国際・国内特許データベース検索
このアプリケーションの一部のコンテンツは現在ご利用になれません。
この状況が続く場合は、次のお問い合わせ先までご連絡ください。フィードバック & お問い合わせ
1. (WO2012001795) 証跡ログ解析システム、証跡ログ解析プログラム、および証跡ログ解析方法
国際事務局に記録されている最新の書誌情報

国際公開番号: WO/2012/001795 国際出願番号: PCT/JP2010/061210
国際公開日: 05.01.2012 国際出願日: 30.06.2010
IPC:
G06F 11/30 (2006.01) ,G06F 11/34 (2006.01) ,G06F 21/55 (2013.01)
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
11
エラー検出;エラー訂正;監視
30
監視
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
11
エラー検出;エラー訂正;監視
30
監視
34
コンピュータ動作,例.故障時間または入出力動作の記録または統計的評価
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
55
ローカルへの侵入を検知または対抗策を実行するもの
出願人:
富士通株式会社 FUJITSU LIMITED [JP/JP]; 神奈川県川崎市中原区上小田中4丁目1番1号 1-1, Kamikodanaka 4-chome, Nakahara-ku, Kawasaki-shi, Kanagawa 2118588, JP (AllExceptUS)
荒尾秀寿 ARAO, Hidekazu [JP/JP]; JP (UsOnly)
発明者:
荒尾秀寿 ARAO, Hidekazu; JP
代理人:
大菅義之 OSUGA, Yoshiyuki; 東京都千代田区二番町8番地20 二番町ビル3F 3rd Fl., Nibancho Bldg., 8-20, Nibancho, Chiyoda-ku, Tokyo 1020084, JP
優先権情報:
発明の名称: (EN) TRAIL LOG ANALYSIS SYSTEM, TRAIL LOG ANALYSIS PROGRAM, AND TRAIL LOG ANALYSIS METHOD
(FR) SYSTÈME, PROGRAMME ET PROCÉDÉ D'ANALYSE DE JOURNAL HISTORIQUE
(JA) 証跡ログ解析システム、証跡ログ解析プログラム、および証跡ログ解析方法
要約:
(EN) Provided is a trail log analysis system capable of detecting a fraudulent operation, and confirming correctness of a system operation, from a trail log of an information system. An information development means creates an information development table from an analysis target trail log. In the information development table, a subject (who), a target (what), and an action (what is done) in the trail log of the information system are respectively defined as comparison targets, and a phenomenon occurrence number is counted and recorded for each time zone corresponding to the phenomenon occurrence time recorded in the trail log, with respect to each combination of the comparison targets. An accumulation means accumulates the information development tables corresponding to previous trail logs until the last trail log before the current analysis target trail log is collected, and creates an accumulated information development table. A comparison means compares the information development table and the accumulated information development table, and outputs a comparison result.
(FR) L'invention concerne un système d'analyse de journal historique capable de détecter une opération frauduleuse et de confirmer la validité d'une opération du système, à partir d'un journal historique d'un système d'information. Un moyen de développement d'informations crée une table de développement d'informations à partir d'un journal historique objet de l'analyse. Dans la table de développement d'informations, un sujet (qui), un objet (quoi) et une action (ce qui est fait) dans le journal historique du système d'information sont respectivement définis en tant qu'objets de comparaison, et un nombre d'occurrences d'un phénomène est compté et consigné pour chaque plage de temps correspondant à l'instant d'occurrence du phénomène consignée dans le journal historique, par rapport à chaque combinaison des objets de comparaison. Un moyen de cumul effectue le cumul des tables de développement d'informations correspondant à des journaux historiques antérieurs jusqu'à ce que le dernier journal historique avant le journal historique actuel objet de l'analyse soit recueilli, et crée une table cumulée de développement d'informations. Un moyen de comparaison compare la table de développement d'informations à la table cumulée de développement d'informations et délivre un résultat de comparaison.
(JA)  情報システムの証跡ログから、不正操作を検知するとともに、システム動作の正当性を確認できる証跡ログ解析システムを提供する。情報展開手段は、解析対象証跡ログから情報展開テーブルを作成する。情報展開テーブルとは、情報システムの証跡ログにおける、主体(誰が)、対象(なにを)、動作(どうした)をそれぞれ比較対象とし、比較対象の組合せ毎に証跡ログに記録された事象の発生時刻に対応して時間帯別の事象発生回数を計数・記録したものである。累積手段は、過去から前記今回の解析対象証跡ログが採取される直前までの証跡ログに対応する前記情報展開テーブルを累積して累積情報展開テーブルを作成する。比較手段は、前記情報展開テーブルと前記累積情報展開テーブルを比較し、比較結果を出力する。
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関 (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)
Also published as:
EP2590102JPWO2012001795