2000 Fiscal Year Annual Research Report
| Project/Area Number |
11780201
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
小池 英樹 電気通信大学, 大学院・情報システム学研究科, 助教授 (70234664)
|
|---|
| Keywords | 視覚化 / セキュリティ / 不正侵入検知 |
|---|
| Research Abstract |
平成12年度は、実時間監視を重点におき、実時間プロセス監視システムの作成および、上記アクセス履歴視覚化システムとの統合を行った。
(2)実時間プロセス監視システム
UNIXではpsコマンドを用いると、各ユーザ実行中のプロセスに関する情報(プロセス名、実行ユーザID、プロセスID、親プロセスID、システムへの負荷等)を得ることができる。しかし、生成される表形式の出力から不正侵入に関係する情報を抽出するのは難しい。
新たに開発した実時間プロセス監視ツールは、3次元を有効に活用する。具体的には、各プロセスを負荷に対応した色のた立方体で表し、立方体のz軸方向の長さがプロセスの生存時間を表した。この立方体をユーザ毎にx軸方向に並べ、y軸方向には時間順に並べた。さらに、プロセスの親子関係は2つの立方体をつなぐ線で表現した。
(3)アクセス履歴監視システムとの統合
上で開発した実時間プロセス監視システムを平成11年度に開発したアクセス履歴監視システムとさらに統合した。この結果、現在システムにアクセスしているユーザの監視と同時に実行中のプロセスを監視することが可能となった。
|
