JP4412156B2 - 処理装置 - Google Patents
処理装置 Download PDFInfo
- Publication number
- JP4412156B2 JP4412156B2 JP2004345190A JP2004345190A JP4412156B2 JP 4412156 B2 JP4412156 B2 JP 4412156B2 JP 2004345190 A JP2004345190 A JP 2004345190A JP 2004345190 A JP2004345190 A JP 2004345190A JP 4412156 B2 JP4412156 B2 JP 4412156B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- virus
- unit
- transmission file
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 42
- 241000700605 Viruses Species 0.000 claims description 139
- 230000005540 biological transmission Effects 0.000 claims description 85
- 238000012544 monitoring process Methods 0.000 claims description 51
- 238000001914 filtration Methods 0.000 claims description 13
- 238000001514 detection method Methods 0.000 description 49
- 230000006870 function Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 5
- 229960005486 vaccine Drugs 0.000 description 4
- 230000009931 harmful effect Effects 0.000 description 3
- 230000009385 viral infection Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 208000015181 infectious disease Diseases 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 229940028617 conventional vaccine Drugs 0.000 description 1
- 230000000249 desinfective effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Images
Description
また、パーソナルファイアウォールでは、プロセス名に基づいて判別していることから、プロセス名が偽装されると、ウイルス感染してしまう恐れがあり、これも問題となっていた。
複数の他の処理装置にネットワークを介して接続され、記憶部の送信ファイル情報を前記いずれかの他の処理装置に送信する処理装置において、所定の時間に前記複数の他の処理装置に対応するそれぞれ異なる送信先情報が生成されていないかを監視し、該監視の結果を数値化したランダム情報を生成して出力するランダム監視部と、ドメイン名に前記送信先情報としてのIPアドレスを対応させて管理するネームサーバに対し、前記送信ファイル情報にドメイン名が示されてない場合に対応するIPアドレスの取得要求を行ったか否かを監視し、該監視の結果を数値化した取得要求情報を生成する取得要求監視部と、
前記ネームサーバに対し、前記送信ファイル情報に示されるドメイン名に基づいてIPアドレスの取得要求を行った場合に、前記ネームサーバから受信する応答情報を監視し、対応するIPアドレスの不存在を示す応答情報を監視し、該監視の結果を数値化した取得状況情報を生成する取得状況監視部と、前記ランダム情報と前記取得要求情報及び前記取得状況情報の合算値が基準値以上であると前記送信ファイル情報にウイルスが含まれていると判定し、該送信ファイル情報を示すフィルタリング情報を出力する判定部と、前記フィルタリング情報で示す前記送信ファイル情報を選別する選別部と、該選別した送信ファイル情報を前記記憶部から除去する駆除部とを含むことを特徴とする。
取得要求監視部42は、監視結果を数値化した取得要求情報を生成する。
尚、この重み付け値は変更可能であり、ウイルス検出装置の設計仕様に基づいて適宜変更される。
また、ウイルス判定基準値もウイルス検出装置の設計仕様に基づいて適宜変更される。
尚、ウイルスが感染したことを前提にウイルス検出装置10の動作説明を行う。
送信フィアルが生成されて送信先情報が生成される(ステップS1)。通常、送信先情報はアプリケーションにより生成されるが、ウイルス感染すると当該ウイルスにより送信先情報が自動生成される。
具体的には、ウイルス検出部40のランダム監視部41が、送信先情報に示されたIPアドレスのランダム性を監視し、監視結果としてランダム性を示すランダム情報を生成する(ステップS2)。
その後、駆除部60の通知部61により、利用者にウイルス検出を通知して警告する(ステップS9)。
ところで、ウイルス検出を行うための判定基準が低く設定されていると、利用者が送信しようとする送信ファイルがウイルスであると判断される場合もあり、このような場合に対処すべく、ウイルスであると仮検出した送信ファイルが利用者の意思で送信しようとしているか否か利用者に確認を行う(ステップS10)。
ハッシュ関数は、メッセージ ダイジェスト(圧縮)と称される計算関数であり、送信ファイルの要約を行い、不可逆性の要約情報を生成する。
尚、ウイルスが感染したことを前提にウイルス検出装置100の動作説明を行う。
判定部73は、要約管理情報保持部720で保持する要約管理情報に基づいて、カウンタ値とウイルス判断基準値との比較を行い(ステップS25)、カウンタ値がウイルス判断基準値以上であるとき、当該カウンタ値に対応する要約情報に対応する送信ファイルがウイルスであると判断し、該送信フィアルを示すフィルタリング情報を生成する。
その後駆除部60は、ウイルス警告を受けた利用者に対し、当該利用者の意思で送信しようとしている送信ファイルであるか否か利用者に確認する(ステップS28)。
3、4、5 処理装置
10、100 ウイルス検出装置
20 ネットワークインタフェース
30 記憶部
40、70 ウイルス検出部
41 ランダム監視部
42 取得要求監視部
43 取得状況監視部
50 選別部
60 駆除部
61 通知部
71 要約部
72 要約情報管理部
720 要約管理情報保持部
Claims (1)
- 複数の他の処理装置にネットワークを介して接続され、記憶部の送信ファイル情報を前記いずれかの他の処理装置に送信する処理装置において、
所定の時間に前記複数の他の処理装置に対応するそれぞれ異なる送信先情報が生成されていないかを監視し、該監視の結果を数値化したランダム情報を生成して出力するランダム監視部と、
ドメイン名に前記送信先情報としてのIPアドレスを対応させて管理するネームサーバに対し、前記送信ファイル情報にドメイン名が示されてない場合に対応するIPアドレスの取得要求を行ったか否かを監視し、該監視の結果を数値化した取得要求情報を生成する取得要求監視部と、
前記ネームサーバに対し、前記送信ファイル情報に示されるドメイン名に基づいてIPアドレスの取得要求を行った場合に、前記ネームサーバから受信する応答情報を監視し、対応するIPアドレスの不存在を示す応答情報を監視し、該監視の結果を数値化した取得状況情報を生成する取得状況監視部と、
前記ランダム情報と前記取得要求情報及び前記取得状況情報の合算値が基準値以上であると前記送信ファイル情報にウイルスが含まれていると判定し、該送信ファイル情報を示すフィルタリング情報を出力する判定部と、
前記フィルタリング情報で示す前記送信ファイル情報を選別する選別部と、
該選別した送信ファイル情報を前記記憶部から除去する駆除部と、
を含むことを特徴とする処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004345190A JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004345190A JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008189032A Division JP4730409B2 (ja) | 2008-07-22 | 2008-07-22 | 処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006155251A JP2006155251A (ja) | 2006-06-15 |
JP4412156B2 true JP4412156B2 (ja) | 2010-02-10 |
Family
ID=36633477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004345190A Expired - Fee Related JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4412156B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101508788B1 (ko) | 2006-06-02 | 2015-04-06 | 미쓰비시 가가꾸 가부시키가이샤 | 비수계 전해액 및 비수계 전해액 전지 |
JP4883409B2 (ja) * | 2007-01-22 | 2012-02-22 | 独立行政法人情報通信研究機構 | データ類似性検査方法及び装置 |
JP5286018B2 (ja) * | 2008-10-07 | 2013-09-11 | Kddi株式会社 | 情報処理装置、プログラム、および記録媒体 |
JP5328283B2 (ja) * | 2008-10-07 | 2013-10-30 | Kddi株式会社 | 情報処理装置、プログラム、および記録媒体 |
WO2010082289A1 (ja) * | 2009-01-13 | 2010-07-22 | 三菱電機株式会社 | パケット収集装置及び再現装置及びパケット収集プログラム及び記録媒体 |
JP5345492B2 (ja) * | 2009-09-29 | 2013-11-20 | 日本電信電話株式会社 | Dnsトラフィックデータを利用したボット感染者検知方法 |
US8677493B2 (en) * | 2011-09-07 | 2014-03-18 | Mcafee, Inc. | Dynamic cleaning for malware using cloud technology |
US9117080B2 (en) * | 2013-07-05 | 2015-08-25 | Bitdefender IPR Management Ltd. | Process evaluation for malware detection in virtual machines |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002223256A (ja) * | 2001-01-29 | 2002-08-09 | Fujitsu Ltd | メールウイルス検出用コンピュータ・プログラム |
JP2003067210A (ja) * | 2001-08-22 | 2003-03-07 | Just Syst Corp | プログラム実行防止装置、プログラム実行防止方法、その方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP3965993B2 (ja) * | 2001-12-27 | 2007-08-29 | 富士ゼロックス株式会社 | メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム |
JP2004259060A (ja) * | 2003-02-26 | 2004-09-16 | Canon Inc | データ受信方法及び画像形成装置 |
-
2004
- 2004-11-30 JP JP2004345190A patent/JP4412156B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006155251A (ja) | 2006-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2739003B1 (en) | Systems and methods to detect and respond to distributed denial of service (DDoS) attacks | |
JP4688420B2 (ja) | 電子セキュリティを強化するシステムおよび方法 | |
EP2401849B1 (en) | Detecting malicious behaviour on a computer network | |
US7519994B2 (en) | Systems and methods for adaptive message interrogation through multiple queues | |
US7458098B2 (en) | Systems and methods for enhancing electronic communication security | |
AU2003230606B2 (en) | Systems and methods for enhancing electronic communication security | |
JP4489676B2 (ja) | 通信システム | |
WO2009155453A1 (en) | System and method for fast flux detection | |
JP2005135420A (ja) | ホストベースのネットワーク侵入検出システム、方法、およびコンピュータ可読媒体 | |
WO2007062086A2 (en) | Domain name system security network | |
JP2005134974A (ja) | ワーム判定プログラム、ワーム判定プログラムを記憶したコンピュータ読み取り可能な記憶媒体、ワーム判定方法およびワーム判定装置 | |
EP1402370A1 (en) | Intelligent network scanning system and method | |
JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
US20150033335A1 (en) | SYSTEMS AND METHODS TO DETECT AND RESPOND TO DISTRIBUTED DENIAL OF SERVICE (DDoS) ATTACKS | |
JP4412156B2 (ja) | 処理装置 | |
JP4170301B2 (ja) | DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム | |
KR20120072992A (ko) | 이상 도메인 네임 시스템 트래픽 분석을 통한 봇넷 탐지 시스템 및 그 방법 | |
JP4730409B2 (ja) | 処理装置 | |
JP5986340B2 (ja) | Url選定方法、url選定システム、url選定装置及びurl選定プログラム | |
KR100819072B1 (ko) | 자전하는 이-메일 바이러스들의 완화 | |
JP2007052550A (ja) | コンピュータシステム及び情報処理端末 | |
CN114329602B (zh) | 一种访问控制方法、服务器、电子设备及存储介质 | |
CN109462503B (zh) | 一种数据检测方法和装置 | |
JP2017092755A (ja) | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 | |
US20220239676A1 (en) | Cyber-safety threat detection system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090730 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091027 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091109 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4412156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |