、実施の形態1において図1に基づいて説明した構成と同じである。
但し、対象システムが複数ある。つまり、複数の対象装置120は、複数の対象システムを構成する。
また、アプリケーションプログラムは、異なる対象システムに含まれる2つの対象装置120の間でコネクションの確立が必要となる処理を行うためのプログラムである。
*** Explanation of configuration ***
The configuration of the analysis system 100 is the same as that described with reference to FIG. 1 in the first embodiment.
However, there are multiple target systems. That is, the plurality of
In addition, the application program is a program for performing processing that requires connection establishment between two
図18に基づいて、分析装置の構成について説明する。
分析装置200の構成は、実施の形態1において図2に基づいて説明した構成と同じである。
但し、記憶部291には、システムテーブル287が記憶される。システムテーブル287の内容については後述する。
Based on FIG. 18, the structure of an analyzer is demonstrated.
The configuration of the
However, the system table 287 is stored in the
***動作の説明***
分析方法の手順は、実施の形態1において図3に基づいて説明した手順と同じである。
但し、分析処理(S200)の一部が実施の形態1と異なる。
また、ステップS131からステップS140までの処理において、送信、受信および表示の対象となる分析結果285の内容は、実施の形態1と異なる。
*** Explanation of operation ***
The procedure of the analysis method is the same as the procedure described in
However, a part of the analysis process (S200) is different from the first embodiment.
Further, in the processing from step S131 to step S140, the contents of the
分析処理(S200)の手順は、実施の形態1において図5に基づいて説明した手順と同じである。
但し、行列生成処理(S220)およびコネクション特定処理(S230)の一部が、実施の形態1と異なる。
The procedure of the analysis process (S200) is the same as the procedure described based on FIG. 5 in the first embodiment.
However, part of the matrix generation process (S220) and the connection identification process (S230) is different from the first embodiment.
ステップS220において、行列生成部212は、アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイル283を用いて、隣接行列284を生成する。
In step S220, the
隣接行列284は、対象システムの組に対応する要素を有する行列である。隣接行列284には、対象システムの組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定される。
隣接行列284に含まれる要素は、要素が含まれる行の行番号に対応する対象システムと、要素が含まれる列の列番号に対応する対象システムとの組に対応する。
隣接行列284に含まれる要素の値は、要素に対応する対象システムの組に対して確立されたコネクションの個数を示す。
The
The elements included in the
The value of the element included in the
具体的には、行列生成部212は、アプリケーションプログラム毎に、コネクション分類ファイル283とシステムテーブル287とを用いて、隣接行列284を生成する。
システムテーブル287は、対象装置120を識別する装置識別子と、対象システムを識別するシステム識別子と、が互いに対応付けられたデータである。
行列生成部212は、コネクション分類ファイル283に含まれる装置識別子の組毎に、次のように動作する。まず、行列生成部212は、装置識別子の組に対応するシステム識別子の組をシステムテーブル287から取得する。次に、行列生成部212は、取得したシステム識別子の組で識別される対象システムの組に対応する要素を隣接行列284から選択する。そして、行列生成部212は、選択した要素の値を、確立されたコネクションが有ることを意味する値にする。
Specifically, the
The system table 287 is data in which a device identifier that identifies the
The
図19に、システムテーブル287の具体的な構成を示す。
システムテーブル287において、IPアドレスとシステム名とが互いに対応付けられている。
IPアドレスは、対象装置120を識別する装置識別子である。
システム名は、対象システムを識別するシステム識別子である。
FIG. 19 shows a specific configuration of the system table 287.
In the system table 287, the IP address and the system name are associated with each other.
The IP address is a device identifier that identifies the
The system name is a system identifier that identifies the target system.
行列生成処理(S220)の手順は、実施の形態1において図9に基づいて説明した手順と同じである。
但し、ステップS222およびステップS224の一部が、実施の形態1と異なる。
The procedure of the matrix generation process (S220) is the same as the procedure described with reference to FIG. 9 in the first embodiment.
However, part of step S222 and step S224 is different from the first embodiment.
ステップS222において、行列生成部212は、初期状態の隣接行列284を生成する。
初期状態の隣接行列284は、対象システムと同じ個数の行と列とを有する行列である。また、初期状態の隣接行列284において、行列内の要素の値は0である。
In step S222, the
The
具体的には、行列生成部212は、初期状態の隣接行列284を以下のように生成する。
まず、行列生成部212は、システムテーブル287に含まれるシステム識別子の種類の個数Nを数える。
次に、行列生成部212は、N×Nの隣接行列284を生成する。
そして、行列生成部212は、隣接行列284の全ての要素の値を0で初期化する。
Specifically, the
First, the
Next, the
Then, the
図19のシステムテーブル287において、システム名の種類は、システム(1)からシステム(3)の3つである。この場合、行列生成部212は、3×3の隣接行列284を生成し、隣接行列284の全ての要素を0で初期化する。
In the system table 287 of FIG. 19, there are three types of system names: system (1) to system (3). In this case, the
ステップS224において、行列生成部212は、隣接行列284から、選択されたコネクションデータ130に対応する要素を選択する。
In step S224, the
具体的には、行列生成部212は、番号管理テーブルを用いて要素を選択する。番号管理テーブルには、システム名と番号とが互いに対応付けられている。番号管理テーブルは、記憶部291に記憶されているものとする。
まず、行列生成部212は、選択されたコネクションデータ130から、送信元IPアドレス132と宛先IPアドレス134とを取得する。
次に、行列生成部212は、取得した送信元IPアドレス132に対応するシステム名をシステムテーブル287から取得し、取得したシステム名に対応する番号Iを番号管理テーブルから取得する。
次に、行列生成部212は、取得した宛先IPアドレス134に対応するシステム名をシステムテーブル287から取得し、取得したシステム名に対応する番号Jを番号管理テーブルから取得する。
そして、行列生成部212は、隣接行列284から、I行J列の要素を選択する。
Specifically, the
First, the
Next, the
Next, the
Then, the
図6のコネクション分類ファイル283と図19のシステムテーブル287とを用いて生成される隣接行列Aを以下に示す。但し、システム(X)に対応する番号はXである。
An adjacency matrix A generated using the
図19のシステムテーブル287において、システム(1)に対応するIPアドレスは、AA.AA.AA.AAおよびDD.DD.DD.DDである。また、システム(2)に対応するIPアドレスは、BB.BB.BB.BBである。
図6のコネクション分類ファイル283において、AA.AA.AA.AAが送信元IPアドレス132であって、BB.BB.BB.BBが宛先IPアドレス134であるコネクションデータ130の個数は4つである。
また、DD.DD.DD.DDが送信元IPアドレス132であって、BB.BB.BB.BBが宛先IPアドレス134であるコネクションデータ130の個数は6つである。
したがって、A[1][2]の値は10(=4+6)である。A[I][J]は隣接行列AのI行J列の要素を意味する。
In the system table 287 of FIG. 19, the IP address corresponding to the system (1) is AA. AA. AA. AA and DD. DD. DD. DD. The IP address corresponding to the system (2) is BB. BB. BB. BB.
In the
DD. DD. DD. DD is the
Therefore, the value of A [1] [2] is 10 (= 4 + 6). A [I] [J] means an element of I rows and J columns of the adjacency matrix A.
図19のシステムテーブル287において、システム(3)に対応するIPアドレスは、CC.CC.CC.CCである。
図6のコネクション分類ファイル283において、CC.CC.CC.CCが送信元IPアドレス132であって、AA.AA.AA.AAが宛先IPアドレス134であるコネクションデータ130の個数は0である。
また、CC.CC.CC.CCが送信元IPアドレス132であって、DD.DD.DD.DDが宛先IPアドレス134であるコネクションデータ130の個数は5つである。
したがって、A[3][1]の値は5(=0+5)である。
In the system table 287 of FIG. 19, the IP address corresponding to the system (3) is CC. CC. CC. CC.
In the
CC. CC. CC. CC is the
Therefore, the value of A [3] [1] is 5 (= 0 + 5).
コネクション特定処理および結果生成処理(S230)は、対象装置120の組が対象システムの組に置き換わる点で、実施の形態1と異なる。
つまり、コネクション特定部213は、アプリケーションプログラム毎に、アプリケーションプログラムに対応する隣接行列284を用いて、確立されたコネクションに対応する対象システムの組を特定する。
そして、結果生成部214は、アプリケーションプログラム毎に、特定された対象システムの組を示す分析結果285を生成する。
The connection identification process and the result generation process (S230) differ from the first embodiment in that the set of the
That is, for each application program, the
Then, the
図20に、分析結果285の具体的な構成を示す。
分析結果285には、送信元システム名144と、宛先システム名145と、コネクション数141とが互いに対応付けられている。
送信元システム名144および宛先システム名145は、確立されたコネクションに対応する対象システムの組を識別する。
コネクション数141は、確立されたコネクションの個数である。
FIG. 20 shows a specific configuration of the
In the
The
The
コネクション特定処理および結果生成処理(S230)の手順は、ステップS235の一部を除いて、実施の形態1において図11に基づいて説明した手順と同じである。 The procedure of the connection specifying process and the result generating process (S230) is the same as the procedure described with reference to FIG. 11 in the first embodiment except for a part of step S235.
ステップS235において、結果生成部214は、選択された要素に対応するシステム名の組と、選択された要素の値と、を分析結果285に追加する。
In step S235, the
具体的には、結果生成部214は、システム名と番号とが互いに対応付けられた番号管理テーブルを用いて、以下のように動作する。
結果生成部214は、番号管理テーブルから、選択された要素が含まれる行の行番号に対応するシステム名を取得する。取得されるシステム名は送信元システム名144となる。
また、結果生成部214は、番号管理テーブルから、選択された要素が含まれる列の列番号に対応するシステム名を取得する。取得されるシステム名は宛先システム名145となる。
そして、結果生成部214は、送信元システム名144と、宛先システム名145と、コネクション数141と、を分析結果285に追加する。コネクション数141は、選択された要素の値である。
Specifically, the
The
Further, the
Then, the
図21に、図20の分析結果285を用いて生成される有向グラフ140を示す。
有向グラフ140において、ノードは、コネクションが確立された対象システム121を示す図である。Xが付された対象システム121は、対象システム(X)というシステム名で識別される対象システム121である。
また、エッジは、送信元システム名144に対応する対象システム121から、宛先システム名145に対応する対象システム121への方向を示す矢印である。
重みは、コネクション数141である。
FIG. 21 shows a directed graph 140 generated using the
In the directed graph 140, a node is a diagram illustrating the
The edge is an arrow indicating a direction from the
The weight is the number of
有向グラフ140は、管理装置110に表示される。
管理者は、表示された有向グラフ140を参照して、対象システム121の関係を把握する。
例えば、管理者は、図21の有向グラフ140を参照して、対象システム(1)に生じた障害が対象システム(2)および対象システム(3)に影響を及ぼす可能性があることを知る。
The directed graph 140 is displayed on the management device 110.
The administrator refers to the displayed directed graph 140 and grasps the relationship of the
For example, with reference to the directed graph 140 of FIG. 21, the administrator knows that a failure occurring in the target system (1) may affect the target system (2) and the target system (3).
***実施の形態3の効果***
複数の対象装置120で取得された複数のコネクションデータ130がアプリケーションプログラム毎に分類され、さらに、対象システム毎にまとめられるため、システム単位レベルでの業務影響範囲分析が可能となる。つまり、アプリケーションプログラムの通信特徴を考慮した業務影響範囲分析を実現することができる。
*** Effects of
Since a plurality of
実施の形態4.
対象システムの全体における各々の対象システムの重要度を分析するための形態について、図22から図24に基づいて説明する。但し、実施の形態1から実施の形態3までの説明と重複する説明は省略または簡略する。
A mode for analyzing the importance of each target system in the entire target system will be described with reference to FIGS. However, the description which overlaps with the description from
***構成の説明***
分析システム100の構成は、実施の形態3で説明した構成と同じである。
*** Explanation of configuration ***
The configuration of the analysis system 100 is the same as that described in the third embodiment.
図22に基づいて、分析装置200の構成について説明する。
分析装置200は、重要度算出部215を機能構成の要素として備える。
重要度算出部215は、対象システム毎の重要度を算出する。
対象システム毎の重要度を示すデータは分析結果286である。
重要度算出部215の機能の詳細については後述する。
Based on FIG. 22, the structure of the
The
The
Data indicating the importance for each target system is an
Details of the function of the
***動作の説明***
分析方法の手順は、分析処理(S200)の一部を除いて、実施の形態2と同じである。
*** Explanation of operation ***
The procedure of the analysis method is the same as that of the second embodiment except for a part of the analysis process (S200).
分析処理(S200)は、実施の形態2において図14に基づいて説明した手順と同じである。
ステップS210およびステップS220は、実施の形態1で説明した通りである。
ステップS230は、実施の形態3で説明した通りである。
ステップS240は、実施の形態2で説明した処理と一部が異なる。
The analysis process (S200) is the same as the procedure described in the second embodiment based on FIG.
Steps S210 and S220 are as described in the first embodiment.
Step S230 is as described in the third embodiment.
Step S240 is partially different from the processing described in the second embodiment.
ステップS240において、重要度算出部215は、アプリケーションプログラム毎に、アプリケーションプログラムに対応する隣接行列284を用いて固有ベクトルを算出する。重要度算出部215は、算出した固有ベクトルを用いて、対象システム毎の重要度を算出する。
そして、結果生成部214は、アプリケーションプログラム毎に、対象システム毎の重要度を示す分析結果286を生成する。
In step S240, the
And the result production |
図23に、分析結果286の具体的な構成を示す。
分析結果286には、システム名146と重要度143とが互いに対応付けられている。
システム名146は、重要度143を有する対象システムを識別する。
FIG. 23 shows a specific configuration of the
In the
The
重要度算出処理および結果生成処理(S240)の手順は、実施の形態2と同じである。但し、ステップS247で算出される重要度143は、対象システム毎の重要度143である。
The procedure of importance calculation processing and result generation processing (S240) is the same as that in the second embodiment. However, the
式(11)に示す隣接行列Aを用いて生成される隣接転置行列を式(12)に示す。
また、式(12)に示す隣接転置行列を用いて生成される転置正規行列を式(13)に示す。
An adjacent transpose matrix generated using the adjacent matrix A shown in Expression (11) is shown in Expression (12).
Further, a transposed normal matrix generated using the adjacent transposed matrix shown in Expression (12) is shown in Expression (13).
式(13)の転置正規行列を用いて生成される固有方程式を式(14)に示す。det(X)は行列Xの行列式を意味し、λは固有値を意味し、Iは行列Xと同じ次数を有する正方行列を意味する。
式(14)の固有方程式は、式(15)に変形することができる。
式(15)の固有方程式を解いて得られる固有値λのうち、絶対値が最大となる固有値λは、式(16)に示すように1である。
An eigen equation generated using the transposed normal matrix of Expression (13) is shown in Expression (14). det (X) means a determinant of the matrix X, λ means an eigenvalue, and I means a square matrix having the same order as the matrix X.
The eigen equation of equation (14) can be transformed into equation (15).
Of the eigenvalues λ obtained by solving the eigenequation of equation (15), the eigenvalue λ having the maximum absolute value is 1, as shown in equation (16).
固有値λが1である場合、式(13)の転置正規行列と固有値λとを用いて、式(17)が得られる。
式(17)は、式(18)に変形することができる。Pは固有ベクトルを意味し、Oは行列Xと同じ次数を有するゼロ行列を意味する。
式(18)を計算すると、式(19)に示す固有ベクトルPが算出される。式(19)の固有ベクトルPにおいて、第1行の要素は対象システム(1)に対応し、第2行の要素は対象システム(2)に対応し、第3行の要素は対象システム(3)に対応する。
When the eigenvalue λ is 1, Equation (17) is obtained using the transposed normal matrix of Equation (13) and the eigenvalue λ.
Equation (17) can be transformed into Equation (18). P means an eigenvector, and O means a zero matrix having the same order as the matrix X.
When the equation (18) is calculated, the eigenvector P shown in the equation (19) is calculated. In the eigenvector P of Expression (19), the elements in the first row correspond to the target system (1), the elements in the second row correspond to the target system (2), and the elements in the third row correspond to the target system (3). Corresponding to
式(19)の固有ベクトルPにおいて、ベクトル合計は68(=33+32+3)である。
式(19)の固有ベクトルPの各要素をベクトル合計で割ると、式(20)に示す正規化固有ベクトルが得られる。式(20)の正規化固有ベクトルにおいて、各要素が重要度143となる。
式(20)の正規化固有ベクトルにおいて、第1行の要素は対象システム(1)の重要度143であり、第2行の要素は対象システム(2)の重要度143であり、第3行の要素は対象システム(3)の重要度143である。
In the eigenvector P of Equation (19), the vector sum is 68 (= 33 + 32 + 3).
Dividing each element of the eigenvector P in equation (19) by the vector sum gives a normalized eigenvector shown in equation (20). In the normalized eigenvector of Expression (20), each element has
In the normalized eigenvector of equation (20), the first row element is the
図24に、図20の分析結果285と図23の分析結果286とを用いて生成される有向グラフ140を示す。
対象システム(1)に付された星マークは、対象システム(1)の重要度が最も高いことを意味している。
FIG. 24 shows a directed graph 140 generated using the
The star mark attached to the target system (1) means that the importance level of the target system (1) is the highest.
***実施の形態4の効果***
各々の対象システムの重要度を算出することができる。
重要度は、複数の対象システムにおいて対象システムがどの程度の役割を担っているかを相対的に判断するための指標である。重要度が高ければ高いほど、その対象システムの役割は大きい。そして、重要度が高い対象システムに障害が生じた場合、その障害の影響範囲は大きい。
*** Effects of
The importance of each target system can be calculated.
The importance is an index for relatively determining the role of the target system in a plurality of target systems. The higher the importance, the greater the role of the target system. When a failure occurs in a target system having a high importance level, the influence range of the failure is large.
***他の構成***
分析装置200は、コネクション特定部213を備えなくてもよい。
*** Other configurations ***
The
***実施の形態の補足***
実施の形態において、分析装置200の機能はハードウェアで実現してもよい。
図25に、分析装置200の機能がハードウェアで実現される場合の構成を示す。
分析装置200は処理回路990を備える。処理回路990はプロセッシングサーキットリともいう。
処理回路990は、実施の形態で説明した「部」の機能を実現する専用の電子回路である。この「部」には記憶部291も含まれる。
具体的には、処理回路990は、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、FPGAまたはこれらの組み合わせである。GAはGate Arrayの略称であり、ASICはApplication Specific Integrated Circuitの略称であり、FPGAはField Programmable Gate Arrayの略称である。
なお、分析装置200が複数の処理回路990を備えて、複数の処理回路990が「部」の機能を連携して実現してもよい。
*** Supplement to the embodiment ***
In the embodiment, the function of the
FIG. 25 shows a configuration when the function of the
The
The
Specifically, the
The
分析装置200の機能は、ソフトウェアとハードウェアとの組み合わせで実現してもよい。つまり、「部」の一部をソフトウェアで実現し、「部」の残りをハードウェアで実現してもよい。
The function of the
実施の形態は、好ましい形態の例示であり、本発明の技術的範囲を制限することを意図するものではない。実施の形態は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。 The embodiments are exemplifications of preferred forms and are not intended to limit the technical scope of the present invention. The embodiment may be implemented partially or in combination with other embodiments. The procedure described using the flowchart and the like may be changed as appropriate.
100 分析システム、110 管理装置、120 対象装置、121 対象システム、130 コネクションデータ、131 プロトコル名、132 送信元IPアドレス、133 送信元ポート番号、134 宛先IPアドレス、135 宛先ポート番号、136 接続状態、137 プロセス名、140 有向グラフ、141 コネクション数、142 IPアドレス、143 重要度、144 送信元システム名、145 宛先システム名、146 システム名、200 分析装置、211 コネクション分類部、212 行列生成部、213 コネクション特定部、214 結果生成部、215 重要度算出部、281 プロセステーブル、282 コネクション管理ファイル、283 コネクション分類ファイル、284 隣接行列、285 分析結果、286 分析結果、287 システムテーブル、291 記憶部、292 受信部、293 送信部、901 プロセッサ、902 メモリ、903 補助記憶装置、904 通信装置、905 レシーバ、906 トランスミッタ、990 処理回路、991 記憶部。 100 analysis system, 110 management device, 120 target device, 121 target system, 130 connection data, 131 protocol name, 132 source IP address, 133 source port number, 134 destination IP address, 135 destination port number, 136 connection state, 137 Process name, 140 directed graph, 141 number of connections, 142 IP address, 143 importance, 144 source system name, 145 destination system name, 146 system name, 200 analyzer, 211 connection classification unit, 212 matrix generation unit, 213 connection Identification unit, 214 Result generation unit, 215 Importance calculation unit, 281 Process table, 282 Connection management file, 283 Connection classification file, 284 Adjacency matrix, 285 Analysis result , 286 analysis, 287 system tables, 291 storage unit, 292 reception unit, 293 transmission unit, 901 a processor, 902 a memory, 903 an auxiliary storage device, 904 communication device, 905 a receiver, 906 a transmitter, 990 processing circuits, 991 storage unit.
Claims (18)
アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイルを用いて、対象装置の組に対応する要素を有する行列であって、対象装置の組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定された行列である隣接行列を生成する行列生成部と
を備える分析装置。 A device identifier for identifying one target device for each connection established by executing the application program, which is a file generated for each application program for performing processing that requires establishment of a connection between the target devices A storage unit that stores a connection classification file that is a file including a device identifier that identifies the other target device;
For each application program, using a connection classification file corresponding to the application program, a matrix having elements corresponding to the set of target devices, and the presence / absence of an established connection as the value of the element corresponding to the set of target devices And a matrix generation unit that generates an adjacency matrix that is a matrix in which a value that represents the value is set.
前記分析装置は、
対象装置毎のコネクション管理ファイルを用いて、アプリケーションプログラム毎のコネクション分類ファイルを生成するコネクション分類部を備える
請求項1に記載の分析装置。 The storage unit is a file for each target device, and for each connection established between the target devices, a communication address corresponding to a device identifier for identifying one target device and a device identifier for identifying the other target device A connection management file, which is a file including a communication address corresponding to, and a process name corresponding to the application program,
The analyzer is
The analysis apparatus according to claim 1, further comprising a connection classification unit that generates a connection classification file for each application program using a connection management file for each target apparatus.
前記コネクション分類部は、少なくともいずれかのコネクション管理ファイルに含まれるプロセス名毎にプロセス名に対応するアプリケーション名を前記プロセステーブルから取得し、取得したアプリケーション名で識別されるアプリケーションプログラム毎に前記コネクション分類ファイルを生成する
請求項2に記載の分析装置。 The storage unit stores a process table in which a process name and an application name for identifying an application program are associated with each other,
The connection classification unit acquires an application name corresponding to a process name from the process table for each process name included in at least one of the connection management files, and the connection classification for each application program identified by the acquired application name The analysis apparatus according to claim 2, which generates a file.
アプリケーションプログラム毎に、特定された対象装置の組を示す分析結果を生成する結果生成部と
を備える請求項1から請求項3のいずれか1項に記載の分析装置。 For each application program, using an adjacency matrix corresponding to the application program, a connection identifying unit that identifies a set of target devices corresponding to the established connection;
The analysis device according to any one of claims 1 to 3, further comprising: a result generation unit that generates an analysis result indicating a specified set of target devices for each application program.
請求項1から請求項4のいずれか1項に記載の分析装置。 5. The element included in the adjacency matrix corresponds to a set of a target device corresponding to a row number of a row including the element and a target device corresponding to a column number of a column including the element. The analyzer according to any one of the above.
請求項5に記載の分析装置。 The analysis device according to claim 5, wherein the value of an element included in the adjacency matrix indicates the number of connections established for a set of target devices corresponding to the element.
アプリケーションプログラム毎に、対象装置毎の重要度を示す分析結果を生成する結果生成部と
を備える請求項6に記載の分析装置。 For each application program, calculate an eigenvector using an adjacency matrix corresponding to the application program, and calculate an importance for each target device using the calculated eigenvector,
The analysis apparatus according to claim 6, further comprising: a result generation unit that generates an analysis result indicating importance for each target apparatus for each application program.
前記隣接行列の行と列とを入れ替えて隣接転置行列を生成し、
前記隣接転置行列の列毎に列に含まれる要素の値の合計である列合計を算出し、前記隣接転置行列に含まれる要素毎に要素の値を要素が含まれる列の列合計で割って割合値を算出し、前記隣接転置行列に含まれる要素毎の割合値が設定された転置正規行列を生成し、
前記転置正規行列を用いて固有方程式を生成し、生成した固有方程式を解いて固有値を算出し、算出した固有値と前記転置正規行列とを用いて前記固有ベクトルを算出する
請求項7に記載の分析装置。 The importance calculating unit
Swapping rows and columns of the adjacency matrix to generate an adjoint transpose matrix;
For each column of the adjacent transposed matrix, calculate a column sum that is the sum of the values of the elements included in the column, and divide the element value for each element included in the adjacent transposed matrix by the column total of the column including the element Calculate a ratio value, and generate a transposed normal matrix in which the ratio value for each element included in the adjacent transpose matrix is set,
The analyzer according to claim 7, wherein an eigen equation is generated using the transposed normal matrix, an eigen value is calculated by solving the generated eigen equation, and the eigen vector is calculated using the calculated eigen value and the transposed normal matrix. .
前記重要度算出部は、
前記固有ベクトルに含まれる要素毎に要素の値を用いて要素に対応する対象装置の重要度を算出する
請求項7または請求項8に記載の分析装置。 The eigenvector includes an element corresponding to the target device for each target device,
The importance calculating unit
The analyzer according to claim 7 or 8, wherein the importance of a target device corresponding to an element is calculated using an element value for each element included in the eigenvector.
請求項9に記載の分析装置。 The importance calculation unit calculates a vector sum that is a sum of values of elements included in the eigenvector, and for each element included in the eigenvector, obtains a value obtained by dividing the element value by the vector sum as an element The analysis apparatus according to claim 9, wherein the analysis apparatus calculates the importance degree of the target apparatus corresponding to.
前記コネクション分類ファイルは、対象装置間のコネクションの確立が必要となる処理を行うためのアプリケーションプログラム毎に生成されるファイルであって、アプリケーションプログラムが実行されて確立されたコネクション毎に、一方の対象装置を識別する装置識別子と、他方の対象装置を識別する装置識別子と、を含んだファイルであり、
アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイルを用いて、対象装置の組に対応する要素を有する行列であって、対象装置の組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定された行列である隣接行列を生成する行列生成処理
をコンピュータに実行させるための分析プログラム。 An analysis program for causing a computer to execute processing using a connection classification file,
The connection classification file is a file generated for each application program for performing processing that requires the establishment of a connection between target devices, and one target for each connection established by executing the application program. A file including a device identifier for identifying a device and a device identifier for identifying the other target device;
For each application program, using a connection classification file corresponding to the application program, a matrix having elements corresponding to the set of target devices, and the presence / absence of an established connection as the value of the element corresponding to the set of target devices An analysis program for causing a computer to execute a matrix generation process for generating an adjacency matrix that is a matrix in which a value indicating “a” is set.
アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイルを用いて、対象システムの組に対応する要素を有する行列であって、対象システムの組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定された行列である隣接行列を生成する行列生成部と
を備える分析装置。 A file generated for each application program for performing processing that requires establishment of a connection between two target devices included in different target systems, and for each connection established by executing the application program, A storage unit for storing a connection classification file that is a file including a device identifier for identifying one target device and a device identifier for identifying the other target device;
For each application program, using a connection classification file corresponding to the application program, a matrix having elements corresponding to the target system set, and the presence or absence of an established connection as the value of the element corresponding to the target system set And a matrix generation unit that generates an adjacency matrix that is a matrix in which a value that represents the value is set.
前記行列生成部は、前記コネクション分類ファイルに含まれる装置識別子の組毎に装置識別子の組に対応するシステム識別子の組を前記システムテーブルから取得し、取得したシステム識別子の組で識別される対象システムの組に対応する要素を前記隣接行列から選択し、選択した要素の値を、確立されたコネクションが有ることを意味する値にする
請求項12に記載の分析装置。 The storage unit stores a system table in which a device identifier for identifying a target device and a system identifier for identifying a target system are associated with each other,
The matrix generation unit acquires a set of system identifiers corresponding to a set of device identifiers from the system table for each set of device identifiers included in the connection classification file, and is a target system identified by the acquired set of system identifiers The analysis apparatus according to claim 12, wherein an element corresponding to the set is selected from the adjacency matrix, and a value of the selected element is set to a value meaning that there is an established connection.
アプリケーションプログラム毎に、特定された対象システムの組を示す分析結果を生成する結果生成部と
を備える請求項12または請求項13に記載の分析装置。 For each application program, using an adjacency matrix corresponding to the application program, a connection identification unit that identifies a set of target systems corresponding to the established connection,
The analysis device according to claim 12, further comprising: a result generation unit that generates an analysis result indicating a set of identified target systems for each application program.
請求項12から請求項14のいずれか1項に記載の分析装置。 The element included in the adjacency matrix corresponds to a set of a target system corresponding to a row number of a row including an element and a target system corresponding to a column number of a column including the element. The analyzer according to any one of the above.
請求項15に記載の分析装置。 The analysis device according to claim 15, wherein the value of an element included in the adjacency matrix indicates the number of connections established for a set of target systems corresponding to the element.
アプリケーションプログラム毎に、アプリケーションプログラムに対応する隣接行列を用いて固有ベクトルを算出し、算出した固有ベクトルを用いて対象システム毎の重要度を算出する重要度算出部と、
アプリケーションプログラム毎に、対象システム毎の重要度を示す分析結果を生成する結果生成部と
を備える請求項16に記載の分析装置。 The analyzer is
For each application program, calculate an eigenvector using an adjacency matrix corresponding to the application program, and calculate an importance for each target system using the calculated eigenvector,
The analysis apparatus according to claim 16, further comprising: a result generation unit that generates an analysis result indicating importance for each target system for each application program.
前記コネクション分類ファイルは、異なる対象システムに含まれる2つの対象装置の間でコネクションの確立が必要となる処理を行うためのアプリケーションプログラム毎に生成されるファイルであって、アプリケーションプログラムが実行されて確立されたコネクション毎に、一方の対象装置を識別する装置識別子と、他方の対象装置を識別する装置識別子と、を含んだファイルであり、
アプリケーションプログラム毎に、アプリケーションプログラムに対応するコネクション分類ファイルを用いて、対象システムの組に対応する要素を有する行列であって、対象システムの組に対応する要素の値として、確立されたコネクションの有無を意味する値が設定された行列である隣接行列を生成する行列生成処理
をコンピュータに実行させるための分析プログラム。 An analysis program for causing a computer to execute processing using a connection classification file,
The connection classification file is a file generated for each application program for performing processing that requires establishment of a connection between two target devices included in different target systems, and is established by executing the application program. A file including a device identifier for identifying one target device and a device identifier for identifying the other target device for each connection made,
For each application program, using a connection classification file corresponding to the application program, a matrix having elements corresponding to the target system set, and the presence or absence of an established connection as the value of the element corresponding to the target system set An analysis program for causing a computer to execute a matrix generation process for generating an adjacency matrix that is a matrix in which a value indicating “a” is set.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016034441A JP6377091B2 (en) | 2016-02-25 | 2016-02-25 | Analysis device and analysis program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016034441A JP6377091B2 (en) | 2016-02-25 | 2016-02-25 | Analysis device and analysis program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017151784A JP2017151784A (en) | 2017-08-31 |
JP6377091B2 true JP6377091B2 (en) | 2018-08-22 |
Family
ID=59739057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016034441A Active JP6377091B2 (en) | 2016-02-25 | 2016-02-25 | Analysis device and analysis program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6377091B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006059639A1 (en) * | 2004-11-30 | 2006-06-08 | Nec Corporation | Information sharing system, information sharing method, group management program, and compartment management program |
JP4893464B2 (en) * | 2007-05-16 | 2012-03-07 | 沖電気工業株式会社 | Connection forced release device, connection forced release method, and connection forced release program |
JP5645738B2 (en) * | 2011-04-04 | 2014-12-24 | 三菱電機株式会社 | Network management apparatus, network management method, and program |
-
2016
- 2016-02-25 JP JP2016034441A patent/JP6377091B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017151784A (en) | 2017-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333815B2 (en) | Real-time detection of abnormal network connections in streaming data | |
US9459987B2 (en) | Method and system for comparing different versions of a cloud based application in a production environment using segregated backend systems | |
US10909621B2 (en) | Systems and methods for quantifying temporal fairness on electronic trading venues | |
US20210392154A1 (en) | Matching Configuration Items with Machine Learning | |
US7546609B2 (en) | Method and apparatus for determining monitoring locations in distributed systems | |
US8799923B2 (en) | Determining relationship data associated with application programs | |
US11057276B2 (en) | Bulk service mapping | |
US9667499B2 (en) | Sparsification of pairwise cost information | |
US11777807B2 (en) | Fingerprint determination for network mapping | |
US8949793B1 (en) | Test bed design from customer system configurations using machine learning techniques | |
CN113504996A (en) | Load balance detection method, device, equipment and storage medium | |
JP6377091B2 (en) | Analysis device and analysis program | |
US20230229788A1 (en) | Agent-based vulnerability management | |
US11799904B2 (en) | Malware detection using inverse imbalance subspace searching | |
US11977642B2 (en) | Information processing device, information processing method and computer readable medium | |
US11340851B1 (en) | Methods, systems, and storage media for characterizing print volume information for a printing asset | |
CN110609744A (en) | Method, apparatus and computer program product for processing computing tasks | |
US10484276B2 (en) | Route resolution system and route resolution method | |
EP4038515A1 (en) | Pipelineable and parallelizable streaming parsers for querying structured data-interchange information | |
US10374898B2 (en) | Network revision evaluator | |
JP6351545B2 (en) | Parameter management apparatus and parameter management program | |
JP7120310B2 (en) | COMMUNICATION ANALYSIS DEVICE, COMMUNICATION ANALYSIS METHOD, AND PROGRAM | |
US11275790B2 (en) | Enhanced phrase scoring for textual search | |
CN115277436B (en) | Micro-service software architecture identification method based on topological structure | |
US11960865B2 (en) | Industrial analytics data processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180620 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180626 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180724 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6377091 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |