| 研究課題/領域番号 |
25870558
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 基金 |
|---|
| 研究分野 |
情報ネットワーク
ソフトウェア
|
|---|
| 研究機関 | 大分大学 |
|---|
研究代表者 |
池部 実 大分大学, 工学部, 助教 (50613650)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2015-03-31
|
| 研究課題ステータス |
完了 (2014年度)
|
| 配分額 *注記 |
4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2014年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2013年度: 2,470千円 (直接経費: 1,900千円、間接経費: 570千円)
|
|---|
| キーワード | ネットワーク運用 / ログデータ / メタデータ / ログ分析 / ネットワークセキュリティ |
|---|
| 研究成果の概要 |
本研究は、ネットワーク管理者のログデータの分析による障害原因追求や異常検知などをサポートするために、ネットワーク管理における多種多様なデータを横断的に処理可能なシステムを構築することを目的とする。目的を達成するため、ログデータを属性名と属性値の組で管理し、JSON形式で保存するログデータ管理システムを構築した。様々なログデータを取り扱うために、DNS、Web、ハニーポット、RADIUS、pcapなどのログデータを分析して、収集用プログラムを開発した。これらのログデータを開発したシステム上で管理し、送信元IPアドレスによって複数ログを横断して検索し、攻撃者の挙動を調査することができた。
|
