特許
J-GLOBAL ID:201203033220618079

ソフトウェア検出方法及び装置及びプログラム

発明者:
出願人/特許権者:
代理人 (2件): 伊東 忠彦 ,  石原 隆治
公報種別:公開公報
出願番号(国際出願番号):特願2010-166150
公開番号(公開出願番号):特開2012-027710
出願日: 2010年07月23日
公開日(公表日): 2012年02月09日
要約:
【課題】 未知のパターンにも対応可能な高速なマルウェア及びマルウェアを含む通信を検出する。【解決手段】 本発明は、オブジェクトを記憶するオブジェクト記憶手段と、オブジェクト記憶手段に記録されたオブジェクトより文字列として印字及び可読なバイト列を単語として抽出する単語抽出手段と、単語抽出手段によって抽出された単語の集合を元にオブジェクトごとに特徴ベクトルを構成する特徴抽出手段と、特徴ベクトルに機械学習システムを適用することにより新たに観測した特徴ベクトルを元に前記オブジェクトがマルウェアであるか否かを判定する判定手段と、を有する。【選択図】 図1
請求項(抜粋):
悪意のあるソフトウェア(以下、「マルウェア」と記す)あるいはマルウェアを送受信する通信を検出する悪意のあるソフトウェアを検出するソフトウェア検出装置であって、 ファイルあるいは送受信する通信データ(以下、ファイルあるいは通信データをまとめて「オブジェクト」と記す)を記憶するオブジェクト記憶手段と、 前記オブジェクト記憶手段に記録されたオブジェクトより文字列として印字及び可読なバイト列を単語として抽出する単語抽出手段と、 前記単語抽出手段によって抽出された単語の集合を元にオブジェクトごとに特徴ベクトルを構成する特徴抽出手段と、 前記特徴ベクトルに機械学習システムを適用することにより新たに観測した特徴ベクトルを元に前記オブジェクトがマルウェアであるか否かを判定する判定手段と、 を有することを特徴とするソフトウェア検出装置。
IPC (1件):
G06F 21/22
FI (1件):
G06F9/06 660N
Fターム (1件):
5B276FD08
引用特許:
審査官引用 (4件)
全件表示
引用文献:
前のページに戻る