特許

J-GLOBAL ID：200903083660772586

マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法

発明者： 東角 芳樹
出願人/特許権者： 富士通株式会社
代理人 (1件)： 酒井 昭徳
公報種別：公開公報
出願番号（国際出願番号）：特願2007-281904
公開番号（公開出願番号）：特開2009-110270
出願日： 2007年10月30日
公開日（公表日）： 2009年05月21日
要約：

【課題】潜在タイプのマルウエアを精度よく検出すること。【解決手段】指令系検出部121は、しきい値以上のノードからパケットを受信したノードを、マルウエアの指令系サーバ候補として検出する。また、指令系検出部121は、指令系サーバ候補のノードへパケットを送信したノードを感染ノードの第1候補として検出する。感染活動検出部122は、しきい値以上のノードへパケットを送信したノードを感染ノードの第2候補として検出する。特定部130は、指令系検出部121によって検出された感染ノードの第1候補と、感染活動検出部122によって検出された感染ノードの第2候補と、の両方に含まれるノードをマルウエアの感染ノードとして特定する。【選択図】図2

請求項（抜粋）：

監視対象ノード群の中から、共通する第1の宛先へ接続要求情報を送信した複数のノードを検出する第1検出手段と、 前記監視対象ノード群の中の各ノードが接続要求情報を送信した第2の宛先の数を検出する第2検出手段と、 前記第1検出手段によって検出された複数のノードと前記第2検出手段によって検出された第2の宛先の数とに基づいて、マルウエアに感染したノードを特定する特定手段と、 前記特定手段によって特定された特定結果を出力する出力手段と、 を備えることを特徴とするマルウエア検出装置。

IPC (3件)：

G06F 21/22 ,  G06F 13/00 ,  G06F 21/20

FI (3件)：

G06F9/06 660N ,  G06F13/00 351Z ,  G06F15/00 330A

Fターム (7件)：

5B089GB02 ,  5B089JB16 ,  5B089KA17 ,  5B276FD08 ,  5B285AA06 ,  5B285BA01 ,  5B285CA36

引用特許：

出願人引用 (2件)

• ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置
  公報種別：公開公報   出願番号：特願2003-367272   出願人：富士通株式会社
• ネットワーク装置
  公報種別：公開公報   出願番号：特願2005-341193   出願人：松下電工株式会社

審査官引用 (6件)

• ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置
  公報種別：公開公報   出願番号：特願2003-367272   出願人：富士通株式会社
• 攻撃検出装置
  公報種別：公開公報   出願番号：特願2005-174279   出願人：松下電器産業株式会社
• DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム
  公報種別：公開公報   出願番号：特願2005-047888   出願人：日本電信電話株式会社, エヌ・ティ・ティレゾナント株式会社
• ネットワークシステム
  公報種別：公開公報   出願番号：特願2004-200500   出願人：日本テレコム株式会社
• ワームの感染防止システム
  公報種別：公開公報   出願番号：特願2003-287792   出願人：セイコーエプソン株式会社
• ボット検出装置、ボット検出方法、およびプログラム
  公報種別：公開公報   出願番号：特願2006-153795   出願人：株式会社日立製作所

引用文献：

審査官引用 (2件)

• 情報漏えいを防ぐ最新技術の「今」を徹底解説!! ポイントだけわかる情報漏えい対策講座 第1回
• ワームのランダムスキャンによる検知の改良方式の提案 Proposal of Improvement in Detection Method of W