JPWO2019176011A1 - 検索文活用装置および検索文活用方法 - Google Patents

検索文活用装置および検索文活用方法 Download PDF

Info

Publication number
JPWO2019176011A1
JPWO2019176011A1 JP2020506022A JP2020506022A JPWO2019176011A1 JP WO2019176011 A1 JPWO2019176011 A1 JP WO2019176011A1 JP 2020506022 A JP2020506022 A JP 2020506022A JP 2020506022 A JP2020506022 A JP 2020506022A JP WO2019176011 A1 JPWO2019176011 A1 JP WO2019176011A1
Authority
JP
Japan
Prior art keywords
directed graph
event
search
graph
subtrees
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020506022A
Other languages
English (en)
Other versions
JP7006769B2 (ja
Inventor
淳 西岡
淳 西岡
純明 榮
純明 榮
和彦 磯山
和彦 磯山
悦子 市原
悦子 市原
光佑 吉田
光佑 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2019176011A1 publication Critical patent/JPWO2019176011A1/ja
Application granted granted Critical
Publication of JP7006769B2 publication Critical patent/JP7006769B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/31Indexing; Data structures therefor; Storage structures
    • G06F16/316Indexing structures
    • G06F16/322Trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/3331Query processing
    • G06F16/3332Query translation
    • G06F16/3334Selection or weighting of terms from queries, including natural language queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Human Computer Interaction (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

検索文活用装置10は、検索文を構成する要素の時間的な順序をユーザが容易に把握可能になるようにするために、検索文を、各々がイベントを含む複数の検索内容に分割する検索文分割部11と、検索内容の各々から、イベントをエッジとしイベントの発生源およびイベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する有向グラフ作成部12とを備え、有向グラフ作成部12は、有向グラフにおいて、イベントの発生順序に対応させて複数の部分木を配置する。

Description

本発明は、データ検索を容易化するための検索文活用装置および検索文活用方法に関する。
データベース等の検索を行うときに、検索者(ユーザ)は、SQL(Structured Query Language )等のDSL(Domain Specific Language)を使用して、検索内容を表す検索文を作成する。SQLを例にすると、ユーザは、SQL構文等の所定の構文で検索文を作成する。
構文の習熟度が低いユーザまたは検索文の作成に慣れていないユーザが、短時間で正確な検索文を作成することは困難である。また、そのようなユーザは、作成した検索文が正しいか否か確認するのに長時間を要すると考えられる。また、そのようなユーザは、作成した検索文において誤りを発見したときに、検索文の修正に長時間を要すると考えられる。さらに、そのようなユーザが、他者が作成した検索文を再利用することも困難である。そのようなユーザは、検索文が何を意味しているのかを直ちに把握できない可能性があるからである。
特許文献1には、検索内容を表す検索式の内容や検索式の妥当性をユーザが容易に把握できるようにするために、検索式を可視表示する装置が記載されている。
特許文献1に記載された装置は、検索式を構成する条件式をノードとし、検索演算式をエッジとするグラフを表示部に表示する。
特開2016−218805号公報
特許文献1に記載された装置は、入れ子構造を形成する複数の条件式を含む検索式における各々の条件式を階層的に表示する。検索式における複数の条件式を関連づける検索演算式は、例えば、論理和を表す式や論理積を表す式である。すなわち、特許文献1に記載された装置は、ノードとエッジとを含むグラフを表示部に表示することによって、入れ子構造を形成する複数の条件式の関係を容易に視認可能にする。
しかし、複数の条件式には因果関係はない。すなわち、検索式における複数の条件式は、時間的な順序という概念を含んでいない。
本発明は、検索文が意味する内容をユーザが容易に把握可能になる上に、検索文を構成する要素の時間的な順序をユーザが容易に把握可能になる検索文活用装置および検索文活用方法を提供することを目的とする。
本発明による検索文活用装置は、検索文を、各々がイベントを含む複数の検索内容に分割する検索文分割手段と、検索内容の各々から、イベントをエッジとしイベントの発生源およびイベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する有向グラフ作成手段とを備え、有向グラフ作成手段は、イベントの発生順序に対応させて複数の部分木を有向グラフにおいて配置する。
本発明による検索文活用方法は、検索文を、各々がイベントを含む複数の検索内容に分割し、検索内容の各々から、イベントをエッジとしイベントの発生源およびイベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成し、有向グラフを作成するときに、イベントの発生順序に対応させて複数の部分木を有向グラフにおいて配置する。
本発明による検索文活用プログラムは、コンピュータに、検索文を、各々がイベントを含む複数の検索内容に分割する処理と、検索内容の各々から、イベントをエッジとしイベントの発生源およびイベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する処理とを実行させ、有向グラフを作成するときに、イベントの発生順序に対応させて複数の部分木を有向グラフにおいて配置する処理を実行させる。
本発明によれば、検索文が意味する内容をユーザが容易に把握可能になる上に、検索文を構成する要素の時間的な順序をユーザが容易に把握可能になる。
検索文活用装置の第1の実施形態の構成例を示すブロック図である。 表示装置に表示される画面の一例を示す説明図である。 グラフ化された検索文の一例を示す説明図である。 検索文活用装置の動作を示すフローチャートである。 発生事象(検索内容)が記録されたテーブルの一例を示す説明図である。 発生事象の依存関係に基づいて作成されるグラフの一例を示す説明図である。 有向グラフの作成方法を説明するための説明図である。 パラメータ情報の一例を示す説明図である。 有向グラフの一例を示す説明図である。 有向グラフから検索文を作成する方法を説明するための説明図である。 複数の検索文の統合方法を説明するための説明図である。 CPUを有するコンピュータの一例を示すブロック図である。 検索文活用装置の主要部を示すブロック図である。 他の態様の検索文活用装置の主要部を示すブロック図である。 さらに他の態様の検索文活用装置の主要部を示すブロック図である。 別の態様の検索文活用装置の主要部を示すブロック図である。
以下、本発明の実施形態を図面を参照して説明する。
実施形態1.
図1は、検索文活用装置の第1の実施形態の構成例を示すブロック図である。図1に示す例では、検索文活用装置100は、検索文入出力部101、グラフ入出力部102、履歴情報保持部103、グラフ処理部104、パラメータ記憶部105、およびクエリ処理部106を備える。
なお、図1に示す例では、データベース(DB)110に検索文活用装置100から検索のためのクエリが発行される。
入力装置130は、ユーザが検索文を入力するため等に使用される。表示装置120は、グラフ化された検索文の表示等のために使用される。
検索文入出力部101は、ユーザが入力装置130に入力した検索文を受け付ける。グラフ入出力部102は、有向グラフを表示装置120に表示したり、指定された有向グラフを入力する処理を行う。履歴情報保持部103は、過去に使用された検索文を保持する。
グラフ処理部104は、入力された検索文を有向グラフ化する。また、グラフ処理部104は、有向グラフで表現された検索文を、DB110が対応しているDSLに変換する。パラメータ記憶部105は、検索文において対象とされるイベントの種別、イベントの内容、およびイベントの対応パラメータ等を含むパラメータ情報をあらかじめ記憶する。なお、パラメータ情報は、後述するイベントの発生源に関連する情報(例えば、発生源の種別、内容、他の発生源との関連性)を含んでいてもよい。
本実施形態および以下の実施形態において、イベントには、少なくとも、ファイルアクセス操作(例えば、write )、プロセスの起動もしくは生成または終了(例えば、start やexit)、および通信操作(例えば、open)が含まれる。
クエリ処理部106は、DB110にクエリを発行する。
図2は、表示装置120に表示される画面の一例を示す説明図である。図2に示す例では、画面200は、検索文入力部201、グラフ表示部202、表示パラメータ選択部203、検索履歴表示部204、および検索結果表示部205の各領域を含む。
検索文入力部201は、ユーザが検索文を入力するために使用される。グラフ表示部202は、作成された有向グラフを表示するために使用される。表示パラメータ選択部203は、検索結果とともに表示されるパラメータをユーザが選択するために使用される。検索履歴表示部204は、過去に使用された検索文を有向グラフの形式で表示するために使用される。検索結果表示部205には、検索結果が表示される。
図3は、グラフ化された検索文の一例を示す説明図である。検索文は、有向グラフ化されている。
図3には、「プロセスAが、ファイルBに対して書き込みを行い、プロセスCを生成し、プロセスCが通信先Dと通信を開始する」という一連の動作(機能)を表す検索文がグラフ化された例が示されている。なお、図3に示す例では、一連の動作には、「プロセスAがファイルBに対して書き込みを行う」という動作と、「プロセスAがプロセスCを生成する」という動作と、「プロセスCが通信先Dと通信を開始する」という動作とが含まれている。
すなわち、「動作」は、検索文を構成する検索内容に相当する。なお、本明細書では、検索文に含まれる1つまたは複数の動作を、「検索内容」または「発生事象」という。また、検索内容は、一例として、[イベントの発生源、write やstart 等のイベント、イベントの対象]で構成される。
図3に示された有向グラフにおいて、プロセス301(プロセスA)は、イベント305(ファイル操作イベント)の発生源に相当する。ファイル302(ファイルB)は、イベント305の対象に相当する。プロセス303(プロセスC)は、イベント306(プロセス実行イベント)の対象に相当する。通信先304(通信先D)は、イベント307(通信操作イベント)の対象に相当する。プロセス303(プロセスC)は、イベント307(通信操作イベント)の発生源でもある。
以下、イベントの発生源またはイベントの対象(図3に示す例では、プロセスA、ファイルB、プロセスCおよび通信先D)を、「構成要素」ともいう。
本実施形態および以下の実施形態において、「構成要素」として、少なくとも、ファイル、プロセス、および通信先がある。
有向グラフにおいて、構成要素はノードで表され、イベントはエッジで表される。
図3に例示された有向グラフは、表示装置120に表示される。表示される有向グラフにおいて、後に生ずる発生事象のイベントの対象(または、イベントの発生源およびイベントの対象)に対応するノードが、前に生じた発生事象のイベントの対象(または、イベントの発生源およびイベントの対象)に対応するノードに対して時間的に後に生じたことをユーザが直感的に把握できるような位置に設定される。図3に示された例では、そのような位置は右側である。ただし、後に生ずる発生事象のノードの設定位置が右側であることは一例である。ユーザの特性等に応じて、時間的に後に生ずる発生事象であることをユーザが直感的に特定できるような位置は、右側以外の位置とされてもよい。
次に、図4のフローチャートと図5および図6の説明図を参照して検索文活用装置100の動作を説明する。「プロセスAが、ファイルBに対して書き込みを行い、プロセスCを生成し、プロセスCが通信先Dと通信を開始する」という一連の検索内容を含む検索文を例にして説明を行う。
図4には、検索文活用装置100の動作の一例が示されている。図5には、発生事象(検索内容)が記録されたテーブル501の一例が示されている。図6には、発生事象の依存関係に基づいて作成されるグラフ502の一例が示されている。テーブル501およびグラフ502は、検索文活用装置100が有する記憶装置(図1において図示せず)に記憶される。
検索文入出力部101に検索文が入力されると、グラフ処理部104は、検索文の構文解析を行い、検索文を1つまたは複数の部分木に分割する(ステップS11)。部分木は、発生事象に対応する(図5参照)。
グラフ処理部104は、図5に例示するように、部分木と対応する識別子とをテーブル501に設定する(ステップS12)。また、グラフ処理部104は、図6に例示するような、依存関係を特定可能に部分木が示されているグラフを作成する(ステップS13)。なお、グラフ処理部104は、ステップS12,S13の処理を実行するときに、パラメータ記憶部105に記憶されているパラメータ情報を利用する。
全ての部分木についてステップS12,S13の処理を実行すると(ステップS14)、グラフ処理部104は、有向グラフを作成する(ステップS15)。具体的には、グラフ処理部104は、図6に例示されたような依存関係に従って、図5に例示されたような各々の部分木を配置する。グラフ処理部104は、作成した有向グラフを、グラフ入出力部102を介して表示装置120に表示する。なお、グラフ入出力部102は、有向グラフを、表示装置120の画面200におけるグラフ表示部202に表示する(図2参照)。
グラフ処理部104は、有向グラフを作成するときに、所定の情報を用いて、有向グラフにおける部分木の位置を決定するようにしてもよい。グラフ処理部104は、所定の情報として、検索文に記述された情報を使用してもよい。例えば、検索文において発生事象の時間的な前後関係が明示的に記述されている場合には、グラフ処理部104は、有向グラフにおいて、時間的な順序(発生順序)に従って部分木を配置する。
さらに、グラフ処理部104は、検索文を用いた検索の結果に付随してパラメータを表示可能な構成要素を、有向グラフから抽出する(ステップS16)。例えば、グラフ処理部104は、各々の構成要素に対応するパラメータを、パラメータ記憶部105から読み出す。そして、グラフ処理部104は、例えば、有向グラフにおける構成要素が、パラメータが設定されている各々の構成要素のいずれかと一致した場合、パラメータを表示可能であるとする。
表示可能なパラメータは、クエリ処理部106による検索処理が実行された後、検索結果を表示装置120に表示するときに使用される。すなわち、クエリ処理部106は、パラメータを含めた検索結果を表示装置120に表示する。さらに、クエリ処理部106は、パラメータに対応する値(一例として、動作時間)の一覧も、表示装置120に表示してもよい。ユーザが検索文を絞り込む(例えば、重要でないと思われる発生事象を検索文から削除)ときに、一覧が表示されることによって、絞り込み作業の効率が向上することが期待される。
グラフ処理部104は、表示可能なパラメータを決定するときに、パラメータの候補をユーザに提示し、表示されるパラメータをユーザに選択させるようにしてもよい。その場合、グラフ処理部104は、パラメータ記憶部105から読み出したパラメータを、表示可能なパラメータの候補としてグラフ入出力部102を介して表示装置120に表示する。なお、グラフ入出力部102は、表示可能なパラメータの候補を、表示装置120の画面200における表示パラメータ選択部203に表示する(図2参照)。なお、図2には、構成要素の名称(Outlook(登録商標)、word、malware)が表示された例が示されている。
ユーザが、パラメータの候補から所望のパラメータを選択すると、グラフ処理部104は、選択されたパラメータを一時記憶するか、または、パラメータをクエリ処理部106に記憶させる。なお、ユーザは、入力装置130を介して、所望のパラメータの選択を行う。
グラフ処理部104は、パラメータの候補を表示装置120に表示するときに、パラメータ記憶部105から読み出したパラメータを集約してもよい。例えば、グラフ処理部104は、1つの構成要素が有向グラフにおいて複数箇所に配置されている場合、パラメータを集約する。
ユーザが、作成された有向グラフが表す検索文を用いて検索を実行する場合、クエリ処理部106は、検索文に基づくクエリをDB110に発行する。その後、グラフ処理部104は、使用された検索文に対応する有向グラフを、履歴情報保持部103に記録する。
グラフ処理部104は、履歴情報保持部103に記録した有向グラフと、既に履歴情報保持部103に保持されている有向グラフとの類似度を計算してもよい。グラフ処理部104は、例えば、双方の有向グラフにおけるノードの一致度およびエッジの一致度を類似度とする。
グラフ処理部104は、履歴情報保持部103に保持されている全てのまたは所定数の有向グラフを読み出す。グラフ処理部104は、有向グラフを、グラフ入出力部102を介して表示装置120に表示する。グラフ入出力部102は、有向グラフを、表示装置120の画面200における検索履歴表示部204に表示する(図2参照)。グラフ処理部104は、類似度が高い(例えば、他の1つまたは複数の有向グラフとの類似度の平均値が高い)順に、有向グラフを表示する。また、グラフ処理部104は、例えば、検索履歴表示部204において類似度が高い有向グラフが近接するように表示されるように、有向グラフを表示するようにしてもよい。
ユーザが、検索履歴表示部204に表示されている1つまたは複数の有向グラフを選択した場合、検索文活用装置100は、選択された有向グラフから検索文を再構築する。検索文を再構築するための具体的な方法は、第2の実施形態において説明される。
以上に説明したように、本実施形態では、検索文活用装置100が、検索文をノードとエッジで構成される有向グラフとしてユーザに提示するので、検索文が意味する内容をユーザが容易に把握可能になる。また、有向グラフにおいて、時間的な順序に従って部分木が配置されるようにすることによって、検索文における発生事象の時間的な順序、換言すれば、イベントの時間的な発生順序をユーザが容易に把握可能になる。その結果、ユーザが意図した検索文が構成されているのか否かを、ユーザが容易に判断できるようになる。
実施形態2.
検索文活用装置100が有向グラフから検索文を再構築するときに、グラフ処理部104は、有向グラフを、検索文を構成する検索内容に対応する部分木に分ける。グラフ処理部104は、部分木を、図5に例示されたテーブル501と同様のテーブルに記録する。また、グラフ処理部104は、各々の部分木の有向グラフにおける配置位置に基づいて、検索内容(発生事象)の依存関係(例えば、イベントの発生順)を認識する。そして、グラフ処理部104は、依存関係を参照して、検索内容を記述することによって検索文を再構築する。
本実施形態では、検索文活用装置100は、有向グラフを複数の部分木に分割し、複数の部分木の有向グラフにおける配置位置から、複数の部分木におけるイベントの発生順序を判定し、イベントの発生順序を参照して該複数の部分木から検索内容を再構築するので、ユーザは、過去に自身または他者が作成した検索文を容易に利用することができる。
実施形態3.
検索文活用装置100は、複数の有向グラフを1つに統合することもできる。
例えば、ユーザが、検索履歴表示部204に表示されている複数の有向グラフを指定したとする。その場合、グラフ入出力部102は、履歴情報保持部103から、指定された有向グラフを入力する。グラフ入出力部102は、入力した有向グラフをグラフ処理部104に出力する。
グラフ処理部104は、複数の有向グラフの各々を、発生事象に分割する。それぞれの発生事象(検索内容)には、構成要素として、イベントの発生源とイベントの対象が含まれている。イベントの発生源とイベントの対象は、有向グラフではノードとして表されている。
グラフ処理部104は、全ての検索内容から、ノードが一致する検索内容の組み合わせを選択する。グラフ処理部104は、全ての組み合わせを対象として、組み合わせに基づく有向グラフを作成する。
そして、グラフ処理部104は、作成した有向グラフから、ループが生じている有向グラフを削除する。また、発生事象の順番に矛盾がある有向グラフを削除する。グラフ処理部104は、削除された有向グラフを含まない有向グラフ群を、表示装置120に表示する。なお、有向グラフ群に1つの有向グラフしか含まれない場合もあり得る。
ユーザは、表示された有向グラフ群から、入力装置130を介して有向グラフを選択することができる。検索文活用装置100は、ユーザが選択した有向グラフを、統合された有向グラフとする。
本実施形態では、検索履歴表示部204において指定された有向グラフを例にしたが、統合対象の有向グラフは、そのようなものに限られない。例えば、ユーザが入力装置130に入力した複数の有向グラフが統合されてもよい。
なお、第1〜第3の実施形態において、検索文活用装置100における各ブロック(ユニット)は、1つの装置内に設けられていてもよいし、複数の装置に分散して設けられていてもよい。
以下、第1〜第3の実施形態の具体的な実施例を説明する。
実施例1.
第1の実施形態の具体例である第1の実施例を、図7および図8を参照して説明する。図7は、有向グラフの作成方法を説明するための説明図である。図8は、パラメータ記憶部105に記憶されているパラメータ情報の一例を示す説明図である。
以下、「プロセスAが、ファイルBに対して書き込みを行い、プロセスCを生成し、プロセスCが通信先Dと通信を開始する」という一連の検索内容を含む検索文が入力された場合を例にする。具体的には、以下のように検索文が入力されたとする。
proc A write file B as evt1
(evt1 : プロセスAがファイルBに書き込む)
proc A start proc C as evt2
(evt2 : プロセスAがプロセスCを生成)
proc C open ip D as evt3
(evt3 : プロセスCが通信先Dとの通信を開始)
with evt2 after evt1, evt3 after evt2
(evt2がevt1の後, evt3がevt2の後)
グラフ処理部104は、検索文を1つまたは複数の部分木に分割する。この例では、図7に示されるように、3つの部分木601,602,603が生成される。部分木の識別子は、evt1、evt2、evt3である。
グラフ処理部104は、検索文に記述されている発生事象(検索内容)の順序に従って、部分木601,602,603を配置してグラフを作成する。この例では、図7に示されるように、部分木601、部分木602および部分木603が左から順に並べられたグラフ604が作成される。
グラフ処理部104は、グラフ604においてノードが同一である複数の部分木を統合する。この例では、evt1のproc Aとevt2のproc Aとは同一である。また、evt2のproc Cとevt3のproc Cとは同一である。よって、グラフ処理部104は、図7に示されるように、部分木の配置順を変えないようにしつつ、部分木601と部分木602とを統合する。その結果、有向グラフ605が作成される。
なお、「部分木の配置順を変えない」ということは、部分木603に対応するノードが部分木601,602に対応するノードよりも右側に配置され、かつ、部分木602に対応するノード(図7に示された例では、PROC C)が部分木601に対応するノード(図7に示された例では、FILE B)よりも右側に配置されるということである。
また、グラフ処理部104は、パラメータ記憶部105に記憶されているパラメータ情報を参照する。そして、グラフ処理部104は、パラメータ情報に基づいて、例えば、以下のようなパラメータを、グラフ入出力部102を介して表示装置120の画面200における表示パラメータ選択部203に表示する。
・Proc A, C が動作しているマシン名
・Proc Aのname(名称), pid(プロセスID(Identification))
・Proc Bのname, pid
・Proc Cのname, pid
・File Bのname, path
・ip Dのaddress, port
・evt1の発生時間
・evt2の発生時間
・evt3の発生時間
実施例2.
第2の実施形態の具体例である第2の実施例を、図9および図10を参照して説明する。図9は、有向グラフの一例を示す説明図である。図10は、有向グラフから検索文を作成する方法を説明するための説明図である。
グラフ処理部104が、図9に示す有向グラフから検索文を作成(再構築)する場合を例にする。
グラフ処理部104は、有向グラフを複数の部分木に分解する。すなわち、グラフ処理部104は、1つのエッジとその両側に存在する2つのノードからなる部分木を得る。その結果、図10(A)に示すような4つの部分木(識別子がevt1,evt2,evt3,evt4 の部分木)が得られる。
そして、グラフ処理部104は、4つの部分木の依存関係に応じたグラフを作成する(図10(B)参照)。依存関係には、発生事象の発生順が含まれる。有向グラフにおいて、後に生起した発生事象におけるノード(イベントの発生源に応じたノードまたはイベントの対象に応じたノード)は、前に生起した発生事象におけるノードよりも右側に配置されている。よって、グラフ処理部104は、有向グラフにおける位置関係に基づいて、容易に依存関係を判別できる。
グラフ処理部104は、図10(A)に示されたevt1,evt2,evt3,evt4に基づいて、以下のような検索文を作成する。また、図10(B)に示されたグラフに基づいて、依存関係(生起順)に関する記述を検索文に加える。
proc A write file B as evt1
(evt1 : プロセスAがファイルBに書き込む)
proc A start proc C as evt2
(evt2 : プロセスAがプロセスCを生成)
proc C read file E as evt3
(evt3 : プロセスCがファイルEを読み込む)
proc C start proc D as evt4
(evt4 : プロセスCがプロセスDを生成)
with evt2 after evt1, evt3 after evt2, evt4 after evt3, B.name = E.name
また、グラフ処理部104は、以下のように、検索文にパラメータを付加する。
・Proc A, C, Dが動作しているマシン名
・Proc Aのname, pid
・Proc Cのname, pid
・Proc Dのname, pid
・File B, E のname
・File Bのpath
・File Eのpath
・evt1の発生時間
・evt2の発生時間
・evt3の発生時間
・evt4の発生時間
なお、依存関係(生起順)に関する記述は、実質的に以下のような検索文に相当する。
「プロセスAが、ファイルBに書き込みを行った後プロセスCを生成し、プロセスCが、ファイルEを読み込んだ後プロセスDを生成する。」
実施例3.
第3の実施形態の具体例である第3の実施例を、図11を参照して説明する。図11は、複数の検索文の統合方法を説明するための説明図である。
図11に例示する2つの検索文に対応する有向グラフ1001,1002が存在するとする。それらを統合する場合、グラフ処理部104は、有向グラフ1001,1002の各々を、発生事象に対応するグラフに分割する。図11に示す例では、有向グラフ1001は、グラフ1003−1、1003−2、1003−3に分割される。なお、グラフ1003−1、1003−2、1003−3をグラフ群1003という。また、有向グラフ1002は、グラフ1004−1、1004−2、1004−3に分割される。なお、グラフ1004−1、1004−2、1004−3をグラフ群1004という。
次に、グラフ処理部104は、グラフ群1003におけるグラフ1003−1、1003−2、1003−3と、グラフ群1004におけるグラフ1004−1、1004−2、1004−3とを比較する。具体的には、グラフ処理部104は、グラフ群1003における各発生事象(グラフに相当)のイベントとグラフ群1004における各発生事象のイベントとを比較する。
図11に示す例では、グラフ1003−1のイベントとグラフ1004−3のイベントとは同じである。また、グラフ1003−3のイベントとグラフ1004−1およびグラフ1004−2のイベントとは同じである。その他にも、イベントが共通するグラフがある。イベントが共通するグラフを組み合わせると、組み合わせは、以下のようになる。すなわち、新たに生成される有向グラフの候補になりうるグラフの組み合わせは、以下のようになる。
・組A:[(1003−1,1004−3)]
・組B:[(1003−3,1004−1)]
・組C:[(1003−3,1004−2)]
・組D:[(1003−1,1004−3),(1003−3,1004−1)]
・組E:[(1003−1,1004−3),(1003−3,1004−2)]
各々の組み合わせを結合してグラフ化した場合、組Dおよび組Eの場合には、グラフにおいてループが生ずる。グラフ処理部104は、そのような組み合わせに基づいて新たな有向グラフを生成することはしない。すなわち、グラフ処理部104は、そのような組み合わせに基づく有向グラフを、新たに生成される有向グラフの候補から除外する。グラフ処理部104は、ループが生じない組を結合して、新たな有向グラフを生成する。
組Aに基づいて、図11における有向グラフ1005が生成される。組Bに基づいて、図11における有向グラフ1006が生成される。組Cに基づいて、図11における有向グラフ1007が生成される。なお、図11に示す例では、組A,B,Cに基づく有向グラフを作成するときに、グラフ群1003における他のグラフも活用されている。
グラフ処理部104は、複数の有向グラフを作成した場合には、ユーザに有向グラフを選択させるようにしてもよい。その場合には、グラフ処理部104は、グラフ入出力部102を介して表示装置120に複数の有向グラフを表示する。ユーザが入力装置130を介して選択指定を行った場合、グラフ処理部104は、指定された有向グラフを、ユーザが選択した有向グラフとする。
なお、グラフ処理部104は、グラフ群1003,1004から有向グラフ1005,1006,1007を生成するときに、各々の部分木におけるイベント(open等)が共通する構成要素を同じと見なす。
例えば、有向グラフ1007を例にすると、グラフ処理部104は、部分木1003−3(PROC C→IP D)の構成要素と部分木1004−2(PROC G→IP F)の構成要素とを同じと見なす。すなわち、グラフ処理部104は、PROC C=PROC G、IP D=IP Fと見なす。同様に、部分木1004−1における(PROC E→IP F)は、(PROC E→IP D)と見なされる。そのようにした結果、有向グラフ1007が生成される。
IT(Information Technology)システムにおいて、外部からの攻撃や侵入を防ぐとともに、侵入や攻撃などを検知するセキュリティシステムが導入されている。セキュリティシステムでは、ルールベースや機械学習による侵入検知および攻撃検知が行われる。侵入や攻撃が検知された後、どういった行動や状態が侵入の原因であったかや、行われた攻撃の深刻度を把握するために、プロセス、ファイル操作、通信等の履歴を検索する機能が求められている。
ユーザは、第1〜第3の実施形態の検索文活用装置100を使用することによって、容易に履歴を検索するための検索文を作成することができる。したがって、検索文を作成するための高いスキルを有していなくても、ユーザは、容易に履歴を検索することができる。すなわち、ユーザは、外部からの攻撃や侵入の原因等を、より容易に、かつ、短時間で特定できるようになる。
図12は、CPUを有するコンピュータの一例を示すブロック図である。コンピュータは、検索文活用装置100に実装される。CPU2000は、記憶装置2001に格納されたプログラムに従って処理を実行することによって、上記の実施形態における各機能を実現する。すなわち、図1に示された検索文活用装置100における、グラフ処理部104およびクエリ処理部106の機能、ならびにその他のブロックにおける演算に関する機能を実現する。
記憶装置2001は、例えば、非一時的なコンピュータ可読媒体(non-transitory computer readable medium )である。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium )を含む。非一時的なコンピュータ可読媒体の具体例として、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Compact Disc-Read Only Memory )、CD−R(Compact Disc-Recordable )、CD−R/W(Compact Disc-ReWritable )、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM )、フラッシュROM)がある。また、記憶装置2001は、履歴情報保持部103およびパラメータ記憶部105を実現する。
また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium )に格納されてもよい。一時的なコンピュータ可読媒体には、例えば、有線通信路または無線通信路を介して、すなわち、電気信号、光信号または電磁波を介して、プログラムが供給される。
メモリ2002は、例えばRAM(Random Access Memory)で実現され、CPU2000が処理を実行するときに一時的にデータを格納する記憶手段である。メモリ2002に、記憶装置2001または一時的なコンピュータ可読媒体が保持するプログラムが転送され、CPU2000がメモリ2002内のプログラムに基づいて処理を実行するような形態も想定しうる。
図13は、検索文活用装置10の主要部を示すブロック図である。図13に示すように、検索文活用装置10は、検索文を、各々がイベントを含む複数の検索内容に分割する検索文分割部11(実施形態では、グラフ処理部104で実現される。)と、検索内容の各々から、イベントをエッジとしイベントの発生源およびイベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する有向グラフ作成部12(実施形態では、グラフ処理部104で実現される。)とを備える。有向グラフ作成部12は、有向グラフにおいて、イベントの発生順序に対応させて複数の部分木を配置する。
図14は、他の態様の検索文活用装置10の主要部を示すブロック図である。図14に示す検索文活用装置10は、さらに、作成された有向グラフを記憶する有向グラフ蓄積部13(実施形態では、履歴情報保持部103で実現される。)と、有向グラフ蓄積部13が記憶する有向グラフを、ユーザが選択可能に表示する有向グラフ表示部14(実施形態では、グラフ入出力部102およびグラフ処理部104で実現される。)とを備える。
図15は、さらに他の態様の検索文活用装置10の主要部を示すブロック図である。図15に示す検索文活用装置10は、さらに、複数の有向グラフを統合する有向グラフ統合部15備える。有向グラフ統合部15は、各々の有向グラフを部分木に分割し、複数の有向グラフのうちの一の有向グラフを分割して得た部分木に対応するイベントと、他の有向グラフを分割して得た部分木に対応するイベントとを比較し、少なくとも、イベントが共通する部分木を結合することによって新たな有向グラフを生成する。
図16は、別の態様の検索文活用装置10の主要部を示すブロック図である。図16に示す検索文活用装置10は、さらに、有向グラフから、イベントの発生源の1つまたは複数のパラメータおよびイベントの対象の1つまたは複数のパラメータを参照して(実施形態では、それらのパラメータはパラメータ記憶部105に記憶されている。)、有向グラフに対応する検索文を用いた検索の結果とともに表示装置に表示するパラメータを抽出するパラメータ抽出部16(実施形態では、グラフ処理部104で実現される。)を備える。
上記の実施形態の一部または全部は、以下の付記のようにも記載され得るが、以下に限定されるわけではない。
(付記1)検索文を、各々がイベントを含む複数の検索内容に分割する検索文分割手段と、
前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する有向グラフ作成手段とを備え、
前記有向グラフ作成手段は、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する
検索文活用装置。
(付記2)前記有向グラフ作成手段は、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する
付記1の検索文活用装置。
(付記3)前記有向グラフを複数の部分木に分割し、該複数の部分木の前記有向グラフにおける配置位置から、該複数の部分木に対応するイベントの発生順序を判定し、該イベントの発生順序を参照して該複数の部分木から検索内容を再構築する検索文再構築手段をさらに備える
付記1または付記2の検索文活用装置。
(付記4)作成された有向グラフを記憶する有向グラフ蓄積手段と、
前記有向グラフ蓄積手段が記憶する有向グラフを、ユーザが選択可能に表示装置に表示する有向グラフ表示手段とをさらに備える
付記1から付記3のうちのいずれかの検索文活用装置。
(付記5)複数の有向グラフを統合する有向グラフ統合手段をさらに備え、
前記有向グラフ統合手段は、
各々の有向グラフを部分木に分割し、
複数の有向グラフのうちの一の有向グラフを分割して得た部分木に対応するイベントと、他の有向グラフを分割して得た部分木に対応するイベントとを比較し、
少なくとも、イベントが共通する部分木を結合することによって新たな有向グラフを生成する
付記1から付記4のうちのいずれかの検索文活用装置。
(付記6)前記有向グラフ統合手段は、少なくとも、イベントが共通する部分木を結合することによって生成した有向グラフを新たな有向グラフの候補とし、ループを含む有向グラフが除外された該候補を新たな有向グラフとする
付記5の検索文活用装置。
(付記7)有向グラフから、イベントの発生源の1つまたは複数のパラメータおよびイベントの対象の1つまたは複数のパラメータを参照して、前記有向グラフに対応する検索文を用いた検索の結果とともに表示装置に表示するパラメータを抽出するパラメータ抽出手段をさらに備える
付記1から付記6のうちのいずれかの検索文活用装置。
(付記8)有向グラフのノードは、ファイルとプロセスと通信先とのうちのいずれかに対応し、
有向グラフのエッジは、ファイルアクセス操作とプロセスの起動または終了と、通信操作とのうちのいずれかに対応する
付記1から付記7のうちのいずれかの検索文活用装置。
(付記9)検索文を、各々がイベントを含む複数の検索内容に分割し、
前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成し、
前記有向グラフを作成するときに、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する
検索文活用方法。
(付記10)前記有向グラフを作成するときに、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する
付記9の検索文活用方法。
(付記11)コンピュータに、
検索文を、各々がイベントを含む複数の検索内容に分割する処理と、
前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する処理とを実行させ、
前記有向グラフを作成するときに、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する処理を実行させる
ための検索文活用プログラム。
(付記12)コンピュータに、
前記有向グラフを作成するときに、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する処理を実行させる
付記10の検索文活用プログラム。
(付記13)検索文活用プログラムが記憶された非一時的な記録媒体であって、検索文活用プログラムは、プロセッサで実行されるときに、検索文を、各々がイベントを含む複数の検索内容に分割する処理と、
前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する処理とを実行させ、
前記有向グラフを作成するときに、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する処理を実行させる。
(付記14)検索文活用プログラムは、プロセッサで実行されるときに、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する処理を実行させる
付記13の記録媒体。
10 検索文活用装置
11 検索文分割部
12 有向グラフ作成部
13 有向グラフ蓄積部
14 有向グラフ表示部
15 有向グラフ統合部
16 パラメータ抽出部
100 検索文活用装置
101 検索文入出力部
102 グラフ入出力部
103 履歴情報保持部
104 グラフ処理部
105 パラメータ記憶部
106 クエリ処理部
110 データベース(DB)
120 表示装置
130 入力装置
2000 CPU
2001 記憶装置
2002 メモリ

Claims (12)

  1. 検索文を、各々がイベントを含む複数の検索内容に分割する検索文分割手段と、
    前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する有向グラフ作成手段とを備え、
    前記有向グラフ作成手段は、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する
    検索文活用装置。
  2. 前記有向グラフ作成手段は、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する
    請求項1記載の検索文活用装置。
  3. 前記有向グラフを複数の部分木に分割し、該複数の部分木の前記有向グラフにおける配置位置から、該複数の部分木に対応するイベントの発生順序を判定し、該イベントの発生順序を参照して該複数の部分木から検索内容を再構築する検索文再構築手段をさらに備える
    請求項1または請求項2記載の検索文活用装置。
  4. 作成された有向グラフを記憶する有向グラフ蓄積手段と、
    前記有向グラフ蓄積手段が記憶する有向グラフを、ユーザが選択可能に表示装置に表示する有向グラフ表示手段とをさらに備える
    請求項1から請求項3のうちのいずれか1項に記載の検索文活用装置。
  5. 複数の有向グラフを統合する有向グラフ統合手段をさらに備え、
    前記有向グラフ統合手段は、
    各々の有向グラフを部分木に分割し、
    複数の有向グラフのうちの一の有向グラフを分割して得た部分木に対応するイベントと、他の有向グラフを分割して得た部分木に対応するイベントとを比較し、
    少なくとも、イベントが共通する部分木を結合することによって新たな有向グラフを生成する
    請求項1から請求項4のうちのいずれか1項に記載の検索文活用装置。
  6. 前記有向グラフ統合手段は、少なくとも、イベントが共通する部分木を結合することによって生成した有向グラフを新たな有向グラフの候補とし、ループを含む有向グラフが除外された該候補を新たな有向グラフとする
    請求項5記載の検索文活用装置。
  7. 有向グラフから、イベントの発生源の1つまたは複数のパラメータおよびイベントの対象の1つまたは複数のパラメータを参照して、前記有向グラフに対応する検索文を用いた検索の結果とともに表示装置に表示するパラメータを抽出するパラメータ抽出手段をさらに備える
    請求項1から請求項6のうちのいずれか1項に記載の検索文活用装置。
  8. 有向グラフのノードは、ファイルとプロセスと通信先とのうちのいずれかに対応し、
    有向グラフのエッジは、ファイルアクセス操作とプロセスの起動または終了と通信操作とのうちのいずれかに対応する
    請求項1から請求項7のうちのいずれか1項に記載の検索文活用装置。
  9. 検索文を、各々がイベントを含む複数の検索内容に分割し、
    前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成し、
    前記有向グラフを作成するときに、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する
    検索文活用方法。
  10. 前記有向グラフを作成するときに、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する
    請求項9記載の検索文活用方法。
  11. コンピュータに、
    検索文を、各々がイベントを含む複数の検索内容に分割する処理と、
    前記検索内容の各々から、前記イベントをエッジとし前記イベントの発生源および前記イベントの対象をノードとする部分木を作成し、それらの部分木を結合して有向グラフを作成する処理とを実行させ、
    前記有向グラフを作成するときに、前記イベントの発生順序に対応させて複数の前記部分木を前記有向グラフにおいて配置する処理を実行させる
    ための検索文活用プログラム。
  12. コンピュータに、
    前記有向グラフを作成するときに、前に発生したイベントの対象に対応するノードに対して、後に発生したイベントの対象に対応するノードを、イベントの発生順序が後であることを特定可能に前記有向グラフにおいて配置する処理を実行させる
    請求項10記載の検索文活用プログラム。
JP2020506022A 2018-03-14 2018-03-14 検索文活用装置および検索文活用方法 Active JP7006769B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2018/009960 WO2019176011A1 (ja) 2018-03-14 2018-03-14 検索文活用装置および検索文活用方法

Publications (2)

Publication Number Publication Date
JPWO2019176011A1 true JPWO2019176011A1 (ja) 2021-02-04
JP7006769B2 JP7006769B2 (ja) 2022-01-24

Family

ID=67907009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020506022A Active JP7006769B2 (ja) 2018-03-14 2018-03-14 検索文活用装置および検索文活用方法

Country Status (3)

Country Link
US (1) US11727059B2 (ja)
JP (1) JP7006769B2 (ja)
WO (1) WO2019176011A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113312490A (zh) * 2021-04-28 2021-08-27 乐山师范学院 一种针对突发事件的事件知识图谱构建方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05233397A (ja) * 1992-02-21 1993-09-10 Toshiba Corp 適用プログラム実行管理方法
JP2010108152A (ja) * 2008-10-29 2010-05-13 Hitachi Ltd ストリームデータ処理方法、及びそのシステム
US20110119245A1 (en) * 2009-11-19 2011-05-19 Sargeant Daniel System and method for optimizing pattern query searches on a graph database
JP2017130236A (ja) * 2011-05-02 2017-07-27 アビニシオ テクノロジー エルエルシー データクエリの管理

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7596559B2 (en) * 2004-10-28 2009-09-29 International Business Machines Corporation Constraint-based XML query rewriting for data integration
JP6598291B2 (ja) 2015-05-21 2019-10-30 日本電気株式会社 検索式可視化装置、検索システム、検索式可視化方法および検索式可視化プログラム
JP6850907B2 (ja) * 2017-04-25 2021-03-31 マーレックス ソシエテ パール アクシオン サンプリフィエ テンポラル−リレーショナルデータベースを有するリレーショナルデータベース管理システムにおけるクエリプランの生成および実行

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05233397A (ja) * 1992-02-21 1993-09-10 Toshiba Corp 適用プログラム実行管理方法
JP2010108152A (ja) * 2008-10-29 2010-05-13 Hitachi Ltd ストリームデータ処理方法、及びそのシステム
US20110119245A1 (en) * 2009-11-19 2011-05-19 Sargeant Daniel System and method for optimizing pattern query searches on a graph database
JP2017130236A (ja) * 2011-05-02 2017-07-27 アビニシオ テクノロジー エルエルシー データクエリの管理

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113312490A (zh) * 2021-04-28 2021-08-27 乐山师范学院 一种针对突发事件的事件知识图谱构建方法

Also Published As

Publication number Publication date
WO2019176011A1 (ja) 2019-09-19
US11727059B2 (en) 2023-08-15
JP7006769B2 (ja) 2022-01-24
US20210342396A1 (en) 2021-11-04

Similar Documents

Publication Publication Date Title
WO2020186786A1 (zh) 文件处理方法、装置、计算机设备和存储介质
KR20100015953A (ko) 전자메일 메시지들의 식별 및 상관
CN113688288B (zh) 数据关联分析方法、装置、计算机设备和存储介质
US20150213272A1 (en) Conjoint vulnerability identifiers
CN104636130A (zh) 用于生成事件树的方法和系统
JP2017041171A (ja) テストシナリオ生成支援装置およびテストシナリオ生成支援方法
CN114969819A (zh) 数据资产风险发现方法和装置
US9251013B1 (en) Social log file collaboration and annotation
CN111083054B (zh) 路由配置处理方法、装置、计算机设备和存储介质
US10346450B2 (en) Automatic datacenter state summarization
CN110347573B (zh) 应用程序分析方法、装置、电子设备及计算机可读介质
JP2010282241A (ja) ファイル管理装置、ファイル管理システム、ファイル管理方法、および、プログラム
JP7006769B2 (ja) 検索文活用装置および検索文活用方法
CN111124872A (zh) 基于差异代码分析的分支检测方法、装置及存储介质
CN111176901B (zh) 一种hdfs删除文件恢复方法、终端设备及存储介质
CN113282799A (zh) 节点的操作方法、装置、计算机设备和存储介质
CN108279905A (zh) 一种组件中引入库文件的方法及装置
US20230023798A1 (en) Digital forensics tool and method
JP2009104392A (ja) ファイル管理システム、ファイル管理方法、及び、ファイル管理プログラム
CN115827589A (zh) 一种权限验证方法、装置、电子设备及存储介质
WO2017072872A1 (ja) 業務プログラム生成支援システムおよび業務プログラム生成支援方法
CN113094283A (zh) 一种数据获取方法、装置、设备及存储介质
US10977282B2 (en) Generating device, generating method, and non-transitory computer-readable recording medium
CN112100479A (zh) 应用访问方法、装置、电子设备及存储介质
CN111078671A (zh) 数据表字段的修改方法、装置、设备和介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200821

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211008

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211220