特許

J-GLOBAL ID：200903048873683200

ネットワークシステム、マルウェア検出装置、マルウェア検出方法、プログラム及び記録媒体

発明者： 富永 浩之 ,  大野 浩
出願人/特許権者： 株式会社ネットワーク応用技術研究所 ,  九州電力株式会社
代理人 (1件)： 羽立 幸司
公報種別：公開公報
出願番号（国際出願番号）：特願2008-120845
公開番号（公開出願番号）：特開2009-271686
出願日： 2008年05月07日
公開日（公表日）： 2009年11月19日
要約：

【課題】 マルウェア検出率において高い精度を保ちつつ、マルウェアを迅速に検出可能な新たな検出装置等を提供し、とくに、従来は検出が困難であった隠蔽化技術を持つマルウェアの検出をも可能とする検出装置等を提供する。【解決手段】 ネットワークシステム1は、通信端末3iにおいて実行されるプログラムの実行状況を検出する実行状況検出手段11と、通信端末3iと外部ネットワーク9との通信状況を検出する通信状況検出手段13と、実行状況検出手段11が検出した実行状況及び通信状況検出手段13が検出した通信状況に基づいて、通信端末3iにおいて実行されたプログラムがマルウェアか否かを判断する判断手段17を備える。【選択図】 図1

請求項（抜粋）：

通信端末と前記通信端末に存在するマルウェアを検出するマルウェア検出装置を含むネットワークシステムであって、 前記通信端末において実行されるプログラムの実行状況を検出する実行状況検出手段と、 前記通信端末と外部ネットワークとの通信状況を検出する通信状況検出手段と、 前記実行状況検出手段が検出した実行状況及び前記通信状況検出手段が検出した通信状況に基づいて、前記通信端末において実行されたプログラムがマルウェアか否かを判断する判断手段、 を備えるネットワークシステム。

IPC (3件)：

G06F 21/20 ,  G06F 21/22 ,  G06F 13/00

FI (3件)：

G06F15/00 330A ,  G06F9/06 660N ,  G06F13/00 351Z

Fターム (15件)：

5B089GA31 ,  5B089GB02 ,  5B089HA10 ,  5B089HB02 ,  5B089JB16 ,  5B089KA17 ,  5B089KC15 ,  5B089KC47 ,  5B089MC02 ,  5B276FD08 ,  5B276FD09 ,  5B285AA06 ,  5B285BA01 ,  5B285CA32 ,  5B285CA36

引用特許：

出願人引用 (3件)

• ソフトウェア監視システムおよび監視方法
  公報種別：公開公報   出願番号：特願2004-222819   出願人：株式会社日立ハイコス
• ユーザ変更可能ファイルの効率的なホワイトリスティング
  公報種別：公開公報   出願番号：特願2005-284422   出願人：マイクロソフトコーポレーション
• マクロと実行可能なスクリプトにおいてマルウェアを検出する方法およびシステム
  公報種別：公表公報   出願番号：特願2006-505883   出願人：メッセージラブスリミティド