ワクチンシステム

我々が提案するシステムは自組織に発生しているコンピュータウイルスが行う感染行動を解析することにより, コンピュータウイルスの活動状況やコンピュータウイルスの感染行動に関する情報を広く一般に提供することが可能となる. また,得られた解析結果よりコンピュータウイルスを駆除するプログラムを自動生成することにより，素早いコンピュータウイルスの駆除を可能とする.

目的

Windowsを対象とするウイルスに対応
素早いウイルス駆除ソフトの提供
ウイルス情報の提供による感染予防

機能

上記の目的を実現するには以下のような機能が必要だと考えられる

ウイルスに感染した端末からウイルスを駆除する機能
外部から送信されたメールから実行ファイルを切り出し保存する機能
実行ファイルを一意に特定するシグネチャを生成する機能
切り出した実行ファイルを実行し動作を解析する機能
解析した結果をデータベースへ保存する機能
解析結果から実行ファイルの危険度を判定する機能
ウイルス駆除ソフトウェア用の定義ファイルを作成する機能
データベースを利用してウイルスの情報を表示する機能

動作の流れ

よって，提案するシステムはこれらの機能を用い以下のような流れで動作する.

ネットワーク内に外部から実行ファイルが添付されたメールが届く
添付された実行ファイルからシグネチャを生成しデータベースへ保存する
実行ファイルを解析用の端末へ送信し，実行ファイルの行動を解析する
解析結果をデータベースへ保存する
解析結果から実行ファイルの危険度を判定する
危険なファイルだった場合ウイルス駆除ソフトウェア用の定義ファイルを作成する
作成のための解析情報が不足していた場合，もう一度解析を行う
データベースへ保存された情報からウイルス情報をWeb上に表示する
Web表示装置上に構築されたウイルス情報Webページからウイルス駆除ソフトウェアと定義ファイルをダウンロードし駆除を行う

以上の手順を踏むことにより，ウイルスの行動を保存したデータベースを作成し，このデータベースを利用しウイルス情報を提供することが可能となる．また，データベース内に格納されたウイルス情報と実行ファイルを一意に特定するシグネチャを利用することにより任意のウイルスに対応するウイルス駆除ソフトを自動生成することが可能となる.

更新日: 2008/06/05

HOME

〒020-8551　岩手県盛岡市上田4-3-5
岩手大学工学部電気電子・情報システム工学科
大学院工学研究科デザイン・メディア工学専攻
厚井研究室
E-Mail: koui@mn.cis.iwate-u.ac.jp