WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2015121923) LOG ANALYSIS DEVICE, UNAUTHORIZED ACCESS AUDITING SYSTEM, LOG ANALYSIS PROGRAM, AND LOG ANALYSIS METHOD
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2015/121923    International Application No.:    PCT/JP2014/053179
Publication Date: 20.08.2015 International Filing Date: 12.02.2014
IPC:
G06F 21/55 (2013.01)
Applicants: MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 7-3, Marunouchi 2-chome,Chiyoda-ku, Tokyo 1008310 (JP).
MITSUBISHI ELECTRIC INFORMATION NETWORK CORPORATION [JP/JP]; 6-8, Shibaura 4-chome, Minato-ku, Tokyo 1080023 (JP)
Inventors: SUNADA, Hideyuki; (JP).
NAGATA, Yasushi; (JP)
Agent: MIZOI, Shoji; MIZOI INTERNATIONAL PATENT FIRM, NTA Ofuna Building 3rd floor, 17-10, Ofuna 2-chome, Kamakura-shi, Kanagawa 2470056 (JP)
Priority Data:
Title (EN) LOG ANALYSIS DEVICE, UNAUTHORIZED ACCESS AUDITING SYSTEM, LOG ANALYSIS PROGRAM, AND LOG ANALYSIS METHOD
(FR) DISPOSITIF D’ANALYSE DE JOURNAUX, SYSTÈME DE VÉRIFICATION D’ACCÈS NON AUTORISÉ, PROGRAMME D’ANALYSE DE JOURNAUX ET PROCÉDÉ D’ANALYSE DE JOURNAUX
(JA) ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法
Abstract: front page image
(EN)A log collection unit (110) of a log analysis server (100) collects an application log (211) from a WF server (200), which retains the application log (211) therein, further collects an operation log (511) from an ID control unit (500), through which an operator terminal (400) accesses a business server (600) and which enters operation records in the operation log (511), with each operation record indicating the state of an access to the business server (600), and further collects an access log (611) from the business server (600), which enters access records in the access log (611), with each access record indicating the state of an access to the business server (600). On the basis of the application log (211), the operation log (511), and the access log (611) collected by the log collection unit (110), a log analysis unit (130) determines whether the access state logged in each access record is authorized.
(FR)Selon l’invention, une unité de collecte de journaux (110) d’un serveur d’analyse de journaux (100) collecte un journal d’application (211) depuis un serveur WF (200) dans lequel le journal d’application (211) est conservé, collecte également un journal de fonctionnement (511) depuis une unité de contrôle d’ID (500), au moyen de laquelle un terminal d’opérateur (400) accède à un serveur d’entreprise (600) et qui entre des enregistrements d’opérations dans le journal de fonctionnement (511), chaque enregistrement d’opération indiquant l’état d’un accès au serveur d’entreprise (600), et collecte également un journal des accès (611) depuis le serveur d’entreprise (600), qui entre des enregistrements d’accès dans le journal des accès (611), chaque enregistrement d’accès indiquant l’état d’un accès au serveur d’entreprise (600). À partir du journal d’application (211), du journal de fonctionnement (511) et du journal des accès (611) collectés par l’unité de collecte de journaux (110), une unité d’analyse de journaux (130) détermine si l’état d’accès consigné dans chaque enregistrement d’accès est autorisé.
(JA) ログ分析サーバ100のログ収集部110は、WFサーバ200の申請ログ211をWFサーバ200から収集し、運用者端末400から業務サーバ600へアクセスを中継すると共に業務サーバ600へのアクセス状態を操作レコードとして操作ログ511に記録するID制御部500から操作ログ511を収集し、アクセスされたアクセス状態をアクセスレコードとしてアクセスログ611に記録する業務サーバ600からアクセスログ611を収集する。ログ分析部130は、ログ収集部110が収集した申請ログ211、操作ログ511、及びアクセスログ611に基づいて、アクセスレコードとして記録されたアクセス状態が正規のアクセスかどうかを判定する。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)