特許
J-GLOBAL ID:200903074156976589
コンピュータ免疫システムおよびコンピュータシステムにおいて望ましくないコードを検出する方法
発明者:
出願人/特許権者:
代理人 (2件):
三好 秀和
, 三好 保男
公報種別:公表公報
出願番号(国際出願番号):特願2002-512775
公開番号(公開出願番号):特表2004-504662
出願日: 2001年06月14日
公開日(公表日): 2004年02月12日
要約:
自動分析システムは、コンピュータシステム内においてウイルスおよび他のタイプの悪意あるコードを検出する。この検出は、前記コンピュータシステムに導入した各コンピュータプログラムに対し、挙動パターンを作成しそれを分析することによって行う。挙動パターンの作成は、前記コンピュータシステム内に作成した仮想マシンが行う。前記挙動パターンに対して最初の分析を行い、感染したプログラムを前記コンピュータシステムに初期導入する際に特定する。この分析システムは、挙動パターン、動作順序、および分析結果をデータベースに格納する。新規に感染したプログラムは、そのプログラム用の挙動パターンを新しく作成し、格納した挙動パターンに基づいてそれを分析し、感染パターンまたはペイロードパターンの存在を特定することにより検出できる。【選択図】図1
請求項(抜粋):
中央処理装置の機能とメモリの機能とをシミュレートするソフトウエアからなる仮想マシンを、コンピュータシステム内において初期化し、
対象プログラムを前記仮想マシンにおいて仮想的に実行することにより、前記対象プログラムが前記仮想マシンを介してのみ前記コンピュータシステムと相互作用するようにし、
前記仮想実行した対象プログラムの挙動を分析し、悪意あるコードの挙動の出現を特定し、その悪意あるコードの挙動の出現を挙動パターンに示し、
前記分析処理後に前記仮想マシンを終了することにより、前記仮想マシンが持っていた前記対象プログラムのコピーを前記コンピュータシステムから削除する、コンピュータシステム内のプログラムコード中に存在する悪意あるコードを特定する方法。
IPC (1件):
FI (1件):
Fターム (2件):
引用文献:
前のページに戻る