特許
J-GLOBAL ID:201303050067915483

ワーム感染ホスト特定法およびワーム感染ホスト特定システム

発明者:
出願人/特許権者:
代理人 (3件): 秋田 収喜 ,  近野 恵一 ,  井上 雅夫
公報種別:特許公報
出願番号(国際出願番号):特願2007-146693
公開番号(公開出願番号):特開2008-301330
特許番号:特許第4768674号
出願日: 2007年06月01日
公開日(公表日): 2008年12月11日
請求項(抜粋):
【請求項1】 フローサンプリングによって得られた統計データのみを用いて、単位時間あたりに生成するフロー数が閾値以上となる大量フロー生成ホストを特定し、 当該特定した大量フロー生成ホストの中から、ホワイトリストを用いてワーム感染ホストを絞り込むワーム感染ホスト特定法であって、 ネットワークの状態として正常状態とワーム出現状態の二つを定義し、 正常状態において、前記特定した大量フロー生成ホストを全て前記ホワイトリストに収容し、かつ、ワーム出現状態の間は前記ホワイトリストの更新は行わず、 ワーム出現状態において、前記特定した大量フロー生成ホストを、直前の正常状態において作成された前記ホワイトリストと比較し、前記ホワイトリストに存在しない場合にのみワーム感染ホストとして特定することを特徴とするワーム感染ホスト特定法。
IPC (1件):
H04L 12/66 ( 200 6.01)
FI (1件):
H04L 12/66 B
引用特許:
審査官引用 (1件)
引用文献:
前のページに戻る