To provide a log analysis device and a log analysis method for grasping an outline of a network as a whole against any attack.
A log collection part 101 gathers logs output from respective apparatuses in networks 20-22 and outputs them to a log storage part 102. The log storage part 102 extracts a parameter used for analysis from the log and stores it in a storage part 103. By a request for analysis on a specific parameter from an operator, a log analysis part 104 reads the specific parameter from the storage part 103 and calculates an entropy value on the basis of an event amount about the parameter. Using the entropy value, the log analysis part 104 calculates an abnormal value about a parameter to be analyzed and outputs an analysis result to a Web browser 301 via an interface part 105.
COPYRIGHT: (C)2005,JPO&NCIPI
Fumiaki Sugaya
WO2001084285A2 |
竹森 敬祐,三宅 優,中尾 康二,IDSログ分析支援システムの提案,情報処理学会研究報告,社団法人情報処理学会,2003年 5月16日,Vol.2003,No.45,第65頁-第70頁
竹森 敬祐,三宅 優,田中 俊昭,笹瀬 巌,IDSログから算出される情報エントロピー値の変動に注目した異常検出,情報処理学会研究報告,社団法人情報処理学会,2004年 5月21日,Vol.2004,No.54,第31頁-第36頁
小泉 芳,小池 英樹,高田 哲司,安村 通晃,石井 威望,情報エントロピーを用いたネットワーク侵入検知システムログ解析手法の提案,コンピュータセキュリティシンポジウム2003,社団法人情報処理学会,2003年10月29日,Vol.2003,No.15,第653頁-第658頁
藤田 伸尚,白鳥 則郎,データ集約と情報学的エントロピーに基づくネットワーク侵入検知方法,情報処理学会研究報告,社団法人情報処理学会,2003年 2月28日,Vol.2003,No.18,第133頁-第138頁
Masatake Shiga
Takashi Watanabe