特許
J-GLOBAL ID:201303060740811887

マルウェア感染端末検知装置、マルウェア感染端末検知方法及びマルウェア感染端末検知プログラム

発明者:
青木 一史

青木 一史 について

伊藤 光恭

伊藤 光恭 について

高倉 弘喜

高倉 弘喜 について


出願人/特許権者:
日本電信電話株式会社

日本電信電話株式会社 について

国立大学法人名古屋大学

国立大学法人名古屋大学 について


代理人 (2件): 酒井 宏明 ,  宮田 英毅
公報種別:公開公報
出願番号(国際出願番号):特願2011-142901
公開番号(公開出願番号):特開2013-011948
出願日: 2011年06月28日
公開日(公表日): 2013年01月17日
要約:
【課題】迅速にマルウェア感染端末を検知することを課題とする。【解決手段】マルウェア感染端末検知装置は、ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する。また、マルウェア感染端末検知装置は、マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを記憶部から取得する。その後、マルウェア感染端末検知装置は、特定されたポート番号が通信プロトコルに対応するWell-Knownポートではない場合、且つ、特定された通信プロトコル及びポート番号と、取得された通信プロトコル及びポート番号とが一致する場合に、ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する。【選択図】図2
請求項(抜粋):
ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する特定部と、 マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを取得する取得部と、 前記特定部で特定されたポート番号が前記通信プロトコルに対応するWell-Knownポートではない場合、且つ、前記特定部で特定された通信プロトコル及びポート番号と、前記取得部で取得された通信プロトコル及びポート番号とが一致する場合に、前記ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する検知部と を有することを特徴とするマルウェア感染端末検知装置。
IPC (3件):
G06F 21/56 ,  G06F 21/00 ,  H04L 12/66
FI (3件):
G06F9/06 660N ,  G06F15/00 330A ,  H04L12/66 B
Fターム (14件):
5B276FD08 ,  5B285AA05 ,  5B285AA06 ,  5B285AA07 ,  5B285BA01 ,  5B285CA32 ,  5B285CA37 ,  5B285DA05 ,  5K030GA15 ,  5K030HD03 ,  5K030JA10 ,  5K030LB02 ,  5K030LC01 ,  5K030MC08
引用特許:
審査官引用 (9件)
全件表示

前のページに戻る

TOP

BOTTOM