特許

J-GLOBAL ID：201103049150604705

マルウェア検出装置及びマルウェア検出方法

発明者： 安齋 潤 ,  横溝 豊 ,  田中 卓敏
出願人/特許権者： パナソニック株式会社
代理人 (3件)： 小栗 昌平 ,  市川 利光 ,  橋本 公秀
公報種別：公開公報
出願番号（国際出願番号）：特願2010-007177
公開番号（公開出願番号）：特開2011-145945
出願日： 2010年01月15日
公開日（公表日）： 2011年07月28日
要約：

【課題】第三者により作成されたプログラムの命令による保護対象リソースへのアクセスを実環境でリアルタイムに監視し、マルウェアの可能性を示す挙動を検出する。【解決手段】メモリの所定アドレスに格納されているプログラムの命令に、当該命令が監視対象である旨を通知する監視制御部と、前記プログラムの命令を実行すると共に、前記監視制御部の通知に基づいて前記監視対象であることを示す命令監視ビットが付与された命令を格納するキャッシュを含むプロセッサと、前記プロセッサによる前記命令の実行を監視すると共に、前記命令監視ビットが付与された前記命令が所定の保護対象リソースにアクセスする命令である場合にマルウェアの可能性を示唆する挙動が実行されると検出する監視実行部とを備える。【選択図】図3

請求項（抜粋）：

メモリの所定アドレスに格納されているプログラムの命令に、当該命令が監視対象プログラムの命令である旨を通知する監視制御部と、 前記プログラムの命令を実行すると共に、前記監視制御部の通知に基づいて前記監視対象プログラムの命令であることを示す命令監視ビットが付与された命令を格納するキャッシュを含むプロセッサと、 前記プロセッサによる前記命令の実行を監視すると共に、前記命令監視ビットが付与された前記命令が所定の保護対象リソースにアクセスする命令である場合にマルウェアの可能性を示唆する挙動が実行されると検出する監視実行部と、 を備えるマルウェア検出装置。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (1件)：

5B276FD08