特許
J-GLOBAL ID:200903064281697890
コンピュータウィルス固有情報抽出装置、コンピュータウィルス固有情報抽出方法及びコンピュータウィルス固有情報抽出プログラム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
樋口 正樹
公報種別:再公表公報
出願番号(国際出願番号):JP2005007814
公開番号(公開出願番号):WO2005-103895
出願日: 2005年04月25日
公開日(公表日): 2005年11月03日
要約:
コンピュータウィルス固有情報の抽出を迅速に行うことを可能とする。 サーバ100は、コンピュータウィルスであると特定された実行ファイルにおいて、固有であるとみなし得る情報の格納領域であると予め決められた特定領域であるヘッダ項目の「Import Table」等をシグネチャ項目の領域として特定し、その「Import Table」等の内容を読み出してシグネチャとして抽出する。更に、サーバ100は、シグネチャを複数組み合わせて、新たなシグネチャとして抽出する。
請求項(抜粋):
コンピュータウィルスの検出に用いられるコンピュータウィルス固有情報を抽出するコンピュータウィルス固有情報抽出装置であって、
コンピュータウィルスであると特定された実行ファイルを取得する取得手段と、
実行ファイルにおいて固有であるとみなし得る情報の格納領域であると予め決められた特定領域に含まれる情報を、前記取得手段により取得された実行ファイルからコンピュータウィルス固有情報として抽出する抽出手段とを有することを特徴とするコンピュータウィルス固有情報抽出装置。
IPC (1件):
FI (1件):
Fターム (1件):
引用特許:
前のページに戻る