日志分析装置和日志分析方法制造方法及图纸

本发明专利技术涉及进行恶意软件感染的检测以及组织内部的不正当行为的发现的日志分析装置。日志分析装置具有：日志收集部，其收集物理系统日志和信息系统日志，所述物理系统日志是物理的设施管理设备的日志，所述信息系统日志是通过用户的操作来执行信息处理的信息设备的日志；以及日志分析部，其计算物理系统日志和信息系统日志的时间间隔的频率分布，将该频率分布与在信息设备正常的状态下计算出的频率分布进行比较来检测信息设备的异常。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及进行恶意软件感染的检测以及组织内部的不正当行为的发现的日志分析装置。
技术介绍
以往的物理系统/信息系统综合日志分析装置通过综合分析与楼宇的出入室相关的日志(物理系统日志)和PC的操作历史及代理服务器等的Web访问历史的日志(信息系统日志)，检测出不正当使用。例如，在输出了某个公司职员A从房间出室的日志后，输出了文件服务器上的机密信息的读入日志的情况下，能够检测他人冒充公司职员A而偷窥了机密信息的可能性(例如专利文献1)。此外，还提出了如下的机制：当使用者的操作偏离事先设定的允许范围时检测出异常。在企业内存在进行各种各样业务的人，因此，当设定包括全体职员的允许范围时，即使产生异常也无法检测出，针对该课题，通过掌握个人的业务倾向而从几个模式中选择允许范围，提高了异常的检测可能性(例如专利文献2)。现有技术文献专利文献专利文献1：日本特开2007-233661号公报专利文献2：日本特开2010-211257号公报
技术实现思路
专利技术要解决的课题以往的物理系统/信息系统综合日志分析装置按照时间序列排列实际的事件而掌握了公司职员的行动，但未具体公开通过怎样的规则检测出怎样的不本文档来自技高网...

【技术保护点】
一种日志分析装置，其中，该日志分析装置具有：日志收集部，其收集物理系统日志和信息系统日志，所述物理系统日志是物理的设施管理设备的日志，所述信息系统日志是通过用户的操作来执行信息处理的信息设备的日志；以及日志分析部，其计算所述物理系统日志和所述信息系统日志的时间间隔的频率分布，将该频率分布与在所述信息设备正常的状态下计算出的频率分布进行比较来检测所述信息设备的异常。

【技术特征摘要】
【国外来华专利技术】1.一种日志分析装置，其中，该日志分析装置具有：日志收集部，其收集物理系统日志和信息系统日志，所述物理系统日志是物理的设施管理设备的日志，所述信息系统日志是通过用户的操作来执行信息处理的信息设备的日志；以及日志分析部，其计算所述物理系统日志和所述信息系统日志的时间间隔的频率分布，将该频率分布与在所述信息设备正常的状态下计算出的频率分布进行比较来检测所述信息设备的异常。2.根据权利要求1所述的日志分析装置，其中，所述日志分析装置具有日志数据库，该日志数据库保存所述日志收集部收集到的所述物理系统日志和所述信息系统日志，所述日志分析部从所述日志数据库中提取在第1期间和第2期间发生的所述物理系统日志和所述信息系统日志，计算所述第1期间的所述物理系统日志和所述信息系统日志的时间间隔的第1频率分布、与所述第2期间的所述物理系统日志和所述信息系统日志的时间间隔的第2频率...

【专利技术属性】
技术研发人员：松田规，平野贵人，北泽繁树，米田健，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP