特許

J-GLOBAL ID：201403002528290211

応答のない発信ネットワークトラフィックの解析を介する感染したネットワークデバイスの検出

発明者： デイヴィス, アーロン アール. ,  アルドリッチ, ティモシー エム.
出願人/特許権者： ザ・ボーイング・カンパニー
代理人 (2件)： 園田 吉隆 ,  小林 義教
公報種別：公開公報
出願番号（国際出願番号）：特願2013-186005
公開番号（公開出願番号）：特開2014-057307
出願日： 2013年09月09日
公開日（公表日）： 2014年03月27日
要約：

【課題】応答のないネットワークトラフィックの解析を介して感染したネットワークデバイスを検出するための1つまたは複数のシステム、方法、ルーチン、および/または技法を提供する。【解決手段】コンピュータによって実施される方法が、入力として第1のパケット情報を受け取るルーチンを実行することを含み得る。この方法は、第1のパケット情報を解析して、第1のパケット情報が、ネットワーク通信の開始に関連する発信ネットワークパケットを識別するかどうかを判定するルーチンを実行することを含み得る。この方法は、第1のパケット情報が応答のない可能性があるパケットであると判定された場合、第1のパケット情報を1つまたは複数のデータストアの中に格納させ、さらに/または追跡させるルーチンを実行することを含み得る。この方法は、第2のパケット情報の解析に基づいて、第1のパケット情報が応答のないパケットではないと判定された場合、第1のパケット情報が除去されるようにする、さらに/または追跡されることを終了するルーチンを実行することを含み得る。【選択図】 なし

請求項（抜粋）：

ネットワークセキュリティおよび/またはデバイスセキュリティのための、コンピュータによって実施される方法であって、 1つまたは複数のコンピュータ上で、入力として、ネットワークトラフィックから複数のパケット情報を受け取るルーチンを実行すること、 前記1つまたは複数のコンピュータ上で、前記パケット情報を解析して、或る期間中に応答パケットを全く受信しない発信ネットワークパケットを識別するルーチンを実行すること、および、 前記1つまたは複数のコンピュータ上で、応答パケットを全く受信していない前記発信ネットワークパケットと関係するパケット情報が、1つまたは複数のデータストアの中に格納されるようにする、さらに/または追跡されるようにするルーチンを実行することを含む、コンピュータによって実施される方法。

IPC (2件)：

H04L 12/66 ,  H04L 12/70

FI (2件)：

H04L12/66 B ,  H04L12/70 100Z

Fターム (5件)：

5K030GA15 ,  5K030HD03 ,  5K030MB13 ,  5K030MB20 ,  5K030MC08

引用特許：

審査官引用 (3件)

• 中継装置および中継装置の制御方法
  公報種別：公開公報   出願番号：特願2006-324524   出願人：三菱電機株式会社
• マルウェア検出方法、およびマルウェア検出装置
  公報種別：公開公報   出願番号：特願2010-227653   出願人：株式会社日立製作所
• ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置
  公報種別：公開公報   出願番号：特願2003-367272   出願人：富士通株式会社