マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法

Inventor：
Applicant, Patent owner：
Agent (1)：酒井昭徳
Gazette classification：公開公報
Application number (International application number)：2007281904
Publication number (International publication number)：2009110270
Application date： Oct. 30, 2007
Publication date： May. 21, 2009
Summary：

【課題】潜在タイプのマルウエアを精度よく検出すること。【解決手段】指令系検出部121は、しきい値以上のノードからパケットを受信したノードを、マルウエアの指令系サーバ候補として検出する。また、指令系検出部121は、指令系サーバ候補のノードへパケットを送信したノードを感染ノードの第1候補として検出する。感染活動検出部122は、しきい値以上のノードへパケットを送信したノードを感染ノードの第2候補として検出する。特定部130は、指令系検出部121によって検出された感染ノードの第1候補と、感染活動検出部122によって検出された感染ノードの第2候補と、の両方に含まれるノードをマルウエアの感染ノードとして特定する。【選択図】図2

Claim (excerpt)：

監視対象ノード群の中から、共通する第1の宛先へ接続要求情報を送信した複数のノードを検出する第1検出手段と、前記監視対象ノード群の中の各ノードが接続要求情報を送信した第2の宛先の数を検出する第2検出手段と、前記第1検出手段によって検出された複数のノードと前記第2検出手段によって検出された第2の宛先の数とに基づいて、マルウエアに感染したノードを特定する特定手段と、前記特定手段によって特定された特定結果を出力する出力手段と、を備えることを特徴とするマルウエア検出装置。

IPC (3)：

G06F 21/22 , G06F 13/00 , G06F 21/20

FI (3)：

G06F9/06 660N , G06F13/00 351Z , G06F15/00 330A

F-Term (7)：

5B089GB02 , 5B089JB16 , 5B089KA17 , 5B276FD08 , 5B285AA06 , 5B285BA01 , 5B285CA36

Patent cited by the Patent：

Cited by applicant (2)

ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置
Gazette classification：公開公報 Application number：特願2003-367272 Applicant：富士通株式会社
ネットワーク装置
Gazette classification：公開公報 Application number：特願2005-341193 Applicant：松下電工株式会社

Cited by examiner (6)

ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置
Gazette classification：公開公報 Application number：特願2003-367272 Applicant：富士通株式会社
攻撃検出装置
Gazette classification：公開公報 Application number：特願2005-174279 Applicant：松下電器産業株式会社
DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム
Gazette classification：公開公報 Application number：特願2005-047888 Applicant：日本電信電話株式会社, エヌ・ティ・ティレゾナント株式会社

Show all

Article cited by the Patent：

Cited by examiner (2)

情報漏えいを防ぐ最新技術の「今」を徹底解説!! ポイントだけわかる情報漏えい対策講座第1回
ワームのランダムスキャンによる検知の改良方式の提案 Proposal of Improvement in Detection Method of W

Return to Previous Page