特許
J-GLOBAL ID:201403032974537464
ソフトウェア検出方法及び装置及びプログラム
発明者:
,
,
,
出願人/特許権者:
,
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 石原 隆治
公報種別:特許公報
出願番号(国際出願番号):特願2010-166150
公開番号(公開出願番号):特開2012-027710
特許番号:特許第5569935号
出願日: 2010年07月23日
公開日(公表日): 2012年02月09日
請求項(抜粋):
【請求項1】 悪意のあるソフトウェア(以下、「マルウェア」と記す)あるいはマルウェアを送受信する通信を検出する悪意のあるソフトウェアを検出するソフトウェア検出装置であって、
ファイルあるいは送受信する通信データ(以下、ファイルあるいは通信データをまとめて「オブジェクト」と記す)を記憶するオブジェクト記憶手段と、
予め用意した静的な単語辞書を参照して、または、ネットワーク上の検索エンジンの結果を用いて、前記オブジェクト記憶手段に記録されたオブジェクトより文字列として印字及び可読なバイト列を単語として抽出する単語抽出手段と、
前記単語抽出手段によって抽出された単語の集合を元に、サポートベクターマシンを用いてオブジェクトごとに特徴ベクトルを構成する特徴抽出手段と、
前記特徴ベクトルに機械学習システムを適用することにより新たに観測した特徴ベクトルを元に前記オブジェクトがマルウェアであるか否かを判定する判定手段と、
を有し、
前記単語抽出手段は、
文字列の英数字以外を区切り文字に置換し、大文字が2文字以上連続している場合には、該当した大文字を一つの単語としてマークし、マークされた以外に大文字がある場合は、該当した大文字の前に区切り文字を挿入し、該文字列を区切り文字によって分割し、分割した各々の文字列を単語として抽出する手段を含む
ことを特徴とするソフトウェア検出装置。
IPC (1件):
FI (1件):
引用特許: