マルウェア感染端末検知装置、マルウェア感染端末検知方法及びマルウェア感染端末検知プログラム

Inventor： , ,
Applicant, Patent owner： ,
Agent (2)：酒井宏明 , 宮田英毅
Gazette classification：公開公報
Application number (International application number)：2011142901
Publication number (International publication number)：2013011948
Application date： Jun. 28, 2011
Publication date： Jan. 17, 2013
Summary：

【課題】迅速にマルウェア感染端末を検知することを課題とする。【解決手段】マルウェア感染端末検知装置は、ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する。また、マルウェア感染端末検知装置は、マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを記憶部から取得する。その後、マルウェア感染端末検知装置は、特定されたポート番号が通信プロトコルに対応するWell-Knownポートではない場合、且つ、特定された通信プロトコル及びポート番号と、取得された通信プロトコル及びポート番号とが一致する場合に、ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する。【選択図】図2

Claim (excerpt)：

ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する特定部と、マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを取得する取得部と、前記特定部で特定されたポート番号が前記通信プロトコルに対応するWell-Knownポートではない場合、且つ、前記特定部で特定された通信プロトコル及びポート番号と、前記取得部で取得された通信プロトコル及びポート番号とが一致する場合に、前記ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する検知部とを有することを特徴とするマルウェア感染端末検知装置。

IPC (3)：

G06F 21/56 , G06F 21/00 , H04L 12/66

FI (3)：

G06F9/06 660N , G06F15/00 330A , H04L12/66 B

F-Term (14)：

5B276FD08 , 5B285AA05 , 5B285AA06 , 5B285AA07 , 5B285BA01 , 5B285CA32 , 5B285CA37 , 5B285DA05 , 5K030GA15 , 5K030HD03 , 5K030JA10 , 5K030LB02 , 5K030LC01 , 5K030MC08

Patent cited by the Patent：

Cited by examiner (9)

マルウェア検知システム、マルウェア検知方法及びマルウェア検知プログラム
Gazette classification：公開公報 Application number：特願2008-177318 Applicant：日本電信電話株式会社
ネットワーク中継装置及びセキュリティ検査方法
Gazette classification：公開公報 Application number：特願2003-187026 Applicant：株式会社東芝
ワーム判定プログラム、ワーム判定方法およびワーム判定装置
Gazette classification：公開公報 Application number：特願2005-187771 Applicant：富士通株式会社

Show all

Return to Previous Page