JP2006155251A - ウイルス検出装置 - Google Patents
ウイルス検出装置 Download PDFInfo
- Publication number
- JP2006155251A JP2006155251A JP2004345190A JP2004345190A JP2006155251A JP 2006155251 A JP2006155251 A JP 2006155251A JP 2004345190 A JP2004345190 A JP 2004345190A JP 2004345190 A JP2004345190 A JP 2004345190A JP 2006155251 A JP2006155251 A JP 2006155251A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- information
- virus detection
- unit
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ネットワーク2を介して感染するウイルスを検出するウイルス検出装置10において、送信ファイルの送信先を示すネットワークアドレスである送信先情報が不特定の通信相手先を示すとき、生成されるネットワークアドレスのランダム性を検出するランダム監視部41を有するウイルス検出部40を備える。
【選択図】図1
Description
また、パーソナルファイアウォールでは、プロセス名に基づいて判別していることから、プロセス名が偽装されると、ウイルス感染してしまう恐れがあり、これも問題となっていた。
ネットワークを介して感染するウイルスを検出するウイルス検出装置において、送信ファイルの送信先を示す送信先情報が不特定の通信相手先を示すとき、送信ファイルをウイルスとして検出するウイルス検出部を備える。
取得要求監視部42は、監視結果を数値化した取得要求情報を生成する。
尚、この重み付け値は変更可能であり、ウイルス検出装置の設計仕様に基づいて適宜変更される。
また、ウイルス判定基準値もウイルス検出装置の設計仕様に基づいて適宜変更される。
尚、ウイルスが感染したことを前提にウイルス検出装置10の動作説明を行う。
送信フィアルが生成されて送信先情報が生成される(ステップS1)。通常、送信先情報はアプリケーションにより生成されるが、ウイルス感染すると当該ウイルスにより送信先情報が自動生成される。
具体的には、ウイルス検出部40のランダム監視部41が、送信先情報に示されたIPアドレスのランダム性を監視し、監視結果としてランダム性を示すランダム情報を生成する(ステップS2)。
その後、駆除部60の通知部61により、利用者にウイルス検出を通知して警告する(ステップS9)。
ところで、ウイルス検出を行うための判定基準が低く設定されていると、利用者が送信しようとする送信ファイルがウイルスであると判断される場合もあり、このような場合に対処すべく、ウイルスであると仮検出した送信ファイルが利用者の意思で送信しようとしているか否か利用者に確認を行う(ステップS10)。
ハッシュ関数は、メッセージ ダイジェスト(圧縮)と称される計算関数であり、送信ファイルの要約を行い、不可逆性の要約情報を生成する。
尚、ウイルスが感染したことを前提にウイルス検出装置100の動作説明を行う。
判定部73は、要約管理情報保持部720で保持する要約管理情報に基づいて、カウンタ値とウイルス判断基準値との比較を行い(ステップS25)、カウンタ値がウイルス判断基準値以上であるとき、当該カウンタ値に対応する要約情報に対応する送信ファイルがウイルスであると判断し、該送信フィアルを示すフィルタリング情報を生成する。
その後駆除部60は、ウイルス警告を受けた利用者に対し、当該利用者の意思で送信しようとしている送信ファイルであるか否か利用者に確認する(ステップS28)。
3、4、5 処理装置
10、100 ウイルス検出装置
20 ネットワークインタフェース
30 記憶部
40、70 ウイルス検出部
41 ランダム監視部
42 取得要求監視部
43 取得状況監視部
50 選別部
60 駆除部
61 通知部
71 要約部
72 要約情報管理部
720 要約管理情報保持部
Claims (9)
- ネットワークを介して感染するウイルスを検出するウイルス検出装置において、
送信ファイルの送信先を示す送信先情報が不特定の通信相手先を示すとき、前記送信ファイルをウイルスとして検出するウイルス検出部を備えることを特徴とするウイルス検出装置。 - 前記送信先情報は、前記ネットワークにおける送信先を示すネットワークアドレスであり、
前記ウイルス検出部は、生成されるネットワークアドレスのランダム性を検出し、ランダム性を示すランダム情報を生成するランダム監視部を備えており、前記ランダム情報に基づいてウイルス検出を行うことを特徴とする請求項1記載のウイルス検出装置。 - 前記送信先情報は、前記ネットワークにおける送信先を示すネットワークアドレスに対応するFQDN(Fully Qualified Domain Name)であり、
前記ウイルス検出部は、前記FQDNに対応する前記ネットワークアドレスを管理するDNSサーバに対し、前記ネットワークアドレスの取得要求を行うかを監視しており、該監視内容を示す取得要求情報を生成する取得要求監視部を備えており、前記取得要求情報に基づいてウイルス検出を行うことを特徴とする請求項1記載のウイルス検出装置。 - 前記送信先情報は、前記ネットワークにおける送信先を示すネットワークアドレスに対応するFQDN(Fully Qualified Domain Name)であり、
前記ウイルス検出部は、前記FQDNに対応する前記ネットワークアドレスを管理するDNSサーバに対し、前記FQDNに基づいて前記ネットワークアドレスの取得要求を行って、該取得要求に対する前記DNSサーバからのステータスを監視しており、該ステータスを示す取得状況情報を生成する取得状況監視部を備えており、前記取得状況情報に基づいてウイルス検出を行うことを特徴とする請求項1記載のウイルス検出装置。 - 前記ウイルス検出部は、前記各監視部で生成する情報に対し、それぞれ重み付けを行い、重み付けされた各情報とウイルス判定基準情報とに基づいてウイルス判定を行う判定部を備えることを特徴とする請求項2ないし請求項4において、少なくとも1項記載のウイルス検出装置。
- 前記ウイルス検出部でウイルス検出した送信ファイルを示すフィルタリング情報に基づいてウイルスの選別を行う選別部を備えており、
前記ウイルス検出部は、ウイルスを検出すると前記フィルタリング情報を生成することを特徴とする請求項1記載のウイルス検出装置。 - ネットワークを介して感染するウイルスを検出するウイルス検出装置において、
送信ファイルの送信に先立ち、前記送信ファイルが要約された要約情報を生成しており、同一の要約情報が所定の時間内に所定値以上生成されるとき、前記送信ファイルをウイルスとして検出するウイルス検出部を備えることを特徴とするウイルス検出装置。 - 前記ウイルス検出部は、前記要約情報をメッセージ要約関数に基づいて生成する要約情報生成部と、
所定時間内に生成される前記要約情報の生成数を管理するための管理要約情報保持部と、
前記管理要約情報保持部で管理される前記管理要約情報に基づいて、所定の時間内に生成される同一の要約情報が所定値以上あるとき、当該要約情報に対応する送信ファイルはウイルスであると判定する判定部とを備えることを特徴とする請求項7記載のウイルス検出装置。 - 前記ウイルス検出部でウイルス検出した送信ファイルを示すフィルタリング情報に基づいてウイルスの選別を行う選別部を備えており、
前記ウイルス検出部は、ウイルスを検出すると前記フィルタリング情報を生成することを特徴とする請求項7記載のウイルス検出装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004345190A JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004345190A JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008189032A Division JP4730409B2 (ja) | 2008-07-22 | 2008-07-22 | 処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006155251A true JP2006155251A (ja) | 2006-06-15 |
JP4412156B2 JP4412156B2 (ja) | 2010-02-10 |
Family
ID=36633477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004345190A Active JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4412156B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007142121A1 (ja) | 2006-06-02 | 2007-12-13 | Mitsubishi Chemical Corporation | 非水系電解液及び非水系電解液電池 |
JP2008176753A (ja) * | 2007-01-22 | 2008-07-31 | National Institute Of Information & Communication Technology | データ類似性検査方法及び装置 |
JP2010092235A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
JP2010092236A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
WO2010082289A1 (ja) * | 2009-01-13 | 2010-07-22 | 三菱電機株式会社 | パケット収集装置及び再現装置及びパケット収集プログラム及び記録媒体 |
JP2011076188A (ja) * | 2009-09-29 | 2011-04-14 | Nippon Telegr & Teleph Corp <Ntt> | Dnsトラフィックデータを利用したボット感染者検知方法およびボット感染者検知システム |
JP2014525639A (ja) * | 2011-09-07 | 2014-09-29 | マカフィー, インコーポレイテッド | クラウド技術を用いたマルウェアの動的駆除 |
KR20160030385A (ko) * | 2013-07-05 | 2016-03-17 | 비트데펜더 아이피알 매니지먼트 엘티디 | 가상 머신에서 멀웨어 탐지를 위한 프로세스 평가 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002223256A (ja) * | 2001-01-29 | 2002-08-09 | Fujitsu Ltd | メールウイルス検出用コンピュータ・プログラム |
JP2003067210A (ja) * | 2001-08-22 | 2003-03-07 | Just Syst Corp | プログラム実行防止装置、プログラム実行防止方法、その方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003198626A (ja) * | 2001-12-27 | 2003-07-11 | Fuji Xerox Co Ltd | メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム |
JP2004259060A (ja) * | 2003-02-26 | 2004-09-16 | Canon Inc | データ受信方法及び画像形成装置 |
-
2004
- 2004-11-30 JP JP2004345190A patent/JP4412156B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002223256A (ja) * | 2001-01-29 | 2002-08-09 | Fujitsu Ltd | メールウイルス検出用コンピュータ・プログラム |
JP2003067210A (ja) * | 2001-08-22 | 2003-03-07 | Just Syst Corp | プログラム実行防止装置、プログラム実行防止方法、その方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003198626A (ja) * | 2001-12-27 | 2003-07-11 | Fuji Xerox Co Ltd | メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム |
JP2004259060A (ja) * | 2003-02-26 | 2004-09-16 | Canon Inc | データ受信方法及び画像形成装置 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007142121A1 (ja) | 2006-06-02 | 2007-12-13 | Mitsubishi Chemical Corporation | 非水系電解液及び非水系電解液電池 |
EP2461415A1 (en) | 2006-06-02 | 2012-06-06 | Mitsubishi Chemical Corporation | Nonaqueous electrolytic solutions and nonaqueous-electrolyte batteries |
JP2008176753A (ja) * | 2007-01-22 | 2008-07-31 | National Institute Of Information & Communication Technology | データ類似性検査方法及び装置 |
JP2010092235A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
JP2010092236A (ja) * | 2008-10-07 | 2010-04-22 | Kddi Corp | 情報処理装置、プログラム、および記録媒体 |
WO2010082289A1 (ja) * | 2009-01-13 | 2010-07-22 | 三菱電機株式会社 | パケット収集装置及び再現装置及びパケット収集プログラム及び記録媒体 |
JP5014492B2 (ja) * | 2009-01-13 | 2012-08-29 | 三菱電機株式会社 | パケット収集装置及び再現装置及びパケット収集プログラム及び記録媒体 |
JP2011076188A (ja) * | 2009-09-29 | 2011-04-14 | Nippon Telegr & Teleph Corp <Ntt> | Dnsトラフィックデータを利用したボット感染者検知方法およびボット感染者検知システム |
JP2014525639A (ja) * | 2011-09-07 | 2014-09-29 | マカフィー, インコーポレイテッド | クラウド技術を用いたマルウェアの動的駆除 |
KR20160030385A (ko) * | 2013-07-05 | 2016-03-17 | 비트데펜더 아이피알 매니지먼트 엘티디 | 가상 머신에서 멀웨어 탐지를 위한 프로세스 평가 |
JP2016526730A (ja) * | 2013-07-05 | 2016-09-05 | ビットディフェンダー アイピーアール マネジメント リミテッド | 仮想マシンにおけるマルウェア検出のためのプロセス評価 |
KR101946982B1 (ko) * | 2013-07-05 | 2019-05-10 | 비트데펜더 아이피알 매니지먼트 엘티디 | 가상 머신에서 멀웨어 탐지를 위한 프로세스 평가 |
Also Published As
Publication number | Publication date |
---|---|
JP4412156B2 (ja) | 2010-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10664602B2 (en) | Determining malware prevention based on retrospective content scan | |
EP2739003B1 (en) | Systems and methods to detect and respond to distributed denial of service (DDoS) attacks | |
JP4688420B2 (ja) | 電子セキュリティを強化するシステムおよび方法 | |
JP4072150B2 (ja) | ホストベースのネットワーク侵入検出システム | |
EP2222048A1 (en) | Detecting malicious behaviour on a computer network | |
US7215777B2 (en) | Sending notification through a firewall over a computer network | |
WO2007062086A2 (en) | Domain name system security network | |
JP4489676B2 (ja) | 通信システム | |
JP2013242869A (ja) | 惡性コード遮断システム | |
WO2007146690A2 (en) | Systems and methods for graphically displaying messaging traffic | |
WO2003003214A1 (en) | Intelligent network scanning system and method | |
JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
US20150033335A1 (en) | SYSTEMS AND METHODS TO DETECT AND RESPOND TO DISTRIBUTED DENIAL OF SERVICE (DDoS) ATTACKS | |
US8898276B1 (en) | Systems and methods for monitoring network ports to redirect computing devices to a protected network | |
US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
JP4412156B2 (ja) | 処理装置 | |
US8082583B1 (en) | Delegation of content filtering services between a gateway and trusted clients in a computer network | |
JP2006237892A (ja) | DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム | |
JP4730409B2 (ja) | 処理装置 | |
JP2007179523A (ja) | 悪意データを検出する端末装置及び関連方法 | |
KR100819072B1 (ko) | 자전하는 이-메일 바이러스들의 완화 | |
JP2007052550A (ja) | コンピュータシステム及び情報処理端末 | |
JP2018142197A (ja) | 情報処理装置、方法およびプログラム | |
US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
EP3133790A1 (en) | Message sending method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090730 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091027 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091109 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4412156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |