TOP > 国内特許検索 > 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム

通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム コモンズ

国内特許コード P110004835
整理番号 06-072JP00
掲載日 2011年8月18日
出願番号 特願2007-024080
公開番号 特開2008-193302
登録番号 特許第4825979号
出願日 平成19年2月2日(2007.2.2)
公開日 平成20年8月21日(2008.8.21)
登録日 平成23年9月22日(2011.9.22)
発明者
  • 小池 英樹
  • 向坂 真一
出願人
  • 国立大学法人電気通信大学
発明の名称 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム コモンズ
発明の概要

【課題】不審な通信を行っている通信機器の設置位置を知る。
【解決手段】ネットワーク監視システム110が出力する通信ログを入力し、通信機器のIPアドレスなどを示す論理情報と、所定の期間毎の通信量を示す時間情報とを抽出して管理するとともに、通信機器の配置場所を特定する位置情報をその通信機器を示す論理情報と対応つけて管理するログ解析部11と、論理情報、時間情報および位置情報のそれぞれの情報を読み出して、論理情報面210、時間情報面220および位置情報面230の
それぞれに各情報面に表示された情報の関連がわかるように表示する視覚化処理部12とを有する。これにより、時間情報面220で不正侵入の形跡を発見した場合、その通信機器の配置場所を位置情報面230で瞬時に確認することが可能となるので、不正侵入に対する対応策を迅速に行うことができる。
【選択図】図1

従来技術、競合技術の概要


近年、ネットワークセキュリティ監視の重要性が増している。一般にネットワーク監視装置が出力するログは非常に膨大で、監視者が手作業により解析するのは困難である。



これに対し、ログを視覚化表示することで監視者の負担を軽減するシステムが提案されている。例えば、広域ネットワークにおける通信のトレンド(流行しているウィルスの種類など)を分析するものとして非特許文献1に記載の技術が知られている。

【非特許文献1】Y.Hideshima、H.Koike、"Starmine : A visualization system for cyber attacks"、Asia Pacific Symposium on Information Visualisation、2006年、p.131-138

産業上の利用分野


本発明は、ネットワーク監視して得られる通信ログを表示する技術に関する。

特許請求の範囲 【請求項1】
ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力する通信ログ入力手段と、
前記通信ログ入力手段から前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出する通信ログ解析手段と、
前記通信ログ解析手段が抽出した前記論理情報を入力して管理する論理情報管理手段と、
前記通信ログ解析手段が抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理する時間情報管理手段と、
前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段と、
表示に必要な論理情報、時間情報および位置情報を前記論理情報管理手段、前記時間情報管理手段および前記位置情報管理手段からそれぞれ読み出す情報取得手段と、
前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示する表示手段と、
を特徴とする通信ログ視覚化装置。

【請求項2】
前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項記載の通信ログ視覚化装置。

【請求項3】
前記論理情報はポート番号を含むものであって、
前記表示手段は、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項1又は2に記載の通信ログ視覚化装置。

【請求項4】
通信ログ入力手段による、ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力するステップと、
通信ログ解析手段による、前記通信ログを入力するステップにおいて入力した前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出するステップと、
論理情報管理手段による、前記抽出するステップにおいて抽出した前記論理情報を入力して管理するステップと、
時間情報管理手段による、前記抽出するステップにおいて抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理するステップと、
情報取得手段による、表示に必要な論理情報、時間情報を前記論理情報管理手段、前記時間情報管理手段からそれぞれ読み出すとともに、前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段から前記位置情報読み出すステップと、
表示手段による、前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示するステップと、
を有することを特徴とする通信ログ視覚化方法。

【請求項5】
前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項記載の通信ログ視覚化方法。

【請求項6】
前記論理情報はポート番号を含むものであって、前記表示するステップは、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項4又は5に記載の通信ログ視覚化方法。

【請求項7】
通信ログ入力手段による、ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力するステップと、
通信ログ解析手段による、前記通信ログを入力するステップにおいて入力した前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出するステップと、
論理情報管理手段による、前記抽出するステップにおいて抽出した前記論理情報を入力して管理するステップと、
時間情報管理手段による、前記抽出するステップにおいて抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理するステップと、
情報取得手段による、表示に必要な論理情報、時間情報を前記論理情報管理手段、前記時間情報管理手段からそれぞれ読み出すとともに、前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段から前記位置情報読み出すステップと、
表示手段による、前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示するステップと、
をコンピュータに実行させることを特徴とする通信ログ視覚化プログラム。

【請求項8】
前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項記載の通信ログ視覚化プログラム。

【請求項9】
前記論理情報はポート番号を含むものであって、前記表示するステップは、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項7又は8に記載の通信ログ視覚化プログラム。
産業区分
  • 電信
  • その他情報処理
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2007024080thum.jpg
出願権利状態 権利存続中


PAGE TOP

close
close
close
close
close
close
close