特許

J-GLOBAL ID：200903076059806302

コンピュータ・ウィルスおよび他の望ましくないソフトウェア実在物のシグネチャを評価し抽出するための方法および装置

発明者： ジェフリー・オーウェン・ケパート
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 合田 潔 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平5-332235
公開番号（公開出願番号）：特開平6-250861
出願日： 1993年12月27日
公開日（公表日）： 1994年09月09日
要約：

【要約】 (修正有)【目的】 コンピュータ・ウィルス・シグネチャの抽出と評価を行うための、コンピュータで実施される自動手順を提供する。【構成】 ブロックAで、入力ファイルのデータに含まれる、n≦選択された最大長値であるすべてのnグラムからリストが形成される。入力ファイルは、抽出モードでの実行時にはウィルス・コードのセクションからなり、評価モードでの実行時には候補シグネチャからなる。ブロックBで、プログラムの本体内の各nグラムの実例の数を数え、単純な数値計算を使用することによって、すべてのnグラムについて、確立を推定する。ブロックC1で、候補シグネチャごとに、完全一致の確率を推定し、ブロックC2で、指定された1組の不完全一致または「ファジィ」一致の確率を推定する。ブロックDで、推定された完全一致確率とファジィ一致確率を組み合わせて、各候補シグネチャの総合評価を得る。ブロックEで、候補シグネチャのある部分集合に関する結果を報告する。

請求項（抜粋）：

望ましくないソフトウェア実在物の実例の間で実質的に不変のままになる公算の高い望ましくないソフトウェア実在物のバイトのシーケンスを含む、望ましくないソフトウェア実在物の少なくとも1つの部分を、ディジタル・データ・プロセッサに入力するステップと、望ましくないソフトウェア実在物の少なくとも1つの部分から、1つまたは複数の候補シグネチャを選択するステップと、それぞれ1から選択された最大数までの順次バイト(B)のバイトのシーケンスからなる、一義的nグラムのリストを、バイトのシーケンスからディジタル・データ・プロセッサを用いて構築するステップと、一義的nグラムのそれぞれについて、コンピュータ・プログラムの本体から得られたバイトのシーケンス内での一義的nグラムの発生確率を、ディジタル・データ・プロセッサを用いて推定するステップと、1つまたは複数の一義的nグラムからなる候補シグネチャのそれぞれについて、コンピュータ・プログラムの本体から得られたバイトのシーケンス内での候補シグネチャの発生の誤り肯定確率を、ディジタル・データ・プロセッサを用いて推定するステップと、候補シグネチャの推定誤り肯定確率を、互いに、かつ誤り肯定確率が閾値より低いシグネチャの使用中の誤り肯定表示の発生の公算が低下するように選択された値を有する1組の閾値確率と比較するステップとを含む、ディジタル・データ・プロセッサを動作させて、望ましくないソフトウェア実在物の1つまたは複数の有効なシグネチャを得る方法。

引用特許：

審査官引用 (2件)

• 特開平3-233629
  
• 特表平3-502263