特許
J-GLOBAL ID:201003022609282983

マルウェア検知システム、マルウェア検知方法及びマルウェア検知プログラム

発明者:
出願人/特許権者:
代理人 (2件): 酒井 宏明 ,  中辻 史郎
公報種別:公開公報
出願番号(国際出願番号):特願2008-177318
公開番号(公開出願番号):特開2010-015513
出願日: 2008年07月07日
公開日(公表日): 2010年01月21日
要約:
【課題】ネットワーク上でマルウェアの通信を高精度に検知する。【解決手段】実ネットワーク6上で端末装置が感染するマルウェアの通信を検知するマルウェア検知システム1であって、マルウェアを実際に実行する実行環境部13と、この実行環境部13に接続する仮想ネットワーク環境部14とを構築し、マルウェアが及ぼす影響を解析結果として取得するマルウェア解析装置3と、解析結果に基づき、マルウェア実行時の状態遷移パターンを生成する状態遷移パターン生成装置5と、実ネットワーク6上に流れる実通信データの解析結果に基づき実通信データ取得時の状態遷移パターンを生成する実データ状態遷移パターン生成部34と、実通信データ取得時の状態遷移パターンとマルウェア実行時の状態遷移パターンとを比較照合し、この照合結果に基づき、実ネットワーク6上でマルウェアによる通信を検知する状態遷移パターン照合部35とを有している。【選択図】図1
請求項(抜粋):
実ネットワーク上で端末装置が感染するマルウェアの通信を検知するマルウェア検知システムであって、 前記マルウェアを実際に実行する実行環境部と、この実行環境部に接続する仮想ネットワーク環境部とを構築し、前記実行環境部及び前記仮想ネットワーク環境部で前記マルウェアが及ぼす影響を前記マルウェア実行時の解析結果として取得するマルウェア解析部と、 このマルウェア解析部にて取得した前記マルウェア実行時の解析結果に基づき、前記マルウェア実行時の状態遷移パターンを生成するマルウェア状態遷移パターン生成部と、 前記実ネットワーク上に流れる実通信データが及ぼす影響を実通信データ取得時の解析結果として取得し、この取得した実通信データ取得時の解析結果に基づき、前記実通信データ取得時の状態遷移パターンを生成する実データ状態遷移パターン生成部と、 前記実データ状態遷移パターン生成部にて生成した前記実通信データ取得時の状態遷移パターンと前記マルウェア状態遷移パターン生成部にて生成した前記マルウェア実行時の状態遷移パターンとを比較照合し、この照合結果に基づき、前記実ネットワーク上で前記マルウェアによる通信を検知するパターン照合部と、 を有することを特徴とするマルウェア検知システム。
IPC (1件):
G06F 21/22
FI (1件):
G06F9/06 660N
Fターム (3件):
5B276FD03 ,  5B276FD05 ,  5B276FD08
引用特許:
審査官引用 (6件)
全件表示
引用文献:
審査官引用 (2件)

前のページに戻る