-
公开(公告)号:CN104871173B
公开(公告)日:2018-01-16
申请号:CN201380066213.8
申请日:2013-12-20
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/552 , G06F11/3466 , G06F21/14 , G06F21/54 , G06F21/56 , G06F21/566 , G06F2221/2125
Abstract: 监视系统中的监视部(10)对所执行的程序是否是监视对象程序进行判定。然后,在判定为所执行的程序是监视对象程序的情况下,监视系统中的监视部(10)在包含于被该监视对象程序所调用的函数中的命令串之前按顺序赋予满足规定的条件的命令串、以及作为在满足了规定的条件的情况下使规定的控制处理开始的命令的条件分支命令。
-
公开(公告)号:CN106796635A
公开(公告)日:2017-05-31
申请号:CN201580055319.7
申请日:2015-10-08
Applicant: 日本电信电话株式会社
IPC: G06F21/55
Abstract: 确定装置(10)对分析对象的恶意软件(11)进行监视,作为日志数据而取得该恶意软件(11)、从通信目的地下载的下载数据、与恶意软件(11)或下载数据的通信目的地之间进行的数据的交接关系。并且,确定装置(10)使用所取得的日志数据,生成将恶意软件、下载数据及通信目的地作为节点并将各节点的依赖关系作为边缘的有向图形即依赖关系图形。并且,确定装置(10)将所生成的依赖关系图形的各节点与已知的恶意信息进行对照来检测恶意节点,并以该恶意的节点为基点而从终点向起点方向追溯边缘,将所追溯的节点确定为新的恶意节点。
-
公开(公告)号:CN106663176A
公开(公告)日:2017-05-10
申请号:CN201580033556.3
申请日:2015-06-24
Applicant: 日本电信电话株式会社
Abstract: 检测装置(10)的特征在于,具有:数据传播跟踪部(110),其对通信数据赋予包含与该通信数据的通信目的地信息关联的属性信息在内的标签,且对被赋予了包含该属性信息在内的标签的通信数据的传播进行跟踪;以及篡改检测部(112),当在通信数据中存在包含与对应于该通信数据的发送目的地或发送源的属性信息不同的属性信息在内的标签的情况下,该篡改检测部(112)检测到该通信数据的篡改。
-
公开(公告)号:CN104871173A
公开(公告)日:2015-08-26
申请号:CN201380066213.8
申请日:2013-12-20
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/552 , G06F11/3466 , G06F21/14 , G06F21/54 , G06F21/56 , G06F21/566 , G06F2221/2125
Abstract: 监视系统中的监视部(10)对所执行的程序是否是监视对象程序进行判定。然后,在判定为所执行的程序是监视对象程序的情况下,监视系统中的监视部(10)在包含于被该监视对象程序所调用的函数中的命令串之前按顺序赋予满足规定的条件的命令串、以及作为在满足了规定的条件的情况下使规定的控制处理开始的命令的条件分支命令。
-
公开(公告)号:CN106796635B
公开(公告)日:2019-10-22
申请号:CN201580055319.7
申请日:2015-10-08
Applicant: 日本电信电话株式会社
IPC: G06F21/55
Abstract: 确定装置(10)对分析对象的恶意软件(11)进行监视,作为日志数据而取得该恶意软件(11)、从通信目的地下载的下载数据、与恶意软件(11)或下载数据的通信目的地之间进行的数据的交接关系。并且,确定装置(10)使用所取得的日志数据,生成将恶意软件、下载数据及通信目的地作为节点并将各节点的依赖关系作为边缘的有向图形即依赖关系图形。并且,确定装置(10)将所生成的依赖关系图形的各节点与已知的恶意信息进行对照来检测恶意节点,并以该恶意的节点为基点而从终点向起点方向追溯边缘,将所追溯的节点确定为新的恶意节点。
-
Patent Agency Ranking
公开(公告)号:CN106133742B
公开(公告)日:2019-05-07
申请号:CN201580012526.4
申请日:2015-03-05
Applicant: 日本电信电话株式会社
IPC: G06F21/56
Abstract: 命令服务器确定装置(10)在恶意软件(11a)的执行时,针对该恶意软件(11a)接收到的数据,赋予能够唯一确定该数据的发送源的通信目的地信息的标签,且对被赋予了该标签的数据的传播进行跟踪。而且,命令服务器确定装置(10)取得所跟踪的数据中的恶意软件(11a)执行的转移指令所参照的数据的标签。而且,命令服务器确定装置(10)基于与所取得的标签对应的发送源的通信目的地信息,确定对恶意软件(11a)发出命令的命令服务器的通信目的地信息。
-
公开(公告)号:CN105210077B
公开(公告)日:2018-04-13
申请号:CN201480028447.8
申请日:2014-03-27
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: H04L63/1425 , G06F9/45545 , G06F21/52 , G06F21/552 , G06F21/566 , G06F2221/2101 , H04L63/1416
Abstract: 监视恶意软件(程序)的举动,针对基于程序的库函数的每次调用,生成日志,该日志将表示所调用的库函数的识别信息、向库函数的输入数据和来自库函数的输出数据以及用于唯一确定输出数据的污点标签对应起来。并且,参照对来自信息处理装置的输出数据设定的污点标签和日志,追踪在库函数间输入输出的数据的依存关系,确定生成了来自信息处理装置的输出数据的库函数。
-
公开(公告)号:CN105247533B
公开(公告)日:2017-12-12
申请号:CN201480027875.9
申请日:2014-03-26
Applicant: 日本电信电话株式会社
CPC classification number: H04L63/1416 , G06F21/562 , G06F21/566 , H04L63/145 , H04L67/1097
Abstract: 本申请公开的信息处理装置(10)具有赋予部(45b)和确定部(45d)。赋予部(45b)向由作为分析对象的程序从通信目标装置接收到的数据赋予能够识别该通信目标装置的标签。确定部(45d)在检测出新的程序的启动或启动预约时,在该新的程序执行的数据被赋予了所述标签的情况下,确定由该标签识别的通信目标装置。
-
公开(公告)号:CN107004088A
公开(公告)日:2017-08-01
申请号:CN201580066814.8
申请日:2015-12-04
Applicant: 日本电信电话株式会社
Abstract: 指令服务器确定装置(10)在执行恶意软件(11a)时,对恶意软件(11a)所接收到的数据赋予能够唯一地确定数据的发送源的识别信息的标签,并追踪赋予了标签的数据的传播。另外,指令服务器确定装置(10)取得追踪的数据中的、由恶意软件(11a)执行的分支命令所参照的数据的标签。另外,指令服务器确定装置(10)对与在分支命令之后恶意软件(11a)未执行的分支目的地的命令相关的信息进行分析。并且,指令服务器确定装置(10)根据分析结果,从与取得的标签对应的发送源的识别信息确定对恶意软件(11a)发出指令的指令服务器的识别信息。
-
公开(公告)号:CN106133742A
公开(公告)日:2016-11-16
申请号:CN201580012526.4
申请日:2015-03-05
Applicant: 日本电信电话株式会社
IPC: G06F21/56
CPC classification number: H04L63/1416 , G06F21/554 , G06F21/56 , H04L63/1408 , H04L63/1425 , H04L2463/146
Abstract: 命令服务器确定装置(10)在恶意软件(11a)的执行时,针对该恶意软件(11a)接收到的数据,赋予能够唯一确定该数据的发送源的通信目的地信息的标签,且对被赋予了该标签的数据的传播进行跟踪。而且,命令服务器确定装置(10)取得所跟踪的数据中的恶意软件(11a)执行的转移指令所参照的数据的标签。而且,命令服务器确定装置(10)基于与所取得的标签对应的发送源的通信目的地信息,确定对恶意软件(11a)发出命令的命令服务器的通信目的地信息。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.025 seconds)
