Top > Search of Japanese Patents > COMMUNICATION LOG VISUALIZATION APPARATUS, COMMUNICATION LOG VISUALIZATION METHOD AND COMMUNICATION LOG VISUALIZATION PROGRAM

COMMUNICATION LOG VISUALIZATION APPARATUS, COMMUNICATION LOG VISUALIZATION METHOD AND COMMUNICATION LOG VISUALIZATION PROGRAM

Patent code P110004835
File No. 06-072JP00
Posted date Aug 18, 2011
Application number P2007-024080
Publication number P2008-193302A
Patent number P4825979
Date of filing Feb 2, 2007
Date of publication of application Aug 21, 2008
Date of registration Sep 22, 2011
Inventor
  • (In Japanese)小池 英樹
  • (In Japanese)向坂 真一
Applicant
  • (In Japanese)国立大学法人電気通信大学
Title COMMUNICATION LOG VISUALIZATION APPARATUS, COMMUNICATION LOG VISUALIZATION METHOD AND COMMUNICATION LOG VISUALIZATION PROGRAM
Abstract PROBLEM TO BE SOLVED: To find an installation location of communication equipment which performs suspicious communication.
SOLUTION: A communication tag visualization apparatus has: a log analysis part 11 for entering a communication log output from a network monitoring system 110, extracting and managing logic information showing an IP address or the like of the communication equipment and time information showing an amount of communication every prescribed period, and making location information for specifying a location of the communication equipment correspond to the logic information showing the communication equipment and managing them; and a visualization processing part 12 for reading each of the logic information, the time information and the location information and displaying them onto a logic information plane 210, a time information plane 220, and a location information plane 230 so that association of information displayed onto each information plane becomes clear. Thus, when a trace of illegal intrusion is found on the time information plane 220, it becomes possible to instantaneously check the location of the communication equipment on the location information plane 230, so that countermeasures can be quickly taken against the illegal intrusion.
Outline of related art and contending technology (In Japanese)

近年、ネットワークセキュリティ監視の重要性が増している。一般にネットワーク監視装置が出力するログは非常に膨大で、監視者が手作業により解析するのは困難である。

これに対し、ログを視覚化表示することで監視者の負担を軽減するシステムが提案されている。例えば、広域ネットワークにおける通信のトレンド(流行しているウィルスの種類など)を分析するものとして非特許文献1に記載の技術が知られている。
【非特許文献1】
Y.Hideshima、H.Koike、"Starmine : A visualization system for cyber attacks"、Asia Pacific Symposium on Information Visualisation、2006年、p.131-138

Field of industrial application (In Japanese)

本発明は、ネットワーク監視して得られる通信ログを表示する技術に関する。

Scope of claims (In Japanese)
【請求項1】
 
ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力する通信ログ入力手段と、
前記通信ログ入力手段から前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出する通信ログ解析手段と、
前記通信ログ解析手段が抽出した前記論理情報を入力して管理する論理情報管理手段と、
前記通信ログ解析手段が抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理する時間情報管理手段と、
前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段と、
表示に必要な論理情報、時間情報および位置情報を前記論理情報管理手段、前記時間情報管理手段および前記位置情報管理手段からそれぞれ読み出す情報取得手段と、
前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示する表示手段と、
を特徴とする通信ログ視覚化装置。

【請求項2】
 
前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項1記載の通信ログ視覚化装置。

【請求項3】
 
前記論理情報はポート番号を含むものであって、
前記表示手段は、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項1又は2に記載の通信ログ視覚化装置。

【請求項4】
 
通信ログ入力手段による、ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力するステップと、
通信ログ解析手段による、前記通信ログを入力するステップにおいて入力した前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出するステップと、
論理情報管理手段による、前記抽出するステップにおいて抽出した前記論理情報を入力して管理するステップと、
時間情報管理手段による、前記抽出するステップにおいて抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理するステップと、
情報取得手段による、表示に必要な論理情報、時間情報を前記論理情報管理手段、前記時間情報管理手段からそれぞれ読み出すとともに、前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段から前記位置情報読み出すステップと、
表示手段による、前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示するステップと、
を有することを特徴とする通信ログ視覚化方法。

【請求項5】
 
前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項4記載の通信ログ視覚化方法。

【請求項6】
 
前記論理情報はポート番号を含むものであって、前記表示するステップは、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項4又は5に記載の通信ログ視覚化方法。

【請求項7】
 
通信ログ入力手段による、ネットワーク上を流れるパケットを検査して不正侵入の監視を行う監視システムが出力する通信ログを入力するステップと、
通信ログ解析手段による、前記通信ログを入力するステップにおいて入力した前記通信ログを受信し、当該通信ログからIPアドレスを含む論理情報と時間に関する情報とを抽出するステップと、
論理情報管理手段による、前記抽出するステップにおいて抽出した前記論理情報を入力して管理するステップと、
時間情報管理手段による、前記抽出するステップにおいて抽出した前記時間に関する情報を入力し、所定の期間毎の通信量を集計して時間情報として前記論理情報と対応付けて管理するステップと、
情報取得手段による、表示に必要な論理情報、時間情報を前記論理情報管理手段、前記時間情報管理手段からそれぞれ読み出すとともに、前記論理情報と当該論理情報に関連した通信機器の配置場所を特定する位置情報とを対応付けて管理する位置情報管理手段から前記位置情報読み出すステップと、
表示手段による、前記情報取得手段が読み出した前記論理情報を当該論理情報に含まれるIPアドレスの所定の部分の値を一方の軸、別の部分の値を他方の軸に対応させた仮想3次元空間上の第1平面に配置し、前記情報取得手段が読み出した前記時間情報を前記軸のいずれかと平行で前記第1平面と交差する第2平面に配置し、前記情報取得手段が読み出した前記位置情報を前記第1平面及び前記第2平面それぞれと交差する第3平面に配置して前記論理情報と関連付けて表示し、前記第2平面には、前記第1平面と前記第2平面とが交差する線上に表示される論理情報に対応した時間情報を表示するステップと、
をコンピュータに実行させることを特徴とする通信ログ視覚化プログラム。

【請求項8】
 
前記第2平面は、前記第1平面に対して平行に移動可能であることを特徴とする請求項7記載の通信ログ視覚化プログラム。

【請求項9】
 
前記論理情報はポート番号を含むものであって、前記表示するステップは、ポート番号と当該ポート番号に対応する前記時間情報を表示することを特徴とする請求項7又は8に記載の通信ログ視覚化プログラム。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2007024080thum.jpg
State of application right Registered


PAGE TOP

close
close
close
close
close
close
close