特許

J-GLOBAL ID：200903053775753821

ワームの感染防止システム

発明者： 黒田 直人 ,  櫻井 敦文 ,  土屋 彰史
出願人/特許権者： セイコーエプソン株式会社
代理人 (1件)： 特許業務法人明成国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2003-287845
公開番号（公開出願番号）：特開2005-056250
出願日： 2003年08月06日
公開日（公表日）： 2005年03月03日
要約：

【課題】 ワームを発する感染源を特定し、感染源からのデータの送信要求を、ネットワーク上の端末に無視させるための処理をするシステムを提供することを目的とする。【解決手段】 ユーザ端末30a1,a2,b1,c1から、ワームが存在するというアラートを受けたモニタシステム20b〜20eは、それまで保存しておいた通信データの内容を判別し、感染源を特定可能なデータを出力する。モニタシステム20は、感染源を特定可能なデータを基に、感染源を特定する機能も持つ。そして、感染源が接続されているサブネットワークを特定し、そのサブネットワーク内のモニタシステム20に、ネットワークから感染源を切断するよう指示を出す。指示をうけたモニタシステム20は、スイッチングハブに、ポートを切断する要求をする。【選択図】 図2

請求項（抜粋）：

複数の端末が接続するネットワークにおいて前記端末から端末に増殖する不正プログラムであるワームの検出を支援する検出支援システムであって、 前記各端末が発信した通信データと、前記通信データの送信元アドレスとを取得して、対応づけて管理する通信内容情報管理部と、 前記ワームのパターンファイルを保持するパターンファイル保持部と、 前記いずれかの端末から、前記ワームの受信を示す警告情報を受信する警告受信部と、 前記警告情報の受信に呼応して、前記パターンファイルに基づき、前記通信内容情報管理部が管理する通信データから、前記ワームが含まれる通信データ及びその送信元アドレスを特定するバッチ判別部と を備えた検出支援システム。

IPC (2件)：

G06F15/00 ,  G06F11/00

FI (2件)：

G06F15/00 320K ,  G06F9/06 660N

Fターム (10件)：

5B076FD08 ,  5B085AA04 ,  5B085AC03 ,  5B085AC11 ,  5B085AC16 ,  5B085BG02 ,  5B085BG07 ,  5B085CA02 ,  5B085CA04 ,  5B085CA07

引用特許：

出願人引用 (1件)

• データ通信方法、データ通信システム、データ中継装置、サーバ、プログラム及び記録媒体
  公報種別：公開公報   出願番号：特願2001-165580   出願人：トレンドマイクロ株式会社

審査官引用 (4件)

• コンピュータウィルス感染情報提供方法及びコンピュータウィルス感染情報提供システム
  公報種別：公開公報   出願番号：特願2001-088710   出願人：富士通株式会社
• 侵入監視システム及び侵入監視方法
  公報種別：公開公報   出願番号：特願2001-248673   出願人：横河電機株式会社
• ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局
  公報種別：公開公報   出願番号：特願平9-331409   出願人：富士通株式会社
• 不正アクセス追跡方法、そのプログラム及びそのプログラムが記録された記録媒体
  公報種別：公開公報   出願番号：特願2001-376271   出願人：エヌ・ティ・ティ・コムウェア株式会社