特許

J-GLOBAL ID：201103034825431360

通信装置及びプログラム

発明者： 初田 淳一
出願人/特許権者： 株式会社ラック
代理人 (2件)： 古部 次郎 ,  久保 洋之
公報種別：公開公報
出願番号（国際出願番号）：特願2009-295961
公開番号（公開出願番号）：特開2011-138189
出願日： 2009年12月25日
公開日（公表日）： 2011年07月14日
要約：

【課題】ファイルのデータが受信されるときに、そのデータのうちの特定の部分を利用して、ファイルの危険性を早期に診断する。【解決手段】パケット抽出部34は、キャプチャ部31が捕獲したパケットのうちで、クライアントが送信した、ファイルの取得を要求するHTTPリクエストのデータを含むものを抽出する。ファイル種別取得部35は、そのHTTPリクエストのリクエスト行から、取得が要求されたファイルの拡張子を取得する。次に、パケット抽出部34は、上記のHTTPリクエストに対応するHTTPレスポンスのデータを含むパケットを抽出する。ファイル種別取得部35は、そのHTTPレスポンスに含まれるファイルのデータの先頭から、そのファイルのマジックナンバーを取得する。危険性判定部36は、そのファイルの拡張子とマジックナンバーとが同じ種別を表すか否かに応じて、ファイルの危険性の有無を判定する。【選択図】図2

請求項（抜粋）：

ネットワーク上を流れるデータを受信する受信手段と、 ファイルの名称を表す文字列に含まれる当該ファイルの拡張子を取得する拡張子取得手段と、 前記受信手段がファイルを構成するデータを受信するときに、当該データのうち特定の部分に含まれる、拡張子とは異なる当該ファイルの種別を表す種別データを取得する種別データ取得手段と、 前記拡張子取得手段が取得した前記ファイルの拡張子と、前記種別データ取得手段が取得した当該ファイルの前記種別データとが整合するか否かに応じて、当該ファイルの危険性の有無を判定する危険性判定手段と を備えたことを特徴とする通信装置。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (1件)：

5B276FD08