不正通信ソフトウェア検出方法

Inventor：
Applicant, Patent owner：
Agent (1)：高田守 (外3名)
Gazette classification：公開公報
Application number (International application number)：2000047220
Publication number (International publication number)：2001236314
Application date： Feb. 24, 2000
Publication date： Aug. 31, 2001
Summary：

【要約】【課題】不正通信を助けるバックドア53等のソフトウェアを効率的に検出することができる不正通信ソフトウェア検出方法を提供する。【解決手段】改竄不可能なディジタル署名されたハッシュ値をデーモン・プログラム毎に記録しておくことができるため、デーモン・プログラムが不正な通信を行うバックドアに置きかえられた場合であっても、このバックドアを簡易に検出することができる。ディジタル署名は、デーモン・プログラム自体、デーモン・プログラムが出力するログファイルまたはパケット、デーモン・プログラムに固有の設定ファイルにすることもできる。デーモン・プログラムがお互いに認証を終わり、TCP層でのコネクションを張った後も、デーモン間で定期的にディジタル署名されたハッシュ値を交換し、常時デーモン・プログラムを監視することができる。

Claim (excerpt)：

ネットワークを介して接続された複数のコンピュータ間で不正な通信を行なうソフトウェアを検出する不正通信ソフトウェア検出方法であって、前記複数のコンピュータ上で各々バックグラウンド・プロセスを生成する際に同時に、ディジタル署名の対象となるデータを各々ハッシュするハッシュステップと、前記ハッシュステップによりハッシュされたデータを各コンピュータの有する所定の秘密鍵で各々変換して各ディジタル署名を生成するディジタル署名ステップと、前記ディジタル署名ステップにより生成された各ディジタル署名をネットワークを介して接続された記録装置に各々記録するディジタル署名記録ステップと、バックグラウンド・プロセスが他のコンピュータ上の対応する他のバックグラウンド・プロセスと通信を行なう場合、前記記録装置に記録された他のバックグラウンド・プロセスのディジタル署名を他のコンピュータの有する所定の秘密鍵に対応する公開鍵で変換して検証することにより、該他のバックグラウンド・プロセスが不正な通信を行うソフトウェアであるか否かを認証する認証ステップとを備えたことを特徴とする不正通信ソフトウェア検出方法。

IPC (4)：

G06F 15/00 330 , G06F 9/06 550 , G09C 1/00 640 , H04L 12/22

FI (4)：

G06F 15/00 330 A , G06F 9/06 550 E , G09C 1/00 640 B , H04L 11/26

F-Term (19)：

5B076FA13 , 5B085AC11 , 5B085AE13 , 5B085AE23 , 5B085AE29 , 5J104AA09 , 5J104LA03 , 5J104LA05 , 5J104LA06 , 5J104NA12 , 5J104PA07 , 5K030GA15 , 5K030HA08 , 5K030HB19 , 5K030HC01 , 5K030JT06 , 5K030LD19 , 5K030MB18 , 9A001LL03

Patent cited by the Patent：

Cited by applicant (9)

コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法
Gazette classification：公開公報 Application number：特願平10-066670 Applicant：株式会社東芝
WWWゲートウェイシステム
Gazette classification：公開公報 Application number：特願平8-075863 Applicant：株式会社日立製作所
特開平4-343131

Show all

Return to Previous Page