JP7006347B2 - 管理装置、管理方法とそのプログラム - Google Patents
管理装置、管理方法とそのプログラム Download PDFInfo
- Publication number
- JP7006347B2 JP7006347B2 JP2018023166A JP2018023166A JP7006347B2 JP 7006347 B2 JP7006347 B2 JP 7006347B2 JP 2018023166 A JP2018023166 A JP 2018023166A JP 2018023166 A JP2018023166 A JP 2018023166A JP 7006347 B2 JP7006347 B2 JP 7006347B2
- Authority
- JP
- Japan
- Prior art keywords
- pattern
- message
- score
- variable
- new message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
通信部201は、エージェント装置100が送信した新規メッセージを受信する。通信部201は、フィルタ適用部202に新規メッセージを転送する。また、通信部201は、新規メッセージをクライアント端末300に出力する。
なお、検知メッセージは、これに限られず、検知することが望まれるメッセージであってもよい。メッセージ格納部240に蓄積された検知メッセージはメッセージ群とも呼ばれる。
管理装置200によるスコア算出処理について、図10を用いて説明する。図10は、管理装置200におけるスコア算出処理の例を示すフローチャートである。
パターン選択部203は、パターン格納部220からメッセージ群のパターンを取出す(ステップS303)。パターン選択部203は、新規メッセージに対して、パターン格納部220の中に新規メッセージにマッチするパターンがあるか確認する(ステップS304)。パターン選択部203は、新規メッセージに格納されたパターンの固定部分および変数部分が含まれていれば、新規メッセージにマッチするパターンがあると判断する。
図12は、第2の実施形態の管理装置の構成を示すブロック図である。第2の実施形態の管理装置400は、パターン選択部403、類似度計算部404、出力部405、パターン格納部420、スコア格納部430を備える。
管理装置400は、新規メッセージに対し、格納されたパターンの中から適合するパターンを選択し、適合するパターンに対応する固定部分のスコアと変数部分ごとのスコアを用いて、新規メッセージの類似度を計算し、類似度が所定の閾値を超えた新規メッセージを出力する。管理装置400は、格納されたパターンとして、検知の対象である検知メッセージのメッセージ群から抽出されたメッセージのパターンを用いるので、メッセージの抽出漏れを抑制することができる。
(ハードウエア構成)
図14は、第1、第2の実施形態における管理装置をコンピュータで実現する際のハードウエア構成を示す図である。第1、第2の実施形態において、管理装置の各構成要素は、機能単位のブロックを示している。各構成要素の一部又は全部は、例えば、図14に示すようなコンピュータ600とプログラムとの任意の組み合わせにより実現される。コンピュータ600は、一例として、以下のような構成を含む。
CPU(Central Processing Unit)601、
ROM(Read Only Memory)602、
RAM(Random Access Memory)603、
RAM603にロードされるプログラム604、
プログラム604を格納する記憶装置605、
記録媒体606の読み書きを行うドライブ装置607、
通信ネットワーク609と接続する通信インターフェース608、
データの入出力を行う入出力インターフェース610、
各構成要素を接続するバス611
管理装置200、又は、管理装置400の各構成要素は、これらの機能を実現するプログラム604をCPU601が取得して実行することで実現される。各構成要素の機能を実現するプログラム604は、例えば、予め記憶装置605又はRAM603に格納されており、必要に応じてCPU601が読み出す。なお、プログラム604は、通信ネットワーク609を介してCPU601に供給されてもよいし、予め記録媒体606に格納されており、ドライブ装置607が当該プログラムを読み出してCPU601に供給してもよい。
100 エージェント装置
200、400 管理装置
300 クライアント端末
201 通信部
202 フィルタ適用部
203、403 パターン選択部
204、404 類似度計算部
205 判定部
207 パターン抽出部
208 スコア算出部
210 フィルタ格納部
220、420 パターン格納部
230、430 スコア格納部
240 メッセージ格納部
405 出力部
600 コンピュータ
601 CPU
602 ROM(Read Only Memory)
603 RAM
604 プログラム
605 記憶装置
606 記録媒体
607 ドライブ装置
608 通信インターフェース
609 通信ネットワーク
610 入出力インターフェース
611 バス
Claims (10)
- 監視対象の状態を表すメッセージのうち、検知の対象である検知メッセージのメッセージ群から抽出された、文字列が同一である固定部分と文字列の少なくとも一部が変化する変数部分とを含むパターンを格納するパターン格納手段と、
前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づき算出された、前記パターンにおける前記固定部分のスコアおよび前記変数部分ごとのスコアを格納するスコア格納手段と、
新規メッセージに対し、前記格納されたパターンの中から適合するパターンを選択するパターン選択手段と、
前記適合するパターンに対応する前記固定部分のスコアと前記変数部分ごとのスコアを用いて、前記適合するパターンに対する前記新規メッセージの類似度を計算する類似度計算手段と、
前記類似度が所定の閾値を超えた新規メッセージを出力する出力手段と、
を備える管理装置。 - 前記メッセージ群は、マークが付与された検知メッセージを含み、
前記マークが付与された検知メッセージに対して、前記マークの付与に応じて前記パターンの前記固定部分のスコアと前記変数部分ごとのスコアに所定値が加算される、
請求項1に記載の管理装置。 - 前記所定値が、前記マークの数、又は、前記マークのレベルに応じて変化する、
請求項2に記載の管理装置。 - 前記新規メッセージに対し、所定文字列を含むメッセージを抽出するためのフィルタを適用するフィルタ適用手段を、更に備え、
前記フィルタ適用手段は、前記フィルタに適合しない新規メッセージを前記類似度計算手段に転送する、
請求項1から3のいずれか1つに記載の管理装置。 - 前記フィルタ適用手段は、前記フィルタに適合する新規メッセージを前記出力手段に転送し、
前記出力手段は、前記転送された新規メッセージを出力する、
請求項4に記載の管理装置。 - 前記メッセージ群から、前記固定部分と前記変数部分とを含むパターンを抽出するパターン抽出手段を、更に備える、
請求項1から5のいずれか1つに記載の管理装置。 - 前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づいて、前記固定部分のスコアおよび前記変数部分ごとのスコアを算出するスコア算出手段を、更に備える、
請求項1から6のいずれか1つに記載の管理装置。 - 自装置の状態を表すメッセージを生成して出力する、少なくとも1つの監視対象と、
請求項1に記載の管理装置と、を備える、
管理システム。 - 監視対象の状態を表すメッセージのうち、検知の対象である検知メッセージのメッセージ群から抽出された、文字列が同一である固定部分と文字列の少なくとも一部が変化する変数部分とを含むパターンを取得し、
前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づき算出された、前記パターンにおける前記固定部分のスコアおよび前記変数部分ごとのスコアを取得し、
新規メッセージに対し、前記取得したパターンの中から適合するパターンを選択し、
前記適合するパターンに対応する前記固定部分のスコアと前記変数部分ごとのスコアを用いて、前記適合するパターンに対する前記新規メッセージの類似度を計算し、
前記類似度が所定の閾値を超えた新規メッセージを出力する、
管理方法。 - コンピュータに、
監視対象の状態を表すメッセージのうち、検知の対象である検知メッセージのメッセージ群から抽出された、文字列が同一である固定部分と文字列の少なくとも一部が変化する変数部分とを含むパターンを取得し、
前記パターンの前記固定部分、及び、前記変数部分ごとに前記メッセージ群の中で出現する回数に基づき算出された、前記パターンにおける前記固定部分のスコアおよび前記変数部分ごとのスコアを取得し、
新規メッセージに対し、前記取得したパターンの中から適合するパターンを選択し、
前記適合するパターンに対応する前記固定部分のスコアと前記変数部分ごとのスコアを用いて、前記適合するパターンに対する前記新規メッセージの類似度を計算し、
前記類似度が所定の閾値を超えた新規メッセージを出力する、
ことを実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018023166A JP7006347B2 (ja) | 2018-02-13 | 2018-02-13 | 管理装置、管理方法とそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018023166A JP7006347B2 (ja) | 2018-02-13 | 2018-02-13 | 管理装置、管理方法とそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019139565A JP2019139565A (ja) | 2019-08-22 |
JP7006347B2 true JP7006347B2 (ja) | 2022-01-24 |
Family
ID=67695381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018023166A Active JP7006347B2 (ja) | 2018-02-13 | 2018-02-13 | 管理装置、管理方法とそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7006347B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318071A (ja) | 2005-05-11 | 2006-11-24 | Fujitsu Ltd | メッセージ異常自動判別装置、方法、及びプログラム |
JP2009037346A (ja) | 2007-07-31 | 2009-02-19 | Nextvision Co Ltd | 迷惑メール排除システム |
US20100211192A1 (en) | 2009-02-17 | 2010-08-19 | Honeywell International Inc. | Apparatus and method for automated analysis of alarm data to support alarm rationalization |
WO2012066650A1 (ja) | 2010-11-17 | 2012-05-24 | 富士通株式会社 | 情報処理装置、メッセージ抽出方法およびメッセージ抽出プログラム |
JP2014153723A (ja) | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ生起異常検知装置及び方法 |
JP2015170207A (ja) | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置 |
WO2016075915A1 (ja) | 2014-11-10 | 2016-05-19 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10207528A (ja) * | 1997-01-28 | 1998-08-07 | Toshiba Eng Co Ltd | 監視制御システムのメッセージ出力装置及びその方法 |
-
2018
- 2018-02-13 JP JP2018023166A patent/JP7006347B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318071A (ja) | 2005-05-11 | 2006-11-24 | Fujitsu Ltd | メッセージ異常自動判別装置、方法、及びプログラム |
JP2009037346A (ja) | 2007-07-31 | 2009-02-19 | Nextvision Co Ltd | 迷惑メール排除システム |
US20100211192A1 (en) | 2009-02-17 | 2010-08-19 | Honeywell International Inc. | Apparatus and method for automated analysis of alarm data to support alarm rationalization |
WO2012066650A1 (ja) | 2010-11-17 | 2012-05-24 | 富士通株式会社 | 情報処理装置、メッセージ抽出方法およびメッセージ抽出プログラム |
JP2014153723A (ja) | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ生起異常検知装置及び方法 |
JP2015170207A (ja) | 2014-03-07 | 2015-09-28 | 富士通株式会社 | 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置 |
WO2016075915A1 (ja) | 2014-11-10 | 2016-05-19 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2019139565A (ja) | 2019-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3635602B1 (en) | Validating correlation between chains of alerts using cloud view | |
JP6656211B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
CN111475355B (zh) | 高速链路信号完整性评估方法、系统、终端及存储介质 | |
JP6939906B2 (ja) | 異常検知装置 | |
CN114327803A (zh) | 区块链访问机器学习模型的方法、装置、设备和介质 | |
CN109597800B (zh) | 一种日志分发方法及装置 | |
US10282239B2 (en) | Monitoring method | |
JP6712207B2 (ja) | セキュリティ対策装置 | |
US11449405B2 (en) | Information processing apparatus, control method, and program | |
JP7006347B2 (ja) | 管理装置、管理方法とそのプログラム | |
JP6579995B2 (ja) | 静観候補特定装置、静観候補特定方法及び静観候補特定プログラム | |
US10977150B2 (en) | Data analysis | |
US20210165907A1 (en) | Systems and methods for intelligent and quick masking | |
JP6993575B2 (ja) | 情報処理プログラム、情報処理装置及び情報処理方法 | |
CN110891097B (zh) | 一种跨设备用户识别方法及装置 | |
JP2019144881A (ja) | セキュリティ評価サーバおよびセキュリティ評価方法 | |
JP2018132841A (ja) | プログラム、情報処理装置および情報処理装置の制御方法 | |
KR101934381B1 (ko) | 해킹툴 탐지 방법 및 이를 수행하는 사용자 단말 및 서버 | |
US20210397498A1 (en) | Information processing apparatus, control method, and program | |
CN115174594B (zh) | 分布式系统的数据同步方法、装置、设备及介质 | |
JPWO2020100186A1 (ja) | 情報処理装置、制御方法、及びプログラム | |
US20230334159A1 (en) | Information processing device, information processing method, and program | |
JP7427146B1 (ja) | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム | |
JP2019028573A (ja) | 表示制御プログラム、表示制御方法及び表示制御装置 | |
EP3961412A1 (en) | Control method, data generation device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211019 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211022 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211220 |