特許

J-GLOBAL ID：200903022814371718

解析システム、解析方法および解析プログラム

発明者： 青木 一史 ,  岩村 誠
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 酒井 宏明 ,  中辻 史郎
公報種別：公開公報
出願番号（国際出願番号）：特願2008-019701
公開番号（公開出願番号）：特開2009-181335
出願日： 2008年01月30日
公開日（公表日）： 2009年08月13日
要約：

【課題】不正プログラムの解析において解析に要する時間を削減し、さらにネットワークの接続確認を行うマルウェアについても挙動に関する情報を収集して正確な解析を実現すること。【解決手段】マルウェア実行環境10は、動的解析コントロールモジュール4から投入されたマルウェアを実行する。仮想ネットワーク部20はマルウェア実行環境10からの通信を受け取り、保存すると同時に通信のプロトコルを判別し、プロトコルに応じたデータを生成し、応答としてマルウェア実行環境10に送信することで仮想ネットワークを実現する。マルウェア解析結果データベース2には、解析対象マルウェアについて動的解析で収集された通信データ、APIやシステムコール、内部資源へのアクセス結果を保存する。【選択図】 図2

請求項（抜粋）：

コンピュータ内で不正な動作を行う不正プログラムの挙動を解析する解析システムであって、 前記不正プログラムを実行させる実行環境を提供する実行環境提供手段と、 前記実行環境と接続された仮想ネットワークを構築し、前記不正プログラムを前記仮想ネットワークにアクセスさせる仮想ネットワーク提供手段と、 前記実行環境における前記不正プログラムの動作に関する情報および/または前記仮想ネットワークと前記不正プログラムとの通信に関する情報を当該不正プログラムの挙動情報として収集する情報収集手段と、 を備えたことを特徴とする解析システム。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (2件)：

5B276FD00 ,  5B276FD08

引用特許：

出願人引用 (2件)

• マルウェアの挙動解析システム
  公報種別：公開公報   出願番号：特願2006-164285   出願人：株式会社セキュアブレイン
• プログラムの潜在的にワームのような挙動の自動決定の方法および装置
  公報種別：公表公報   出願番号：特願2004-522314   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション

審査官引用 (2件)

• マルウェアの挙動解析システム
  公報種別：公開公報   出願番号：特願2006-164285   出願人：株式会社セキュアブレイン
• プログラムの潜在的にワームのような挙動の自動決定の方法および装置
  公報種別：公表公報   出願番号：特願2004-522314   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション

引用文献：

出願人引用 (2件)

• 仮想インターネットを用いたボットネット挙動解析システムの評価 The evaluation of the botnet analysis
• 仮想ネットワークを使った未知ウィルス検知システム Unknown Virus Detection System using Virtual Netwo

審査官引用 (2件)

• 仮想インターネットを用いたボットネット挙動解析システムの評価 The evaluation of the botnet analysis
• 仮想ネットワークを使った未知ウィルス検知システム Unknown Virus Detection System using Virtual Netwo