JPH11219310A - オンライントランザクション処理システムにおける不正検出及び通知方法 - Google Patents
オンライントランザクション処理システムにおける不正検出及び通知方法Info
- Publication number
- JPH11219310A JPH11219310A JP10021624A JP2162498A JPH11219310A JP H11219310 A JPH11219310 A JP H11219310A JP 10021624 A JP10021624 A JP 10021624A JP 2162498 A JP2162498 A JP 2162498A JP H11219310 A JPH11219310 A JP H11219310A
- Authority
- JP
- Japan
- Prior art keywords
- file
- log file
- online
- transaction processing
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】 オンライントランザクション処理システムに
おいて、その制御プログラムのデータファイルやジャー
ナルファイルに対する不正な改ざん、盗聴、盗難を効率
的に検出できない。 【解決手段】 オンライントランザクション処理制御プ
ログラムが取得しているログファイルを定期的に調べ、
このとき、ジャーナルファイルがスワップされ、更にそ
のファイルが満杯でないにもかかわらずアンロードされ
たこと、あるいは、データファイルがバックアップ時間
外にオンラインから切り離され、再び追加されたことが
あったか判別し、これらが検出された場合、オンライン
トランザクション処理制御プログラムのファイルに不正
行為が行われたと考え、警告をシステム管理者とシステ
ムの一般ユーザへ発し、アクセスログや基本制御プログ
ラムのログをシステム管理者へ送信する。
おいて、その制御プログラムのデータファイルやジャー
ナルファイルに対する不正な改ざん、盗聴、盗難を効率
的に検出できない。 【解決手段】 オンライントランザクション処理制御プ
ログラムが取得しているログファイルを定期的に調べ、
このとき、ジャーナルファイルがスワップされ、更にそ
のファイルが満杯でないにもかかわらずアンロードされ
たこと、あるいは、データファイルがバックアップ時間
外にオンラインから切り離され、再び追加されたことが
あったか判別し、これらが検出された場合、オンライン
トランザクション処理制御プログラムのファイルに不正
行為が行われたと考え、警告をシステム管理者とシステ
ムの一般ユーザへ発し、アクセスログや基本制御プログ
ラムのログをシステム管理者へ送信する。
Description
【0001】
【発明の属する技術分野】本発明は、情報システムに格
納されたデータが不正に改ざん、盗聴、盗難された場合
の検出とその通知技術に係わり、特に、オンライントラ
ンザクション処理を行う情報システム(オンライントラ
ンザクション処理システム)においてオンライントラン
ザクション処理制御プログラムに制御されているデータ
ファイルやジャーナルファイルが不正に改ざん、盗聴、
盗難された場合の検出とその通知を効率的に行うのに好
適なオンライントランザクション処理システムにおける
不正検出及び通知方法に関するものである。
納されたデータが不正に改ざん、盗聴、盗難された場合
の検出とその通知技術に係わり、特に、オンライントラ
ンザクション処理を行う情報システム(オンライントラ
ンザクション処理システム)においてオンライントラン
ザクション処理制御プログラムに制御されているデータ
ファイルやジャーナルファイルが不正に改ざん、盗聴、
盗難された場合の検出とその通知を効率的に行うのに好
適なオンライントランザクション処理システムにおける
不正検出及び通知方法に関するものである。
【0002】
【従来の技術】従来、オンライントランザクション処理
システムに格納されたデータに対して不正に改ざん、盗
聴、盗難が行われたことを検出する方法として、ログや
ジャーナル等の履歴情報を分析することが広く知られて
いる。例えば、「諸外国における情報セキュリティに関
係する制度及び電磁的記録媒体の解析に関係する活動状
況に関する調査研究報告書」(平成9年3月、財団法人
保安電子通信技術協会発行)の3.2項「履歴情報(ロ
グ・ジャーナル等)の分析手法」には、UNIX(X/Ope
nの登録商標)やWindows NT(米国Microsoft
Corporationの登録商標)などのオペレーティングシス
テム(OS:Operating System)、また、Oracle
(米国ORACLE Corporationの登録商標)などのデータベ
ースシステムにあるログファイルの人手による事後解析
方法などが書かれている。具体的には、セキュリティに
関連するログ項目、ログの収集法、そしてログの解析法
について記載されている。
システムに格納されたデータに対して不正に改ざん、盗
聴、盗難が行われたことを検出する方法として、ログや
ジャーナル等の履歴情報を分析することが広く知られて
いる。例えば、「諸外国における情報セキュリティに関
係する制度及び電磁的記録媒体の解析に関係する活動状
況に関する調査研究報告書」(平成9年3月、財団法人
保安電子通信技術協会発行)の3.2項「履歴情報(ロ
グ・ジャーナル等)の分析手法」には、UNIX(X/Ope
nの登録商標)やWindows NT(米国Microsoft
Corporationの登録商標)などのオペレーティングシス
テム(OS:Operating System)、また、Oracle
(米国ORACLE Corporationの登録商標)などのデータベ
ースシステムにあるログファイルの人手による事後解析
方法などが書かれている。具体的には、セキュリティに
関連するログ項目、ログの収集法、そしてログの解析法
について記載されている。
【0003】しかし、このような従来の基本制御プログ
ラムのログやアクセスログの解析技術だけでは、例え
ば、オンライントランザクション処理制御プログラムに
より制御されているジャーナルファイルがスワップさ
れ、更にそのファイルが満杯でないにもかかわらずアン
ロードされる、あるいは、データファイルがバックアッ
プ時間外にオンラインから切り離され、再び追加される
ような場合などの考慮が全くなされておらず、オンライ
ントランザクション処理制御プログラムが制御している
ファイルに不正な行為が行われても、発見が遅れたり、
気がつかないことが発生する可能性が高いという問題が
あった。
ラムのログやアクセスログの解析技術だけでは、例え
ば、オンライントランザクション処理制御プログラムに
より制御されているジャーナルファイルがスワップさ
れ、更にそのファイルが満杯でないにもかかわらずアン
ロードされる、あるいは、データファイルがバックアッ
プ時間外にオンラインから切り離され、再び追加される
ような場合などの考慮が全くなされておらず、オンライ
ントランザクション処理制御プログラムが制御している
ファイルに不正な行為が行われても、発見が遅れたり、
気がつかないことが発生する可能性が高いという問題が
あった。
【0004】
【発明が解決しようとする課題】解決しようとする問題
点は、従来の技術では、オンライントランザクション処
理を行う情報システムにおいて、オンライントランザク
ション処理制御プログラムにより制御されているジャー
ナルファイルやデータファイル等に対する不正な行為を
効率的かつ高信頼に検出することが考慮されていない点
である。本発明の目的は、これら従来技術の課題を解決
し、オンライントランザクション処理システムにおける
セキュリティ監視の性能を向上させることが可能なオン
ライントランザクション処理システムにおける不正検出
及び通知方法を提供することである。
点は、従来の技術では、オンライントランザクション処
理を行う情報システムにおいて、オンライントランザク
ション処理制御プログラムにより制御されているジャー
ナルファイルやデータファイル等に対する不正な行為を
効率的かつ高信頼に検出することが考慮されていない点
である。本発明の目的は、これら従来技術の課題を解決
し、オンライントランザクション処理システムにおける
セキュリティ監視の性能を向上させることが可能なオン
ライントランザクション処理システムにおける不正検出
及び通知方法を提供することである。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、本発明のオンライントランザクション処理システム
における不正検出及び通知方法は、オンライントランザ
クション処理制御プログラムが取得しているログファイ
ルを定期的に調べる。そして、この時、ジャーナルファ
イルがスワップされ、更にそのファイルが満杯でないに
もかかわらずアンロードされたこと、あるいは、データ
ファイルがバックアップ時間外にオンラインから切り離
され、再び追加されたことがあったか否かを判別する。
これらが検出された場合、オンライントランザクション
処理に関わるファイルに不正行為が行われたと考える。
そして、警告をシステム管理者とシステムの一般ユーザ
へ発し、アクセスログや基本制御プログラムのログをシ
ステム管理者へ通知する。但し、このような不正検出処
理の開始後に、ジャーナルファイルが満杯でないにもか
かわらずアンロードされたことのみ検出された場合、あ
るいは、データファイルがオンラインへ追加されたこと
のみ検出された場合は、その由をシステム管理者へ通知
する。この時、アクセスログと基本制御プログラムのロ
グのシステム管理者への通知も行う。また、システムの
不正検出処理と通知処理時間を加えた時間が、ログファ
イルを調べる所定の時間間隔を超えた場合、その分だ
け、次の時間帯の時間間隔を伸ばし、その由をシステム
管理者へ通知する。
め、本発明のオンライントランザクション処理システム
における不正検出及び通知方法は、オンライントランザ
クション処理制御プログラムが取得しているログファイ
ルを定期的に調べる。そして、この時、ジャーナルファ
イルがスワップされ、更にそのファイルが満杯でないに
もかかわらずアンロードされたこと、あるいは、データ
ファイルがバックアップ時間外にオンラインから切り離
され、再び追加されたことがあったか否かを判別する。
これらが検出された場合、オンライントランザクション
処理に関わるファイルに不正行為が行われたと考える。
そして、警告をシステム管理者とシステムの一般ユーザ
へ発し、アクセスログや基本制御プログラムのログをシ
ステム管理者へ通知する。但し、このような不正検出処
理の開始後に、ジャーナルファイルが満杯でないにもか
かわらずアンロードされたことのみ検出された場合、あ
るいは、データファイルがオンラインへ追加されたこと
のみ検出された場合は、その由をシステム管理者へ通知
する。この時、アクセスログと基本制御プログラムのロ
グのシステム管理者への通知も行う。また、システムの
不正検出処理と通知処理時間を加えた時間が、ログファ
イルを調べる所定の時間間隔を超えた場合、その分だ
け、次の時間帯の時間間隔を伸ばし、その由をシステム
管理者へ通知する。
【0006】
【発明の実施の形態】以下、本発明の実施の形態を、図
面により詳細に説明する。図1は、本発明のオンライン
トランザクション処理システムにおける不正検出及び通
知方法の処理動作の一実施例を示すフローチャートであ
り、図2は、図1における処理動作を行なうオンライン
トランザクション処理システムの構成例を示すブロック
図である。
面により詳細に説明する。図1は、本発明のオンライン
トランザクション処理システムにおける不正検出及び通
知方法の処理動作の一実施例を示すフローチャートであ
り、図2は、図1における処理動作を行なうオンライン
トランザクション処理システムの構成例を示すブロック
図である。
【0007】図2において、オンライントランザクショ
ン処理システムは、一般ユーザが使用する端末計算機2
〜4と、システム管理者が使用するホストコンピュータ
としてのマネージャ計算機1とからなり、それらはネッ
トワーク5を介して接続されている。尚、本例では、端
末計算機2〜4は3台しか示されていないが、実際には
これより少ない、あるいはこれより多い端末計算機がマ
ネージャ計算機1と結ばれている場合も考えられる。
ン処理システムは、一般ユーザが使用する端末計算機2
〜4と、システム管理者が使用するホストコンピュータ
としてのマネージャ計算機1とからなり、それらはネッ
トワーク5を介して接続されている。尚、本例では、端
末計算機2〜4は3台しか示されていないが、実際には
これより少ない、あるいはこれより多い端末計算機がマ
ネージャ計算機1と結ばれている場合も考えられる。
【0008】マネージャ計算機1は、各種演算等の命令
を実行する中央処理装置5と、各種演算に必要なデータ
を格納する記憶装置6と、ディスク装置12との間で行
われるデータの入出力を制御するディスク制御装置10
と、物理的通信路との間で行われるデータの入出力を制
御するネットワーク制御装置11と、日時を計数管理す
る時計回路8と、CRT(Cathode Ray Tube)等からな
る表示装置7と、キーワードボードやマウス等からなる
データ入力装置9とにより構成されている。
を実行する中央処理装置5と、各種演算に必要なデータ
を格納する記憶装置6と、ディスク装置12との間で行
われるデータの入出力を制御するディスク制御装置10
と、物理的通信路との間で行われるデータの入出力を制
御するネットワーク制御装置11と、日時を計数管理す
る時計回路8と、CRT(Cathode Ray Tube)等からな
る表示装置7と、キーワードボードやマウス等からなる
データ入力装置9とにより構成されている。
【0009】図3は、図2のオンライントランザクショ
ン処理システムにおけるマネージャ計算機の機能構成例
を示すブロック図である。マネージャ計算機1は、アク
セスログ記録部1bとログ記録部1cを備え基本的な動
作を制御する基本制御プログラム1a、ファイル制御部
1eとログ記録部1fを備えたオンライントランザクシ
ョン処理制御プログラム1d、オンライントランザクシ
ョン処理のサービスの提供やサービス要求を行うアプリ
ケーションプロセス1g〜1i、本発明に係わる処理を
行なう不正検出・通知部1jを具備している。
ン処理システムにおけるマネージャ計算機の機能構成例
を示すブロック図である。マネージャ計算機1は、アク
セスログ記録部1bとログ記録部1cを備え基本的な動
作を制御する基本制御プログラム1a、ファイル制御部
1eとログ記録部1fを備えたオンライントランザクシ
ョン処理制御プログラム1d、オンライントランザクシ
ョン処理のサービスの提供やサービス要求を行うアプリ
ケーションプロセス1g〜1i、本発明に係わる処理を
行なう不正検出・通知部1jを具備している。
【0010】サービスの提供を行うアプリケーションプ
ロセス1g〜1iは、図2の端末計算機2〜4からのサ
ービス要求や、他のサービス要求を行うアプリケーショ
ンプロセスからのサービス要求を受ける。尚、アプリケ
ーションプロセス1g〜1iの数は、図3に示した数
(3つ)より小さい場合もあれば大きい場合もある。
ロセス1g〜1iは、図2の端末計算機2〜4からのサ
ービス要求や、他のサービス要求を行うアプリケーショ
ンプロセスからのサービス要求を受ける。尚、アプリケ
ーションプロセス1g〜1iの数は、図3に示した数
(3つ)より小さい場合もあれば大きい場合もある。
【0011】データを格納するファイルとしては、基本
制御プログラム1aが固定ブロックのデータ毎にデータ
を制御するファイル(アクセスログファイル1k、基本
制御プログラム用ログファイル1m)と、オンライント
ランザクション処理制御プログラム1dが様々なサイズ
のデータブロック毎にデータを制御するファイル(オン
ライントランザクション処理制御プログラム用ログファ
イル1n、データファイル1o、ジャーナルファイル1
p、)を備え、不正検出・通知部1jには、監査間隔時
間、ログ収集時間幅を格納する条件リストファイル1q
と、システム管理者に通知するメッセージなどを格納す
る監査用ファイル1rとが設けられている。
制御プログラム1aが固定ブロックのデータ毎にデータ
を制御するファイル(アクセスログファイル1k、基本
制御プログラム用ログファイル1m)と、オンライント
ランザクション処理制御プログラム1dが様々なサイズ
のデータブロック毎にデータを制御するファイル(オン
ライントランザクション処理制御プログラム用ログファ
イル1n、データファイル1o、ジャーナルファイル1
p、)を備え、不正検出・通知部1jには、監査間隔時
間、ログ収集時間幅を格納する条件リストファイル1q
と、システム管理者に通知するメッセージなどを格納す
る監査用ファイル1rとが設けられている。
【0012】アクセスログファイル1kは、基本制御プ
ログラム1aのアクセスログ記録部1bからのログを格
納する。基本制御プログラム用ログファイル1mは、基
本制御プログラム1aのログ記録部1cからのログを格
納する。オンライントランザクション処理制御プログラ
ム用ログファイル1nは、オンライントランザクション
処理制御プログラム1dのログ記録部1fからのログを
格納する。
ログラム1aのアクセスログ記録部1bからのログを格
納する。基本制御プログラム用ログファイル1mは、基
本制御プログラム1aのログ記録部1cからのログを格
納する。オンライントランザクション処理制御プログラ
ム用ログファイル1nは、オンライントランザクション
処理制御プログラム1dのログ記録部1fからのログを
格納する。
【0013】データファイル1oとジャーナルファイル
1pは、オンライントランザクション処理制御プログラ
ム1dのファイル制御部1eにより、データの入出力を
制御される。尚、これらのデータファイル1oとジャー
ナルファイル1pは図示したように3つの場合もあれ
ば、それぞれこれより小さい数、あるいはこれより大き
い数である場合もある。
1pは、オンライントランザクション処理制御プログラ
ム1dのファイル制御部1eにより、データの入出力を
制御される。尚、これらのデータファイル1oとジャー
ナルファイル1pは図示したように3つの場合もあれ
ば、それぞれこれより小さい数、あるいはこれより大き
い数である場合もある。
【0014】この構成において、不正検出・通知部1j
を除いては、従来からのオンライントランザクション処
理システムにおけるマネージャ計算機の構成である。そ
して、不正検出・通知部1jを設けることにより、本例
のマネージャ計算機1は、図1に示す処理を行ない、デ
ータファイル1oとジャーナルファイル1pに対する不
正を検出する。すなわち、図1において、図3の不正検
出・通知部1jにより、条件リストファイル1qに格納
された監査間隔時間T毎に(ステップ101)、オンラ
イントランザクション処理制御プログラム用ログファイ
ル1nを検索して、その監査時間間隔Tのログを収集す
る(ステップ102)。
を除いては、従来からのオンライントランザクション処
理システムにおけるマネージャ計算機の構成である。そ
して、不正検出・通知部1jを設けることにより、本例
のマネージャ計算機1は、図1に示す処理を行ない、デ
ータファイル1oとジャーナルファイル1pに対する不
正を検出する。すなわち、図1において、図3の不正検
出・通知部1jにより、条件リストファイル1qに格納
された監査間隔時間T毎に(ステップ101)、オンラ
イントランザクション処理制御プログラム用ログファイ
ル1nを検索して、その監査時間間隔Tのログを収集す
る(ステップ102)。
【0015】このように検索、収集したログを調べて、
図3のジャーナルファイル1pが、スワップされ、満杯
でないにもかかわらずオンラインからアンロードされた
ことを表す一連のログの有無、及び、データファイル1
oが、バックアップ時間外にオンラインから切り離さ
れ、その後、再び追加されたことを表す一連のログの有
無を判別する(ステップ103)。
図3のジャーナルファイル1pが、スワップされ、満杯
でないにもかかわらずオンラインからアンロードされた
ことを表す一連のログの有無、及び、データファイル1
oが、バックアップ時間外にオンラインから切り離さ
れ、その後、再び追加されたことを表す一連のログの有
無を判別する(ステップ103)。
【0016】それぞれのファイルに対する処理が有れば
(ステップ104)、図3のアクセスログファイル1k
および基本制御プログラム用ログファイル1mから所定
の時間T内の各ログを抽出し(ステップ105)、この
抽出した各ログと、ジャーナルファイル1pやデータフ
ァイル1oに対する不正行為があったことを示す予め用
意されたジャーナル不正警告メッセージやデータ不正警
告メッセージを、図2の表示装置7等を介して出力して
システム管理者に通知すると共に、図2の各端末計算機
2〜4に対して、各メッセージを送出して各ユーザに通
知する(ステップ106)。
(ステップ104)、図3のアクセスログファイル1k
および基本制御プログラム用ログファイル1mから所定
の時間T内の各ログを抽出し(ステップ105)、この
抽出した各ログと、ジャーナルファイル1pやデータフ
ァイル1oに対する不正行為があったことを示す予め用
意されたジャーナル不正警告メッセージやデータ不正警
告メッセージを、図2の表示装置7等を介して出力して
システム管理者に通知すると共に、図2の各端末計算機
2〜4に対して、各メッセージを送出して各ユーザに通
知する(ステップ106)。
【0017】以下、図4〜図10を用いて、図3に示す
構成のマネージャ計算機1による図1の処理動作を、よ
り詳細に説明する。図4は、図3における不正検出・通
知部で作成されるジャーナルファイル用リストの構成例
を示す説明図である。本ジャーナルファイル用リスト4
0は、各ジャーナルファイル名41にジャーナルファイ
ル用状態値42を対応付ける構成となっており、監査開
始後から、図2の記憶装置6上に作成され、監査終了と
共に消去される。
構成のマネージャ計算機1による図1の処理動作を、よ
り詳細に説明する。図4は、図3における不正検出・通
知部で作成されるジャーナルファイル用リストの構成例
を示す説明図である。本ジャーナルファイル用リスト4
0は、各ジャーナルファイル名41にジャーナルファイ
ル用状態値42を対応付ける構成となっており、監査開
始後から、図2の記憶装置6上に作成され、監査終了と
共に消去される。
【0018】但し、監査開始とは不正検出処理の開始で
あり、監査終了とは不正検出の処理の終了である。図3
の不正検出・通知部1jでは、作成したジャーナルファ
イル用リスト40を用いて、図1に示す処理を行い、各
ジャーナルファイル(jnl01,jnl02,jnl
03,・・・)に対する不正を検出する。
あり、監査終了とは不正検出の処理の終了である。図3
の不正検出・通知部1jでは、作成したジャーナルファ
イル用リスト40を用いて、図1に示す処理を行い、各
ジャーナルファイル(jnl01,jnl02,jnl
03,・・・)に対する不正を検出する。
【0019】図5は、図3における不正検出・通知部で
作成されるデータファイル用リストの構成例を示す説明
図である。本データファイル用リスト50は、各データ
ファイル名51にデータファイル用状態値52を対応付
ける構成となっており、図4のジャーナルファイル用リ
スト40と同様に、監査開始後から、図2の記憶装置6
上に作成され、監査終了と共に消去され、図3の不正検
出・通知部1jは、各データファイル(file01,
file02,file03,・・・)に対する不正を
検出する。
作成されるデータファイル用リストの構成例を示す説明
図である。本データファイル用リスト50は、各データ
ファイル名51にデータファイル用状態値52を対応付
ける構成となっており、図4のジャーナルファイル用リ
スト40と同様に、監査開始後から、図2の記憶装置6
上に作成され、監査終了と共に消去され、図3の不正検
出・通知部1jは、各データファイル(file01,
file02,file03,・・・)に対する不正を
検出する。
【0020】図6および図7は、図1におけるマネージ
ャ計算機による本発明に係わる不正検出及び通知を含む
処理動作例を示すフローチャートである。図6におい
て、図1のデータ入力装置9からの監査開始入力に伴
い、時計回路8から現時刻を読み込み、監査開始時刻と
して設定する(ステップ601)。この監査開始時刻か
ら所定の監査間隔時間T後を監査終了時刻とし(ステッ
プ602)、さらに、この監査終了時刻から監査間隔時
間T後を監査制限時刻として設定する(ステップ60
3)
ャ計算機による本発明に係わる不正検出及び通知を含む
処理動作例を示すフローチャートである。図6におい
て、図1のデータ入力装置9からの監査開始入力に伴
い、時計回路8から現時刻を読み込み、監査開始時刻と
して設定する(ステップ601)。この監査開始時刻か
ら所定の監査間隔時間T後を監査終了時刻とし(ステッ
プ602)、さらに、この監査終了時刻から監査間隔時
間T後を監査制限時刻として設定する(ステップ60
3)
【0021】監査間隔時間、ログ収集時間幅の記録され
ている図3の条件リストファイル1gを読み込み(ステ
ップ604)、また、図4のジャーナルファイル用リス
ト40における全てのジャーナルファイル用状態値と図
5のデータファイル用リスト50におけるデータファイ
ル用状態値に「0」を入力し(ステップ605,ステッ
プ606)、監査終了要求フラグをリセットした後(ス
テップ607)、監査終了時刻まで処理を停止する(ス
テップ608)。
ている図3の条件リストファイル1gを読み込み(ステ
ップ604)、また、図4のジャーナルファイル用リス
ト40における全てのジャーナルファイル用状態値と図
5のデータファイル用リスト50におけるデータファイ
ル用状態値に「0」を入力し(ステップ605,ステッ
プ606)、監査終了要求フラグをリセットした後(ス
テップ607)、監査終了時刻まで処理を停止する(ス
テップ608)。
【0022】監査終了時刻になったところで処理を再開
し、監査開始時刻から監査終了時刻までのオンライント
ランザクション処理制御プログラムの取得しているログ
(図3におけるオンライントランザクション処理制御プ
ログラム用ログファイル1nのログ)を読み込む(ステ
ップ609)。尚、これ以降、特に指定のないログは、
オンライントランザクション処理制御プログラムが取得
している図3におけるオンライントランザクション処理
制御プログラム用ログファイル1nのものを指すものと
する。
し、監査開始時刻から監査終了時刻までのオンライント
ランザクション処理制御プログラムの取得しているログ
(図3におけるオンライントランザクション処理制御プ
ログラム用ログファイル1nのログ)を読み込む(ステ
ップ609)。尚、これ以降、特に指定のないログは、
オンライントランザクション処理制御プログラムが取得
している図3におけるオンライントランザクション処理
制御プログラム用ログファイル1nのものを指すものと
する。
【0023】次に、最初のログを読み込んだ(ステップ
610)後、ログの監査処理を行う(ステップ61
1)。尚、このステップ611での処理は、後の図8、
図9を用いて詳細に説明する。ステップ612では、読
み込んだログがオンライン終了を表すログか(YES)
否か(NO)を判別する。条件を満たす場合(YE
S)、監査終了要求フラグをセットした(ステップ61
3)後、また、条件を満たさない場合(NO)、何もせ
ずにステップ614に遷移する。
610)後、ログの監査処理を行う(ステップ61
1)。尚、このステップ611での処理は、後の図8、
図9を用いて詳細に説明する。ステップ612では、読
み込んだログがオンライン終了を表すログか(YES)
否か(NO)を判別する。条件を満たす場合(YE
S)、監査終了要求フラグをセットした(ステップ61
3)後、また、条件を満たさない場合(NO)、何もせ
ずにステップ614に遷移する。
【0024】ステップ614では、図2のデータ入力装
置9から監査終了要求が入力されたか(YES)否か
(NO)を判別する。条件を満たす場合(YES)、監
査終了要求フラグをセットした(ステップ615)後、
また、条件を満たさない場合(NO)、何もせずにステ
ップ616へ遷移する。ステップ616では、次のログ
が存在するか(YES)否か(NO)を判別する。条件
を満たす場合(YES)、次のログを読み出し(ステッ
プ617)、ステップ611へ戻る。条件を満たさない
場合、図7におけるステップ701へ遷移する。
置9から監査終了要求が入力されたか(YES)否か
(NO)を判別する。条件を満たす場合(YES)、監
査終了要求フラグをセットした(ステップ615)後、
また、条件を満たさない場合(NO)、何もせずにステ
ップ616へ遷移する。ステップ616では、次のログ
が存在するか(YES)否か(NO)を判別する。条件
を満たす場合(YES)、次のログを読み出し(ステッ
プ617)、ステップ611へ戻る。条件を満たさない
場合、図7におけるステップ701へ遷移する。
【0025】図7におけるステップ701では、監査フ
ラグがセットされているか(YES)否か(N)を判別
する。条件を満たす場合(YES)、システム管理者が
原因を特定するのに有用なデータを収集して、システム
管理者へメールで送信を行った(ステップ702)後、
監査フラグのリセットを行い(ステップ703)、ま
た、条件を満たさない場合(NO)、何もせずにステッ
プ704へ遷移する。尚、ステップ702での処理の詳
細は、後の図10で説明する。
ラグがセットされているか(YES)否か(N)を判別
する。条件を満たす場合(YES)、システム管理者が
原因を特定するのに有用なデータを収集して、システム
管理者へメールで送信を行った(ステップ702)後、
監査フラグのリセットを行い(ステップ703)、ま
た、条件を満たさない場合(NO)、何もせずにステッ
プ704へ遷移する。尚、ステップ702での処理の詳
細は、後の図10で説明する。
【0026】ステップ704では、監査終了要求フラグ
がセットされているか(YES)否か(NO)を判別す
る。条件を満たす場合(YES)、監査処理を終了し、
また、条件を満たさない場合(NO)、図2の時計回路
8から読み込んだ時刻を現在時刻とした後(ステップ7
05)、ステップ706へ遷移する。ステップ706で
は、ステップ705で読み込んだ現在時刻が監査制限時
刻を過ぎているか(YES)否か(NO)を判別する。
がセットされているか(YES)否か(NO)を判別す
る。条件を満たす場合(YES)、監査処理を終了し、
また、条件を満たさない場合(NO)、図2の時計回路
8から読み込んだ時刻を現在時刻とした後(ステップ7
05)、ステップ706へ遷移する。ステップ706で
は、ステップ705で読み込んだ現在時刻が監査制限時
刻を過ぎているか(YES)否か(NO)を判別する。
【0027】条件を満たさない場合(NO)には、監査
制限時刻まで処理を停止した後(ステップ707)、今
までの(前回の)監査終了時刻を次の監査開始時刻に変
更し(ステップ708)、前回の監査終了時刻から監査
間隔時間T後を次の監査終了時刻に変更し(ステップ7
09)、前回の監査制限時刻から監査間隔時間T後を次
の監査制限時刻に変更して(ステップ710)、ステッ
プ711へ遷移する。尚、現在時刻が監査制限時刻と一
致する場合に限り処理の停止は起こらない。
制限時刻まで処理を停止した後(ステップ707)、今
までの(前回の)監査終了時刻を次の監査開始時刻に変
更し(ステップ708)、前回の監査終了時刻から監査
間隔時間T後を次の監査終了時刻に変更し(ステップ7
09)、前回の監査制限時刻から監査間隔時間T後を次
の監査制限時刻に変更して(ステップ710)、ステッ
プ711へ遷移する。尚、現在時刻が監査制限時刻と一
致する場合に限り処理の停止は起こらない。
【0028】ステップ706において、条件を満たす場
合(YES)は、監査間隔時間Tが短か過ぎる由の文
章、設定したものと実際の監査間隔時間、監査開始時
刻、実際の監査終了時刻等を図2のマネージャ計算機の
表示装置7へ表示し、監査用ファイルへ出力した後(ス
テップ712)、前回の監査終了時刻を次の監査開始時
刻とし(ステップ713)、現在時刻を次の監査終了時
刻とし(ステップ714)、この監査終了時刻から監査
間隔時間T後を次の監査制限時刻として(ステップ71
5)、ステップ711へ遷移する。そして、最後に、ス
テップ711において、監査開始時刻過ぎから監査終了
時刻までのログを読み込んだ後、図6のステップ610
に戻る。
合(YES)は、監査間隔時間Tが短か過ぎる由の文
章、設定したものと実際の監査間隔時間、監査開始時
刻、実際の監査終了時刻等を図2のマネージャ計算機の
表示装置7へ表示し、監査用ファイルへ出力した後(ス
テップ712)、前回の監査終了時刻を次の監査開始時
刻とし(ステップ713)、現在時刻を次の監査終了時
刻とし(ステップ714)、この監査終了時刻から監査
間隔時間T後を次の監査制限時刻として(ステップ71
5)、ステップ711へ遷移する。そして、最後に、ス
テップ711において、監査開始時刻過ぎから監査終了
時刻までのログを読み込んだ後、図6のステップ610
に戻る。
【0029】図8及び図9は、図6におけるステップ6
11での処理の詳細を示すフローチャートである。図6
におけるステップ611での監査処理は、ジャーナルフ
ァイルに不正が行われていないか調べる処理(図8)と
データファイルに不正が行われていないかを調べる処理
(図9)がある。
11での処理の詳細を示すフローチャートである。図6
におけるステップ611での監査処理は、ジャーナルフ
ァイルに不正が行われていないか調べる処理(図8)と
データファイルに不正が行われていないかを調べる処理
(図9)がある。
【0030】まず、図8において、ジャーナルファイル
に不正が行われていないかを調べる処理を説明する。ス
テップ801では、図6のステップ610で読み込んだ
ログがジャーナルファイルのスワップを表すログである
か(YES)否か(NO)を判別する。条件を満たす場
合(YES)、ステップ802に遷移して、当該ジャー
ナルファイル用状態値に1を加え、また、条件を満たさ
ない場合(NO)、何もせずにステップ803に遷移す
る。
に不正が行われていないかを調べる処理を説明する。ス
テップ801では、図6のステップ610で読み込んだ
ログがジャーナルファイルのスワップを表すログである
か(YES)否か(NO)を判別する。条件を満たす場
合(YES)、ステップ802に遷移して、当該ジャー
ナルファイル用状態値に1を加え、また、条件を満たさ
ない場合(NO)、何もせずにステップ803に遷移す
る。
【0031】ステップ803では、読み込んだログがジ
ャーナルファイルのアンロードを表すログであるか(Y
ES)否か(NO)を判別する。尚、アンロードについ
ては後に説明する。条件を満たす場合(YES)はステ
ップ804へ遷移し、条件を満たさない場合(NO)
は、図9のステップ901へ遷移する。ステップ804
では、当該ジャーナルファイル用状態値が1か(YE
S)否か(NO)を判別する。
ャーナルファイルのアンロードを表すログであるか(Y
ES)否か(NO)を判別する。尚、アンロードについ
ては後に説明する。条件を満たす場合(YES)はステ
ップ804へ遷移し、条件を満たさない場合(NO)
は、図9のステップ901へ遷移する。ステップ804
では、当該ジャーナルファイル用状態値が1か(YE
S)否か(NO)を判別する。
【0032】条件を満たす場合(YES)、そのままス
テップ806に遷移し、条件を満たさない場合(NO)
は、監査開始前から当該ジャーナルファイルは既にアン
ロード待ちである由の文章を図2のマネージャ計算機1
の表示装置9と図3の監査用ファイル1rへ出力(ステ
ップ805)した後、ステップ806に遷移する。ステ
ップ806では、アンロードされたファイルが満杯でな
いか(YES)否か(NO)を判別する。尚、ファイル
が満杯でない場合とは、ジャーナルファイルの残りの容
量がジャーナルのバッファ値以上であることをいう。
テップ806に遷移し、条件を満たさない場合(NO)
は、監査開始前から当該ジャーナルファイルは既にアン
ロード待ちである由の文章を図2のマネージャ計算機1
の表示装置9と図3の監査用ファイル1rへ出力(ステ
ップ805)した後、ステップ806に遷移する。ステ
ップ806では、アンロードされたファイルが満杯でな
いか(YES)否か(NO)を判別する。尚、ファイル
が満杯でない場合とは、ジャーナルファイルの残りの容
量がジャーナルのバッファ値以上であることをいう。
【0033】条件を満たさない場合(NO)、何もせず
ステップ809へ遷移し、条件を満たす場合(YES)
には、監査フラグをセットし(ステップ807)、当該
ジャーナルファイルに不正が行われた可能性が大きい由
の文章を、マネージャ計算機と一般ユーザの使用する端
末計算機の表示装置およびマネージャ計算機の監査用フ
ァイルへ出力(ステップ808)した後に、ステップ8
09へ遷移する。ステップ809では、当該ジャーナル
ファイルの状態値を初期化し、図9のステップ901へ
遷移する。
ステップ809へ遷移し、条件を満たす場合(YES)
には、監査フラグをセットし(ステップ807)、当該
ジャーナルファイルに不正が行われた可能性が大きい由
の文章を、マネージャ計算機と一般ユーザの使用する端
末計算機の表示装置およびマネージャ計算機の監査用フ
ァイルへ出力(ステップ808)した後に、ステップ8
09へ遷移する。ステップ809では、当該ジャーナル
ファイルの状態値を初期化し、図9のステップ901へ
遷移する。
【0034】ここで、アンロードについて説明する。例
えば、現在ジャーナルを書き込んでいるジャーナルファ
イルを考える。この時、他のジャーナルファイルへのス
ワップが起こったとすると、これまでジャーナルの書き
込みを行っていたジャーナルファイルは書き込みができ
ない状態になる。この書き込みのできなくなったジャー
ナルファイルの内容を他のデータ格納用ファイル等へ出
力して、再びジャーナルの書き込みができる状態にする
ことをアンロードという。
えば、現在ジャーナルを書き込んでいるジャーナルファ
イルを考える。この時、他のジャーナルファイルへのス
ワップが起こったとすると、これまでジャーナルの書き
込みを行っていたジャーナルファイルは書き込みができ
ない状態になる。この書き込みのできなくなったジャー
ナルファイルの内容を他のデータ格納用ファイル等へ出
力して、再びジャーナルの書き込みができる状態にする
ことをアンロードという。
【0035】次に、図9において、データファイルに不
正が行われていないかを調べる処理を説明する。ステッ
プ901では、図6のステップ610で読み込んだログ
がデータファイルのオンラインからの切り離しを表すロ
グであるか(YES)否か(NO)を判別する。条件を
満たさない場合(NO)、何もせずステップ905へ遷
移し、条件を満たす場合(YES)、ステップ902へ
遷移して、バックアップ時間か(YES)否か(NO)
かを判別する。
正が行われていないかを調べる処理を説明する。ステッ
プ901では、図6のステップ610で読み込んだログ
がデータファイルのオンラインからの切り離しを表すロ
グであるか(YES)否か(NO)を判別する。条件を
満たさない場合(NO)、何もせずステップ905へ遷
移し、条件を満たす場合(YES)、ステップ902へ
遷移して、バックアップ時間か(YES)否か(NO)
かを判別する。
【0036】バックアップ時間である場合(YES)、
当該データファイル用状態値に1を加え(ステップ90
3)、また、バックアップ時間でない場合(NO)、当
該データファイル用状態値に2を加えた(ステップ90
4)後、ステップ905へ遷移する。ステップ905で
は、調べるために読み込んだログがデータファイルのオ
ンラインへの追加が行われたことを表すログであるか
(YES)否か(NO)を判別する。条件を満たさない
場合(NO)、そのまま図6のステップ612へ遷移
し、条件を満たす場合(YES)、ステップ906へ遷
移する。
当該データファイル用状態値に1を加え(ステップ90
3)、また、バックアップ時間でない場合(NO)、当
該データファイル用状態値に2を加えた(ステップ90
4)後、ステップ905へ遷移する。ステップ905で
は、調べるために読み込んだログがデータファイルのオ
ンラインへの追加が行われたことを表すログであるか
(YES)否か(NO)を判別する。条件を満たさない
場合(NO)、そのまま図6のステップ612へ遷移
し、条件を満たす場合(YES)、ステップ906へ遷
移する。
【0037】ステップ906では、当該データファイル
用状態値が1であるか(YES)否か(NO)を判別す
る。条件を満たす場合(YES)、何もせずにステップ
910へ遷移する。条件を満たさない場合(NO)、ス
テップ907へ遷移して、当該データファイル用状態値
が2であるか(YES)否か(NO)を判別する。
用状態値が1であるか(YES)否か(NO)を判別す
る。条件を満たす場合(YES)、何もせずにステップ
910へ遷移する。条件を満たさない場合(NO)、ス
テップ907へ遷移して、当該データファイル用状態値
が2であるか(YES)否か(NO)を判別する。
【0038】条件を満たす場合(YES)、当該データ
ファイルに不正が行われた可能性が大きい由の文章を、
マネージャ計算機と一般ユーザの使用する端末計算機の
表示装置、および、マネージャ計算機の監査用ファイル
へ出力(ステップ908)し、条件を満たさない場合
(NO)、監査開始前から当該データファイルは既にオ
ンラインから切り離されていた由の文章をマネージャ計
算機の表示装置と監査用ファイルへ出力(ステップ91
1)した後、監査フラグをセットし(ステップ90
9)、ステップ910へ遷移する。ステップ910で
は、当該データファイル用状態値を初期化して図6のス
テップ612へ遷移する。
ファイルに不正が行われた可能性が大きい由の文章を、
マネージャ計算機と一般ユーザの使用する端末計算機の
表示装置、および、マネージャ計算機の監査用ファイル
へ出力(ステップ908)し、条件を満たさない場合
(NO)、監査開始前から当該データファイルは既にオ
ンラインから切り離されていた由の文章をマネージャ計
算機の表示装置と監査用ファイルへ出力(ステップ91
1)した後、監査フラグをセットし(ステップ90
9)、ステップ910へ遷移する。ステップ910で
は、当該データファイル用状態値を初期化して図6のス
テップ612へ遷移する。
【0039】図10は、図7におけるステップ702で
の処理の詳細を示すフローチャートである。まず、図3
におけるアクセスログファイル1kと基本制御プログラ
ム用ログファイル1mを読み込み(ステップ100
1)、図2の時計回路8から読み込んだ時刻のログ収集
時間幅前をログ収集開始時刻とする(ステップ100
2)。
の処理の詳細を示すフローチャートである。まず、図3
におけるアクセスログファイル1kと基本制御プログラ
ム用ログファイル1mを読み込み(ステップ100
1)、図2の時計回路8から読み込んだ時刻のログ収集
時間幅前をログ収集開始時刻とする(ステップ100
2)。
【0040】この後、アクセスログのログ収集開始時刻
からログ収集時間幅分を監査用ファイルへ出力(ステッ
プ1003〜1007)し、さらに、基本制御プログラ
ムのログのログ収集開始時刻からログ収集時間幅分も監
査用ファイルへ出力(ステップ1008〜1012)す
る。そして、最後に、システム管理者へ、監査用ファイ
ルをメールで送信(ステップ1013)した後、図7の
ステップ703へ遷移する。
からログ収集時間幅分を監査用ファイルへ出力(ステッ
プ1003〜1007)し、さらに、基本制御プログラ
ムのログのログ収集開始時刻からログ収集時間幅分も監
査用ファイルへ出力(ステップ1008〜1012)す
る。そして、最後に、システム管理者へ、監査用ファイ
ルをメールで送信(ステップ1013)した後、図7の
ステップ703へ遷移する。
【0041】以上、図1〜図10を用いて説明したよう
に、本実施例のオンライントランザクション処理システ
ムにおける不正検出及び通知方法では、ジャーナルファ
イルがスワップされ、更にそのファイルが満杯でないに
もかかわらずアンロードされたことを検出し、また、デ
ータファイルがバックアップ時間外にオンラインから切
り離され、再び追加されたことを自動的に検出する。こ
のことにより、ジャーナルファイルやデータファイルが
不正に改ざん、盗聴、盗難された場合にも、発見が遅れ
たり、気がつかないことが発生する可能性を低下させる
ことができ、オンライントランザクション処理を行う情
報システムの信頼性を大幅に向上させることができる。
に、本実施例のオンライントランザクション処理システ
ムにおける不正検出及び通知方法では、ジャーナルファ
イルがスワップされ、更にそのファイルが満杯でないに
もかかわらずアンロードされたことを検出し、また、デ
ータファイルがバックアップ時間外にオンラインから切
り離され、再び追加されたことを自動的に検出する。こ
のことにより、ジャーナルファイルやデータファイルが
不正に改ざん、盗聴、盗難された場合にも、発見が遅れ
たり、気がつかないことが発生する可能性を低下させる
ことができ、オンライントランザクション処理を行う情
報システムの信頼性を大幅に向上させることができる。
【0042】尚、本発明は、図1〜図10を用いて説明
した実施例に限定されるものではなく、その要旨を逸脱
しない範囲において種々変更可能である。例えば、本例
では、ジャーナルファイルに対する不正と、データファ
イルに対する不正の両方を検出する構成としているが、
それらのファイルのいずれか一方のみの不正を検出する
構成としても良い。
した実施例に限定されるものではなく、その要旨を逸脱
しない範囲において種々変更可能である。例えば、本例
では、ジャーナルファイルに対する不正と、データファ
イルに対する不正の両方を検出する構成としているが、
それらのファイルのいずれか一方のみの不正を検出する
構成としても良い。
【0043】
【発明の効果】本発明によれば、オンライントランザク
ション処理システムにおいて、ジャーナルファイルやデ
ータファイル等に対する不正な行為を効率的に検出で
き、オンライントランザクション処理システムにおける
セキュリティ監視の性能を向上させ、オンライントラン
ザクション処理システムの安全性を向上させることが可
能である。
ション処理システムにおいて、ジャーナルファイルやデ
ータファイル等に対する不正な行為を効率的に検出で
き、オンライントランザクション処理システムにおける
セキュリティ監視の性能を向上させ、オンライントラン
ザクション処理システムの安全性を向上させることが可
能である。
【図1】本発明のオンライントランザクション処理シス
テムにおける不正検出及び通知方法の本発明に係る処理
動作の一実施例を示すフローチャートである。
テムにおける不正検出及び通知方法の本発明に係る処理
動作の一実施例を示すフローチャートである。
【図2】図1における処理動作を行なうオンライントラ
ンザクション処理システムの構成例を示すブロック図で
ある。
ンザクション処理システムの構成例を示すブロック図で
ある。
【図3】図2のオンライントランザクション処理システ
ムにおけるマネージャ計算機の機能構成例を示すブロッ
ク図である。
ムにおけるマネージャ計算機の機能構成例を示すブロッ
ク図である。
【図4】図3における不正検出・通知部で作成されるジ
ャーナルファイル用リストの構成例を示す説明図であ
る。
ャーナルファイル用リストの構成例を示す説明図であ
る。
【図5】図3における不正検出・通知部で作成されるデ
ータファイル用リストの構成例を示す説明図である。
ータファイル用リストの構成例を示す説明図である。
【図6】図1におけるマネージャ計算機による本発明に
係わる不正検出及び通知を含む処理動作例を示すフロー
チャートの前半部分である。
係わる不正検出及び通知を含む処理動作例を示すフロー
チャートの前半部分である。
【図7】図1におけるマネージャ計算機による本発明に
係わる不正検出及び通知を含む処理動作例を示すフロー
チャートの後半部分である。
係わる不正検出及び通知を含む処理動作例を示すフロー
チャートの後半部分である。
【図8】図6におけるステップ611での処理の詳細を
示すフローチャートの前半部分である。
示すフローチャートの前半部分である。
【図9】図6におけるステップ611での処理の詳細を
示すフローチャートの後半部分である。
示すフローチャートの後半部分である。
【図10】図7におけるステップ702での処理の詳細
を示すフローチャートである。
を示すフローチャートである。
1:マネージャ計算機、1a:基本制御プログラム、1
b:アクセスログ記録部、1c:ログ記録部、1d:オ
ンライントランザクション処理制御プログラム、1e:
ファイル制御部、1f:ログ記録部、1g〜1i:アプ
リケーションプロセス、1j:不正検出・通知部、1
k:アクセスログファイル、1m:基本制御プログラム
用ログファイル、1n:オンライントランザクション処
理制御プログラム用ログファイル、1o:データファイ
ル、1p:ジャーナルファイル、1q:条件リストファ
イル、1r:監査用ファイル、2〜4:端末計算機、
5:中央処理装置、6:記憶装置、7:表示装置、8:
時計回路、9:データ入力装置、10:ディスク制御装
置、11:ネットワーク制御装置、12:ディスク装
置、40:ジャーナルファイル用リスト、41:ジャー
ナルファイル名、42:ジャーナルファイル用状態値、
50:データファイル用リスト、51:データファイル
名、52:データファイル用状態値。
b:アクセスログ記録部、1c:ログ記録部、1d:オ
ンライントランザクション処理制御プログラム、1e:
ファイル制御部、1f:ログ記録部、1g〜1i:アプ
リケーションプロセス、1j:不正検出・通知部、1
k:アクセスログファイル、1m:基本制御プログラム
用ログファイル、1n:オンライントランザクション処
理制御プログラム用ログファイル、1o:データファイ
ル、1p:ジャーナルファイル、1q:条件リストファ
イル、1r:監査用ファイル、2〜4:端末計算機、
5:中央処理装置、6:記憶装置、7:表示装置、8:
時計回路、9:データ入力装置、10:ディスク制御装
置、11:ネットワーク制御装置、12:ディスク装
置、40:ジャーナルファイル用リスト、41:ジャー
ナルファイル名、42:ジャーナルファイル用状態値、
50:データファイル用リスト、51:データファイル
名、52:データファイル用状態値。
Claims (6)
- 【請求項1】 ホストコンピュータから複数の端末に、
該複数の端末からの要求に対応したサービスをオンライ
ン処理で提供し、該オンライン処理でのオンライントラ
ンザクション処理制御プログラム用ログファイル(第1
のログファイル)と、データファイル、ジャーナルファ
イル、基本制御プログラム用ログファイル(第2のログ
ファイル)、および、アクセスログファイルの取得と記
録を行うオンライントランザクション処理システムにお
ける不正の検出及び通知方法において、上記第1のログ
ファイルを所定の時間間隔毎に検索するステップと、上
記ジャーナルファイルが、スワップされ、満杯でないに
もかかわらずオンラインからアンロードされたことを表
す一連のログの有無を判別するステップと、有れば、上
記アクセスログファイルおよび上記第2のログファイル
から上記所定の時間内の各ログを抽出するステップと、
上記ホストコンピュータに、上記抽出した各ログと、上
記ジャーナルファイルに対する不正行為があったことを
示すジャーナル不正警告メッセージとを出力し、上記端
末に、上記ジャーナル不正警告メッセージを出力するス
テップとを有することを特徴とするオンライントランザ
クション処理システムにおける不正検出及び通知方法。 - 【請求項2】 請求項1に記載のオンライントランザク
ション処理システムにおける不正の検出及び通知方法で
あって、上記所定の時間間隔毎の上記第1のログファイ
ルの検索で、上記ジャーナルファイルが、スワップはさ
れていないが、満杯でないにもかかわらずオンラインか
らアンロードされたことを表す一連のログの有無を判別
するステップと、有れば、上記ホストコンピュータに、
上記第1のログファイルの検索を最初に開始する前から
上記ジャーナルファイルがアンロード待ちであったこと
を示すメッセージと、上記抽出した各ログとを出力する
ステップとを有することを特徴とするオンライントラン
ザクション処理システムにおける不正検出及び通知方
法。 - 【請求項3】 請求項1、もしくは、請求項2のいずれ
かに記載のオンライントランザクション処理システムに
おける不正の検出及び通知方法であって、上記所定の時
間間隔毎の上記第1のログファイルの検索で、上記デー
タファイルが、バックアップ時間外にオンラインから切
り離され、その後、再び追加されたことを表す一連のロ
グの有無を判別するステップと、有れば、上記ホストコ
ンピュータに、上記データファイルに対する不正行為が
あったことを示すデータ不正警告メッセージと、上記抽
出した各ログとを出力し、上記端末に、上記データ不正
警告メッセージを出力するステップとを有することを特
徴とするオンライントランザクション処理システムにお
ける不正検出及び通知方法。 - 【請求項4】 ホストコンピュータから複数の端末に、
該複数の端末からの要求に対応したサービスをオンライ
ン処理で提供し、該オンライン処理でのオンライントラ
ンザクション処理制御プログラム用ログファイル(第1
のログファイル)と、データファイル、ジャーナルファ
イル、基本制御プログラム用ログファイル(第2のログ
ファイル)、および、アクセスログファイルの取得と記
録を行うオンライントランザクション処理システムにお
ける不正の検出及び通知方法において、上記第1のログ
ファイルを所定の時間間隔毎に検索するステップと、上
記データファイルが、バックアップ時間外にオンライン
から切り離され、その後、再び追加されたことを表す一
連のログの有無を判別するステップと、有れば、上記ア
クセスログファイルおよび上記第2のログファイルから
上記所定の時間内の各ログを抽出するステップと、上記
ホストコンピュータに、上記抽出した各ログと、上記デ
ータファイルに対する不正行為があったことを示すデー
タ不正警告メッセージとを出力し、上記端末に、上記デ
ータ不正警告メッセージを出力するステップとを有する
ことを特徴とするオンライントランザクション処理シス
テムにおける不正検出及び通知方法。 - 【請求項5】 請求項3、もしくは、請求項4のいずれ
かに記載のオンライントランザクション処理システムに
おける不正の検出及び通知方法であって、上記所定の時
間間隔毎の上記第1のログファイルの検索で、上記デー
タファイルが、上記バックアップ時間外にオンラインか
ら切り離されることなく、オンラインへ追加されたこと
を表す一連のログの有無を判別するステップと、有れ
ば、上記ホストコンピュータに、上記第1のログファイ
ルの検索を最初に開始する前から上記データファイルが
切り離されていたことを示すメッセージと、上記抽出し
た各ログとを出力するステップとを有することを特徴と
するオンライントランザクション処理システムにおける
不正検出及び通知方法。 - 【請求項6】 請求項1から請求項5のいずれかに記載
のオンライントランザクション処理システムにおける不
正の検出及び通知方法であって、上記第1のログファイ
ルの検索の開始から上記各ログの抽出および出力完了ま
でに要した処理時間を求めるステップと、該求めた処理
時間が上記所定の時間間隔を超えたか(YES)否か
(NO)を判別するステップと、YESの場合、上記所
定の時間間隔を上記超えた時間分だけ増やして次の上記
第1のログファイルの検索を行うステップと、該所定の
時間間隔を増やして第1のログファイルの検索を行うこ
とを示すメッセージを上記ホストコンピュータに出力す
るステップとを有することを特徴とするオンライントラ
ンザクション処理システムにおける不正検出及び通知方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02162498A JP3790876B2 (ja) | 1998-02-03 | 1998-02-03 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02162498A JP3790876B2 (ja) | 1998-02-03 | 1998-02-03 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11219310A true JPH11219310A (ja) | 1999-08-10 |
| JP3790876B2 JP3790876B2 (ja) | 2006-06-28 |
Family
ID=12060228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP02162498A Expired - Fee Related JP3790876B2 (ja) | 1998-02-03 | 1998-02-03 | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3790876B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002181860A (ja) * | 2000-12-15 | 2002-06-26 | Shimizu Corp | 盗聴電波モニタリングシステム |
| US7591019B1 (en) | 2009-04-01 | 2009-09-15 | Kaspersky Lab, Zao | Method and system for optimization of anti-virus scan |
| JP2010009590A (ja) * | 2008-06-25 | 2010-01-14 | Lenovo Singapore Pte Ltd | 紛失したコンピュータで使用不可コマンドを実行する前に、アクセスされたデータのログを送信する装置および方法 |
| US8023512B2 (en) | 2005-12-22 | 2011-09-20 | Brother Kogyo Kabushiki Kaisha | Communication device |
-
1998
- 1998-02-03 JP JP02162498A patent/JP3790876B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002181860A (ja) * | 2000-12-15 | 2002-06-26 | Shimizu Corp | 盗聴電波モニタリングシステム |
| US8023512B2 (en) | 2005-12-22 | 2011-09-20 | Brother Kogyo Kabushiki Kaisha | Communication device |
| JP2010009590A (ja) * | 2008-06-25 | 2010-01-14 | Lenovo Singapore Pte Ltd | 紛失したコンピュータで使用不可コマンドを実行する前に、アクセスされたデータのログを送信する装置および方法 |
| US7591019B1 (en) | 2009-04-01 | 2009-09-15 | Kaspersky Lab, Zao | Method and system for optimization of anti-virus scan |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3790876B2 (ja) | 2006-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100850255B1 (ko) | 실시간 데이터 웨어하우징 | |
| TWI434190B (zh) | 在支持查詢時有效地儲存記錄資料以協助電腦網路安全 | |
| CN101490651B (zh) | 管理持久性的方法、装置 | |
| US20060010337A1 (en) | Management system and management method | |
| CN110119428B (zh) | 一种区块链信息管理方法、装置、设备及存储介质 | |
| US9262260B2 (en) | Information processing apparatus, information processing method, and recording medium | |
| JP2009531750A (ja) | オンラインビジネスにおけるリスク監視のための方法およびシステム | |
| CN111597382A (zh) | 网络安全审计方法及系统 | |
| CN109639726A (zh) | 入侵检测方法、装置、系统、设备及存储介质 | |
| US20070294584A1 (en) | Detection and isolation of data items causing computer process crashes | |
| JP3790876B2 (ja) | オンライントランザクション処理システム、ならびにその不正検出及び通知方法 | |
| JP3202721B2 (ja) | 故障予測システム、故障予測方法および故障予測プログラムを記録した記録媒体 | |
| US7774844B1 (en) | Intrusion detection through storage monitoring | |
| CN113420003A (zh) | 一种数据交互日志的处理方法、装置、设备及介质 | |
| JP4445750B2 (ja) | 因果関係推定プログラム及び因果関係推定方法 | |
| KR100567813B1 (ko) | 텐덤 시스템의 트랜잭션 분석 시스템 | |
| CN111708802A (zh) | 网络请求防重处理方法及装置 | |
| US20030033440A1 (en) | Method of logging message activity | |
| JP2003131905A (ja) | 管理サーバシステム | |
| KR100740656B1 (ko) | 로그 파일 분류 시스템 | |
| KR102442126B1 (ko) | 디스크 관리 시스템 | |
| WO2021131146A1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| CN116701423A (zh) | 操作逻辑库更新方法、装置、设备及存储介质 | |
| CN116644105A (zh) | 客户信息处理方法、装置、设备及存储介质 | |
| CN117827500A (zh) | 日志采集方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050729 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050913 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060307 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060320 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |