特許

J-GLOBAL ID：201003039027588484

コンピュータ検査システム、コンピュータ検査方法

発明者： 中尾 康二 ,  井上 大介 ,  衛藤 将史 ,  山村 元昭 ,  星澤 裕二
出願人/特許権者： 独立行政法人情報通信研究機構 ,  株式会社セキュアブレイン
代理人 (1件)： 新保 斉
公報種別：公開公報
出願番号（国際出願番号）：特願2009-038741
公開番号（公開出願番号）：特開2010-198054
出願日： 2009年02月23日
公開日（公表日）： 2010年09月09日
要約：

【課題】検査対象のコンピュータ上における不正プログラムを高速かつ低負荷で検出すると共に、未知の不正プログラムであっても高精度に解析可能な技術を提供すること。【解決手段】対象コンピュータ2上の不正プログラムを検査サーバ1により検査する。検査サーバ装置1に、対象コンピュータ上で実行し不正プログラムを探索する探索プログラムを格納しておき、それを対象コンピュータ2に送付する。対象コンピュータ2では探索プログラムを実行処理し、その実行結果としてマルウェアの実行コードを検査サーバ1に送信する。解析システム4では、不正プログラム解析手段が結果を解析して解析結果を出力し、検査サーバ1から対象コンピュータ2に解析結果を送信する。さらに駆除ツール生成システム5を備えて、駆除ツールを自動的に生成し、対象コンピュータに提供することもできる。【選択図】図1

請求項（抜粋）：

対象コンピュータ上の不正又は不審なプログラム(以下、不正プログラム)を検査サーバ装置により検査するコンピュータ検査システムであって、該対象コンピュータと該検査サーバ装置とが通信ネットワークで接続される構成において、 該検査サーバ装置には、 該対象コンピュータ上で実行し不正プログラムを探索する探索プログラムを格納する探索プログラム記録手段と、 該探索プログラムを該対象コンピュータに送信する探索プログラム送信手段と、 該探索プログラムの実行結果を受信する探索結果受信手段と、 該探索結果を解析して解析結果を出力する不正プログラム解析手段と、 該解析結果を該対象コンピュータに送信する解析結果送信手段と を備えると共に、 該対象コンピュータには、 該探索プログラムを受信する探索プログラム受信手段と、 該探索プログラムを実行処理する探索プログラム実行手段と、 該探索プログラムの実行結果を該検査サーバ装置に送信する探索結果送信手段と、 該解析結果を受信する解析結果受信手段と を備える ことを特徴とするコンピュータ検査システム。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (2件)：

5B276FD08 ,  5B276FD09

引用特許：

審査官引用 (5件)

• 移動通信端末、情報処理装置、中継サーバ装置、情報処理システム及び情報処理方法
  公報種別：公開公報   出願番号：特願2002-054243   出願人：株式会社エヌ・ティ・ティ・ドコモ
• ネットワーク管理システム
  公報種別：公開公報   出願番号：特願2003-324270   出願人：株式会社野村総合研究所
• 検索エンジンを利用して汚染を防ぐシステムおよび方法
  公報種別：公開公報   出願番号：特願2005-364035   出願人：マイクロソフトコーポレーション
• ウイルス検出方法、ウイルス検出装置、ウイルス検出サーバ及びウイルス検出クライアント
  公報種別：公開公報   出願番号：特願2003-041093   出願人：松下電器産業株式会社
• 通信端末、サーバ装置及び監視システム
  公報種別：公開公報   出願番号：特願2004-350313   出願人：株式会社エヌ・ティ・ティ・ドコモ