Pat

J-GLOBAL ID：200903069403353057

監視方法、監視装置及びコンピュータプログラム

Inventor： 武藏 泰雄
Applicant, Patent owner： 富士通株式会社 ,  武藏 泰雄
Agent (1)： 河野 登夫
Gazette classification：公開公報
Application number (International application number)：2004267527
Publication number (International publication number)：2006086655
Application date： Sep. 14, 2004
Publication date： Mar. 30, 2006
Summary：

【課題】 大量メール送信型ワーム等の不正なコンピュータプログラムが実行されている装置を特定する監視方法、監視装置及びコンピュータプログラムを提供する。 【解決手段】 監視装置10は、監視の対象となるパケットの中からから電子メールのドメイン名に関する情報を照会するパケットの内容を取得し(S3)、内容を取得したパケットの送信元の装置を示す送信元情報を検出し(S4)、検出した送信元情報を、予め記録しているSMTPサーバを示す情報と照合し(S5)、所定の送信元情報ではないと判定した場合(S6:NO)、送信元情報により示される送信元の装置から、位置情報に対応するドメイン名を照会するパケットが送信されているか否かを判定し(S7)、送信されていないと判定した場合(S7:NO)、メール送信型ワームの感染に対する異常処置を行う(S8)。【選択図】 図4

Claim (excerpt)：

通信に関する照会に対して応答するドメイン名システムへ送信されたパケットを監視する監視装置を用いた監視方法において、 前記監視装置は、 監視の対象となるパケットの中から電子メールのドメイン名に関する情報を照会するパケットの内容を取得し、 内容を取得したパケットの送信元の装置を示す送信元情報を検出し、 検出した送信元情報を、予め記録している情報と照合し、 該照合により、所定の送信元情報ではないと判定した場合に、該送信元情報に関する異常処置を実施する ことを特徴とする監視方法。

IPC (1)：

H04L 12/56

FI (1)：

H04L12/56 400Z

F-Term (4)：

5K030GA15 ,  5K030HA08 ,  5K030MC07 ,  5K030MC08