特許

J-GLOBAL ID：200903016354333464

ソフトウェア動作モデル化装置及びソフトウェア動作監視装置

発明者： 金野 晃 ,  中山 雄大 ,  竹下 敦
出願人/特許権者： 株式会社エヌ・ティ・ティ・ドコモ
代理人 (5件)： 三好 秀和 ,  岩▲崎▼ 幸邦 ,  伊藤 正和 ,  高橋 俊一 ,  伊藤 市太郎
公報種別：公開公報
出願番号（国際出願番号）：特願2005-089891
公開番号（公開出願番号）：特開2006-268775
出願日： 2005年03月25日
公開日（公表日）： 2006年10月05日
要約：

【課題】偽装攻撃を防止するとともに、未学習動作が検知された場合の善悪判断を行うことができるソフトウェア動作モデル化装置を提供する。【解決手段】ソフトウェア動作モデル化装置100は、監視対象ソフトウェア10が動作中に発行したインストラクションを取得するインストラクション取得部110と、取得したインストラクションを試行毎に時系列で蓄積するインストラクション蓄積部120と、インストラクション蓄積部120に蓄積されたインストラクションの時系列を試行毎に読み込み、インストラクションの時系列から動作モデルを作成するモデル生成部130と、モデル生成部130が前回の読み込みまでで生成した監視対象ソフトウェアの動作モデルを蓄積するモデル蓄積部とを備える。【選択図】図1

請求項（抜粋）：

監視対象ソフトウェアの正常動作をモデル化するソフトウェア動作モデル化装置であって、 前記監視対象ソフトウェアを複数回試行させて、 前記監視対象ソフトウェアが動作中に発行したインストラクションを取得するインストラクション取得部と、 前記取得したインストラクションを試行毎に時系列で蓄積するインストラクション蓄積部と、 前記インストラクション蓄積部に蓄積されたインストラクションの時系列を試行毎に読み込み、インストラクションの時系列から動作モデルを作成するモデル生成部と、 前記モデル生成部が前回の読み込みまでで生成した監視対象ソフトウェアの動作モデルを蓄積するモデル蓄積部とを備え、 前記モデル蓄積部は、 前記モデル生成部が前回の読み込みまでで生成した木構造モデルを蓄積する第1のモデル蓄積部と、 前記モデル生成部が前回の読み込みまでで生成したインストラクション発行の統計量を特徴量とする動作モデルを蓄積する第2のモデル蓄積部とを有し、 前記モデル生成部は、 今回読み込んだインストラクションの時系列を学習系列とし、前記学習系列と前記第1のモデル蓄積部に蓄積された動作モデルとから木構造モデルを生成する第1のモデル生成部と、 前記学習系列から統計量を導出し、更に、前記第2のモデル蓄積部に蓄積された動作モデルを、前記統計量を用いて学習する第2のモデル生成部とを有する ことを特徴とするソフトウェア動作モデル化装置。

IPC (2件)：

G06F 11/30 ,  G06F 21/22

FI (2件)：

G06F11/30 305D ,  G06F9/06 660N

Fターム (13件)：

5B042HH08 ,  5B042HH12 ,  5B042HH30 ,  5B042HH34 ,  5B042JJ15 ,  5B042JJ30 ,  5B042MC02 ,  5B042MC13 ,  5B042NN35 ,  5B042NN39 ,  5B076DE02 ,  5B076FD08 ,  5B276FD08

引用特許：

出願人引用 (1件)

• コンピュータ作動状況監視装置
  公報種別：公開公報   出願番号：特願平10-033961   出願人：株式会社画像技研