特許

J-GLOBAL ID：201103027393202903

解析システム、解析方法、及び解析プログラム

発明者： 青木 一史 ,  伊藤 光恭
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 酒井 宏明 ,  中辻 史郎
公報種別：公開公報
出願番号（国際出願番号）：特願2009-157279
公開番号（公開出願番号）：特開2011-013917
出願日： 2009年07月01日
公開日（公表日）： 2011年01月20日
要約：

【課題】従来の技術では挙動解析を行うことができなかった不正プログラムの挙動解析を可能とすること。【解決手段】コンピュータ内で不正な動作を行う不正プログラムの挙動を解析する解析システムであって、コンピュータへ侵入して不正プログラムの動作環境の生成及びコンピュータへの不正プログラムの導入を行う導入プログラムを動作させて、生成された動作環境に関する情報を含む環境情報と不正プログラムとを収集する情報収集手段と、情報収集手段によって収集された環境情報を記憶する情報記憶手段と、情報記憶手段によって記憶されている環境情報を用いて生成した環境下で不正プログラムを動作させるプログラム動作手段と、プログラム動作手段によって動作させた不正プログラムの挙動情報を収集する挙動情報収集手段とを有する解析システムによって不正プログラムの挙動を解析することとした。【選択図】図1

請求項（抜粋）：

コンピュータ内で不正な動作を行う不正プログラムの挙動を解析する解析システムであって、 前記コンピュータへ侵入して前記不正プログラムの動作環境の生成及び前記コンピュータへの前記不正プログラムの導入を行う導入プログラムを動作させて、生成された前記動作環境に関する情報を含む環境情報と前記不正プログラムとを収集する情報収集手段と、 前記情報収集手段によって収集された前記環境情報を記憶する情報記憶手段と、 前記情報記憶手段によって記憶されている前記環境情報を用いて生成した環境下で前記不正プログラムを動作させるプログラム動作手段と、 前記プログラム動作手段によって動作させた前記不正プログラムの挙動情報を収集する挙動情報収集手段と を有することを特徴とする解析システム。

IPC (2件)：

G06F 21/22 ,  G06F 21/24

FI (2件)：

G06F9/06 660N ,  G06F12/14 560B

Fターム (3件)：

5B017AA08 ,  5B017CA15 ,  5B276FD08