特許

J-GLOBAL ID：202303011847146769

解析方法、解析装置及びプログラム

発明者： 中村 徹 ,  伊藤 寛史 ,  山内 利宏
出願人/特許権者： KDDI株式会社 ,  国立大学法人 岡山大学
代理人 (3件)： 田▲崎▼ 聡 ,  小林 淳一 ,  松本 裕幸
公報種別：公開公報
出願番号（国際出願番号）：特願2021-147771
公開番号（公開出願番号）：特開2023-040659
出願日： 2021年09月10日
公開日（公表日）： 2023年03月23日
要約：

【課題】証跡を取得できる解析方法、解析装置及びプログラムを提供する。 【解決手段】解析方法は、CPU内部制御用のレジスタ群に含まれるCPU変数を格納している領域の先頭アドレスに基づきtask_struct構造体の先頭アドレスを特定しfiles編数を取得するステップと、files編数に基づきfiles_struct構造体の先頭アドレスを特定しfdt変数を取得するステップと、fdt編数に基づきfdtable構え造体の先頭アドレスを特定しfd変数を取得するステップと、fd編数に基づきfd_array配列の先頭アドレスを特定しfd_array配列の先頭アドレスとopenat氏ステムコールの戻り値とに基づきfile構造体の先頭アドレスを特定しf_path変数を取得するステップと、f_path変数に基づきdentry構造体の先頭アドレスを特定するステップと、を有する。 【選択図】図4

請求項（抜粋）：

コンピュータが実行する解析方法であって、 CPU内部制御用のレジスタ群に含まれるCPU変数を格納している領域の先頭アドレスに基づいてtask_struct構造体の先頭アドレスを特定し、特定した前記task_struct構造体の先頭アドレスに基づいてfiles変数を取得するステップと、 前記files変数に基づいてfiles_struct構造体の先頭アドレスを特定し、特定した前記files_struct構造体の先頭アドレスに基づいてfdt変数を取得するステップと、 前記fdt変数に基づいてfdtable構造体の先頭アドレスを特定し、特定した前記fdtable構造体の先頭アドレスに基づいてfd変数を取得するステップと、 前記fd変数に基づいてfd_array配列の先頭アドレスを特定し、特定した前記fd_array配列の先頭アドレスと、openatシステムコールの戻り値とに基づいてfile構造体の先頭アドレスを特定し、特定した前記file構造体の先頭アドレスに基づいてf_path変数を取得するステップと、 前記f_path変数に基づいてdentry構造体の先頭アドレスを特定するステップと を有する、解析方法。

IPC (1件)：

G06F 9/455

FI (1件)：

G06F9/455 150