JP2015212877A - ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム - Google Patents
ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム Download PDFInfo
- Publication number
- JP2015212877A JP2015212877A JP2014095252A JP2014095252A JP2015212877A JP 2015212877 A JP2015212877 A JP 2015212877A JP 2014095252 A JP2014095252 A JP 2014095252A JP 2014095252 A JP2014095252 A JP 2014095252A JP 2015212877 A JP2015212877 A JP 2015212877A
- Authority
- JP
- Japan
- Prior art keywords
- log
- content
- graphing
- conversion
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
(ログ管理装置100の構成)
図1は、本実施形態に係るログ管理装置100を含むネットワークシステムの構成の一例を示す図である。図1に示すように、本実施形態に係るネットワークシステムは、複数のホスト10−1,10−2,・・・10−n(nは自然数)と、ユーザ端末20と、ログ管理装置100とを備える。複数のホスト10−1,10−2,・・・10−n、ユーザ端末20及びログ管理装置100は、ネットワーク5を介して互いに接続される。なお、以下の説明では、各ホスト10−1,10−2,・・・10−nを区別無く総称する場合に、「ホスト10」と表記する。また、図1は一例に過ぎない。例えば、ネットワーク5に接続されるホスト10の数は、必ずしも複数とは限らず、1つであっても良い。
まず、操作種別「生成」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(生成用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「生成」、出力コンテンツIDリスト「COa」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「削除」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(削除用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「生成」、入力コンテンツIDリスト「CIa」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「変換」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(変換用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「変換」、入力コンテンツIDリスト「CIa」、出力コンテンツIDリスト「COa」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「分岐」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(分岐用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「生成」、入力コンテンツIDリスト「CIa」、出力コンテンツIDリスト「COa1,COa2,・・・COaN’(N’は自然数)」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「合流」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(合流用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「合流」、入力コンテンツIDリスト「CIa1,CIa2,・・・CIaN(Nは自然数)」、出力コンテンツIDリスト「COa」、及びオプション項目「Opta」が対応づけられた情報である。
図7は、本実施形態に係るログ管理装置100における処理の流れを示すフローチャートである。図7に示すように、ログ管理装置100は、各ホスト10からログデータが出力されるごとに、出力されるログデータを収集する(ステップS101)。ここで、収集されたログデータは、ログ記憶部111に格納される。
本実施形態に係るログ管理装置100は、ホスト10から出力されるログデータを、所定の種類の中間ログに変換する。そして、ログ管理装置100は、中間ログの種類に応じて、その中間ログと、その中間ログとは異なる中間ログとの関連付けを行う。このため、ログ管理装置100は、ログデータの解析を柔軟に行うことが可能となる。
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されて良いものである。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上述文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
上記実施形態で説明したログ管理装置100は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。そこで、以下では、図2に示したログ管理装置100と同様の機能を実現するログ管理プログラムを実行するコンピュータの一例を説明する。
123 変換部
124 グラフ化処理部
Claims (8)
- ログ管理システムによって実行されるログ管理方法であって、
コンピュータから出力されるログデータを、予め設定された所定数の種類のうち、いずれかの種類の中間ログに変換する変換工程と、
前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行う関連付け工程と
を含むことを特徴とするログ管理方法。 - 前記変換工程は、前記所定数の種類を表す情報として、コンテンツが生成されたことを表す生成情報、コンテンツが削除されたことを表す削除情報、コンテンツが変換されたことを表す変換情報、コンテンツが複数のコンテンツに分岐したことを表す分岐情報、及び、複数のコンテンツが一つのコンテンツに合流したことを表す合流情報のうち、いずれかを含む前記中間ログに、前記ログデータを変換し、
前記関連付け工程は、前記中間ログに含まれる前記生成情報、前記削除情報、前記変換情報、前記分岐情報、及び、前記合流情報のいずれかに応じて、前記関連付けを行うことを特徴とする請求項1に記載のログ管理方法。 - 前記変換工程は、前記ログデータを、当該ログデータに応じたプログラムを用いて、前記中間ログに変換することを特徴とする請求項1又は2に記載のログ管理方法。
- 前記変換工程は、前記ログデータを、前記ログデータを識別する識別子、コンテンツに関する操作が行われた日時、コンテンツに対して行われた操作の内容、前記操作の入力となったコンテンツの識別子のリスト、および、前記操作により出力されたコンテンツの識別子のリストのうち、いずれか一つまたは複数の項目を有する中間ログに変換することを特徴とする請求項1〜3のいずれか一つに記載のログ管理方法。
- 前記関連付け工程は、前記操作の入力となったコンテンツの識別子、又は、前記操作により出力されたコンテンツの識別子が共通する中間ログ同士を関連付けることを特徴とする請求項4に記載のログ管理方法。
- 変換装置と、関連付け装置とを備えたログ管理システムであって、
前記変換装置は、コンピュータから出力されるログデータを、予め設定された所定数の種類のうち、いずれかの種類の中間ログに変換する変換部を備え、
前記関連付け装置は、前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行う関連付け部を備えることを特徴とするログ管理システム。 - コンピュータから出力されるログデータを、予め設定された所定数の種類のうち、いずれかの種類の中間ログに変換する変換部と、
前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行う関連付け部と
を備えることを特徴とするログ管理装置。 - コンピュータから出力されるログデータを、予め設定された所定数の種類のうち、いずれかの種類の中間ログに変換する変換ステップと、
前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行う関連付けステップと
をコンピュータに実行させることを特徴とするログ管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014095252A JP6008406B2 (ja) | 2014-05-02 | 2014-05-02 | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014095252A JP6008406B2 (ja) | 2014-05-02 | 2014-05-02 | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015212877A true JP2015212877A (ja) | 2015-11-26 |
JP6008406B2 JP6008406B2 (ja) | 2016-10-19 |
Family
ID=54697108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014095252A Active JP6008406B2 (ja) | 2014-05-02 | 2014-05-02 | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6008406B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101758207B1 (ko) * | 2016-04-04 | 2017-07-26 | 숭실대학교산학협력단 | 서비스 기능 체이닝을 이용하는 네트워크 패킷 처리 장치 및 이의 제어 방법 |
JP2020031369A (ja) * | 2018-08-23 | 2020-02-27 | 株式会社リコー | 通信端末、通信システム、ログデータ送信方法、プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005128609A (ja) * | 2003-10-21 | 2005-05-19 | Yaskawa Information Systems Co Ltd | サーバ計算機、計算機および通信ログの処理方法 |
JP2012238113A (ja) * | 2011-05-10 | 2012-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ファイル管理装置、ファイル管理方法及びファイル管理プログラム |
-
2014
- 2014-05-02 JP JP2014095252A patent/JP6008406B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005128609A (ja) * | 2003-10-21 | 2005-05-19 | Yaskawa Information Systems Co Ltd | サーバ計算機、計算機および通信ログの処理方法 |
JP2012238113A (ja) * | 2011-05-10 | 2012-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ファイル管理装置、ファイル管理方法及びファイル管理プログラム |
Non-Patent Citations (9)
Title |
---|
JPN6015034692; 元田敏浩、永吉 剛、秋葉淳哉、竹内 格: '"トレーサビリティ基盤TRX"' NTT技術ジャーナル 第26巻,第3号(通巻300号), 20140301, pp.57-62, 一般社団法人電気通信協会 * |
JPN6015034693; 中山佑輝、稲場太郎、芝口誠仁、岡田謙一: '"機密データの伝搬経路可視化手法"' 情報処理学会研究報告 Vol.2009,No.3, 20090115, pp.31-36(2009-GN-70(6)), 社団法人情報処理学会 * |
JPN6015034696; 張 一凡、秋葉淳哉、松村隆宏、元田敏浩: '"汎用的利用シーンにおけるファイル追跡技術の提案"' CSS2013 コンピュータセキュリティシンポジウム2013論文集 合同開催 マルウェア対策研究人材育 Vol.2013,No.4, 20131014, pp.832-839, 一般社団法人情報処理学会 * |
JPN6015034698; 五郎丸秀樹、小林英史、徳永大典: '"ファイルの操作履歴を可視化するトレーサビリティー技術の適用"' 電子情報通信学会技術研究報告 Vol.113,No.92, 20130613, pp.13-18(IN2013-27), 一般社団法人電子情報通信学会 * |
JPN6015034699; 中原慎一、張 一凡: '"クラウドサービスの説明能力とトレーサビリティ技術"' 電子情報通信学会技術研究報告 Vol.112,No.22, 20120503, pp.81-85(ICM2012-8), 一般社団法人電子情報通信学会 * |
JPN6015034702; 張 一凡、竹内 格: '"MapReduceを用いたログ間の依存関係ツリーの抽出アルゴリズムの提案"' 第74回(平成24年)全国大会 講演論文集(1) , 20120306, pp.1-277〜1-278(2B-6), 一般社団法人情報処理学会 * |
JPN6015034704; 中原 慎一 藤木 直人 牛島 重彦: '"クラウドトレーサビリティ(CBoC TRX)"' NTT技術ジャーナル 第23巻,第10号(通巻271号), 20111001, pp.31-35, 社団法人電気通信協会 * |
JPN6015034706; 福島健太、山内利宏、谷口秀夫: '"機密情報の拡散経路を可視化する機能の提案"' CSS2011 コンピュータセキュリティシンポジウム2011論文集 併催 マルウェア対策研究人材育成ワ Vol.2011,No.3, 20111012, pp.367-372, 一般社団法人情報処理学会 * |
JPN6016034834; 小高祐樹、高田慎也、石本英隆: '"ログ管理による情報流通の追跡・可視化方式の検討"' 第74回(平成24年)全国大会 講演論文集(3) , 20120306, pp.3-575〜3-576(6E-5), 一般社団法人情報処理学会 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101758207B1 (ko) * | 2016-04-04 | 2017-07-26 | 숭실대학교산학협력단 | 서비스 기능 체이닝을 이용하는 네트워크 패킷 처리 장치 및 이의 제어 방법 |
JP2020031369A (ja) * | 2018-08-23 | 2020-02-27 | 株式会社リコー | 通信端末、通信システム、ログデータ送信方法、プログラム |
JP7176296B2 (ja) | 2018-08-23 | 2022-11-22 | 株式会社リコー | 通信端末、通信システム、ログデータ送信方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6008406B2 (ja) | 2016-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10498744B2 (en) | Integrity monitoring in a local network | |
US10482242B2 (en) | System and method for performing event inquiries in a network | |
US8082337B1 (en) | System for assessment of policy compliance of an arbitrary information topology | |
CN106796635A (zh) | 确定装置、确定方法及确定程序 | |
CN110278211A (zh) | 一种基于区块链的数据检验方法及装置 | |
CN103150509B (zh) | 一种基于虚拟执行的病毒检测*** | |
CN106997367B (zh) | 程序文件的分类方法、分类装置和分类*** | |
CN104572085B (zh) | 应用程序的分析方法及装置 | |
US20120311709A1 (en) | Automatic management system for group and mutant information of malicious codes | |
US20150113648A1 (en) | Systems and methods for identifying associations between malware samples | |
US10970391B2 (en) | Classification method, classification device, and classification program | |
US9680857B1 (en) | Cyber intelligence clearinghouse | |
US20130111018A1 (en) | Passive monitoring of virtual systems using agent-less, offline indexing | |
CN110362994A (zh) | 恶意文件的检测方法、设备和*** | |
US20180196861A1 (en) | Method for generating graph database of incident resources and apparatus thereof | |
KR20180079434A (ko) | 바이러스 데이터베이스 획득 방법 및 기기, 장비, 서버 그리고 시스템 | |
CN105743732A (zh) | 一种记录局域网文件传输路径和分布情况的方法及*** | |
US10121150B2 (en) | Compliance as a service for an organization | |
JP6008406B2 (ja) | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム | |
KR102128008B1 (ko) | 사이버 위협 정보 처리 방법 및 장치 | |
KR101328641B1 (ko) | 악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템 | |
KR101625890B1 (ko) | 인터넷 응용 트래픽 프로토콜의 시그니처 변경 탐지를 위한 테스트 자동화 방법 및 시스템 | |
CN106060025A (zh) | 应用程序的自动分类方法和装置 | |
CN106101061A (zh) | 恶意程序的自动分类方法和装置 | |
US11977642B2 (en) | Information processing device, information processing method and computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150901 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151029 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160329 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160623 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20160705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160908 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6008406 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |