JP2010146457A - 情報処理システムおよびプログラム - Google Patents
情報処理システムおよびプログラム Download PDFInfo
- Publication number
- JP2010146457A JP2010146457A JP2008325378A JP2008325378A JP2010146457A JP 2010146457 A JP2010146457 A JP 2010146457A JP 2008325378 A JP2008325378 A JP 2008325378A JP 2008325378 A JP2008325378 A JP 2008325378A JP 2010146457 A JP2010146457 A JP 2010146457A
- Authority
- JP
- Japan
- Prior art keywords
- log
- file
- information
- identification information
- extracted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】ログ生成モジュール12は、コンピュータ上で動作するプロセスがオペレーティングシステムに対して発行するシステムコール処理を検出し、ファイル操作が行われたファイルを識別するファイル識別情報と、ファイル操作を行ったプロセスを識別するプロセス識別情報とを含む第1のログを生成する。また、ログ生成モジュール12は、プロセス操作が行われたプロセスを識別するプロセス識別情報と、当該プロセスが実行した内容を示す実行内容情報とを含む第2のログを生成する。ログ解析モジュール15は、侵入検知システムが検出したファイル識別情報に基づいて、第1のログからログを抽出し、抽出したログに含まれるプロセス識別情報に基づいて、第2のログからログを抽出する。
【選択図】図1
Description
伊原 秀明、"Tripwire for Linux"、株式会社オーム社、2001年。 竹森 敬祐、三宅 優、"無操作ホストから発信されるパケットに注目したウイルス感染検知"、情処研報CSEC36、2007。 "情報漏洩対策 InfoTraceシリーズ │ Top"、[online]、Soliton Systems K.K.、2008年、[平成20年12月11日検索]、インターネット<URL:http://www.soliton.co.jp/products/pc_security/infotrace/index.html>
Claims (5)
- コンピュータ上で動作するプロセスがオペレーティングシステムに対して発行するシステムコール処理を検出し、ファイル操作が行われたファイルを識別するファイル識別情報と、前記ファイル操作を行ったプロセスを識別するプロセス識別情報とを含む第1のログを生成する第1のログ生成手段と、
プロセス操作が行われたプロセスを識別する前記プロセス識別情報と、当該プロセスが実行した内容を示す実行内容情報とを含む第2のログを生成する第2のログ生成手段と、
前記第1のログと前記第2のログを記憶する記憶手段と、
侵入検知システムが検出した前記ファイル識別情報に基づいて、前記記憶手段が記憶する前記第1のログからログを抽出し、抽出したログに含まれる前記プロセス識別情報に基づいて、前記記憶手段が記憶する前記第2のログからログを抽出する抽出手段と、
を備えたことを特徴とする情報処理システム。 - コンピュータ上で動作するプロセスがオペレーティングシステムに対して発行するシステムコール処理を検出し、ファイル操作が行われたファイルを識別するファイル識別情報と、前記ファイル操作を行ったプロセスを識別するプロセス識別情報とを含む第1のログを生成する第1のログ生成手段と、
プロセス操作が行われたプロセスを識別する前記プロセス識別情報と、当該プロセスが実行した内容を示す実行内容情報とを含む第2のログを生成する第2のログ生成手段と、
前記第1のログと前記第2のログを記憶する記憶手段と、
不正プロセス検知システムが検出した前記プロセス識別情報に基づいて、前記記憶手段が記憶する前記第2のログからログを抽出し、抽出したログに含まれる前記プロセス識別情報に基づいて、前記記憶手段が記憶する前記第1のログからログを抽出する抽出手段と、
を備えたことを特徴とする情報処理システム。 - 前記抽出手段が抽出したログに基づいて、前記ファイル識別情報を第1の領域に表示し、前記プロセス識別情報を前記ファイル識別情報と関連付けて第2の領域に表示し、前記実行内容情報を表示する表示手段をさらに備えたことを特徴とする請求項1または請求項2に記載の情報処理システム。
- 前記第1のログと前記第2のログはさらに時刻情報を含み、
前記表示手段はさらに、前記時刻情報に基づいて、前記ファイル識別情報、前記プロセス識別情報、前記実行内容情報を表示する順番を制御する
ことを特徴とする請求項3に記載の情報処理システム。 - 請求項1〜請求項4のいずれかに記載の情報処理システムとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008325378A JP5144488B2 (ja) | 2008-12-22 | 2008-12-22 | 情報処理システムおよびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008325378A JP5144488B2 (ja) | 2008-12-22 | 2008-12-22 | 情報処理システムおよびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010146457A true JP2010146457A (ja) | 2010-07-01 |
JP5144488B2 JP5144488B2 (ja) | 2013-02-13 |
Family
ID=42566803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008325378A Active JP5144488B2 (ja) | 2008-12-22 | 2008-12-22 | 情報処理システムおよびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5144488B2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902896A (zh) * | 2012-12-24 | 2014-07-02 | 珠海市君天电子科技有限公司 | 自膨胀病毒拦截方法及*** |
CN104573515A (zh) * | 2014-12-19 | 2015-04-29 | 百度在线网络技术(北京)有限公司 | 一种病毒处理方法、装置和*** |
JPWO2013136418A1 (ja) * | 2012-03-12 | 2015-08-03 | 株式会社日立製作所 | ログ管理計算機、及びログ管理方法 |
JP2015225463A (ja) * | 2014-05-27 | 2015-12-14 | 三菱電機株式会社 | プログラマブルコントローラ、プログラム及び周辺装置 |
JP2016018240A (ja) * | 2014-07-04 | 2016-02-01 | 富士通株式会社 | 情報処理装置、情報処理プログラム及び情報処理方法 |
JP2016038745A (ja) * | 2014-08-07 | 2016-03-22 | パナソニックIpマネジメント株式会社 | 決済処理装置 |
JP5933797B1 (ja) * | 2015-10-07 | 2016-06-15 | 株式会社ソリトンシステムズ | ログ情報生成装置及びプログラム並びにログ情報抽出装置及びプログラム |
JP2016115296A (ja) * | 2014-12-18 | 2016-06-23 | 日本電気株式会社 | プロセス管理装置、方法及びプログラム |
CN106022131A (zh) * | 2016-05-24 | 2016-10-12 | 北京金山安全软件有限公司 | 一种指令处理方法及装置 |
JP2017509996A (ja) * | 2014-03-31 | 2017-04-06 | シマンテック コーポレーションSymantec Corporation | 疑わしいイベントのソースを識別するためのシステム及び方法 |
CN106778242A (zh) * | 2016-11-28 | 2017-05-31 | 北京奇虎科技有限公司 | 基于虚拟机的内核漏洞检测方法及装置 |
JP2018524756A (ja) * | 2015-07-24 | 2018-08-30 | ビットディフェンダー アイピーアール マネジメント リミテッド | 複数のソフトウェアエンティティにわたって悪意あるビヘイビアを追跡するためのシステムおよび方法 |
CN113168382A (zh) * | 2018-11-28 | 2021-07-23 | 株式会社自动网络技术研究所 | 监视装置、监视程序及监视方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0471042A (ja) * | 1990-07-12 | 1992-03-05 | Toshiba Corp | 実行トレースに基づくテスト支援システム |
JP2003006027A (ja) * | 2001-06-21 | 2003-01-10 | Hitachi Ltd | アクセス制御ポリシーの自動設定方法およびそのシステム |
JP2005227982A (ja) * | 2004-02-12 | 2005-08-25 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ監視機能を備えたネットワークシステム、ログデータ解析端末及び情報端末 |
JP2006119754A (ja) * | 2004-10-19 | 2006-05-11 | Fujitsu Ltd | ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム |
JP2007334536A (ja) * | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
JP2008129707A (ja) * | 2006-11-17 | 2008-06-05 | Lac Co Ltd | プログラム分析装置、プログラム分析方法、及びプログラム |
-
2008
- 2008-12-22 JP JP2008325378A patent/JP5144488B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0471042A (ja) * | 1990-07-12 | 1992-03-05 | Toshiba Corp | 実行トレースに基づくテスト支援システム |
JP2003006027A (ja) * | 2001-06-21 | 2003-01-10 | Hitachi Ltd | アクセス制御ポリシーの自動設定方法およびそのシステム |
JP2005227982A (ja) * | 2004-02-12 | 2005-08-25 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ監視機能を備えたネットワークシステム、ログデータ解析端末及び情報端末 |
JP2006119754A (ja) * | 2004-10-19 | 2006-05-11 | Fujitsu Ltd | ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム |
JP2007334536A (ja) * | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
JP2008129707A (ja) * | 2006-11-17 | 2008-06-05 | Lac Co Ltd | プログラム分析装置、プログラム分析方法、及びプログラム |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2013136418A1 (ja) * | 2012-03-12 | 2015-08-03 | 株式会社日立製作所 | ログ管理計算機、及びログ管理方法 |
CN103902896A (zh) * | 2012-12-24 | 2014-07-02 | 珠海市君天电子科技有限公司 | 自膨胀病毒拦截方法及*** |
JP2017509996A (ja) * | 2014-03-31 | 2017-04-06 | シマンテック コーポレーションSymantec Corporation | 疑わしいイベントのソースを識別するためのシステム及び方法 |
JP2015225463A (ja) * | 2014-05-27 | 2015-12-14 | 三菱電機株式会社 | プログラマブルコントローラ、プログラム及び周辺装置 |
JP2016018240A (ja) * | 2014-07-04 | 2016-02-01 | 富士通株式会社 | 情報処理装置、情報処理プログラム及び情報処理方法 |
JP2016038745A (ja) * | 2014-08-07 | 2016-03-22 | パナソニックIpマネジメント株式会社 | 決済処理装置 |
JP2016115296A (ja) * | 2014-12-18 | 2016-06-23 | 日本電気株式会社 | プロセス管理装置、方法及びプログラム |
CN104573515A (zh) * | 2014-12-19 | 2015-04-29 | 百度在线网络技术(北京)有限公司 | 一种病毒处理方法、装置和*** |
JP2018524756A (ja) * | 2015-07-24 | 2018-08-30 | ビットディフェンダー アイピーアール マネジメント リミテッド | 複数のソフトウェアエンティティにわたって悪意あるビヘイビアを追跡するためのシステムおよび方法 |
WO2017061134A1 (ja) * | 2015-10-07 | 2017-04-13 | 株式会社ソリトンシステムズ | ログ情報生成装置及び記録媒体並びにログ情報抽出装置及び記録媒体 |
US9875353B2 (en) | 2015-10-07 | 2018-01-23 | Soliton Systems K.K. | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium |
KR20180066161A (ko) * | 2015-10-07 | 2018-06-18 | 가부시키가이샤 솔리톤 시스템즈 | 로그 정보 생성장치 및 기록매체와 로그 정보 추출장치 및 기록매체 |
JP5933797B1 (ja) * | 2015-10-07 | 2016-06-15 | 株式会社ソリトンシステムズ | ログ情報生成装置及びプログラム並びにログ情報抽出装置及びプログラム |
US10289837B2 (en) | 2015-10-07 | 2019-05-14 | Soliton Systems K.K. | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium |
KR102095334B1 (ko) * | 2015-10-07 | 2020-03-31 | 가부시키가이샤 솔리톤 시스템즈 | 로그 정보 생성장치 및 기록매체와 로그 정보 추출장치 및 기록매체 |
CN106022131A (zh) * | 2016-05-24 | 2016-10-12 | 北京金山安全软件有限公司 | 一种指令处理方法及装置 |
CN106022131B (zh) * | 2016-05-24 | 2019-03-15 | 珠海豹趣科技有限公司 | 一种指令处理方法及装置 |
CN106778242A (zh) * | 2016-11-28 | 2017-05-31 | 北京奇虎科技有限公司 | 基于虚拟机的内核漏洞检测方法及装置 |
CN113168382A (zh) * | 2018-11-28 | 2021-07-23 | 株式会社自动网络技术研究所 | 监视装置、监视程序及监视方法 |
JPWO2020111090A1 (ja) * | 2018-11-28 | 2021-09-30 | 株式会社オートネットワーク技術研究所 | 監視装置、監視プログラム及び監視方法 |
JP7160111B2 (ja) | 2018-11-28 | 2022-10-25 | 株式会社オートネットワーク技術研究所 | 監視装置、監視プログラム及び監視方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5144488B2 (ja) | 2013-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5144488B2 (ja) | 情報処理システムおよびプログラム | |
US11687653B2 (en) | Methods and apparatus for identifying and removing malicious applications | |
US9300682B2 (en) | Composite analysis of executable content across enterprise network | |
JP5972401B2 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
US20200201989A1 (en) | Multi-point causality tracking in cyber incident reasoning | |
EP3136277B1 (en) | Illicit activity sensing network system and illicit activity sensing method | |
CN103294950B (zh) | 一种基于反向追踪的高威窃密恶意代码检测方法及*** | |
JP2018073423A (ja) | ファイル変更マルウェア検出 | |
WO2015184752A1 (zh) | 一种异常进程检测方法及装置 | |
Casey et al. | Malware forensics field guide for Linux systems: digital forensics field guides | |
CN108337269B (zh) | 一种WebShell检测方法 | |
JP2016033690A (ja) | 不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体 | |
JP2014086821A (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
JP5478390B2 (ja) | ログ抽出システムおよびプログラム | |
JP2009223375A (ja) | 悪性Webサイト判定装置、悪性Webサイト判定システム、それらの方法、プログラム | |
JP5656266B2 (ja) | ブラックリスト抽出装置、抽出方法および抽出プログラム | |
JP2008167099A (ja) | セキュリティ管理装置及びセキュリティ管理方法及びプログラム | |
Prasanthi et al. | Cyber forensic science to diagnose digital crimes-a study | |
JP5302149B2 (ja) | Webアクセスログ確認システムと方法およびプログラム | |
JP6623128B2 (ja) | ログ分析システム、ログ分析方法及びログ分析装置 | |
JP5478384B2 (ja) | アプリケーション判定システムおよびプログラム | |
JP2010182020A (ja) | 不正検知装置およびプログラム | |
JP2006295232A (ja) | セキュリティ監視装置、セキュリティ監視方法、及びプログラム | |
JP2007200047A (ja) | アクセスログ表示システムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121016 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121122 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5144488 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |