JP6626016B2 - 照合装置、照合方法及び照合プログラム - Google Patents
照合装置、照合方法及び照合プログラム Download PDFInfo
- Publication number
- JP6626016B2 JP6626016B2 JP2017002570A JP2017002570A JP6626016B2 JP 6626016 B2 JP6626016 B2 JP 6626016B2 JP 2017002570 A JP2017002570 A JP 2017002570A JP 2017002570 A JP2017002570 A JP 2017002570A JP 6626016 B2 JP6626016 B2 JP 6626016B2
- Authority
- JP
- Japan
- Prior art keywords
- rule
- log
- matching
- collation
- score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明の実施の形態について説明する。本発明の実施の形態では、入力されたログに含まれた照合対象の文字列と、監視対象の複数の文字列であるルールとが合致するか否かを照合する照合装置、照合方法及び照合プログラムについて説明する。まず、実施の形態における照合装置の概略について説明する。
図1は、本実施の形態に係る照合装置の構成を示すブロック図である。図1に示すように、照合装置10は、入力部11、通信部12、記憶部13、制御部14及び出力部15を有する。
続いて、照合装置10によるルール群を用いた入力ログ群の照合の流れについて説明する。図4は、図1に示す照合装置10によるルール群を用いた入力ログ群の照合の流れについて説明する図である。図4の(a)は、入力されたログ群L1を示す図である。図4の(b)は、制御部14による照合処理における各ルール群R1〜R4を示す図である。
図5は、図1に示す照合装置10によるルール群を用いた入力ログ群の照合処理の処理手順を示すフローチャートである。
実際に、図2に示す8行のログL1と、3件のルールを示すルール群R1に対して、本実施の形態を適用した場合について説明する。図6は、図2に示す8行のログL1と、図3に示す3件のルールを有するルール群R1に対して、ルールの登録順に照合処理を行った場合と、本実施の形態を適用して照合処理を行った場合の照合内容を示す図である。図6の(a)は、ルールの登録順に照合処理を行った場合を示し、図6の(b)は、本実施の形態を適用して照合処理を行った場合の照合内容を示す。
このように、照合装置10では、ログに含まれる照合対象の文字列と合致したルールに対してスコアを加算し、ルールの照合順序を各ルールのスコアに基づいて並び替えている。すなわち、照合装置10では、ルールの照合順序をスコアが高い順に並び替え、照合対象の文字列と、前記ルールとが合致するか否かを、ルールのスコアが高い順に照合している。したがって、照合装置10では、合致頻度が高いルールから順にログとの照合を行うことによって、ログと合致するルールに到達するまでの照合回数を低減し、実時間での障害検知の実現を図っている。
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図7は、プログラムが実行されることにより、照合装置10が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
11 入力部
12 通信部
13 記憶部
14 制御部
15 出力部
131 ルール群
132 スコア加算条件
133 並び替え条件
141 照合部
142 スコア加算部
143 並び替え部
Claims (7)
- 監視対象の複数の文字列をそれぞれルールとして記憶するとともに、前記ルールと照合対象の文字列との合致頻度を示すスコア及び前記ルールの照合順序を各ルールに対応付けて記憶する記憶部と、
入力されたログに含まれる照合対象の文字列と、前記ルールとが合致するか否かを、前記ルールの照合順序にしたがって照合する照合部と、
複数の前記ルールのうち、前記ログに含まれる照合対象の文字列と合致したルールに対してスコアを加算するスコア加算部と、
前記ルールの照合順序を各ルールのスコアに基づいて並び替える並び替え部と、
を有することを特徴とする照合装置。 - 前記並び替え部は、前記ルールの照合順序を前記スコアが高い順に並び替え、
前記照合部は、前記照合対象の文字列と、前記ルールとが合致するか否かを、前記ルールのスコアが高い順に照合することを特徴とする請求項1に記載の照合装置。 - 前記ルールは、前記ログに含まれるキーワード或いは正規表現を指定する文字列であることを特徴とする請求項1または2に記載の照合装置。
- 前記並び替え部は、任意のタイミングで前記ルールの照合順序を並び替えることを特徴とする請求項1〜3のいずれか一つに記載の照合装置。
- 前記スコア加算部は、前記照合部の照合によって、前記ログに含まれる照合対象の文字列と任意の回数合致した前記ルールに対し、前記ルールのスコアに所定の値を加算することを特徴とする請求項1〜4のいずれか一つに記載の照合装置。
- 監視対象の複数の文字列をそれぞれルールとして記憶するとともに、前記ルールと照合対象の文字列との合致頻度を示すスコアを各ルールに対応付けて記憶する記憶部を有する照合装置が実行する照合方法であって、
入力されたログに含まれる照合対象の文字列と、前記ルールとが合致するか否かを、前記ルールの照合順序にしたがって照合する工程と、
複数の前記ルールのうち、前記ログに含まれる照合対象の文字列と合致したルールに対してスコアを加算する工程と、
前記ルールの照合順序を各ルールのスコアに基づいて並び替える工程と、
を含んだことを特徴とする照合方法。 - コンピュータを、請求項1〜5のいずれか一つに記載の照合装置として機能させるための照合プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017002570A JP6626016B2 (ja) | 2017-01-11 | 2017-01-11 | 照合装置、照合方法及び照合プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017002570A JP6626016B2 (ja) | 2017-01-11 | 2017-01-11 | 照合装置、照合方法及び照合プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018112867A JP2018112867A (ja) | 2018-07-19 |
JP6626016B2 true JP6626016B2 (ja) | 2019-12-25 |
Family
ID=62911162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017002570A Active JP6626016B2 (ja) | 2017-01-11 | 2017-01-11 | 照合装置、照合方法及び照合プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6626016B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008066903A (ja) * | 2006-09-06 | 2008-03-21 | Nec Corp | 不正侵入検知システム及びその方法並びにそれを用いた通信装置 |
WO2012147840A1 (ja) * | 2011-04-28 | 2012-11-01 | 有限会社アイ・アール・ディー | データベース構築装置、商標侵害検知装置、データベース構築方法、および商標侵害検知方法 |
JP5803463B2 (ja) * | 2011-09-13 | 2015-11-04 | 日本電気株式会社 | セキュリティイベント監視装置、方法およびプログラム |
WO2014196129A1 (ja) * | 2013-06-03 | 2014-12-11 | 日本電気株式会社 | 障害分析装置、障害分析方法、および、記録媒体 |
-
2017
- 2017-01-11 JP JP2017002570A patent/JP6626016B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018112867A (ja) | 2018-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9477742B2 (en) | Update control device, update control program, and update control method | |
US10318727B2 (en) | Management device, management method, and computer-readable recording medium | |
JP6698056B2 (ja) | 異常な事象を検出するシステム及び方法 | |
CN106997367B (zh) | 程序文件的分类方法、分类装置和分类系统 | |
US10397281B2 (en) | Method, system and server for self-healing of electronic apparatus | |
CN110633211A (zh) | 对于多接口的测试方法、装置、服务器及介质 | |
US20170277887A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
US9563719B2 (en) | Self-monitoring object-oriented applications | |
US11403388B2 (en) | Assignment device, assignment method, and assignment program | |
CN110069217B (zh) | 一种数据存储方法及装置 | |
CN111966682B (zh) | 一种白名单防护匹配方法、系统、终端及存储介质 | |
CN116743619B (zh) | 网络服务的测试方法、装置、设备及存储介质 | |
JP6626016B2 (ja) | 照合装置、照合方法及び照合プログラム | |
JP6954466B2 (ja) | 生成方法、生成装置および生成プログラム | |
US20200342109A1 (en) | Baseboard management controller to convey data | |
CN103679024A (zh) | 病毒的处理方法及设备 | |
US9436536B2 (en) | Memory dump method, information processing apparatus, and non-transitory computer-readable storage medium | |
US9235639B2 (en) | Filter regular expression | |
US20220066917A1 (en) | Candidate program release evaluation | |
JP7251649B2 (ja) | グラフ関連付けシステムおよびグラフ関連付け方法 | |
US11899793B2 (en) | Information processing apparatus, control method, and program | |
US11244048B2 (en) | Attack pattern extraction device, attack pattern extraction method, and attack pattern extraction program | |
US20180336086A1 (en) | System state information monitoring | |
CN111966286A (zh) | 一种多数据池分级迁移的方法及系统 | |
RU2638735C2 (ru) | Система и способ оптимизации антивирусной проверки неактивных операционных систем |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191128 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6626016 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |