特許

J-GLOBAL ID：201103001575705596

侵入検出システムおよび方法

発明者： マーティン エル. シェパード
出願人/特許権者： アイティーティー マニュファクチャリング エンタープライジーズ, インコーポレイテッド
代理人 (3件)： 山本 秀策 ,  安村 高明 ,  森下 夏樹
公報種別：公開公報
出願番号（国際出願番号）：特願2010-163434
公開番号（公開出願番号）：特開2011-023008
出願日： 2010年07月20日
公開日（公表日）： 2011年02月03日
要約：

【課題】コンピュータウィルス、ワーム、他のコンピュータアタック、および/またはネットワークを繰り返し通過し得る任意の他のデータを検出する改善されたシステムおよび方法を提供すること。【解決手段】電子ネットワークを介してデータを受信することと、該データを複数のデータ項目にセグメント化することと、選択されたデータ項目を得るために、該複数のデータ項目のうちの1つのデータ項目を分離することと、第1の特性メトリクスを得るために、第1の処理技術に従って該選択されたデータ項目を処理することと、第2の特性メトリクスを得るために、第2の処理技術に従って該選択されたデータ項目を処理することと、該選択された集合体サムプリントを得るために、該第1のメトリクスと該第2のメトリクスとを組み合わせることと、該集合体サムプリントを、ライブラリに格納された複数の集合体サムプリントと比較することとを包含する、方法。【選択図】図1

請求項（抜粋）：

電子ネットワークを介してデータを受信することと、 該データを複数のデータ項目にセグメント化することと、 選択されたデータ項目を得るために、該複数のデータ項目のうちの1つのデータ項目を分離することと、 第1の特性メトリクスを得るために、第1の処理技術に従って該選択されたデータ項目を処理することと、 第2の特性メトリクスを得るために、第2の処理技術に従って該選択されたデータ項目を処理することであって、第2の処理技術は該第1の処理技術と異なる、ことと、 該選択されたデータ項目の集合体サムプリントを得るために、該第1のメトリクスと該第2のメトリクスとを組み合わせることと、 該集合体サムプリントを、集合体サムプリントのライブラリに格納された複数の集合体サムプリントと比較することによって、該集合体サムプリントと、集合体サムプリントの該ライブラリの複数の該集合体サムプリントのうちの任意のものとの間に一致が存在するか否かを決定することと を包含する、方法。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (1件)：

5B276FD08

引用特許：

出願人引用 (3件)

• 系列データ間の類似性検査方法及び装置
  公報種別：公開公報   出願番号：特願2007-012070   出願人：独立行政法人情報通信研究機構
• 侵入コード検知のためのコードモニタリング方法及び装置
  公報種別：公表公報   出願番号：特願2008-548375   出願人：サムスンエレクトロニクスカンパニーリミテッド
• マクロと実行可能なスクリプトにおいてマルウェアを検出する方法およびシステム
  公報種別：公表公報   出願番号：特願2006-505883   出願人：メッセージラブスリミティド