@article{oai:ipsj.ixsq.nii.ac.jp:00009733,
 author = {向坂真一 and 小池, 英樹 and Shinichi, Mukosaka and Hideki, Koike},
 issue = {1},
 journal = {情報処理学会論文誌},
 month = {Jan},
 note = {内部ネットワーク監視の重要性が増している．外部から攻撃されている内部計算機だけでなく，外部へ攻撃している内部計算機の早期発見，および適切な事後対応のためには，攻撃の時間情報，IP アドレスなどの論理情報に加え，計算機の物理的場所，つまり地理情報が重要である．本論文では，時間情報，論理情報，地理情報を3 次元空間内に統合的に視覚化するシステムについて述べた．各情報を3 次元空間に適切に配置することで，個々の情報を把握しつつ互いの関係をも把握することができるようになった．また，膨大なセキュリティログ視覚化時に起こる表示の複雑さを解決するために，ポート番号，inbound/outbound トラフィック，特定のIP アドレスブロックなどによるフィルタリング機能を実装した．システム管理者はGUI だけでなくコマンド入力によって対話的操作を行うことができる．本システムを著者らの所属する大学の情報基盤センターで運用し，効率的な監視が可能となることを示した．, Monitoring internal network is getting more and more important. In order to detect computers being attacked from external network as well as computers attacking the external network, and to act properly, it is important to know geographical information as well as temporal and logical information. This paper described the system which visualizes temporal, logical, and geographical information simultaneously in 3-D space. By laying out these information adequately in 3-D space, it becomes possible to focus on each information as well as to see their mutual relation. The user can narrow down his/her investigation by setting his/her focus on port number, inbound/outbound traffic, or any particular IP address block. The system allows command input as well as GUI interaction. The system was used in the computer center of our university, and we found the system was practical and useful to find attacks.},
 pages = {503--512},
 title = {内部ネットワーク監視を目的とした時間・論理・地理情報の統合的視覚化システム},
 volume = {49},
 year = {2008}
}