特許

J-GLOBAL ID：201103021147922427

コンピュータプログラムの悪意ある行為を見つける方法及び装置

発明者： 叶 超
出願人/特許権者： ベイジン ライジング インフォメーション テクノロジー カンパニー、リミテッド
代理人 (1件)： 中島 司朗
公報種別：公表公報
出願番号（国際出願番号）：特願2010-529219
公開番号（公開出願番号）：特表2011-501279
出願日： 2008年10月15日
公開日（公表日）： 2011年01月06日
要約：

【課題】本発明は、コンピュータプログラムの悪意ある行為を見つける方法及び装置を提出する。【解決手段】本発明に係る方法及び装置によれば、監視されるプロセス集合の概念により悪意あるプログラムの行為特徴を分析する。本発明に係るコンピュータプログラムの悪意ある行為を見つける方法は、コンピュータプログラムが実行する動作を監視するステップと、監視されるプロセス集合のライブラリーに、監視される動作に関する、作成関係に互いに関連する少なくとも一つの不審なプロセスの情報を含む監視されるプロセス集合を捜索するステップと、監視される動作に関する前記監視されるプロセス集合を捜索した場合には、捜索された前記監視されるプロセス集合に記載の情報に基づき、関連性分析により監視される動作が悪意ある行為に属するか否かを判定するステップとを含む。【選択図】図1

請求項（抜粋）：

コンピュータプログラムの悪意ある行為を見つける方法であって、 コンピュータプログラムが実行する動作を監視するステップと、 監視されるプロセス集合のライブラリーに、監視される動作に関する、作成関係に互いに関連する少なくとも一つの不審なプロセスの情報を含む監視されるプロセス集合を捜索するステップと、 監視される動作に関する前記監視されるプロセス集合を捜索した場合には、捜索された前記監視されるプロセス集合に記載の情報に基づき、関連性分析により監視される動作が悪意ある行為に属するか否かを判定するステップと、 を含むことを特徴とする方法。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (1件)：

5B276FD08

引用特許：

審査官引用 (3件)

• ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム
  公報種別：公開公報   出願番号：特願2004-304711   出願人：富士通株式会社
• サーバ計算機システムの制御方法
  公報種別：公開公報   出願番号：特願2005-150327   出願人：株式会社日立製作所
• マルウェアに対処する方法及び装置
  公報種別：公表公報   出願番号：特願2008-518975   出願人：プレヴィクスリミテッド