特許

J-GLOBAL ID：201403048722451048

文脈上の確からしさ、ジェネリックシグネチャ、および機械学習法を用いて悪意のあるソフトウェアを検出する方法

発明者： オリバー・フリードリックス ,  アルフレッド・ヒューガー ,  アダム・ジェイ・オドネル
出願人/特許権者： ソースファイア インコーポレイテッド
代理人 (3件)： 山田 卓二 ,  田中 光雄 ,  竹内 三喜夫
公報種別：公表公報
出願番号（国際出願番号）：特願2013-542187
公開番号（公開出願番号）：特表2014-504399
出願日： 2011年12月01日
公開日（公表日）： 2014年02月20日
要約：

悪意のあるソフトウェアを検出するための従来式の技術を改善するための新規な方法、構成部品、およびシステムが提供される。クライエントシステムからの重要な文脈情報(たとえばシステムに対する最近のイベント履歴)、機械学習技術、ジェネリックシグネチャの自動展開、およびこれらの組み合わせを用いて、悪意のあるソフトウェアを検出するための方法、構成部品、およびシステムが提供される。開示された発明は、先行技術に係るアプローチに比して自動化の観点において、有意義な改善を提供するものである。

請求項（抜粋）：

ソフトウェア・アプリケーションが安全なものか、または悪意のあるものかについて判断するためのコンピュータによる実行される方法であって、 前記ソフトウェア・アプリケーションに関するメタデータを抽出するステップと、 システムに付随する文脈情報を収集するステップと、 メタデータおよび文脈情報をサーバー側構成部品に送信するステップと、 メタデータおよび文脈情報を調査し、前記ソフトウェア・アプリケーションに対する判断を行うステップと、 前記判断に関連する情報を含む応答情報をクライエント側構成部品へ送信するステップと、 サーバー側構成部品からの応答情報に基づいて、前記ソフトウェア・アプリケーションに関して処理を行うか否かについて判断を行うステップとを有することを特徴とする方法。

IPC (1件)：

G06F 21/56

FI (1件)：

G06F21/00 156E