Pat
J-GLOBAL ID:200903079160221578
ワームの感染防止システム
Inventor:
,
,
Applicant, Patent owner:
Agent (1):
特許業務法人明成国際特許事務所
Gazette classification:公開公報
Application number (International application number):2003287792
Publication number (International publication number):2005056243
Application date: Aug. 06, 2003
Publication date: Mar. 03, 2005
Summary:
【課題】 ネットワークを監視し、ワームの感染源を特定するための情報を出力することで、ワームの検出を支援するシステムを提供することを目的とする。【解決手段】 IPノードスコープ25aは、所定時間おきにネットワーク上のユーザ端末30a,30bの端末情報を収集している。モニタシステム20aは、ユーザ端末30a,30b間の通信を監視している。モニタシステム20aはユーザ端末30a,30b間の通信においてワームを検出すると(図1の1.検出)、IPノードスコープ25aに端末情報の送信を要求する。IPノードスコープ25aは、モニタシステム20aに端末情報を送信する(図1の2.端末情報送信)。モニタシステム20aは、検出内容とIPノードスコープ25aから受信した端末情報とを、アラート情報として管理サーバ47に送信する。【選択図】 図1
Claim (excerpt):
複数の端末が接続するネットワークにおいて前記端末から端末に増殖する不正プログラムであるワームの検出を支援する検出支援システムであって、
前記端末に動的に割り当てられる変動アドレスと、その端末に固有の情報である端末情報とを、所定のタイミングで繰り返し取得し、時系列で管理する端末情報管理部と、
前記端末が発信する通信データに関する情報であって、該通信データについて前記変動アドレスで表わされた送信元アドレスを含む情報である通信情報を取得する通信情報取得部と、
前記通信情報により、前記いずれかの端末が前記ワームの発信を行なっているか否かを判断する判断部と、
前記ワームの発信を行なっていると前記判断部が判断した場合は、前記変動アドレスが前記ワームの送信元アドレスに対応する端末情報を、前記端末情報管理部から抽出する端末情報抽出部と
を備えた検出支援システム。
IPC (2):
FI (2):
G06F15/00 330A
, G06F9/06 660N
5B076FD08
, 5B085AC11
, 5B085AE00
Cited by applicant (1)
Cited by examiner (3)
Return to Previous Page
