コンピュータウイルス発生検出装置、方法、およびプログラム

発明者：
出願人/特許権者：
代理人 (1件)：鈴江武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-039087
公開番号（公開出願番号）：特開2003-241989
出願日： 2002年02月15日
公開日（公表日）： 2003年08月29日
要約：

【要約】【課題】ネットワーク上でのコンピュータウイルスの発生を早期に検出し、セキュリティ保護の対象となるコンピュータネットワーク又はコンピュータシステムへのコンピュータウイルスの感染被害を未然に防止できるコンピュータウイルス発生検出装置、方法、およびプログラムを提供すること【解決手段】コンピュータウイルス発生検出装置3はインターネット1上にコンピュータウイルスが発生したか否かを、同コンピュータウイルスを不特定のまま早期に検出する。すなわち、種別やその仕組み等が明らかとなってワクチン等の対策データが提供される以前の状態、つまり未知コンピュータウイルスの状態でその発生を検出する。かかる検出のために、コンピュータウイルスの発生の可能性を示す特異データを収集するよう構成される。特異データとは、通常は使用されない例外ポートを使用したTCP/IP通信が行われたこと、異常なTCP/IP通信が行われたことによる不完全なパケットの発生、通信量の異常な増加、エラー量の異常な増加等を示すデータから構成される。

請求項（抜粋）：

コンピュータネットワーク上におけるコンピュータウイルスの発生の可能性を示す特異データを収集する収集手段と、前記収集手段により収集された特異データに基づいて、前記コンピュータウイルスの発生の有無を判定するコンピュータウイルス発生判定手段と、を具備することを特徴とするコンピュータウイルス発生検出装置。

IPC (2件)：

G06F 11/00 , G06F 15/00 330

FI (2件)：

G06F 15/00 330 A , G06F 9/06 660 N

Fターム (4件)：

5B076FD08 , 5B085AC14 , 5B085AE00 , 5B085BG07

引用文献：

出願人引用 (5件)

インターネット・セキュリティの常識が変わる第2部新型ウイルス対策は時間との戦いウイルス感染を広
運用ノウハウを知る! Webサーバ・メンテナンス第5回 Apacheのログ管理
IDSとFirewallを連携したDynamic Firewallの実装と評価

全件表示

審査官引用 (1件)

次のNimdaはある日突然やってくる,その早期発見のポイントは?

前のページに戻る