特許
J-GLOBAL ID:200903025610954365
コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム
発明者:
出願人/特許権者:
代理人 (2件):
久保 洋之
, 古部 次郎
公報種別:公開公報
出願番号(国際出願番号):特願2004-184030
公開番号(公開出願番号):特開2006-011552
出願日: 2004年06月22日
公開日(公表日): 2006年01月12日
要約:
【課題】 ホストOSに影響を与えることなく、ゲストOSを囮としてコンピュータウィルスを捕捉しその情報を収集することにある。 【解決手段】 ホストOS11上で、ホストOS11とは論理的に遮断された環境であるゲストOS12が動作するコンピュータにより実現される。ゲストOS12による制御の下、ゲストOS12がコンピュータウィルスに感染したことを検知する検知部13と、感染が検知されたコンピュータウィルスに関する情報(コンピュータウィルスの実行ファイルのハッシュ値や本体データ)をホストOS11に通知する通知部14とが動作する。一方、ホストOS11による制御の下、ゲストOS12から通知されたコンピュータウィルスに関する情報を用いて所定の処理を行う処理部15と、この処理の完了後にゲストOS12を感染前の状態に復旧する復旧部16とが動作する。 【選択図】 図2
請求項(抜粋):
実オペレーティングシステム上に、当該実オペレーティングシステムとは論理的に遮断された環境である仮想オペレーティングシステムが構築されたコンピュータにおいて、
前記仮想オペレーティングシステム上で動作し、当該仮想オペレーティングシステムがコンピュータウィルスに感染したことを検知する検知部と、
前記仮想オペレーティングシステム上で動作し、前記検知部により感染が検知された前記コンピュータウィルスに関する情報を前記実オペレーティングシステムに通知する通知部と、
前記実オペレーティングシステム上で動作し、前記通知部により通知された前記コンピュータウィルスに関する情報を用いて所定の処理を行う処理部と
を備えたことを特徴とするコンピュータウィルス情報収集装置。
IPC (1件):
FI (1件):
Fターム (1件):
引用特許:
引用文献:
審査官引用 (1件)
-
Proc. Of AusCERT Asia Pacific Information technology Security Conference 2004. (AusCERT2004), 200405
前のページに戻る