JP2008533545A - コンピュータ・ウイルスを検出する方法および応用物 - Google Patents

コンピュータ・ウイルスを検出する方法および応用物 Download PDF

Info

Publication number
JP2008533545A
JP2008533545A JP2007540446A JP2007540446A JP2008533545A JP 2008533545 A JP2008533545 A JP 2008533545A JP 2007540446 A JP2007540446 A JP 2007540446A JP 2007540446 A JP2007540446 A JP 2007540446A JP 2008533545 A JP2008533545 A JP 2008533545A
Authority
JP
Japan
Prior art keywords
virus
computer
mobile terminal
infected
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007540446A
Other languages
English (en)
Inventor
チャン・イ−ウェン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JP2008533545A publication Critical patent/JP2008533545A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

コンピュータ・ウイルスを検出する方法が、移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録の統計を作成し、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキングを得るステップ、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキングの結果に従って、ウイルス・パターン・データを生成するステップ、ウイルス・パターン・データを移動端末へと送信するステップ、データがネットワークを介して受信されるようにするステップ、当該データがコンピュータ・ウイルスに感染したかどうかを、ウイルス・パターン・データを参照して検出し、当該データがコンピュータ・ウイルスに感染したことを検出すると、コンピュータ・ウイルス感染情報をサーバ装置へと送信するステップ、を含む。

Description

本発明は、コンピュータ・ウイルスを検出する方法およびその応用物に関し、さらに具体的には、移動端末によって受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出する方法、およびその応用物に関する。
ネットワークへの接続能力が一般的なものとなるにつれ、大量のファイルおよびプログラムが、信頼できるネットワーク・ノードまたは信頼できないネットワーク・ノードの間でネットワーク(インターネットなど)を介して交換および共有されており、結果としてコンピュータ・ウイルスへの感染または悪意のある攻撃が増えている。したがって、これらの脅威にどのように対処するのかが、データ・ネットワーキング環境において長きにわたって重要な問題となっている。
しかしながら、ウイルス対策の試みが、携帯電話や携帯情報端末(PDA)などといった移動通信端末について行われるとき、深刻な問題が常に浮かび上がる。すなわち、メモリまたは記憶容量、ならびに中央演算ユニット(CPU)の演算能力が、パーソナル・コンピュータのそれらに遠く及ばないため、包括的なウイルス検出のためにすべての既知のウイルス・パターン・データを記憶することが不可能であり、既知のすべてのウイルス・パターン・データをすべてのアプリケーション・プログラムおよびデータと比較することが困難である。この問題に対処するための一般的な解決策は、すべてのウイルス・パターン・データをサーバ側に残して、移動通信端末による記憶の負担を軽減するとともに、ウイルス検出を必要とする疑わしいファイルをアップロードすることである。しかしながら、この解決策は、通信のオーバーヘッドを必然的にもたらし、これは移動通信端末とサーバとが限られた帯域幅の無線リンクによって接続される場合に、とくに問題となる。
上述の問題を解決するため、「Server device, mobile communications terminal, information transmitting system and information transmitting method」という名称の米国特許出願公開第20030157930A1号は、サーバ装置が移動端末情報を参照して複数のウイルス・パターン・データから特定のウイルス・パターン・データを抽出し、この専用化されたウイルス・パターン・データをウイルス検出のために移動通信端末へと送信することを提案している。移動端末情報としては、ハードウェア情報(電話機の型式やメモリ容量など)、ソフトウェア情報(オペレーティング・システムなど)、移動通信端末に保存されているアプリケーション・プログラムについての情報、移動通信端末によるデータ受信の履歴、またはユーザの要件が挙げられる。この従来技術は、上記専用化されたウイルス・パターン・データのファイル・サイズが通常は比較的小さいため、移動通信端末におけるウイルス検出の高速化に使用することが可能である。さらに、この従来技術は、何らかのウイルスの検出回数が所定の数(しきい値)を超える場合に、移動通信端末に知らせる機構を有しており、これによって移動通信端末が、新たなウイルス検出の要求を発することができる。
しかしながら、上述の従来技術は、以下の欠点を有している。サーバ装置は、個々の移動端末情報にもとづいてだけ、特定のウイルス・パターン・データを供給しているにすぎない。特定のウイルス・パターン・データを抽出するときに、個々の移動通信端末および全体のネットワーク環境におけるウイルス感染の状況が、同時には考慮されていない。
したがって、本発明の目的は、コンピュータ・ウイルスを検出する方法であって、メモリまたは記憶容量、ならびにCPU演算能力が限られている移動端末においてウイルス検出作業を高速化するように構成されているだけでなく、個々の移動端末および全体のネットワーク環境におけるウイルス感染の状況を同時に考慮するように構成されているコンピュータ・ウイルス検出方法を提供することにある。
本発明の一態様によれば、コンピュータ・ウイルスを検出する方法が、以下のステップを含んでいる。まず、サーバ装置が、移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録のそれぞれについて統計を作成し、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスのそれぞれについて感染回数ランキングを得る。次に、サーバ装置が、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキング結果に従って、ウイルス・パターン・データを生成する。次いで、サーバ装置が、このウイルス・パターン・データを、ネットワークを介して移動端末へと送信する。次に、移動端末が、ネットワークを介してデータを受信する。その後、移動端末は、当該データがコンピュータ・ウイルスに感染したかどうかを、前記ウイルス・パターン・データを参照して検出し、当該データがコンピュータ・ウイルスに感染したことを検出すると、コンピュータ・ウイルス感染情報をサーバ装置へと送信する。
本発明の他の目的は、メモリまたは記憶容量、ならびにCPU演算能力が限られているにもかかわらず、ウイルス検出作業を高速化できるだけでなく、ウイルス検出のプロセスにおいて、個々の移動端末および全体のネットワーク環境におけるウイルス感染の状況を同時に考慮する移動端末を提供することにある。
本発明の他の態様によれば、移動端末は、ネットワークを介して受信されたデータが、コンピュータ・ウイルスに感染したかどうかを、サーバ装置からの補助により検出するように構成されている。この移動端末は、ウイルス感染情報データベース、ウイルス・パターン・データベース、送受信ユニット、ウイルス・パターン更新ユニット、ウイルス検出ユニット、および感染情報通知/保存ユニットを備えている。ウイルス感染情報データベースは、コンピュータ・ウイルス感染情報を保存するために使用される。ウイルス・パターン・データベースは、ウイルス・パターン・データを記録するために使用される。送受信ユニットは、コンピュータ・ウイルス感染情報をサーバ装置へと送信するために使用され、さらにネットワークを介してデータを受信するために使用される。ウイルス・パターン更新ユニットは、ウイルス・パターン・データベースに保存されたウイルス・パターン・データを更新するために使用される。ウイルス検出ユニットは、送受信ユニットによって受信されたデータが、コンピュータ・ウイルスに感染したかどうかを、ウイルス・パターン・データベースに保存されたウイルス・パターン・データを参照して検出するために使用される。感染情報通知/保存ユニットは、ウイルス検出ユニットから受け取られるウイルス検出結果に従い、送受信ユニットによって受信されたデータがコンピュータ・ウイルスに感染していた旨をサーバ装置に通知するために使用され、ウイルス感染情報データベースにコンピュータ・ウイルス感染情報を記録するために使用される。
本発明のまた別の目的は、メモリまたは記憶容量、ならびにCPU演算能力が限られている移動端末におけるウイルス検出作業を高速化するように構成されているだけでなく、個々の移動端末および全体のネットワーク環境におけるウイルス感染の状況を同時に考慮するサーバ装置を提供することにある。
本発明のまた別の態様によれば、サーバ装置は、ネットワークを介して受信されたデータが。コンピュータ・ウイルスに感染したかどうかを検出するために、ネットワークを介して移動端末を補助するように構成されている。このサーバ装置は、ウイルス感染情報データベース、ウイルス・パターン・データベース、統計ユニット、レシオ決定ユニット、ウイルス・パターン生成ユニット、送受信ユニット、およびウイルス検出ユニットを備えている。ウイルス感染情報データベースは、移動端末のコンピュータ・ウイルス感染情報およびネットワーク内のすべてのコンピュータ・ウイルスの感染情報を保存するために使用される。ウイルス・パターン・データベースは、ネットワーク内のすべてのコンピュータ・ウイルスのウイルス・パターン・データを記録するために使用される。統計ユニットは、ウイルス感染情報データベースにおいて見出される、移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録について、統計を作成し、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスについて感染回数ランキングを得るために使用される。レシオ決定ユニットは、統計ユニットによって決定された、移動端末に感染したウイルスおよびネットワーク内のすべてのコンピュータ・ウイルスに関する感染回数ランキングに従って、ウイルス・パターン・データ生成用に、ネットワークに感染したコンピュータ・ウイルスの種類の数に対する、移動端末に感染したコンピュータ・ウイルスの種類の数の比を決定するために使用される。ウイルス・パターン生成ユニットは、ウイルス・パターン・データを、レシオ決定ユニットによって決定された比に従って生成するために使用され、このウイルス・パターン・データは、ネットワークを介して受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために、移動端末へと送信され、移動端末によって使用される。送受信ユニットは、コンピュータ・ウイルス感染情報およびデータを送信および受信するために使用され、ウイルス・パターン・データを移動端末へと送信するために使用される。ウイルス検出ユニットは、ウイルス・パターン・データベースに記録されている、すべてのコンピュータ・ウイルスのウイルス・パターン・データを参照して、移動端末から送信されたデータが、コンピュータ・ウイルスに感染したかどうかを検出するために使用され、コンピュータ・ウイルス感染情報をウイルス感染情報データベースに保存するために使用される。
本発明の他の特徴および利点が、添付の図面を参照し、好ましい実施の形態についての以下の詳細な説明において明らかになるであろう。
図1を参照すると、コンピュータ・ウイルスを検出する本発明の方法および応用物は、ネットワーク(図示されていないが、移動体通信ネットワークなど)を介して限られたメモリまたは記憶容量、ならびにCPU演算能力を含む移動端末1(携帯電話など)によって受信されたデータが、コンピュータ・ウイルスに感染したかどうかを検出するように構成されている。移動端末1のウイルス検出作業を高速化できるだけでなく、個々の移動端末1および全体のネットワーク環境におけるウイルス感染の状況が、同時に考慮される。
図1に示されているように、本発明のコンピュータ・ウイルス検出方法を使用する移動端末1の好ましい実施の形態は、サーバ装置2(図2を参照)の補助により、ネットワークを介して受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出する。移動端末1は、ウイルス感染情報データベース11、ウイルス・パターン・データベース12、送受信ユニット13、ウイルス・パターン更新ユニット14、ウイルス検出ユニット15、感染情報通知/保存ユニット16、基準データベース17、および基準検査/更新ユニット18を備えている。
ウイルス感染情報データベース11は、最近、移動端末1に感染したウイルスについてのコンピュータ・ウイルス感染記録111(図6を参照)を保存するために使用される。ウイルス・パターン・データベース12は、移動端末1によって受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために最近に使用されたウイルス・パターン・データを記録するために使用され、ここでウイルス・パターン・データは、移動端末1に感染した少なくとも1種類のコンピュータ・ウイルス、およびネットワークに感染した少なくとも1種類のコンピュータ・ウイルスのウイルス情報を含んでいる。送受信ユニット13は、コンピュータ・ウイルス感染情報およびデータを送信および受信するために使用される。ウイルス・パターン更新ユニット14は、ウイルス・パターン・データベース12に保存されたウイルス・パターン・データを更新するために使用される。ウイルス検出ユニット15は、ウイルス・パターン・データベース12に保存されたウイルス・パターン・データを参照して、送受信ユニット13によって受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために使用される。感染情報通知/保存ユニット16は、ウイルス検出ユニット15から受け取られるウイルス検出結果を参照して、送受信ユニット13によって受信されたデータがコンピュータ・ウイルスに感染していたことをサーバ装置2に通知するために使用され、あるいはサーバ装置2から送信されたコンピュータ・ウイルス感染情報をウイルス感染情報データベース11に記録するために使用される。基準データベース17は、基準171、172(図8および9を参照)を記録するために使用される。基準検査/更新ユニット18は、基準データベース17内の基準を参照し、ウイルス検出ユニット15がウイルス・パターン・データによる検出においてコンピュータ・ウイルスによるデータの感染を検出しなかった場合に、さらなるコンピュータ・ウイルス感染の検出を行うために、データをサーバ装置2へと送る必要があるかどうかを決定するために使用される。基準検査/更新ユニット18は、さらにウイルス検出ユニット15またはサーバ装置2から受け取られるコンピュータ・ウイルス感染情報に従って、基準データベース17内の基準を更新するために使用される。基準に関しては、その詳細を図8および9を参照しつつ後ろの段落で説明する。
図2を参照すると、本発明のコンピュータ・ウイルス検出方法を使用するサーバ装置2の好ましい実施の形態は、ネットワークを介して受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために、ネットワークを介して移動端末1を補助するために使用される。サーバ装置2は、ウイルス感染情報データベース21、ウイルス・パターン・データベース22、統計ユニット23、レシオ決定ユニット24、ウイルス・パターン生成ユニット25、送受信ユニット26、およびウイルス検出ユニット27を備えている。
ウイルス感染情報データベース21は、最近、移動端末1に感染したウイルスについてのコンピュータ・ウイルス感染記録111、および最近、ネットワーク内のすべてのコンピュータに感染したウイルスについてのコンピュータ・ウイルス感染記録を保存するために使用される。ウイルス・パターン・データベース22は、ネットワーク内のすべてのコンピュータ・ウイルスのウイルス・パターン・データを記録するために使用される。統計ユニット23は、移動端末1に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキングを得るために、移動端末1のコンピュータ・ウイルス感染記録111およびウイルス感染情報データベース21において見出される、ネットワーク内のすべてのコンピュータ・ウイルスの感染記録について、統計を作成するために使用される。レシオ決定ユニット24は、統計ユニット23によって決定された感染回数ランキング(移動端末1に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキング)に従って後にウイルス・パターン・データを生成するために、ネットワークに感染したコンピュータ・ウイルスの種類の数に対する移動端末1に感染したコンピュータ・ウイルスの種類の数の比を決定するために使用される。ウイルス・パターン生成ユニット25は、レシオ決定ユニット24によって決定された比に従ってウイルス・パターン・データを生成するために使用される。このウイルス・パターン・データは移動端末1へと送信され、続いて、ネットワークを介して受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために、移動端末1によって使用される。送受信ユニット26は、コンピュータ・ウイルス感染情報およびデータを送信および受信するために使用され、さらにはウイルス・パターン・データを移動端末1へと送信するために使用される。ウイルス検出ユニット27は、移動端末1から送信されたデータが、ウイルス・パターン・データベース22に記録されているすべてのコンピュータ・ウイルスのウイルス・パターン・データを参照して、コンピュータ・ウイルスに感染したかどうかを検出するために使用され、さらにコンピュータ・ウイルス感染情報をウイルス感染情報データベース21に保存するために使用される。
図3、4、および6を参照すると、本発明によるコンピュータ・ウイルス検出方法は、ネットワークを介して移動端末1によって受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために使用される。ウイルス・パターン・データ121が、現時点において移動端末1のウイルス・パターン・データベース12に記録されていると仮定する。図4に示されているように、ウイルス・パターン・データ121は、5種類のウイルス、すなわちウイルス(1)〜(5)のウイルス・パターン・データを含んでいる。したがって、移動端末1のウイルス検出ユニット15は、送受信ユニット13によって受信されたデータが、ウイルス・パターン・データ121に従って、コンピュータ・ウイルスに感染したかどうかを検出する。ウイルス・パターン・データ121によってウイルス感染が検出されない場合、移動端末1は、そのデータをウイルス感染のさらなる検出のためにサーバ装置2へと送信することができる。サーバ装置2によってデータがウイルスに感染していることが検出されたと仮定すると、移動端末1のウイルス感染情報が、サーバ2のウイルス感染情報データベース21に記録されるだけでなく、移動端末1へも送信されて、ウイルス感染情報データベース11内のウイルス感染記録111が更新される。
図7を参照すると、本発明によるコンピュータ・ウイルス検出方法の好ましい実施の形態は、以下のステップを有している。まず、ステップ30に示されているように、サーバ装置2の統計ユニット23は、移動端末1のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録について、それぞれ統計を作成し、移動端末1に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスについて、それぞれ感染回数ランキングを得る。すなわち、サーバ装置2の統計ユニット23は、移動端末1のウイルス感染回数のランキングを作成するだけでなく、ネットワーク全体のすべてのコンピュータ・ウイルスの感染回数のランキングも作成し、図7に示すような統計結果231を得る。統計結果231から、ネットワーク全体についての感染回数ランキングの上位5つのコンピュータ・ウイルスが、ウイルス(1)、(2)、(5)、(8)、および(9)である一方で、移動端末(1)についての感染回数ランキングの上位3つのコンピュータ・ウイルスが、ウイルス(1)、(6)、および(7)であることが明らかである。
さらに図5を参照すると、続いてステップ31に示されているように、サーバ2は、移動端末1に感染したウイルス、およびネットワーク内のすべてコンピュータ・ウイルスについての感染回数ランキングの結果に従って、新規なウイルス・パターン・データ122を生成するここで新規なウイルス・パターン・データ122は、移動端末1に感染した少なくとも1種類のコンピュータ・ウイルスおよびネットワークに感染した少なくとも1種類のコンピュータ・ウイルスのウイルス情報を含んでいる。統計結果231から明らかであるとおり、移動端末1に感染したウイルスの多くは、全ネットワーク環境が頻繁に感染しているウイルスではないため、コンピュータ・ウイルスを上手かつ迅速に検出するために、本発明は、後のウイルス・パターン・データの生成のために、サーバ装置2のレシオ決定ユニット24を使用して、全ネットワークに感染したコンピュータ・ウイルスの種類の数に対する移動端末1に感染したコンピュータ・ウイルスの種類の数の比を決定する。例えば、レシオ決定ユニット24が、新たなウイルス・パターン・データ122内のウイルスの種類の数として5種類のウイルスを選択するために使用され、全ネットワークに感染したコンピュータ・ウイルスの種類の数に対する移動端末1に感染したコンピュータ・ウイルスの種類の数の比を3:2に設定するために使用されると仮定する。その結果、移動端末1に感染した3種類のコンピュータ・ウイルス、すなわちウイルス(1)、(6)、および(7)が選択されるとともに、全ネットワーク環境に感染した2種類のコンピュータ・ウイルス、すなわちウイルス(2)および(5)が選択され、これらから新たなウイルス・パターン・データ122が生成される。
次に、ステップ32に示されているように、サーバ装置2が送受信ユニット26を使用し、新しいウイルス・パターン・データ122をネットワークを介して移動端末1の送受信ユニット13へと送信する。続いて、移動端末1の送受信ユニット13が、この新しいウイルス・パターン・データ122を、更新および保存のために移動端末1のウイルス・パターン・データベース12に送信する。その後、ステップ33に示されているとおり、移動端末1は、送受信ユニット13によってネットワークからのデータを受信する。
その後、ステップ34に示されているように、移動端末1のウイルス検出ユニット15は、送受信ユニット13によって受信されたデータが、コンピュータ・ウイルスに感染したかどうかを、ウイルス・パターン・データ122を参照して検出する。感染が検出された場合、移動端末1は、コンピュータ・ウイルス感染情報をサーバ装置2へと送信する。次いで、ステップ36に示されているように、移動端末1は、基準検査/更新ユニット18を使用して、基準データベース17内の基準171(図8を参照)を更新する。
一方で、さらに図8、9、および10を参照すると、ステップ34において移動端末1は、ウイルス・パターン・データ122に照らして、受信したデータがコンピュータ・ウイルスに感染したことを検出しなかった場合には、手順はステップ37へと進行し、データをコンピュータ・ウイルスに感染しているかどうかをさらに検出するために、サーバ装置2へと送信すべきかどうか、図8および9に示した基準171および172を参照して決定が行われる。送信が不要である場合、ウイルス検出のプロセスは終了する。
一方、データをウイルスに感染しているかどうかを検出するために、サーバ装置2へと送信すべきである場合には、ステップ38に示されているように、移動端末1がデータをサーバ装置2に送信する。例えば、データがLucyによって送信されたものであり、暗号化されていないと仮定する。基準171および172にもとづくと、このデータは、コンピュータ・ウイルスに感染しているかどうかをさらに検出するために、サーバ装置2へと送られなければならない。次に、ステップ39に示されているように、サーバ装置2のウイルス検出ユニット27が、データがコンピュータ・ウイルスに感染しているかどうかを、ウイルス・パターン・データベース22内の完備したウイルス・パターン・データを参照して検出する。データに感染していない場合、ウイルス検出のプロセスは終了する。そうでない場合には、ステップ40に示されているように、サーバ装置2が、移動端末1についてのコンピュータ・ウイルス感染情報を、移動端末1へと送信する。次いで、ステップ36に示されているように、Lucyがウイルスに感染したデータを送信したため、移動端末1は、基準検査/更新ユニット18によって、基準データベース17内の基準171を図10に示されている基準173へと更新し、ウイルス検出のプロセスが終了する。
要約すると、コンピュータ・ウイルスを検出する本発明による方法および応用物は、移動端末1によってネットワークを経由して受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するときに、メモリまたは記憶容量、ならびにCPU演算能力が限定的である移動端末1のウイルス検出作業を高速化するように構成されているだけでなく、個々の移動端末1および全体のネットワーク環境におけるウイルス感染の状況を同時に考慮するように構成されている。
以上、本発明を、最も実用的であって好ましいと考えられる実施の形態に関して説明したが、本発明は、ここに開示した実施の形態に限られるわけではなく、最も幅広い解釈による技術的思想および技術的範囲に包含される種々の構成を含むように意図され、そのような変更および均等な構成のすべてを包含する。
本発明は、コンピュータ・ウイルスを検出する方法および応用物に適用可能である。
本発明による移動端末の好ましい実施の形態を説明するブロック図である。 本発明によるサーバ装置の好ましい実施の形態を説明するブロック図である。 コンピュータ・ウイルスを検出する本発明による方法の好ましい実施の形態を説明するフロー図である。 本発明による移動端末に記録されたウイルス・パターン・データを説明するデータ表である。 本発明の移動端末に記録された他のウイルス・パターン・データであって、本発明によるコンピュータ・ウイルス検出方法によって更新された後のウイルス・パターン・データを説明するデータ表である。 本発明による移動端末のウイルス感染記録を説明するデータ表である。 移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスに感染記録について、サーバ装置によって作成される統計の結果を説明するデータ表である。 本発明によるコンピュータ・ウイルス検出方法の好ましい実施の形態において使用される基準の一部を説明するデータ表である。 本発明によるコンピュータ・ウイルス検出方法の好ましい実施の形態において使用される基準の他の一部を説明するデータ表である。 本発明によるコンピュータ・ウイルス検出方法の好ましい実施の形態において使用される基準であって、更新後の基準を説明するデータ表である。

Claims (9)

  1. ネットワークを介して移動端末によって受信されたデータが、コンピュータ・ウイルスに感染したかどうかを検出し、コンピュータ・ウイルスを検出する方法であって、
    (a)サーバ装置が、移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録について統計を作成し、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスについて感染回数ランキングを得るステップと、
    (b)サーバ装置が、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスの感染回数ランキングの結果に従って、ウイルス・パターン・データを生成するステップと、
    (c)サーバ装置が、前記ウイルス・パターン・データを、ネットワークを介して移動端末へと送信するステップと、
    (d)移動端末が、データを、ネットワークを介して受信するステップと、
    (e)移動端末が、当該データがコンピュータ・ウイルスに感染したかどうかを、前記ウイルス・パターン・データを参照して検出し、当該データがコンピュータ・ウイルスに感染したことを検出すると、コンピュータ・ウイルス感染情報をサーバ装置へと送信するステップと
    を有することを特徴とする、コンピュータ・ウイルスを検出する方法。
  2. 前記ウイルス・パターン・データは、移動端末に感染した少なくとも1種類のコンピュータ・ウイルスおよびネットワークに感染した少なくとも1種類のコンピュータ・ウイルスのウイルス情報を含むことを特徴とする、請求項1に記載のコンピュータ・ウイルス検出方法。
  3. ステップ(e)において、データがコンピュータ・ウイルスに感染したことを、移動端末が前記ウイルス・パターン・データによっては検出しなかった場合、ステップ(e)の後に、さらに、
    (f)移動端末が、当該データをサーバ装置へと送信するステップと、
    (g)サーバ装置が、当該データがコンピュータ・ウイルスに感染したかどうかを、サーバ装置内の完備したウイルス・パターン・データ一式を参照してさらに検出するステップと、
    (h)サーバ装置が、サーバ装置内の前記完備したウイルス・パターン・データ一式を参照して、当該データがコンピュータ・ウイルスに感染したことを検出した場合、サーバ装置が、移動端末のコンピュータ・ウイルス感染情報を移動端末へと送信するステップと
    を有することを特徴とする、請求項1に記載のコンピュータ・ウイルスを検出する方法。
  4. さらに、
    ステップ(f)に先立って、移動端末が、当該データがコンピュータ・ウイルスに感染したかどうかをさらに検出するために、当該データをサーバ装置へと送信すべきかどうかを、基準にもとづいて決定するステップと、
    ステップ(f)の後に、移動端末が、移動端末内の前記基準を更新するステップと
    を有することを特徴とする、請求項3に記載のコンピュータ・ウイルスを検出する方法。
  5. ネットワークを介して受信されたデータが、コンピュータ・ウイルスに感染したかどうかを、サーバ装置からの補助により検出する移動端末であって、
    コンピュータ・ウイルス感染情報を保存するウイルス感染情報データベースと、
    ウイルス・パターン・データを記録するウイルス・パターン・データベースと、
    コンピュータ・ウイルス感染情報をサーバ装置へと送信し、ネットワークを介してデータを受信する送受信ユニットと、
    前記ウイルス・パターン・データベースに保存されたウイルス・パターン・データを更新するウイルス・パターン更新ユニットと、
    前記送受信ユニットによって受信されたデータが、コンピュータ・ウイルスに感染したかどうかを、前記ウイルス・パターン・データベースに保存されたウイルス・パターン・データを参照して検出するウイルス検出ユニットと、
    前記ウイルス検出ユニットから受け取られるウイルス検出結果に従い、前記送受信ユニットによって受信されたデータがコンピュータ・ウイルスに感染していたことをサーバ装置に通知し、前記ウイルス感染情報データベースにコンピュータ・ウイルス感染情報を記録する感染情報通知/保存ユニットと
    を有することを特徴とする、移動端末。
  6. 前記ウイルス・パターン・データは、移動端末に感染した少なくとも1種類のコンピュータ・ウイルスと、ネットワークに感染した少なくとも1種類のコンピュータ・ウイルスとに関するウイルス情報を含むことを特徴とする、請求項5に記載の移動端末。
  7. 前記送受信ユニットは、サーバ装置からコンピュータ・ウイルス感染情報を受信し、サーバ装置へと前記データを送信し、
    前記感染情報通知/保存ユニットは、サーバ装置から受信されたコンピュータ・ウイルス感染情報を前記ウイルス感染情報データベースに保存し、
    当該移動端末は、
    基準を記録する基準データベースと、
    前記ウイルス検出ユニットが、前記ウイルス・パターン・データに照らして、データがコンピュータ・ウイルスに感染したことを検出しなかった場合、当該データがコンピュータ・ウイルスに感染したかどうかをさらに検出するために、当該データをサーバ装置へと送信すべきかどうかを、前記基準にもとづいて決定するとともに、前記ウイルス検出ユニットおよびサーバ装置の一方から受信されるコンピュータ・ウイルス感染情報に従って、前記基準データベース内の基準を更新する基準検査/更新ユニットと
    を有することを特徴とする、請求項5に記載の移動端末。
  8. ネットワークを介して受信されたデータが、コンピュータ・ウイルスに感染したかどうかを検出するために、ネットワークを介して移動端末を補助するサーバ装置であって、
    移動端末のコンピュータ・ウイルス感染情報およびネットワーク内のすべてのコンピュータ・ウイルスの感染情報を保存するウイルス感染情報データベースと、
    ネットワーク内のすべてのコンピュータ・ウイルスのウイルス・パターン・データを記録するウイルス・パターン・データベースと、
    前記ウイルス感染情報データベースにおいて見出される、移動端末のコンピュータ・ウイルス感染記録およびネットワーク内のすべてのコンピュータ・ウイルスの感染記録について、統計を作成し、移動端末に感染したウイルス、およびネットワーク内のすべてのコンピュータ・ウイルスについて感染回数ランキングを得る統計ユニットと、
    前記統計ユニットによって決定された、移動端末に感染したウイルスおよびネットワーク内のすべてのコンピュータ・ウイルスに関する感染回数ランキングに従って、ウイルス・パターン・データ生成用に、ネットワークに感染したコンピュータ・ウイルスの種類の数に対する、移動端末に感染したコンピュータ・ウイルスの種類の数の比を決定するレシオ決定ユニットと、
    ネットワークを介して受信されたデータがコンピュータ・ウイルスに感染したかどうかを検出するために、移動端末へと送信され、移動端末によって使用されるウイルス・パターン・データを、前記レシオ決定ユニットによって決定された比に従って生成するウイルス・パターン生成ユニットと、
    コンピュータ・ウイルス感染情報およびデータを送信および受信し、ウイルス・パターン・データを移動端末へと送信する送受信ユニットと、
    移動端末から送信されたデータが、前記ウイルス・パターン・データベースに記録されている、すべてのコンピュータ・ウイルスのウイルス・パターン・データを参照して、コンピュータ・ウイルスに感染したかどうかを検出するとともに、コンピュータ・ウイルス感染情報を前記ウイルス感染情報データベースに保存するウイルス検出ユニットと
    を有することを特徴とする、サーバ装置。
  9. 前記ウイルス・パターン・データは、移動端末に感染した少なくとも1種類のコンピュータ・ウイルスと、ネットワークに感染した少なくとも1種類のコンピュータ・ウイルスとに関するウイルス情報を含むことを特徴とする、請求項8に記載のサーバ装置。
JP2007540446A 2005-03-22 2006-03-20 コンピュータ・ウイルスを検出する方法および応用物 Pending JP2008533545A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNA2005100590669A CN1838668A (zh) 2005-03-22 2005-03-22 侦测计算机病毒的方法及其应用
PCT/JP2006/306045 WO2006101215A1 (en) 2005-03-22 2006-03-20 Method and applications for detecting computer viruses

Publications (1)

Publication Number Publication Date
JP2008533545A true JP2008533545A (ja) 2008-08-21

Family

ID=36645761

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007540446A Pending JP2008533545A (ja) 2005-03-22 2006-03-20 コンピュータ・ウイルスを検出する方法および応用物

Country Status (4)

Country Link
US (1) US20090077665A1 (ja)
JP (1) JP2008533545A (ja)
CN (1) CN1838668A (ja)
WO (1) WO2006101215A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160791A (ja) * 2008-12-17 2010-07-22 Symantec Corp コンテキストアウェアによるリアルタイムコンピュータ保護システムおよび方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9544328B1 (en) * 2010-03-31 2017-01-10 Trend Micro Incorporated Methods and apparatus for providing mitigations to particular computers
US9449175B2 (en) * 2010-06-03 2016-09-20 Nokia Technologies Oy Method and apparatus for analyzing and detecting malicious software
CN102034044B (zh) * 2010-12-14 2015-03-18 华中科技大学 计算机病毒的毒性暨危害性分析系统
CN104239798B (zh) * 2014-10-13 2018-04-10 北京奇虎科技有限公司 移动办公系统及其杀毒方法和系统中的移动端、服务器端
CN109726555B (zh) * 2017-10-30 2023-03-10 腾讯科技(深圳)有限公司 病毒检测处理方法、病毒提示方法以及相关设备
FR3095313A1 (fr) * 2019-04-18 2020-10-23 Orange Procédé et dispositif de traitement d’un message d’alerte notifiant une anomalie détectée dans un trafic émis via un réseau

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5960170A (en) * 1997-03-18 1999-09-28 Trend Micro, Inc. Event triggered iterative virus detection
GB2353372B (en) * 1999-12-24 2001-08-22 F Secure Oyj Remote computer virus scanning
US6842861B1 (en) * 2000-03-24 2005-01-11 Networks Associates Technology, Inc. Method and system for detecting viruses on handheld computers
GB2368233B (en) * 2000-08-31 2002-10-16 F Secure Oyj Maintaining virus detection software
JP2002259150A (ja) * 2001-03-05 2002-09-13 Fujitsu Prime Software Technologies Ltd ワクチンソフト提供方法及びプログラム
US6981280B2 (en) * 2001-06-29 2005-12-27 Mcafee, Inc. Intelligent network scanning system and method
US7310817B2 (en) * 2001-07-26 2007-12-18 Mcafee, Inc. Centrally managed malware scanning
US7210168B2 (en) * 2001-10-15 2007-04-24 Mcafee, Inc. Updating malware definition data for mobile data processing devices
US7401359B2 (en) * 2001-12-21 2008-07-15 Mcafee, Inc. Generating malware definition data for mobile computing devices
JP2003216447A (ja) * 2002-01-17 2003-07-31 Ntt Docomo Inc サーバ装置、移動通信端末、情報送信システム及び情報送信方法
JP3713491B2 (ja) * 2002-02-28 2005-11-09 株式会社エヌ・ティ・ティ・ドコモ サーバ装置、及び情報処理方法
KR100551421B1 (ko) * 2002-12-28 2006-02-09 주식회사 팬택앤큐리텔 바이러스치료기능을 가진 이동통신 시스템
EP2733656A1 (en) * 2003-12-23 2014-05-21 Trust Digital, LLC System and method for enforcing a security policy on mobile devices using dynamically generated security profiles

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160791A (ja) * 2008-12-17 2010-07-22 Symantec Corp コンテキストアウェアによるリアルタイムコンピュータ保護システムおよび方法

Also Published As

Publication number Publication date
WO2006101215A1 (en) 2006-09-28
CN1838668A (zh) 2006-09-27
US20090077665A1 (en) 2009-03-19

Similar Documents

Publication Publication Date Title
CN109309657B (zh) 未授权访问点探测系统及方法、用于其的用户终端及计算机程序
WO2019095911A1 (zh) 一种抵御拒绝服务攻击的方法及设备
US7650639B2 (en) System and method for protecting a limited resource computer from malware
CN106850220B (zh) 数据加密方法、数据解密方法及装置
KR101607951B1 (ko) 클라우드 기술을 사용한 멀웨어에 대한 동적 클리닝
US8464340B2 (en) System, apparatus and method of malware diagnosis mechanism based on immunization database
US9361461B2 (en) Method and apparatus for detecting malware and recording medium thereof
RU2617654C2 (ru) Система и способ формирования набора антивирусных записей, используемых для обнаружения вредоносных файлов на компьютере пользователя
US11290484B2 (en) Bot characteristic detection method and apparatus
US11343233B2 (en) Node control method and related apparatus in distributed system
JP2008533545A (ja) コンピュータ・ウイルスを検出する方法および応用物
KR20140137003A (ko) 멀웨어를 검출하기 위한 컴퓨팅 디바이스
CN101288261A (zh) 用于检测对等网络软件的系统和方法
JP2013183458A (ja) ネットワーク攻撃を感知する移動通信端末機およびその感知方法
US20190349356A1 (en) Cybersecurity intelligence platform that predicts impending cyber threats and proactively protects heterogeneous devices using highly-scalable bidirectional secure connections in a federated threat intelligence environment
CN106657165B (zh) 一种网络攻击的防御方法、服务器及终端
CN112513848A (zh) 隐私保护内容分类
US20100257609A1 (en) Identifying malware
JP2010263310A (ja) 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム
US7325185B1 (en) Host-based detection and prevention of malicious code propagation
EP4338374A1 (en) Detection and mitigation of security threats to a domain name system for a communication network
JP2004252642A (ja) ウイルス検出方法、ウイルス検出装置、ウイルス検出サーバ及びウイルス検出クライアント
TWI682644B (zh) 網路節點的移動防護方法及網路防護伺服器
CN110381016A (zh) Cc攻击的防护方法及装置、存储介质、计算机设备
US9104866B2 (en) Pattern matching engine, terminal apparatus using the same, and method thereof