特許
J-GLOBAL ID:201303018716535252
アプリケーション解析装置およびプログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (4件):
棚井 澄雄
, 志賀 正武
, 佐伯 義文
, 大房 直樹
公報種別:公開公報
出願番号(国際出願番号):特願2011-203010
公開番号(公開出願番号):特開2013-065168
出願日: 2011年09月16日
公開日(公表日): 2013年04月11日
要約:
【課題】悪性アプリケーションの誤検知を低減することができるアプリケーション解析装置およびプログラムを提供する。【解決手段】ディスアセンブル部10は、解析対象のアプリケーションの実行コードをディスアセンブルし、実行コードに対応するソースコードを得る。API抽出部11は、端末内の情報を取得する第1のAPIおよび情報を外部の機器へ送信する第2のAPIをソースコードから抽出する。解析部12は、ソースコードを解析し、抽出されたAPIを実行するメソッドを特定し、特定したメソッドが、アプリケーションの起動している状態でユーザが端末上で行う操作に起因しないイベントの発生に基づいて実行されるか否かを判定する。アプリケーション判定部13は、解析部12による解析の結果に基づいて、解析対象のアプリケーションの良性/悪性の判定を行う。【選択図】図1
請求項(抜粋):
解析対象のアプリケーションの実行コードをディスアセンブルし、前記実行コードに対応するソースコードを得るディスアセンブル部と、
端末内の情報を取得する第1のAPI(Application Program Interface)および情報を外部の機器へ送信する第2のAPIを前記ソースコードから抽出する抽出部と、
前記ソースコードを解析し、前記抽出部によって抽出されたAPIを実行するメソッドを特定し、特定したメソッドが、アプリケーションの起動している状態でユーザが端末上で行う操作に起因しないイベントの発生に基づいて実行されるか否かを判定する解析部と、
前記第1のAPIおよび前記第2のAPIが、アプリケーションの起動している状態でユーザが端末上で行う操作に起因しないイベントの発生に基づいて実行されると判定された場合に、前記解析対象のアプリケーションが悪性であると判定する判定部と、
を備えたことを特徴とするアプリケーション解析装置。
IPC (1件):
FI (1件):
引用特許:
前のページに戻る