特許
J-GLOBAL ID:201503092277891659

マルウェア感染端末検知装置、マルウェア感染端末検知方法及びマルウェア感染端末検知プログラム

発明者:
出願人/特許権者:
代理人 (2件): 酒井 宏明 ,  宮田 英毅
公報種別:特許公報
出願番号(国際出願番号):特願2011-142901
公開番号(公開出願番号):特開2013-011948
特許番号:特許第5655185号
出願日: 2011年06月28日
公開日(公表日): 2013年01月17日
請求項(抜粋):
【請求項1】 ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する特定部と、 マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを取得する取得部と、 前記特定部で特定されたポート番号が前記通信プロトコルに対応するWell-Knownポートではないと判定し、さらに、前記特定部で特定された通信プロトコル及びポート番号と、前記取得部で取得された通信プロトコル及びポート番号とが一致すると判定する場合に、前記ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する検知部と を有することを特徴とするマルウェア感染端末検知装置。
IPC (2件):
G06F 21/56 ( 201 3.01) ,  H04L 12/66 ( 200 6.01)
FI (2件):
G06F 21/00 156 G ,  H04L 12/66 B
引用特許:
出願人引用 (9件)
全件表示
審査官引用 (9件)
全件表示

前のページに戻る