特許

J-GLOBAL ID：200903066839914020

コンピュータウイルス発生検出装置、方法、およびプログラム

発明者： 高橋 俊成
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-039087
公開番号（公開出願番号）：特開2003-241989
出願日： 2002年02月15日
公開日（公表日）： 2003年08月29日
要約：

【要約】【課題】ネットワーク上でのコンピュータウイルスの発生を早期に検出し、セキュリティ保護の対象となるコンピュータネットワーク又はコンピュータシステムへのコンピュータウイルスの感染被害を未然に防止できるコンピュータウイルス発生検出装置、方法、およびプログラムを提供すること【解決手段】コンピュータウイルス発生検出装置3はインターネット1上にコンピュータウイルスが発生したか否かを、同コンピュータウイルスを不特定のまま早期に検出する。すなわち、種別やその仕組み等が明らかとなってワクチン等の対策データが提供される以前の状態、つまり未知コンピュータウイルスの状態でその発生を検出する。かかる検出のために、コンピュータウイルスの発生の可能性を示す特異データを収集するよう構成される。特異データとは、通常は使用されない例外ポートを使用したTCP/IP通信が行われたこと、異常なTCP/IP通信が行われたことによる不完全なパケットの発生、通信量の異常な増加、エラー量の異常な増加等を示すデータから構成される。

請求項（抜粋）：

コンピュータネットワーク上におけるコンピュータウイルスの発生の可能性を示す特異データを収集する収集手段と、前記収集手段により収集された特異データに基づいて、前記コンピュータウイルスの発生の有無を判定するコンピュータウイルス発生判定手段と、を具備することを特徴とするコンピュータウイルス発生検出装置。

IPC (2件)：

G06F 11/00 ,  G06F 15/00 330

FI (2件)：

G06F 15/00 330 A ,  G06F 9/06 660 N

Fターム (4件)：

5B076FD08 ,  5B085AC14 ,  5B085AE00 ,  5B085BG07

引用文献：

審査官引用 (1件)

• 次のNimdaはある日突然やってくる,その早期発見のポイントは?