特許

J-GLOBAL ID：200903001102831359

データ処理方法、データ処理装置、コンピュータプログラム、及び記録媒体

発明者： 斉藤 和典
出願人/特許権者： 株式会社セキュアウェア
代理人 (1件)： 河野 登夫
公報種別：公開公報
出願番号（国際出願番号）：特願2008-265651
公開番号（公開出願番号）：特開2009-037642
出願日： 2008年10月14日
公開日（公表日）： 2009年02月19日
要約：

【課題】不正コードの本質的構造を見抜いて検出することができるデータ処理方法、データ処理装置、コンピュータプログラム、及び記録媒体の提供。【解決手段】分岐命令(jmp命令)の分岐元アドレスと分岐先アドレスとを記憶し(S4)、分岐先アドレスに外部コマンドを実行させるための命令コード群を呼出すための呼出命令(call命令)が対応付けられているか否かを判断し(S6)、呼出命令が分岐先アドレスに対応付けられている場合、その呼出先が分岐元アドレスと分岐先アドレスとの間にあるか否かを判断し(S9)、呼出命令による呼出先が分岐元アドレスと分岐先アドレスとの間にある場合、不正コードを検出した旨の情報を生成する(S10)。【選択図】図4

請求項（抜粋）：

複数の命令コードを含むデータの入力を受付け、受付けたデータに含まれる命令コードに基づいて実行される処理が不正処理であるか否かを判断するデータ処理方法において、 分岐命令に係る命令コードを前記データから検索し、検索された命令コードに対応付けられている分岐元アドレス、及び前記命令コードの分岐先に対応付けられている分岐先アドレスを記憶し、前記分岐先アドレスに、所定の処理を実行する命令コード群を呼出すための命令コードが対応付けられているか否かを判断し、前記分岐先アドレスに前記命令コードが対応付けられていると判断した場合、前記命令コードの呼出先アドレスを記憶し、記憶した呼出先アドレスが前記分岐元アドレス及び分岐先アドレスの間にあるか否かを判断することを特徴とするデータ処理方法。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (1件)：

5B276FD08

引用文献：

審査官引用 (1件)

• 一から学ぶLinuxセキュリティ 第5回 リモート・バッファ・オーバーフロー攻撃