コンピュータウィルス感染元検知システム

発明者：
出願人/特許権者：
代理人 (1件)：特許業務法人プロテック
公報種別：公開公報
出願番号（国際出願番号）：特願2002-242266
公開番号（公開出願番号）：特開2004-086241
出願日： 2002年08月22日
公開日（公表日）： 2004年03月18日
要約：

【課題】LANシステム内におけるウィルス感染源を検知するウィルス感染元検知システムの提供。【解決手段】クライアントコンピュータ2が、外部から自己にアクセスした発信元IPアドレス及び発信元ポート番号を含むアクセス履歴を格納するアクセス履歴データベース4と、外部からコンピュータウィルスが侵入したことを検知するウィルス対策ソフト6とを備え、サーバコンピュータ1が、前記ウィルス侵入の報告に基づいて、そのクライアントコンピュータ2のアクセス履歴データベース7を検索し、ウィルス侵入の報告を受けた時刻を基点とした複数のアクセス履歴を収集するアクセス履歴取得プログラム5とを備え、ウィルスが侵入したクライアントコンピュータ2がサーバコンピュータ1にウィルス侵入をメール報告したとき、サーバコンピュータ1のアクセス履歴取得プログラム9が、ウィルスが侵入したクライアントコンピュータ2のアクセス履歴データベース7からアクセス履歴を収集して分析するもの。【選択図】図1

請求項（抜粋）：

複数のクライアントコンピュータと該複数のクライアントコンピュータとサーバコンピュータとをネットワーク接続したコンピュータシステムにおけるコンピュータウィルス感染元検知システムにおいて、前記クライアントコンピュータが、外部から自己にアクセスした発信元IPアドレス及び発信元ポート番号を含むアクセス履歴を格納するアクセス履歴データベースと、外部からコンピュータウィルスが侵入したことを検知するウィルス対策ソフトとを含み、前記サーバコンピュータが、ウィルスが侵入したクライアントコンピュータからの報告に基づいて該クライアントコンピュータのアクセス履歴データベースを検索し、ウィルス侵入の報告を受けた時刻を基点とした複数のアクセス履歴を収集するアクセス履歴取得プログラムとを含み、ウィルスが侵入したクライアントコンピュータがサーバコンピュータにウィルス侵入を報告したとき、サーバコンピュータのアクセス履歴取得プログラムが、ウィルスが侵入したクライアントコンピュータのアクセス履歴データベースからウィルス侵入の報告を受けた時刻を基点とした複数のアクセス履歴を収集することを特徴とするコンピュータウィルス感染元検知システム。

IPC (3件)：

G06F11/00 , G06F13/00 , G06F15/00

FI (4件)：

G06F9/06 660N , G06F13/00 301W , G06F13/00 351N , G06F15/00 320K

Fターム (26件)：

5B076FD08 , 5B083BB01 , 5B083BB08 , 5B083CC10 , 5B083CE01 , 5B083DD01 , 5B083EE02 , 5B083EF13 , 5B083EF17 , 5B085AC11 , 5B085AC14 , 5B085BA06 , 5B085BG02 , 5B085BG07 , 5B089GA11 , 5B089GB02 , 5B089JA36 , 5B089JB11 , 5B089JB17 , 5B089KA12 , 5B089KB06 , 5B089KB11 , 5B089MC06 , 5B089MC18 , 5B089MD03 , 5B089MD08

引用特許：

審査官引用 (5件)

ウィルス防御方式
公報種別：公開公報出願番号：特願平4-261336 出願人：株式会社東芝
ウィルス検出履歴管理装置及び方法、並びに、ウィルス検出履歴管理プログラムを記録した記録媒体
公報種別：公開公報出願番号：特願平10-102856 出願人：日本電信電話株式会社
計算機の診断システム
公報種別：公開公報出願番号：特願平7-331481 出願人：株式会社日立製作所

全件表示

前のページに戻る