特許

J-GLOBAL ID：200903079160221578

ワームの感染防止システム

発明者： 黒田 直人 ,  櫻井 敦文 ,  土屋 彰史
出願人/特許権者： セイコーエプソン株式会社
代理人 (1件)： 特許業務法人明成国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2003-287792
公開番号（公開出願番号）：特開2005-056243
出願日： 2003年08月06日
公開日（公表日）： 2005年03月03日
要約：

【課題】 ネットワークを監視し、ワームの感染源を特定するための情報を出力することで、ワームの検出を支援するシステムを提供することを目的とする。【解決手段】 IPノードスコープ25aは、所定時間おきにネットワーク上のユーザ端末30a,30bの端末情報を収集している。モニタシステム20aは、ユーザ端末30a,30b間の通信を監視している。モニタシステム20aはユーザ端末30a,30b間の通信においてワームを検出すると(図1の1.検出)、IPノードスコープ25aに端末情報の送信を要求する。IPノードスコープ25aは、モニタシステム20aに端末情報を送信する(図1の2.端末情報送信)。モニタシステム20aは、検出内容とIPノードスコープ25aから受信した端末情報とを、アラート情報として管理サーバ47に送信する。【選択図】 図1

請求項（抜粋）：

複数の端末が接続するネットワークにおいて前記端末から端末に増殖する不正プログラムであるワームの検出を支援する検出支援システムであって、 前記端末に動的に割り当てられる変動アドレスと、その端末に固有の情報である端末情報とを、所定のタイミングで繰り返し取得し、時系列で管理する端末情報管理部と、 前記端末が発信する通信データに関する情報であって、該通信データについて前記変動アドレスで表わされた送信元アドレスを含む情報である通信情報を取得する通信情報取得部と、 前記通信情報により、前記いずれかの端末が前記ワームの発信を行なっているか否かを判断する判断部と、 前記ワームの発信を行なっていると前記判断部が判断した場合は、前記変動アドレスが前記ワームの送信元アドレスに対応する端末情報を、前記端末情報管理部から抽出する端末情報抽出部と を備えた検出支援システム。

IPC (2件)：

G06F15/00 ,  G06F11/00

FI (2件)：

G06F15/00 330A ,  G06F9/06 660N

Fターム (3件)：

5B076FD08 ,  5B085AC11 ,  5B085AE00

引用特許：

出願人引用 (4件)

• データ通信方法、データ通信システム、データ中継装置、サーバ、プログラム及び記録媒体
  公報種別：公開公報   出願番号：特願2001-165580   出願人：トレンドマイクロ株式会社
• 侵入監視システム及び侵入監視方法
  公報種別：公開公報   出願番号：特願2001-248673   出願人：横河電機株式会社
• 不正アクセス追跡方法、そのプログラム及びそのプログラムが記録された記録媒体
  公報種別：公開公報   出願番号：特願2001-376271   出願人：エヌ・ティ・ティ・コムウェア株式会社
• コンピュータ・ネットワークの、ウイルス検出及び除去装置
  公報種別：公表公報   出願番号：特願平9-506029   出願人：トレンド・マイクロ,インコーポレイテッド

審査官引用 (3件)

• 侵入監視システム及び侵入監視方法
  公報種別：公開公報   出願番号：特願2001-248673   出願人：横河電機株式会社
• 不正アクセス追跡方法、そのプログラム及びそのプログラムが記録された記録媒体
  公報種別：公開公報   出願番号：特願2001-376271   出願人：エヌ・ティ・ティ・コムウェア株式会社
• コンピュータ・ネットワークの、ウイルス検出及び除去装置
  公報種別：公表公報   出願番号：特願平9-506029   出願人：トレンド・マイクロ,インコーポレイテッド