|
本研究では,ネットワークの運用やセキュリティ管理上の要であるログの重要性に着目し,ログを収集するロギングシステムの異常検知を実現するアーキテクチャと要素技術について研究開発を実施した.具体的には,各ホストのログ収集に関する設定を突合し,ログ収集経路をネットワーク地図上に可視化することで,ログ収集の収集漏れにつながる設定の不整合の存在を管理者に対してわかりやすく提示可能であることを示した.そして,ロギングプロセスのシステムコールを追跡することによるログ出力数の計測方法の効果と課題を確認した.また,ログ出力数を遠隔から計測し,ロギングシステムの挙動を監視するためのデータモデルを設計した.
|
