特許

J-GLOBAL ID：201303050067915483

ワーム感染ホスト特定法およびワーム感染ホスト特定システム

発明者： 上山 憲昭 ,  森 達哉 ,  川原 亮一 ,  原田 薫明
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別：特許公報
出願番号（国際出願番号）：特願2007-146693
公開番号（公開出願番号）：特開2008-301330
特許番号：特許第4768674号
出願日： 2007年06月01日
公開日（公表日）： 2008年12月11日
請求項（抜粋）：

【請求項1】 フローサンプリングによって得られた統計データのみを用いて、単位時間あたりに生成するフロー数が閾値以上となる大量フロー生成ホストを特定し、 当該特定した大量フロー生成ホストの中から、ホワイトリストを用いてワーム感染ホストを絞り込むワーム感染ホスト特定法であって、 ネットワークの状態として正常状態とワーム出現状態の二つを定義し、 正常状態において、前記特定した大量フロー生成ホストを全て前記ホワイトリストに収容し、かつ、ワーム出現状態の間は前記ホワイトリストの更新は行わず、 ワーム出現状態において、前記特定した大量フロー生成ホストを、直前の正常状態において作成された前記ホワイトリストと比較し、前記ホワイトリストに存在しない場合にのみワーム感染ホストとして特定することを特徴とするワーム感染ホスト特定法。

IPC (1件)：

H04L 12/66 ( 200 6.01)

FI (1件)：

H04L 12/66 B

引用特許：

審査官引用 (1件)

• 大量フロー生成ホスト特定方法およびシステム
  公報種別：公開公報   出願番号：特願2006-038885   出願人：日本電信電話株式会社

引用文献：

審査官引用 (1件)

• 大量フロー生成ホスト特定法の性能評価 Performance Evaluation of Flow Hog Identification Method