Pat

J-GLOBAL ID：200903066839914020

コンピュータウイルス発生検出装置、方法、およびプログラム

Inventor： 高橋 俊成
Applicant, Patent owner： 株式会社東芝
Agent (1)： 鈴江 武彦 (外6名)
Gazette classification：公開公報
Application number (International application number)：2002039087
Publication number (International publication number)：2003241989
Application date： Feb. 15, 2002
Publication date： Aug. 29, 2003
Summary：

【要約】【課題】ネットワーク上でのコンピュータウイルスの発生を早期に検出し、セキュリティ保護の対象となるコンピュータネットワーク又はコンピュータシステムへのコンピュータウイルスの感染被害を未然に防止できるコンピュータウイルス発生検出装置、方法、およびプログラムを提供すること【解決手段】コンピュータウイルス発生検出装置3はインターネット1上にコンピュータウイルスが発生したか否かを、同コンピュータウイルスを不特定のまま早期に検出する。すなわち、種別やその仕組み等が明らかとなってワクチン等の対策データが提供される以前の状態、つまり未知コンピュータウイルスの状態でその発生を検出する。かかる検出のために、コンピュータウイルスの発生の可能性を示す特異データを収集するよう構成される。特異データとは、通常は使用されない例外ポートを使用したTCP/IP通信が行われたこと、異常なTCP/IP通信が行われたことによる不完全なパケットの発生、通信量の異常な増加、エラー量の異常な増加等を示すデータから構成される。

Claim (excerpt)：

コンピュータネットワーク上におけるコンピュータウイルスの発生の可能性を示す特異データを収集する収集手段と、前記収集手段により収集された特異データに基づいて、前記コンピュータウイルスの発生の有無を判定するコンピュータウイルス発生判定手段と、を具備することを特徴とするコンピュータウイルス発生検出装置。

IPC (2)：

G06F 11/00 ,  G06F 15/00 330

FI (2)：

G06F 15/00 330 A ,  G06F 9/06 660 N

F-Term (4)：

5B076FD08 ,  5B085AC14 ,  5B085AE00 ,  5B085BG07

Article cited by the Patent：

Cited by examiner (1)

• 次のNimdaはある日突然やってくる,その早期発見のポイントは?