Pat
J-GLOBAL ID:200903001872586034

コンピュータウィルス感染元検知システム

Inventor:
関口 悦博

About 関口 悦博


Applicant, Patent owner:
株式会社日立情報システムズ

About 株式会社日立情報システムズ


Agent (1): 特許業務法人プロテック
Gazette classification:公開公報
Application number (International application number):2002242266
Publication number (International publication number):2004086241
Application date: Aug. 22, 2002
Publication date: Mar. 18, 2004
Summary:
【課題】LANシステム内におけるウィルス感染源を検知するウィルス感染元検知システムの提供。【解決手段】クライアントコンピュータ2が、外部から自己にアクセスした発信元IPアドレス及び発信元ポート番号を含むアクセス履歴を格納するアクセス履歴データベース4と、外部からコンピュータウィルスが侵入したことを検知するウィルス対策ソフト6とを備え、サーバコンピュータ1が、前記ウィルス侵入の報告に基づいて、そのクライアントコンピュータ2のアクセス履歴データベース7を検索し、ウィルス侵入の報告を受けた時刻を基点とした複数のアクセス履歴を収集するアクセス履歴取得プログラム5とを備え、ウィルスが侵入したクライアントコンピュータ2がサーバコンピュータ1にウィルス侵入をメール報告したとき、サーバコンピュータ1のアクセス履歴取得プログラム9が、ウィルスが侵入したクライアントコンピュータ2のアクセス履歴データベース7からアクセス履歴を収集して分析するもの。【選択図】 図1
Claim (excerpt):
複数のクライアントコンピュータと該複数のクライアントコンピュータとサーバコンピュータとをネットワーク接続したコンピュータシステムにおけるコンピュータウィルス感染元検知システムにおいて、前記クライアントコンピュータが、外部から自己にアクセスした発信元IPアドレス及び発信元ポート番号を含むアクセス履歴を格納するアクセス履歴データベースと、外部からコンピュータウィルスが侵入したことを検知するウィルス対策ソフトとを含み、前記サーバコンピュータが、ウィルスが侵入したクライアントコンピュータからの報告に基づいて該クライアントコンピュータのアクセス履歴データベースを検索し、ウィルス侵入の報告を受けた時刻を基点とした複数のアクセス履歴を収集するアクセス履歴取得プログラムとを含み、ウィルスが侵入したクライアントコンピュータがサーバコンピュータにウィルス侵入を報告したとき、サーバコンピュータのアクセス履歴取得プログラムが、ウィルスが侵入したクライアントコンピュータのアクセス履歴データベースからウィルス侵入の報告を受けた時刻を基点とした複数のアクセス履歴を収集することを特徴とするコンピュータウィルス感染元検知システム。
IPC (3):
G06F11/00 ,  G06F13/00 ,  G06F15/00
FI (4):
G06F9/06 660N ,  G06F13/00 301W ,  G06F13/00 351N ,  G06F15/00 320K
F-Term (26):
5B076FD08 ,  5B083BB01 ,  5B083BB08 ,  5B083CC10 ,  5B083CE01 ,  5B083DD01 ,  5B083EE02 ,  5B083EF13 ,  5B083EF17 ,  5B085AC11 ,  5B085AC14 ,  5B085BA06 ,  5B085BG02 ,  5B085BG07 ,  5B089GA11 ,  5B089GB02 ,  5B089JA36 ,  5B089JB11 ,  5B089JB17 ,  5B089KA12 ,  5B089KB06 ,  5B089KB11 ,  5B089MC06 ,  5B089MC18 ,  5B089MD03 ,  5B089MD08
Patent cited by the Patent:
Cited by examiner (5)
Show all

Return to Previous Page

TOP

BOTTOM