JP4730409B2 - 処理装置 - Google Patents
処理装置 Download PDFInfo
- Publication number
- JP4730409B2 JP4730409B2 JP2008189032A JP2008189032A JP4730409B2 JP 4730409 B2 JP4730409 B2 JP 4730409B2 JP 2008189032 A JP2008189032 A JP 2008189032A JP 2008189032 A JP2008189032 A JP 2008189032A JP 4730409 B2 JP4730409 B2 JP 4730409B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- virus
- summary information
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
また、パーソナルファイアウォールでは、プロセス名に基づいて判別していることから、プロセス名が偽装されると、ウイルス感染してしまう恐れがあり、これも問題となっていた。
複数の他の処理装置にネットワークを介して接続され、記憶部のいずれかの送信ファイル情報を前記他の処理装置に送信する処理装置において、前記送信ファイル情報の送信時に該送信ファイル情報を要約処理して要約情報を生成する要約部と、保持部に格納済みの要約情報と生成された前記要約情報とを比較し、一致する前記格納済みの要約情報が存在するとその生成回数を設定すると共に一致する要約情報が存在しないと該生成した要約情報を前記保持部に格納する要約情報管理部と、所定時間内に生成された要約情報の生成回数が基準値より大きいと対応する送信ファイル情報にウィルスが含まれると判定する判定部とを含むことを特徴とする。
取得要求監視部42は、監視結果を数値化した取得要求情報を生成する。
尚、この重み付け値は変更可能であり、ウイルス検出装置の設計仕様に基づいて適宜変更される。
また、ウイルス判定基準値もウイルス検出装置の設計仕様に基づいて適宜変更される。
尚、ウイルスが感染したことを前提にウイルス検出装置10の動作説明を行う。
送信フィアルが生成されて送信先情報が生成される(ステップS1)。通常、送信先情報はアプリケーションにより生成されるが、ウイルス感染すると当該ウイルスにより送信先情報が自動生成される。
具体的には、ウイルス検出部40のランダム監視部41が、送信先情報に示されたIPアドレスのランダム性を監視し、監視結果としてランダム性を示すランダム情報を生成する(ステップS2)。
その後、駆除部60の通知部61により、利用者にウイルス検出を通知して警告する(ステップS9)。
ところで、ウイルス検出を行うための判定基準が低く設定されていると、利用者が送信しようとする送信ファイルがウイルスであると判断される場合もあり、このような場合に対処すべく、ウイルスであると仮検出した送信ファイルが利用者の意思で送信しようとしているか否か利用者に確認を行う(ステップS10)。
ハッシュ関数は、メッセージ ダイジェスト(圧縮)と称される計算関数であり、送信ファイルの要約を行い、不可逆性の要約情報を生成する。
尚、ウイルスが感染したことを前提にウイルス検出装置100の動作説明を行う。
判定部73は、要約管理情報保持部720で保持する要約管理情報に基づいて、カウンタ値とウイルス判断基準値との比較を行い(ステップS25)、カウンタ値がウイルス判断基準値以上であるとき、当該カウンタ値に対応する要約情報に対応する送信ファイルがウイルスであると判断し、該送信フィアルを示すフィルタリング情報を生成する。
その後駆除部60は、ウイルス警告を受けた利用者に対し、当該利用者の意思で送信しようとしている送信ファイルであるか否か利用者に確認する(ステップS28)。
3、4、5 処理装置
10、100 ウイルス検出装置
20 ネットワークインタフェース
30 記憶部
40、70 ウイルス検出部
41 ランダム監視部
42 取得要求監視部
43 取得状況監視部
50 選別部
60 駆除部
61 通知部
71 要約部
72 要約情報管理部
720 要約管理情報保持部
Claims (2)
- 複数の他の処理装置にネットワークを介して接続され、記憶部のいずれかの送信ファイル情報を前記他の処理装置に送信する処理装置において、
前記送信ファイル情報の送信時に該送信ファイル情報を要約処理して要約情報を生成する要約部と、
保持部に格納済みの要約情報と生成された前記要約情報とを比較し、一致する前記格納済みの要約情報が存在するとその生成回数を設定すると共に一致する要約情報が存在しないと該生成した要約情報を前記保持部に格納する要約情報管理部と、
所定時間内に生成された要約情報の生成回数が基準値より大きいと対応する送信ファイル情報にウィルスが含まれると判定する判定部と、
を含むことを特徴とする処理装置。 - 前記判定された送信ファイル情報を選別する選別部と、
該選別した送信ファイル情報を前記記憶部から除去する駆除部とを更に有することを特徴とする請求項1記載の処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008189032A JP4730409B2 (ja) | 2008-07-22 | 2008-07-22 | 処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008189032A JP4730409B2 (ja) | 2008-07-22 | 2008-07-22 | 処理装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004345190A Division JP4412156B2 (ja) | 2004-11-30 | 2004-11-30 | 処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008293526A JP2008293526A (ja) | 2008-12-04 |
JP4730409B2 true JP4730409B2 (ja) | 2011-07-20 |
Family
ID=40168118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008189032A Active JP4730409B2 (ja) | 2008-07-22 | 2008-07-22 | 処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4730409B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8774761B2 (en) * | 2012-01-27 | 2014-07-08 | Qualcomm Incorporated | Mobile device to detect unexpected behaviour |
JP5978944B2 (ja) * | 2012-11-20 | 2016-08-24 | 日産自動車株式会社 | 車載機及びセキュリティシステム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3945438B2 (ja) * | 2003-03-28 | 2007-07-18 | コニカミノルタビジネステクノロジーズ株式会社 | 制御プログラムおよび制御装置 |
JP3903969B2 (ja) * | 2003-08-06 | 2007-04-11 | セイコーエプソン株式会社 | ワームの感染防止システム |
-
2008
- 2008-07-22 JP JP2008189032A patent/JP4730409B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008293526A (ja) | 2008-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10664602B2 (en) | Determining malware prevention based on retrospective content scan | |
EP2739003B1 (en) | Systems and methods to detect and respond to distributed denial of service (DDoS) attacks | |
JP4688420B2 (ja) | 電子セキュリティを強化するシステムおよび方法 | |
JP5886422B2 (ja) | プロトコルフィンガープリント取得および評価相関のためのシステム、装置、プログラム、および方法 | |
US6851058B1 (en) | Priority-based virus scanning with priorities based at least in part on heuristic prediction of scanning risk | |
EP2401849B1 (en) | Detecting malicious behaviour on a computer network | |
JP4072150B2 (ja) | ホストベースのネットワーク侵入検出システム | |
JP4392461B2 (ja) | コンピュータウイルス検査装置及びアクセス制限装置並びに半導体集積回路 | |
JP4489676B2 (ja) | 通信システム | |
US9268628B2 (en) | Image forming apparatus, control method for image forming apparatus, and storage medium | |
WO2007062086A2 (en) | Domain name system security network | |
JP2013242869A (ja) | 惡性コード遮断システム | |
US20150033335A1 (en) | SYSTEMS AND METHODS TO DETECT AND RESPOND TO DISTRIBUTED DENIAL OF SERVICE (DDoS) ATTACKS | |
JP4412156B2 (ja) | 処理装置 | |
JP4170301B2 (ja) | DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム | |
JP4730409B2 (ja) | 処理装置 | |
JP2007179523A (ja) | 悪意データを検出する端末装置及び関連方法 | |
WO2019240054A1 (ja) | 通信装置、パケット処理方法及びプログラム | |
US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
CN109462503B (zh) | 一种数据检测方法和装置 | |
JP2017092755A (ja) | ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。 | |
CN114329602B (zh) | 一种访问控制方法、服务器、电子设备及存储介质 | |
US20220239676A1 (en) | Cyber-safety threat detection system | |
JP4441517B2 (ja) | ワーム判定装置、ワーム判定プログラムおよびワーム判定方法 | |
JP2005197959A (ja) | ルータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110316 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110404 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4730409 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |