特許
J-GLOBAL ID:200903065906675765
不正通信ソフトウェア検出方法
発明者:
出願人/特許権者:
代理人 (1件):
高田 守 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-047220
公開番号(公開出願番号):特開2001-236314
出願日: 2000年02月24日
公開日(公表日): 2001年08月31日
要約:
【要約】【課題】 不正通信を助けるバックドア53等のソフトウェアを効率的に検出することができる不正通信ソフトウェア検出方法を提供する。【解決手段】 改竄不可能なディジタル署名されたハッシュ値をデーモン・プログラム毎に記録しておくことができるため、デーモン・プログラムが不正な通信を行うバックドアに置きかえられた場合であっても、このバックドアを簡易に検出することができる。ディジタル署名は、デーモン・プログラム自体、デーモン・プログラムが出力するログファイルまたはパケット、デーモン・プログラムに固有の設定ファイルにすることもできる。デーモン・プログラムがお互いに認証を終わり、TCP層でのコネクションを張った後も、デーモン間で定期的にディジタル署名されたハッシュ値を交換し、常時デーモン・プログラムを監視することができる。
請求項(抜粋):
ネットワークを介して接続された複数のコンピュータ間で不正な通信を行なうソフトウェアを検出する不正通信ソフトウェア検出方法であって、前記複数のコンピュータ上で各々バックグラウンド・プロセスを生成する際に同時に、ディジタル署名の対象となるデータを各々ハッシュするハッシュステップと、前記ハッシュステップによりハッシュされたデータを各コンピュータの有する所定の秘密鍵で各々変換して各ディジタル署名を生成するディジタル署名ステップと、前記ディジタル署名ステップにより生成された各ディジタル署名をネットワークを介して接続された記録装置に各々記録するディジタル署名記録ステップと、バックグラウンド・プロセスが他のコンピュータ上の対応する他のバックグラウンド・プロセスと通信を行なう場合、前記記録装置に記録された他のバックグラウンド・プロセスのディジタル署名を他のコンピュータの有する所定の秘密鍵に対応する公開鍵で変換して検証することにより、該他のバックグラウンド・プロセスが不正な通信を行うソフトウェアであるか否かを認証する認証ステップとを備えたことを特徴とする不正通信ソフトウェア検出方法。
IPC (4件):
G06F 15/00 330
, G06F 9/06 550
, G09C 1/00 640
, H04L 12/22
FI (4件):
G06F 15/00 330 A
, G06F 9/06 550 E
, G09C 1/00 640 B
, H04L 11/26
Fターム (19件):
5B076FA13
, 5B085AC11
, 5B085AE13
, 5B085AE23
, 5B085AE29
, 5J104AA09
, 5J104LA03
, 5J104LA05
, 5J104LA06
, 5J104NA12
, 5J104PA07
, 5K030GA15
, 5K030HA08
, 5K030HB19
, 5K030HC01
, 5K030JT06
, 5K030LD19
, 5K030MB18
, 9A001LL03
前のページに戻る