ネットワーク管理における多種多様なデータを横断的に処理可能なシステムの研究

2014 年度 研究成果報告書

• 研究課題/領域番号: 25870558
• 研究種目: 若手研究(B)
• 配分区分: 基金
• 研究分野: 情報ネットワーク; ソフトウェア
• 研究機関: 大分大学
• 研究代表者: 池部 実 大分大学, 工学部, 助教 (50613650)
• 研究期間 (年度): 2013-04-01 – 2015-03-31
• キーワード: ネットワーク運用 / ログデータ / メタデータ / ログ分析 / ネットワークセキュリティ

研究成果の概要

本研究は、ネットワーク管理者のログデータの分析による障害原因追求や異常検知などをサポートするために、ネットワーク管理における多種多様なデータを横断的に処理可能なシステムを構築することを目的とする。目的を達成するため、ログデータを属性名と属性値の組で管理し、JSON形式で保存するログデータ管理システムを構築した。様々なログデータを取り扱うために、DNS、Web、ハニーポット、RADIUS、pcapなどのログデータを分析して、収集用プログラムを開発した。これらのログデータを開発したシステム上で管理し、送信元IPアドレスによって複数ログを横断して検索し、攻撃者の挙動を調査することができた。

自由記述の分野

情報ネットワーク