特許

J-GLOBAL ID：200903091618888178

通信遮断装置、通信遮断プログラムおよび通信遮断方法

発明者： 面 和成 ,  鳥居 悟
出願人/特許権者： 富士通株式会社
代理人 (1件)： 酒井 宏明
公報種別：公開公報
出願番号（国際出願番号）：特願2006-266091
公開番号（公開出願番号）：特開2007-082242
出願日： 2006年09月28日
公開日（公表日）： 2007年03月29日
要約：

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。【解決手段】通信情報取得部240aが、設定データ230aに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部240bが、通信情報取得部240aにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ230aに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。【選択図】 図2

請求項（抜粋）：

所定のネットワークセグメントと、該所定のネットワークセグメント外部との間でなされる通信を監視して、ワームによりなされた通信を遮断する通信遮断装置であって、 該通信がワームによりなされた通信か否かを判定するワーム判定手段と、 前記ワーム判定手段により該通信がワームによりなされた通信であると判定された場合に該通信に含まれる通信パケットから特定種別の通信パケットを取得して、該取得した通信パケットの送信元IPアドレスを感染コンピュータIPアドレスとして抽出する感染コンピュータIPアドレス抽出手段と、 前記感染コンピュータIPアドレス抽出手段で抽出されたIPアドレスにより特定される感染コンピュータにアクセスしてワームによりなされる通信を遮断する通信遮断手段と、 を備えたことを特徴とする通信遮断装置。

IPC (3件)：

H04L 12/66 ,  G06F 21/22 ,  G06F 13/00

FI (3件)：

H04L12/66 B ,  G06F9/06 660N ,  G06F13/00 351Z

Fターム (10件)：

5B089KA17 ,  5B089ME10 ,  5B276FD08 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA02 ,  5K030LB05 ,  5K030LC13 ,  5K030MA04

引用特許：

出願人引用 (1件)

• 既知や未知のコンピュータウィルスの検索・駆除方法
  公報種別：公開公報   出願番号：特願2001-345236   出願人：ベイジンライジングテクノロジーコーポレーションリミテッド

審査官引用 (3件)

• コンピュータウイルス発生検出装置、方法、およびプログラム
  公報種別：公開公報   出願番号：特願2002-039087   出願人：株式会社東芝
• ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局
  公報種別：公開公報   出願番号：特願平9-331409   出願人：富士通株式会社
• 高速パケット取得エンジン・セキュリティ
  公報種別：公開公報   出願番号：特願2000-350265   出願人：馬場芳美